@Montgomery Oui, c'est beaucoup plus propre et c'est compatible avec le redistribute, merci !
@Raphael Oui c'est ça, les /32 sont envoyés sur différents équipements : LNS, FW puis par exemple sur le LNS, il y'a une interface avec un masque en /31 Le 3 novembre 2015 15:09, Raphael Mazelier <r...@futomaki.net> a écrit : > Question : tes /32 correspondent a quoi ? des IPs de services sur des > serveurs ? > > Et sinon oui tu mes les /32 sur tes deux routeurs avec des poids > différents. > > > > Le 03/11/15 15:06, Montgomery SIMONPIETRI a écrit : > > Hmmm l'autre option peut être encore plus simple serait simplement de >> mettre un poids supérieur à BGP dans la route. >> >> >> Sur R1 : >> >> ip route 5.6.7.1 255.255.255.555 4.4.4.4 name ROUTE_32_R2 250 >> >> >> Si la route BGP disparait (poids de 20 par défaut je crois) alors cest la >> statique qui prendrait le relais... >> >> 2015-11-03 15:03 GMT+01:00 Montgomery SIMONPIETRI < >> montgom...@simonpietri.net>: >> >> Exact ! Il faut inverser la condition ;) >>> >>> 2015-11-03 15:01 GMT+01:00 Fabien H <frnog.fab...@gmail.com>: >>> >>> Oui, c'est tout à fait ça ! >>>> >>>> Peut-être juste inverser la condition c'est à dire installer la route >>>> quand R2 n'est pas reachable plutot que quand il est reachable mais >>>> apparemment c'est faisable : >>>> >>>> track 456 list boolean and >>>> object 123 not >>>> >>>> Ca commence à être tiré par les cheveux .. ! A voir >>>> >>>> >>>> Le 3 novembre 2015 14:47, Montgomery SIMONPIETRI < >>>> montgom...@simonpietri.net> a écrit : >>>> >>>> Il faudra sans doute dupliquer les routes sur les deux routeurs, mais en >>>>> ajoutant du tracking ip sla pour etre sur de les mettre dans la table >>>>> uniquement en cas de failover. >>>>> >>>>> Sur R1 : >>>>> >>>>> ip sla 123 >>>>> icmp-echo IP_LAN_R2 source-ip IP_LAN_R1 >>>>> frequency 5 >>>>> ip sla schedule 123 life forever start-time now >>>>> >>>>> track 123 ip sla 123 reachability >>>>> delay down 25 >>>>> >>>>> ip route 5.6.7.1 255.255.255.555 4.4.4.4 name ROUTE_32_R2 track 123 >>>>> >>>>> >>>>> Et vice-versa sur R2. >>>>> Est-ce que je suis à côté ? >>>>> >>>>> Montgomery >>>>> >>>>> >>>>> >>>>> 2015-11-03 14:28 GMT+01:00 Fabien H <frnog.fab...@gmail.com>: >>>>> >>>>> Bonjour, >>>>>> >>>>>> merci, si j'ai bien compris, cette solution s'approche un peu du >>>>>> redistribute en EIGRP mais en BGP. C'est effectivement à tester. >>>>>> >>>>>> Mais je bloque toujours sur le besoin de failover Routeur BGP. >>>>>> >>>>>> Si R1 tombe, ses routes disparaissent de la table de R2, et du coup R2 >>>>>> ne pourra pas assurer le failover de R1 pour les routes en /32... >>>>>> >>>>>> Le 3 novembre 2015 14:16, Montgomery SIMONPIETRI < >>>>>> montgom...@simonpietri.net> a écrit : >>>>>> >>>>>> Bonjour, >>>>>>> >>>>>>> Est-ce que vous avez pensé à mettre une solution avec du >>>>>>> "redistribute >>>>>>> static route-map" pour éviter d'annoncer les /32 et du prepend sur >>>>>>> les >>>>>>> prefix a backuper ? >>>>>>> >>>>>>> >>>>>>> >>>>>>> Du style : >>>>>>> >>>>>>> ip route 1.2.3.4 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R1 tag 999 >>>>>>> ip route 5.6.7.8 255.255.255.0 4.4.4.4 name ROUTE_PRIM_R2 tag 999 >>>>>>> >>>>>>> access-list 70 permit 5.6.7.8 0.0.0.255 #SUR R1 >>>>>>> >>>>>>> access-list 70 permit 1.2.3.4 0.0.0.255 #SUR R2 >>>>>>> >>>>>>> route-map BACKUP-PREPEND permit 10 >>>>>>> match ip address 70 >>>>>>> set as-path prepend 1234 >>>>>>> >>>>>>> route-map BACKUP-PREPEND permit 20 >>>>>>> >>>>>>> route-map TAGGED-STATIC permit 10 >>>>>>> match tag 999 >>>>>>> >>>>>>> router bgp 1234 >>>>>>> redistribute static route-map TAGGED-STATIC >>>>>>> neighbor PEER_ADDRESS route-map BACKUP-PREPEND out >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2015-11-02 9:16 GMT+01:00 Fabien H <frnog.fab...@gmail.com>: >>>>>>> >>>>>>> Bonjour la liste, >>>>>>>> >>>>>>>> J'ai une question BGP à vous soumettre : >>>>>>>> >>>>>>>> En 2 mots : Nous sommes opérateur internet avec 2 localisations : >>>>>>>> Nous >>>>>>>> avons 2 routeurs BGP de bordure reliés en IBGP via un L2L. >>>>>>>> Sur chaque routeur BGP, nous avons au moins un transitaire. >>>>>>>> >>>>>>>> Tout fonctionne parfaitement ! >>>>>>>> >>>>>>>> Actuellement, nous avons un prefixe "localisé" sur le routeur 1 (en >>>>>>>> utilisant une route Null0) et un préfixe localisé sur le routeur 2 >>>>>>>> (idem >>>>>>>> route Null0). >>>>>>>> Puis pour chaque IP /32 dans le prefixe, nous avons des routes >>>>>>>> statiques >>>>>>>> sur le routeur BGP concerné. >>>>>>>> >>>>>>>> - Ma question : Nous aimerions mettre en place un failover BGP >>>>>>>> automatique >>>>>>>> en cas de défaillance matérielle totale d'un des routeurs BGP. >>>>>>>> >>>>>>>> La solution que j'imaginais est de mettre en place, pour un même >>>>>>>> prefixe, >>>>>>>> une route Null0 sur les 2 routeurs en même temps. >>>>>>>> >>>>>>>> Sur les tests que j'ai fait, ça marche si on duplique la route Null0 >>>>>>>> sur >>>>>>>> les 2 routeurs et si on duplique aussi les routes statiques des >>>>>>>> IP/32. >>>>>>>> => Si un routeur BGP tombe, l'autre va normalement prendre le relais >>>>>>>> sans >>>>>>>> problème. >>>>>>>> >>>>>>>> Le seul cas qui pose problème, c'est si les 2 routeurs BGP >>>>>>>> fonctionnement >>>>>>>> mais que le L2L tombe. >>>>>>>> >>>>>>>> Dans ce cas, un paquet va continuer à arriver par le transit sur le >>>>>>>> routeur >>>>>>>> BGP concerné, puis la route statique correspondant à l'IP sera >>>>>>>> appliquée, >>>>>>>> mais l'IP de GW étant normalement accessible via le L2L sur un VLAN >>>>>>>> donné, >>>>>>>> le routage ne fonctionnera pas car le L2L est tombé. >>>>>>>> >>>>>>>> Ca avait l'air d'être pourtant la bonne méthode .. Avez-vous une >>>>>>>> solution à >>>>>>>> ce problème ? >>>>>>>> >>>>>>>> Merci, >>>>>>>> Bonne journée, >>>>>>>> Fabien >>>>>>>> >>>>>>>> --------------------------- >>>>>>>> Liste de diffusion du FRnOG >>>>>>>> http://www.frnog.org/ >>>>>>>> >>>>>>>> >>>>>>> >>>>>>> >>>>>> >>>>> >>>> >>> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
