Wracając do tematu postu, testuje u siebie w firmie BGP ECMP żeby móc rozłożyć ruch pomiędzy load-balancery. Generalnie wszystkie działa ale tylko z wewnątrz sieci.
Załączyłem schemat jak to wygląda w chwili obecnej.
Na load-balancerach mam zainstalowanego birda ktory spina sie ze switchami corowymi:
Kod: Zaznacz cały
router bgp 65534
distance bgp 100 100 100
maximum-paths 2 ecmp 2
bgp listen range 10.2.128.0/26 peer-group adport remote-as 65500
neighbor adport peer group
neighbor adport maximum-routes 12000
Kod: Zaznacz cały
WDC02-SW01#show ip bgp
BGP routing table information for VRF default
Router identifier 192.168.254.0, local AS number 65534
Route status codes: s - suppressed, * - valid, > - active, # - not installed, E - ECMP head, e - ECMP
S - Stale, c - Contributing to ECMP, b - backup, L - labeled-unicast
Origin codes: i - IGP, e - EGP, ? - incomplete
AS Path Attributes: Or-ID - Originator ID, C-LST - Cluster List, LL Nexthop - Link Local Nexthop
Network Next Hop Metric LocPref Weight Path
* >Ec 23.82.14.128/26 10.2.128.1 0 100 0 65500 i
* ec 23.82.14.128/26 10.2.128.4 0 100 0 65500 i
Load-balancery maja na intefejsie lo przpisany adres:
23.23.23.180/26
Kod: Zaznacz cały
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet 23.23.23.180/26 scope global lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:62:03:d6 brd ff:ff:ff:ff:ff:ff
inet 10.2.128.1/26 brd 10.2.128.63 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
Kod: Zaznacz cały
interface Vlan101
description lbl-test
ip address 10.2.128.60/26
ip virtual-router address 10.2.128.62
23.23.23.128/26
Kod: Zaznacz cały
WDC02-SW01#show run interfaces Ethernet 48
interface Ethernet48
description Uplink::CE03.wdc-02::Et35/1
speed forced 1000full
no ip attached-routes
channel-group 999 mode active
WDC02-SW01#show run interfaces Port-Channel 999
interface Port-Channel999
description Ce03-Ce04-po135
switchport access vlan 10
mlag 999
Zmierzając do sedna mam następujący problem: nie jestem w stanie dobić się do tego adresu
z zewnątrz.23.23.23.180/26
Generalnie Private BGP pomiedzy mną a ISP załatwił by sprawe, ale mamy tam default GW który wskazuję na NAT'a i to trochę komplikuje.
To co udało mi się zrobić i jest to dość hackowate to:
Kod: Zaznacz cały
WDC02-SW01(config)#interface Vlan 10
WDC02-SW01(config-if-Vl10)#ip address virtual 23.23.23.180/26
WDC02-SW01(config-if-Vl10)#no ip address virtual 23.23.23.180/26
Natomiast działa to tylko przez okres ~20-30min -23.23.23.180/26
Zastanawiam się, czy jest jakiś sposób aby dać znać routerom brzegowym, że dany adres IP jest na switchach corowych ?arp aging
Wszelkie próby podejścia do tematu poprzez spięcie BGP z ISP czy to nawet routing statyczny rozbijają się o to, że psuje Mi to cały default routing który powinien lecieć na FW (NAT)