Question : tes /32 correspondent a quoi ? des IPs de services sur des
serveurs ?
Et sinon oui tu mes les /32 sur tes deux routeurs avec des poids différents.
Le 03/11/15 15:06, Montgomery SIMONPIETRI a écrit :
Hmmm l'autre option peut être encore plus simple serait simplement de
mettre un poids supérieur à BGP dans la route.
Sur R1 :
ip route 5.6.7.1 255.255.255.555 4.4.4.4 name ROUTE_32_R2 250
Si la route BGP disparait (poids de 20 par défaut je crois) alors cest la
statique qui prendrait le relais...
2015-11-03 15:03 GMT+01:00 Montgomery SIMONPIETRI <
montgom...@simonpietri.net>:
Exact ! Il faut inverser la condition ;)
2015-11-03 15:01 GMT+01:00 Fabien H <frnog.fab...@gmail.com>:
Oui, c'est tout à fait ça !
Peut-être juste inverser la condition c'est à dire installer la route
quand R2 n'est pas reachable plutot que quand il est reachable mais
apparemment c'est faisable :
track 456 list boolean and
object 123 not
Ca commence à être tiré par les cheveux .. ! A voir
Le 3 novembre 2015 14:47, Montgomery SIMONPIETRI <
montgom...@simonpietri.net> a écrit :
Il faudra sans doute dupliquer les routes sur les deux routeurs, mais en
ajoutant du tracking ip sla pour etre sur de les mettre dans la table
uniquement en cas de failover.
Sur R1 :
ip sla 123
icmp-echo IP_LAN_R2 source-ip IP_LAN_R1
frequency 5
ip sla schedule 123 life forever start-time now
track 123 ip sla 123 reachability
delay down 25
ip route 5.6.7.1 255.255.255.555 4.4.4.4 name ROUTE_32_R2 track 123
Et vice-versa sur R2.
Est-ce que je suis à côté ?
Montgomery
2015-11-03 14:28 GMT+01:00 Fabien H <frnog.fab...@gmail.com>:
Bonjour,
merci, si j'ai bien compris, cette solution s'approche un peu du
redistribute en EIGRP mais en BGP. C'est effectivement à tester.
Mais je bloque toujours sur le besoin de failover Routeur BGP.
Si R1 tombe, ses routes disparaissent de la table de R2, et du coup R2
ne pourra pas assurer le failover de R1 pour les routes en /32...
Le 3 novembre 2015 14:16, Montgomery SIMONPIETRI <
montgom...@simonpietri.net> a écrit :
Bonjour,
Est-ce que vous avez pensé à mettre une solution avec du "redistribute
static route-map" pour éviter d'annoncer les /32 et du prepend sur les
prefix a backuper ?
Du style :
ip route 1.2.3.4 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R1 tag 999
ip route 5.6.7.8 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R2 tag 999
access-list 70 permit 5.6.7.8 0.0.0.255 #SUR R1
access-list 70 permit 1.2.3.4 0.0.0.255 #SUR R2
route-map BACKUP-PREPEND permit 10
match ip address 70
set as-path prepend 1234
route-map BACKUP-PREPEND permit 20
route-map TAGGED-STATIC permit 10
match tag 999
router bgp 1234
redistribute static route-map TAGGED-STATIC
neighbor PEER_ADDRESS route-map BACKUP-PREPEND out
2015-11-02 9:16 GMT+01:00 Fabien H <frnog.fab...@gmail.com>:
Bonjour la liste,
J'ai une question BGP à vous soumettre :
En 2 mots : Nous sommes opérateur internet avec 2 localisations : Nous
avons 2 routeurs BGP de bordure reliés en IBGP via un L2L.
Sur chaque routeur BGP, nous avons au moins un transitaire.
Tout fonctionne parfaitement !
Actuellement, nous avons un prefixe "localisé" sur le routeur 1 (en
utilisant une route Null0) et un préfixe localisé sur le routeur 2
(idem
route Null0).
Puis pour chaque IP /32 dans le prefixe, nous avons des routes
statiques
sur le routeur BGP concerné.
- Ma question : Nous aimerions mettre en place un failover BGP
automatique
en cas de défaillance matérielle totale d'un des routeurs BGP.
La solution que j'imaginais est de mettre en place, pour un même
prefixe,
une route Null0 sur les 2 routeurs en même temps.
Sur les tests que j'ai fait, ça marche si on duplique la route Null0
sur
les 2 routeurs et si on duplique aussi les routes statiques des IP/32.
=> Si un routeur BGP tombe, l'autre va normalement prendre le relais
sans
problème.
Le seul cas qui pose problème, c'est si les 2 routeurs BGP
fonctionnement
mais que le L2L tombe.
Dans ce cas, un paquet va continuer à arriver par le transit sur le
routeur
BGP concerné, puis la route statique correspondant à l'IP sera
appliquée,
mais l'IP de GW étant normalement accessible via le L2L sur un VLAN
donné,
le routage ne fonctionnera pas car le L2L est tombé.
Ca avait l'air d'être pourtant la bonne méthode .. Avez-vous une
solution à
ce problème ?
Merci,
Bonne journée,
Fabien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
