4500 i filtry oparte na AS_Path

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:
Skontaktuj się z peper

4500 i filtry oparte na AS_Path

#1

#1 Post autor: peper »

Pytanko: czy na Cat4500 daje się zrobić policera, który by ciął ruch na podstawie atrybutów BGP, w szczególności AS_Path ?
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Na górę
Awatar użytkownika
manius
CCIE
CCIE
Posty: 823
Rejestracja: 08 wrz 2003, 09:02
Lokalizacja: Leighton Buzzard/UK
Kontakt:
Skontaktuj się z manius

#2

#2 Post autor: manius »

jezeli mozesz odpalic na nim bgp to pewnie tak - nie kojarze zeby atrybuty byly zalezne od sprzetu ;) raczej od softu zapodanego na sprzet :)
A CCIE does not necessarily make someone a good engineer. NOT having a CCIE does not necessarily make someone a bad engineer (or not as good). All we can do is strive to make ourselves individually better! (SM)
Na górę
Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:
Skontaktuj się z peper

#3

#3 Post autor: peper »

manius pisze:jezeli mozesz odpalic na nim bgp to pewnie tak - nie kojarze zeby atrybuty byly zalezne od sprzetu ;) raczej od softu zapodanego na sprzet :)
BGP daje się odpalić. Pytanie tylko właśnie czy soft wspiera regułki oparte na tym atrybucie. Zresztą to i tak tylko element większej układanki i w świecie wg Cisco nie wiadomo czy razem to zadziała :)
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Na górę
Awatar użytkownika
Mike
wannabe
wannabe
Posty: 273
Rejestracja: 30 sie 2004, 18:31

#4

#4 Post autor: Mike »

tak na szybko mozna probowac polaczyc route-mape i qos-group czy jakos tak

np.

route-map test permit 10
match as-path 1
set ip qos-group 1

class-map match-all test
match qos-group 1

policy-map test1
class test
set qos-group 1

:?:
Na górę
pjeter
CCIE
CCIE
Posty: 1391
Rejestracja: 17 lis 2003, 17:29

#5

#5 Post autor: pjeter »

Pewnie chodzi Ci o to:
http://tinyurl.com/8jofl
http://tinyurl.com/86h5j

The Policy Propagation via BGP feature allows you to classify packets based on the following:
...
After a packet has been classified using BGP, you can use other QoS features such as CAR and WRED to specify and enforce business policies to fit your business model. BGP Policy Propagation leverages BGP to distribute QoS policy to remote routers in your network. It allows ingress routers to prioritize incoming traffic.
Rozumiem ze chcesz np. przypisac qos-groupe czy tez precedence w zaleznosci od
source'a/destination pakietu matchujac po ASie ..

Wracajac do pytania - szukalem po komendach kluczowych dla tego rozwiazania:
* bgp-policy
http://tinyurl.com/7fja4 <- command history
* sprawdzilbym jeszcze historie table-map, bo bgp-policy moze byc tez uzyte do accountingu.

Jesli masz IOS taki jak w linku lub wyzszy wg. mnie powinno zadzialac.

PJ
Na górę
pjeter
CCIE
CCIE
Posty: 1391
Rejestracja: 17 lis 2003, 17:29

#6

#6 Post autor: pjeter »

Mike pisze: route-map test permit 10
match as-path 1
set ip qos-group 1
Nie zadziala. Przynajmniej kiedys probowalem.

PJ
Na górę
Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:
Skontaktuj się z peper

#7

#7 Post autor: peper »

Dzięki pjeter :)
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Na górę
zis
CCIE
CCIE
Posty: 214
Rejestracja: 14 lis 2005, 21:56
Lokalizacja: Wawa

#8

#8 Post autor: zis »

pjeter pisze:
Jesli masz IOS taki jak w linku lub wyzszy wg. mnie powinno zadzialac.

PJ
Elo
Niestety w catach nawet iosowych nie jest to takie oczywiste. Ciekawe czy na 6500/7600 by zadzialalo
ZIS samo ZLO
Na górę
zis
CCIE
CCIE
Posty: 214
Rejestracja: 14 lis 2005, 21:56
Lokalizacja: Wawa

#9

#9 Post autor: zis »

manius pisze:jezeli mozesz odpalic na nim bgp to pewnie tak - nie kojarze zeby atrybuty byly zalezne od sprzetu ;) raczej od softu zapodanego na sprzet :)
To jest wlasnie to czego nie lubie w Cisco ... sprawa jest prosta przy enterpsajsowych ruterkach 1800/2800/3800/7200 gdzie najczesciej tak jest, ale juz przy 6500/7600 w polaczeniu z GSRami nic juz nie jest takie oczywiste ;)
ZIS samo ZLO
Na górę
pjeter
CCIE
CCIE
Posty: 1391
Rejestracja: 17 lis 2003, 17:29

#10

#10 Post autor: pjeter »

Zgadzam sie.
Gdzies tam mozna znalesc ze ten feature (bgp accounting takze) stricte zalezy od dzialania CEFa.
Ten feature jest wylacznie lokalny, wiec to z jakimi pudelkami nasx routerek sasiaduje nie powinno miec wplywu.

PJ
Na górę
ODPOWIEDZ

Wróć do „Routing”