Bonjour, Est-ce que vous avez pensé à mettre une solution avec du "redistribute static route-map" pour éviter d'annoncer les /32 et du prepend sur les prefix a backuper ?
Du style : ip route 1.2.3.4 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R1 tag 999 ip route 5.6.7.8 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R2 tag 999 access-list 70 permit 5.6.7.8 0.0.0.255 #SUR R1 access-list 70 permit 1.2.3.4 0.0.0.255 #SUR R2 route-map BACKUP-PREPEND permit 10 match ip address 70 set as-path prepend 1234 route-map BACKUP-PREPEND permit 20 route-map TAGGED-STATIC permit 10 match tag 999 router bgp 1234 redistribute static route-map TAGGED-STATIC neighbor PEER_ADDRESS route-map BACKUP-PREPEND out 2015-11-02 9:16 GMT+01:00 Fabien H <frnog.fab...@gmail.com>: > Bonjour la liste, > > J'ai une question BGP à vous soumettre : > > En 2 mots : Nous sommes opérateur internet avec 2 localisations : Nous > avons 2 routeurs BGP de bordure reliés en IBGP via un L2L. > Sur chaque routeur BGP, nous avons au moins un transitaire. > > Tout fonctionne parfaitement ! > > Actuellement, nous avons un prefixe "localisé" sur le routeur 1 (en > utilisant une route Null0) et un préfixe localisé sur le routeur 2 (idem > route Null0). > Puis pour chaque IP /32 dans le prefixe, nous avons des routes statiques > sur le routeur BGP concerné. > > - Ma question : Nous aimerions mettre en place un failover BGP automatique > en cas de défaillance matérielle totale d'un des routeurs BGP. > > La solution que j'imaginais est de mettre en place, pour un même prefixe, > une route Null0 sur les 2 routeurs en même temps. > > Sur les tests que j'ai fait, ça marche si on duplique la route Null0 sur > les 2 routeurs et si on duplique aussi les routes statiques des IP/32. > => Si un routeur BGP tombe, l'autre va normalement prendre le relais sans > problème. > > Le seul cas qui pose problème, c'est si les 2 routeurs BGP fonctionnement > mais que le L2L tombe. > > Dans ce cas, un paquet va continuer à arriver par le transit sur le routeur > BGP concerné, puis la route statique correspondant à l'IP sera appliquée, > mais l'IP de GW étant normalement accessible via le L2L sur un VLAN donné, > le routage ne fonctionnera pas car le L2L est tombé. > > Ca avait l'air d'être pourtant la bonne méthode .. Avez-vous une solution à > ce problème ? > > Merci, > Bonne journée, > Fabien > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
