Exact ! Il faut inverser la condition ;) 2015-11-03 15:01 GMT+01:00 Fabien H <frnog.fab...@gmail.com>:
> Oui, c'est tout à fait ça ! > > Peut-être juste inverser la condition c'est à dire installer la route > quand R2 n'est pas reachable plutot que quand il est reachable mais > apparemment c'est faisable : > > track 456 list boolean and > object 123 not > > Ca commence à être tiré par les cheveux .. ! A voir > > > Le 3 novembre 2015 14:47, Montgomery SIMONPIETRI < > montgom...@simonpietri.net> a écrit : > >> Il faudra sans doute dupliquer les routes sur les deux routeurs, mais en >> ajoutant du tracking ip sla pour etre sur de les mettre dans la table >> uniquement en cas de failover. >> >> Sur R1 : >> >> ip sla 123 >> icmp-echo IP_LAN_R2 source-ip IP_LAN_R1 >> frequency 5 >> ip sla schedule 123 life forever start-time now >> >> track 123 ip sla 123 reachability >> delay down 25 >> >> ip route 5.6.7.1 255.255.255.555 4.4.4.4 name ROUTE_32_R2 track 123 >> >> >> Et vice-versa sur R2. >> Est-ce que je suis à côté ? >> >> Montgomery >> >> >> >> 2015-11-03 14:28 GMT+01:00 Fabien H <frnog.fab...@gmail.com>: >> >>> Bonjour, >>> >>> merci, si j'ai bien compris, cette solution s'approche un peu du >>> redistribute en EIGRP mais en BGP. C'est effectivement à tester. >>> >>> Mais je bloque toujours sur le besoin de failover Routeur BGP. >>> >>> Si R1 tombe, ses routes disparaissent de la table de R2, et du coup R2 >>> ne pourra pas assurer le failover de R1 pour les routes en /32... >>> >>> Le 3 novembre 2015 14:16, Montgomery SIMONPIETRI < >>> montgom...@simonpietri.net> a écrit : >>> >>>> Bonjour, >>>> >>>> Est-ce que vous avez pensé à mettre une solution avec du "redistribute >>>> static route-map" pour éviter d'annoncer les /32 et du prepend sur les >>>> prefix a backuper ? >>>> >>>> >>>> >>>> Du style : >>>> >>>> ip route 1.2.3.4 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R1 tag 999 >>>> ip route 5.6.7.8 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R2 tag 999 >>>> >>>> access-list 70 permit 5.6.7.8 0.0.0.255 #SUR R1 >>>> >>>> access-list 70 permit 1.2.3.4 0.0.0.255 #SUR R2 >>>> >>>> route-map BACKUP-PREPEND permit 10 >>>> match ip address 70 >>>> set as-path prepend 1234 >>>> >>>> route-map BACKUP-PREPEND permit 20 >>>> >>>> route-map TAGGED-STATIC permit 10 >>>> match tag 999 >>>> >>>> router bgp 1234 >>>> redistribute static route-map TAGGED-STATIC >>>> neighbor PEER_ADDRESS route-map BACKUP-PREPEND out >>>> >>>> >>>> >>>> >>>> >>>> 2015-11-02 9:16 GMT+01:00 Fabien H <frnog.fab...@gmail.com>: >>>> >>>>> Bonjour la liste, >>>>> >>>>> J'ai une question BGP à vous soumettre : >>>>> >>>>> En 2 mots : Nous sommes opérateur internet avec 2 localisations : Nous >>>>> avons 2 routeurs BGP de bordure reliés en IBGP via un L2L. >>>>> Sur chaque routeur BGP, nous avons au moins un transitaire. >>>>> >>>>> Tout fonctionne parfaitement ! >>>>> >>>>> Actuellement, nous avons un prefixe "localisé" sur le routeur 1 (en >>>>> utilisant une route Null0) et un préfixe localisé sur le routeur 2 >>>>> (idem >>>>> route Null0). >>>>> Puis pour chaque IP /32 dans le prefixe, nous avons des routes >>>>> statiques >>>>> sur le routeur BGP concerné. >>>>> >>>>> - Ma question : Nous aimerions mettre en place un failover BGP >>>>> automatique >>>>> en cas de défaillance matérielle totale d'un des routeurs BGP. >>>>> >>>>> La solution que j'imaginais est de mettre en place, pour un même >>>>> prefixe, >>>>> une route Null0 sur les 2 routeurs en même temps. >>>>> >>>>> Sur les tests que j'ai fait, ça marche si on duplique la route Null0 >>>>> sur >>>>> les 2 routeurs et si on duplique aussi les routes statiques des IP/32. >>>>> => Si un routeur BGP tombe, l'autre va normalement prendre le relais >>>>> sans >>>>> problème. >>>>> >>>>> Le seul cas qui pose problème, c'est si les 2 routeurs BGP >>>>> fonctionnement >>>>> mais que le L2L tombe. >>>>> >>>>> Dans ce cas, un paquet va continuer à arriver par le transit sur le >>>>> routeur >>>>> BGP concerné, puis la route statique correspondant à l'IP sera >>>>> appliquée, >>>>> mais l'IP de GW étant normalement accessible via le L2L sur un VLAN >>>>> donné, >>>>> le routage ne fonctionnera pas car le L2L est tombé. >>>>> >>>>> Ca avait l'air d'être pourtant la bonne méthode .. Avez-vous une >>>>> solution à >>>>> ce problème ? >>>>> >>>>> Merci, >>>>> Bonne journée, >>>>> Fabien >>>>> >>>>> --------------------------- >>>>> Liste de diffusion du FRnOG >>>>> http://www.frnog.org/ >>>>> >>>> >>>> >>> >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
