[Lista ArNOG] RV: Consulta BGP

Antoniello Liguera, Nicolás nantoniello en antel.com.uy
Lun Ago 22 15:04:17 ART 2016


Hola Alexis,

El tema de usar prepend para balancear es una opción clásica y en términos generales funciona bien.
Igualmente te recomiendo que explores otras opciones como ser publicar diferentes bloque por diferentes enlaces y a la vez (por respaldo) publicar todo sumarizado al máximo por los dos.
De esa forma tenes más control que con los prepend que de última no aporta mucho respecto de esta otra y no presenta el problema del AS path que se incrementa.
También podes combinarlo con el uso de comunidades como la no-export para no propagar rutas desagregadas más allá de tus proveedores y aún así mantener cierto balance.

Luego, a la hora de generar las publicaciones lo mejor creo que sería que explores tener un par de equipos solo para eso (generadores de publicaciones) en lugar de hacerlo con estaticas a NULL en los equipos de borde... Eso te da mas control y te va a permitir variar la configuración de las rutas en forma centralizada (son tener que tocar todos los bordes cada vez que quieras cambiar algo).

Si vas a asistir al LACNOG te recomiendo mucho el tutorial de Peering (ya de paso le hacemos propaganda 😜).

Saludos,
Nicolas




El 22 ago. 2016, a las 13:22, Alexis Giammarino <alegiammarino en cech.com.ar<mailto:alegiammarino en cech.com.ar>> escribió:

Creo haberlo resuelto, mañana cuando tenga la conexión terminada física voy a poder chequearlo.

Iván creo me exprese mal lo que quería saber es tengo mi Router de borde con dos proveedores. Como configurar el bgp para ambos vecinos y como se hacia la parte de prepend-

Lo que hice fue lo siguiente. (uso privadas para el ejemplo)

Crear el Access list -> access-list 156 permit ip 192.168.10.0 0.0.0.255 any
Y los iproutes

ip route 0.0.0.0 0.0.0.0 1.1.1.1
ip route 0.0.0.0 0.0.0.0 2.2.2.2

router bgp MYAS
bgp log-neighbor-changes
neighbor 1.1.1.1 remote-as XXX
neighbor 2.2.2.2 remote-as YYY

!
address-family ipv4
  synchronization
  network 192.168.10.0 mask 255.255.255.0
  neighbor 1.1.1.1 activate
  neighbor 1.1.1.1 next-hop-self
  neighbor 2.2.2.2 activate
  neighbor 2.2.2.2 next-hop-self
neighbor 1.1.1.1 route-map PREPEND1 out
neighbor 2.2.2.2 route-map PREPEND2 out
  auto-summary
exit-address-family
!

route-map PREPEND1 permit 159
match ip address 159
set as-path prepend MYAS MYAS MYAS
!

Creo que con esto debería andar correctamente. Si alguno tiene alguna mejora. Se agradece

Anl. Sist. Alexis Giammarino
___________________________________________

De: lista-bounces en arnog.com.ar<mailto:lista-bounces en arnog.com.ar> [mailto:lista-bounces en arnog.com.ar] En nombre de Alexis Giammarino
Enviado el: lunes, 22 de agosto de 2016 07:15 a.m.
Para: lista en arnog.com.ar<mailto:lista en arnog.com.ar>
Asunto: Re: [Lista ArNOG] RV: Consulta BGP

Gracias ¡!! Si es variadito y la documentación de Cisco es variada…

Lo que quiero hacer creo es sencillo, publicar mi AS en dos proveedores, y luego con prepend balancear los proveedores. De momento tengo un solo proveedor entonces solo es publicar las redes. Al conectar con el otro se me presentaron las dudas,.

Anl. Sist. Alexis Giammarino
___________________________________________

De: lista-bounces en arnog.com.ar<mailto:lista-bounces en arnog.com.ar> [mailto:lista-bounces en arnog.com.ar] En nombre de Ivan Chapero
Enviado el: lunes, 22 de agosto de 2016 12:07 a.m.
Para: lista en arnog.com.ar<mailto:lista en arnog.com.ar>
Asunto: Re: [Lista ArNOG] RV: Consulta BGP

http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13762-40.html

O cualquier material producto de googlear "Multihoming BGP". Es bastante variado el material dependiendo "qué" se quiera hacer con esos dos enlaces/peers.

Abrazo.

El sábado, 20 de agosto de 2016, Alexis Giammarino <alegiammarino en cech.com.ar<mailto:alegiammarino en cech.com.ar>> escribió:

Buenas! Alguno tiene un ejemplo de BGP con dos peer en Cisco?

Anl. Sist. Alexis Giammarino

___________________________________________
Soporte Técnico ISP COOPENET & NETELCOOP
Cooperativa Eléctrica de Chacabuco Lda.
Liniers 275 - Chacabuco - B6740CXE
02352 470-000

alegiammarino en cech.com.ar<javascript:_e(%7B%7D,'cvml','alegiammarino en cech.com.ar');>

facebook.com/coopenetchacabuco<http://facebook.com/coopenetchacabuco>

<image001.jpg><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>

Libre de virus. www.avast.com<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>



--
Ivan Chapero
Área Técnica y Soporte
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina







<image002.jpg><https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>

Libre de virus. www.avast.com<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>



[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-tick-v1.gif]<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>   Libre de virus. www.avast.com<https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient>
_______________________________________________
Lista mailing list
Lista en arnog.com.ar<mailto:Lista en arnog.com.ar>
http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista

________________________________

El presente correo y cualquier posible archivo adjunto está dirigido únicamente al destinatario del mensaje y contiene información que puede ser confidencial. Si Ud. no es el destinatario correcto por favor notifique al remitente respondiendo anexando este mensaje y elimine inmediatamente el e-mail y los posibles archivos adjuntos al mismo de su sistema. Está prohibida cualquier utilización, difusión o copia de este e-mail por cualquier persona o entidad que no sean las específicas destinatarias del mensaje. ANTEL no acepta ninguna responsabilidad con respecto a cualquier comunicación que haya sido emitida incumpliendo nuestra Política de Seguridad de la Información


This e-mail and any attachment is confidential and is intended solely for the addressee(s). If you are not intended recipient please inform the sender immediately, answering this e-mail and delete it as well as the attached files. Any use, circulation or copy of this e-mail by any person or entity that is not the specific addressee(s) is prohibited. ANTEL is not responsible for any communication emitted without respecting our Information Security Policy.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: application/octet-stream
Size: 350 bytes
Desc: image001.jpg
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160822/f8f6c638/attachment.obj>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image002.jpg
Type: application/octet-stream
Size: 350 bytes
Desc: image002.jpg
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160822/f8f6c638/attachment-0001.obj>


Más información sobre la lista de distribución Lista