防止特定子网被发送到一个 ASN 的首选方法是什么

网络工程 bgp 互联网 负载均衡
2021-07-31 05:32:52

我有以下网络。我想阻止子网 2,S2,从ISPA路由出站(首选 ISPC 也是可以接受的)。

我的 ISP 都不使用 BGP 社区。鉴于这是一个实时网络,我害怕变得傲慢并在这里使用反复试验。我想我可能可以使用 MED 和始终比较医学选项来做到这一点,但我真的不知道足够自信。

ISPA  ISPB      ISPC  ISPD
  \     /         \    /
    R1    --------  R2
    |                |
S1    S2          S3   S3

编辑

这是使用 Arista(类似 cisco)的设备。在这里使用 VRF 不是一个好的选择。

我刚刚尝试了以下方法。这里的进/出件让我很困惑。这是将属性分配给特定子网的有效方法吗?

neighbor ISPC route-map COG-RM-IN in

route-map COG-RM-IN permit 10
   match ip address access-list COG-ACL-OUT
   set local-preference 110
!

ip access-list COG-ACL-OUT
   10 permit ip S3/24 any
!
1个回答

MED 只会影响入站流量,因此在这里对您没有帮助。您的 ISP 不支持社区这一事实也不影响您的出站路由。

对于出站路由,您需要某种策略路由。您可以通过在 R1 上执行基于源的路由来实现这一点,因此来自 S2 的流量将被迫使用另一个 ISP 作为下一跳。然而,你会失去冗余。

或者,您可以将 S2 放在 R1 上的单独路由实例中,其中来自 ISPA 的路由不可用。这样你仍然有到其他 ISP 的出站路径。

如果这在您的设置中是可能的,以及您将如何实际实施,如果没有更多详细信息(路由器品牌和类型、配置),就很难说清楚。

更新:该路由映射不起作用,因为您的 ISP 不会向您宣布您的 S2 前缀,因此访问列表永远不会命中。

其它你可能感兴趣的问题
上一篇我的互联网网关应该知道内部网络/VLAN 吗? 下一篇在多播地址之间进行转换