Откуда там петля-то вообще? Дефолт на бордере в интернет показывать должен :)

если у тебя несколько бордеров, то пожалуйсто:

Откуда там петля-то вообще? Дефолт на бордере в интернет показывать должен :)

я тоже петлю вижу только надуманную

к этой картинке должен быть пояснительный текст

1. так у тебя же FV 2. разве это не проблема аеспи?

я тоже петлю вижу только надуманную

Ну там типа еще и частичная связность на аплинках

к этой картинке должен быть пояснительный текст

In this case, both E1 and E2 know that E2 is the best exit point for packets destined to 192.135.250.0/28 (from Figure 13-11 ). However, the core routers use default routes, with WAN1 and Core1 using defaults that send packets to E1. Following the numbers in the figure: Step 1. WAN1 gets a packet destined for 192.135.250.1 and forwards the packet to Core1 based on its default route. Step 2. Core1 gets the packet and has no specific route, so it forwards the packet to E1 based on its default route. Step 3. E1’s BGP route tells it that E2 is the better exit point for this destination. To send the packet to E2, E1 forwards the packet to Core1. Step 4. Core1, with no knowledge of the BGP route for 192.135.250.0/28, uses its default route to forward the packet to E1, so the packet is now looping. A mesh of iBGP peerings between at least E1, E2, Core1, and Core2 would prevent this problem.

чет я вообще

тааак

Как бы Company 3 недоступна, через L1-1

Нахуй это все сразу

Как бы Company 3 недоступна, через L1-1

при том, что это 1 ISP

ОДИН

ебанутые

Как бы Company 3 недоступна, через L1-1

это облако имеется ввиду

при том, что это 1 ISP

не важно сколько ISP

Так и хочется костыли

Во набросил так набросил

не важно сколько ISP

Важно. Потому что если в рамках одного ISP в нормальной ситуации связность до дестинейшена есть только через верхний аплинк, то тебе не ЦЦНП дрочить надо, а менять этого ISP :)

Важно. Потому что если в рамках одного ISP в нормальной ситуации связность до дестинейшена есть только через верхний аплинк, то тебе не ЦЦНП дрочить надо, а менять этого ISP :)

да че ты приципился

вот тебе мой вариант, вопрос не про эту фигню

это теоретическая задача

тут качество аеспи не обсуждается

решений много

Да потому что это задача про костыли. Так делать не надо. А если уже прям вот надо — то делай как угодно, все равно говно. Туннели, кондишынал адвертайзинг, варианов масса, и все плохие

да

Зависит еще от того, что это у тебя за линк между бордерами

самый правильный зарезервировать линк между бордерами

Важно. Потому что если в рамках одного ISP в нормальной ситуации связность до дестинейшена есть только через верхний аплинк, то тебе не ЦЦНП дрочить надо, а менять этого ISP :)

Во, это правильное решение

между e1 и e2 iBGP

Тогда дефолт в интернет вместо FV, и все

Тогда дефолт в интернет вместо FV, и все

ок тебе черным по белому написано, что если до R ближе через E2 E1 пульнет трафик обратно к Core1

А я чет не понял, E1, E2 не по ebgp до этого пирились с l1 и l2?

ок тебе черным по белому написано, что если до R ближе через E2 E1 пульнет трафик обратно к Core1

Если у тебя в интернет дефолт, то не пульнет :)

А я чет не понял, E1, E2 не по ebgp до этого пирились с l1 и l2?

нет, это я убрал непонятки по связности между I1-1 и I1-2

Если у тебя в интернет дефолт, то не пульнет :)

тогда и BGP убрать можно сразу

вообще

Нет

если везде только дефолт)

тогда и BGP убрать можно сразу

А чо если бгп то обязательно фуллвью?

не важно же

а если на E1 и E2 eBGP к ISP, и iBGP между ними, то когда линк между E1 и E2 грохнется, но останется линк в IGP будут петли, об это в ссаном CCNP написано

если везде только дефолт)

Тут про фуллвью на энт бардере Павел уже писал золотую мысль

я уже устал, единственную мысль, что VPN дорого по ресурсам вот я разумную услышал, но как fall back solution, почему бы и нет

если линк между E1 и E2 относительно стабилен

я уже устал, единственную мысль, что VPN дорого по ресурсам вот я разумную услышал, но как fall back solution, почему бы и нет

да потому-что костыли дешевле. плюс нормальные люди просто линк резервируют

а если на E1 и E2 eBGP к ISP, и iBGP между ними, то когда линк между E1 и E2 грохнется, но останется линк в IGP будут петли, об это в ссаном CCNP написано

Дак ебгп роут имеет же выше преференс чем игп, почему трафик пойдет обратно в ядро петлять?

Дак ебгп роут имеет же выше преференс чем игп, почему трафик пойдет обратно в ядро петлять?

там дефолт в игп

на другом рутере

Аа, сорян

Дак ебгп роут имеет же выше преференс чем игп, почему трафик пойдет обратно в ядро петлять?

потому что E2 получает маршрут с меньшей AS_PATH

Тоесть на одном фв, на другом дефолт?

Тоесть на одном фв, на другом дефолт?

на обоих бордерах фул вью

потому что E2 получает маршрут с меньшей AS_PATH

тут это не важно по моему

на другом рутере

Слышь? На обоих :)

на бордерах фв

на остальных только дефолт

тут это не важно по моему

часть трафика идет через E1 к I1-1 часть через E2 к I1-2

луп происходит не на бордерах

часть трафика идет через E1 к I1-1 часть через E2 к I1-2

ну вот это наверное можно и потерпеть

ну вот это наверное можно и потерпеть

это фиксировано, это мы и хотим допустим

Вообще, дети, запомните, если вы принимаете фулвью, то внутренняя связность у вас должна быть надежнее внешней

А то примут фулвью, а потом у них вгп внутри ас на две половины разваливается

Что же делать

Снимать штаны и бегать

поставить на тазике бжп

там рам добавить

это фиксировано, это мы и хотим допустим

а вот в чем вообще посыл и вопрос?

так делают в проде? нет

так делают в проде? нет

УРА!

в проде только очень редко при очень мелких трафиках так можно

в проде резервируют линки

в проде только очень редко при очень мелких трафиках так можно

даже если MPLS VPN?

даже если мплс впн

или если железо умеет GRE

там точно рут рефлекторы и все дела

даже если умеет

сделаешь такое - здесь все скажут, что ты сети дизайнить не умеешь

кароч понятно))