السلام عليكم
انا بصراحة سألت السؤال هادا فى مكان تانى لكن لحتى الان لم يتم الاجابة و قد سألته بالانجليزى
انا راح احط نفس السؤال هنا .
لو السؤال مش واضح بالانجليزى بأحاول اكتوب كمان مرة بالعربى

================================================== =============
hi
i want to ask about an issue that im facing from
i have the topology below
we have R1 & R2 as gateway routers an working bgp protocol with diffrent two independent isps
no ibgp between R1 & R2R3 IS the lan route that has the cutomers networks
now have a look about the topology on R1 im advertising the entire subnet 1.2.3/22 to isp1
on R2 only im advertising the subnet 1.2.3.0/24 which is part of 1.2.3.0/22 to isp2there is a policy based routing on R1 as follow :PBR ON R1 :if the src ip from 1.2.3.0/27 ==>send it R2 then isp2 otherwise ==> send it to isp1 as u see , if the src ip on R3 was 1.2.3.5 then the upload direction will be from isp2 , otherwise , the upload direction will be from isp1ex:if the src ip on R3 was 1.2.4.50 . then the upload direction will be from isp1 note that the advertising was done by defualt Path attributes in both R1 & R2


https://www4.0zz0.com/2012/10/30/19/586470802.jpg (https://www4.0zz0.com/2012/10/30/19/586470802.jpg)
now ive discussed the topology and i will begin discuss the poblems : problem 1 :im fond of the subnet of 1.2.3.0/27 so that the upload and the download to be from isp2 , but the problem is ===> the upload is from isp2 but the download is from isp1so how to solve this problem ??actually i thought with alot of solutions

a - to part the subnet of 1.2.3.0/22 into many subnets parts and ignore advertising the subnet of 1.2.3.0/27 from R1 too isp1 and by this i will solve the problem of the download direction .but in the same time , i found that parting the subet 1.2.3.0/22 with alot of subnets will annoy my bgp table and will have alot of individual subnets and may cause an errors , so i began to think that :on R1 i will still advertsie the entire /22 subnet but i want to play with PA , so that the PA of /27 subnet that will be advertised on R2 will be better than the subnet /22 that will be advertised on R1 , so agian , does my opinion is good ?? and what path attributes i can play with to achive my goal ?? does using path attribute of set as prepend can solve the problem ?? i mean i will set prepend to the subnet /22 with my ASN many times ,and as a result the /27 will be better than /22 because it has lowe ASN path . does set metric is applicable ? plz advice about the best solution to achive my goal with less configs because im facing production networks with heavy internet traffic and dont want any msikates i will discuss the other problesm after solving the 1st problem

regards

علي حسب مفهمت انك كل اللي انته عاوزه انك تطلع النتورك 1.2.3.0/27 من علي R2 الي Isp2 كابلود ودونلود
اي حاجه تانيه تطلع من علي R1 الي ISP1 برضو ابلود ودونلود

مشكلتك انك بتطلع النتورك 1.2.3.0/27 زي منته عايز لروتر 2 والي isp2 بس الترافيك بيرجع من علي روتر 1

انا فهمت صح كده ؟!!

علي حسب مفهمت انك كل اللي انته عاوزه انك تطلع النتورك 1.2.3.0/27 من علي R2 الي Isp2 كابلود ودونلود
اي حاجه تانيه تطلع من علي R1 الي ISP1 برضو ابلود ودونلود

مشكلتك انك بتطلع النتورك 1.2.3.0/27 زي منته عايز لروتر 2 والي isp2 بس الترافيك بيرجع من علي روتر 1

انا فهمت صح كده ؟!!

ايوة ..زى ما حضرتك نفضلت

على فكرة
انا جربت اغير ال origin و ال as path تاع الشبكة /22 و لكن لازال المسار الافضل فى ال downlink هو من خلال isp1
يعنى انا عملت ال origin ===undefined
و عملتprepend لل as كررتها 5 مرات

و لكن مازالت الdownlink من isp1
XXX هى ال ASN الخاصة فييا
هى الconfig
=======
route-map OUT, permit, sequence 20
Match clauses:
ip address prefix-lists: newsubnet
Set clauses:
as-path prepend XXXX XXXX XX XX XX XX XX
origin incomplete
Policy routing matches: 0 packets, 0 bytes

على فكرة .....انا بأستخدم الموقع
https://network-tools.com/
عشان افحص ال DOWNLINK هل من ISP1 ولا ISP2 و حسب ال TRACEROUTE بأعرف منوين

بس انا خطرت ببالى حاجة تانية .... ونا بأدرس الروتنج....... سمعت انو ممكن نشوف ال BGP TABLES فى الانترنت ......يعنى بأتخيل انو ممكن اشوف ال NETWORK الخاصة فيا من اوروبا مثلا ... ايش ال PATH ATTRIBUTES و ايش ال AS PATH من عندى لاوروبا مثلا ....ما بعرف لو كان كلامى صح :rolleyes:

اكيد تقصد route-views.routeviews.org
طيب دا on R2 only im advertising the subnet 1.2.3.0/24 غلط في الكتابه ولا في الصوره ؟

ولو امكن تحط الكونفجريشن بتاع الروترين اللي شغالين Bgp

ممكن يكون العيب ان ال isp اللي عاطيك ال ip [يعمل ليه summary
انما ال isp التاني مش بيعمل ليه summary لانه مش بتاعه وبالتالي بيتم اختبار ال isp التاني

اكيد تقصد route-views.routeviews.org
طيب دا on R2 only im advertising the subnet 1.2.3.0/24 غلط في الكتابه ولا في الصوره ؟

ولو امكن تحط الكونفجريشن بتاع الروترين اللي شغالين Bgp
لا ممكن يكون غلط فى الكتابة

ممكن يكون العيب ان ال isp اللي عاطيك ال ip [يعمل ليه summary
انما ال isp التاني مش بيعمل ليه summary لانه مش بتاعه وبالتالي بيتم اختبار ال isp التاني
اخى الكريم .
انا فى prodution network و كل الips فى الصورة مش زى اللى عندى ... انا عملت نفس ال سبناريو اللى عندى بالصورة فى الاعلى :
بس انا عايز الاجابة على المشكلة فقط كاستشارة
يعنى انا قصدى هل ال asn prepend ممكن يحل المشكلة ؟؟
ولا مثلا انى اروح اجزى ال /22 الى اجزاء و اتجاهل عمل ال advertise من على الراوتر R1 لل subnet /27 و بيهيك باكون حليت المشكلة ؟
انا شايف انى ممكن احل المشكلة انى لما ما اعمل advertise لل /27 من على r1 و ابعتها فقط من على r2 بس زى ما حكيت فى اول post انى لازم احطهم فى الrouting table مجزأين لانو ال bgp ما راح يقبلهم الا لو كانو موجودين فى ال routing table
أكيد حضرتك فاهم الكلام هادد .. و عشان هيك انا قلت اخلى كل اشى زى ما هوة و اروح اغير فى ال bgp path atributes
الان انا غير فى ال pa بس ما وجدت نتيجة ..

اعمل النتورك استاتك الي null 0
وبعدين اعلنها

ip route NETWORK null0

مجرد وجهة نظر :
الوقتي انت لما بتطلع بال 1.2.3.0/27 من ال ISP2
وافترضنا انك بتروح موزمبيق مثلا
لما موزمبيق بترد عليك بتشوف ال A.S بتاعك ليه مسارين وبتفضل رقم 1 اللي هو ال ISP1
فا انت بقا محتاج تغير وجهة النظر بتاعت الناس في نظرتهم لأفضل طريق في الوصول ليك
وده لانك مش بتكلم isp واحد بمسارين لا انت بتكلم اتنين ISP مختلفين وكل واحد فيهم ليه طريقة تعامل مختلفة غير التاني
وانت في الغالب هتحتاج تتعامل مع ال ISP 1 في انه لما يعلن الوصل للشبكة 1.2.3.0/27 يعلنها ب metic اكبر من ال isp2
يعني تكلم فيها الadministrator بتاع isp1

ودي مجرد وجهة نظر تحتمل الصواب والخطاء

ال metric قيمه ملهاش لزمه من الاخر :) في السيناريو دا
وغالبا اي isp بيلغي اي مترك انته حاطتها
وممكن يتم استخدامها فقط لو انك بتكلم isp واحد ب 2 لينك وعاوز تفصل واحد علي التاني
ومظنش انو ال isp هيوافق انو يغير اي حاجه من عنده


انا شايف ان الحل انك ترسل نفس النتورك لل ISPs
ولكن برضو ال isp اللي بيمتلك ال ip هيعمل ليه summary في نقطه ما في حين ان ال isp التاني مش هيعمل ودا هيخلي اي isp ورا الاتنين يختار the longest match

دا مشكله معروفه في ال Bgp summary

مجرد وجهة نظر :
الوقتي انت لما بتطلع بال 1.2.3.0/27 من ال ISP2
وافترضنا انك بتروح موزمبيق مثلا
لما موزمبيق بترد عليك بتشوف ال A.S بتاعك ليه مسارين وبتفضل رقم 1 اللي هو ال ISP1
فا انت بقا محتاج تغير وجهة النظر بتاعت الناس في نظرتهم لأفضل طريق في الوصول ليك
وده لانك مش بتكلم isp واحد بمسارين لا انت بتكلم اتنين ISP مختلفين وكل واحد فيهم ليه طريقة تعامل مختلفة غير التاني
وانت في الغالب هتحتاج تتعامل مع ال ISP 1 في انه لما يعلن الوصل للشبكة 1.2.3.0/27 يعلنها ب metic اكبر من ال isp2
يعني تكلم فيها الadministrator بتاع isp1

ودي مجرد وجهة نظر تحتمل الصواب والخطاء

تمام ... و انا هيك وجهة نظرى ....و لكن انا ليش ما اغير ال metric من عندى ؟؟؟
مش فى ال bgp ممكن انا احط الامر set metric و ارفعها لقيمة اكبر ؟؟؟
على فكرة , انت زكرتنى شغلة .... كيف ممكن اشوف لو انا موزمبيق :o المسارين تاعونى ؟؟ هل ممكن اشوفهم ؟؟ و اشوف ال pa لكل واحد منهم ؟؟
نرجع لنفس الموضوع
الان اهل ال set metric ممكن تعمل تغيير؟؟


.... انت بنقول انى اكلم ال isp تاعى .... انا شايف انى انا اللى بيتحكم فى الموضوع و ليس ال isp لانو احنا التنينش شغالين ebgp

على فكرة ناا عملت SET METRIC و عملت بعدها
CLEAR IP BGP X.X.X.X SOFT
و لكن ال TRACE كما هو ..... فى ال DOWNLINK يكون من ISP1 مش من ISP2
هى ال CONFIG الجيديدة
:
route-map ZZZZ, permit, sequence 20
Match clauses:
ip address prefix-lists: newsubnet
Set clauses:
metric 500
as-path prepend Z Z Z Z Z Z Z Z Z Z Z
origin incomplete
Policy routing matches: 0 packets, 0 bytes

ال metric قيمه ملهاش لزمه من الاخر :) في السيناريو دا
وغالبا اي isp بيلغي اي مترك انته حاطتها
وممكن يتم استخدامها فقط لو انك بتكلم isp واحد ب 2 لينك وعاوز تفصل واحد علي التاني
ومظنش انو ال isp هيوافق انو يغير اي حاجه من عنده


انا شايف ان الحل انك ترسل نفس النتورك لل ISPs
ولكن برضو ال isp اللي بيمتلك ال ip هيعمل ليه summary في نقطه ما في حين ان ال isp التاني مش هيعمل ودا هيخلي اي isp ورا الاتنين يختار the longest match

دا مشكله معروفه في ال Bgp summary
ليش ال ISP بيلغى ال METRIC ???
مش هييا يتم تداولها بين ال EBGP PEERS ???

ال metric قيمه ملهاش لزمه من الاخر :) في السيناريو دا
وغالبا اي isp بيلغي اي مترك انته حاطتها
وممكن يتم استخدامها فقط لو انك بتكلم isp واحد ب 2 لينك وعاوز تفصل واحد علي التاني
ومظنش انو ال isp هيوافق انو يغير اي حاجه من عنده


انا شايف ان الحل انك ترسل نفس النتورك لل ISPs
ولكن برضو ال isp اللي بيمتلك ال ip هيعمل ليه summary في نقطه ما في حين ان ال isp التاني مش هيعمل ودا هيخلي اي isp ورا الاتنين يختار the longest match

دا مشكله معروفه في ال Bgp summary

الكلام ده مظبوط


بص يا دكتور فيرس ياكبير كل اللي انت بتعمله ده مجرد اقتراح منك لل ISP وهو من حقه يوافق عليه او يرفضة بما يتناسب مع شبكته

بص هو الحل اللي قدامك انك تقنع المجتمع اللي بره كله ان عشان يوصلو لل 1.2.3.0/27 من ال ISP1 هيكون المسار اطول بقا
هايكون المترك معرفش ايه المهم يعني ان المجتمع الخارجي يشوف ان ISP2 افضل
وده في اعتقادي مش هيحصل الا لما ال ISP1 يعلن عن شبكتك بانها بعيده او ان ال mtric بتعها كبير

بس لو انت عاوز تبص من وجهة نظر موزمبيق ممكن انك تشوف المسار من عندك لحد سيرفر الياهو مثلا او اي مكان

وبعدين انت عندك مشكلة تانية
ان فيه اماكن هتوصلها على النت ممكن تشوف ان افضل مسار ليك هو ال ISP2
يعني انت لو بتكلم الياهو ممكن الياهو يشوف ان افضل مسار ليك ISP1 فاهو هيرد عليك عن طريقه
ولو انت بتكلم سيرفر مايكروسوفت ممكن يشوف ان افضل مسار ليك هو ISP2 فا هيرد عليك عن طريقه

انت محتاج تكلم ال ISP1 وهو يغيرلك في ال attribute بتاعت الشبكة اللي انت عاوز تخرجها وتدخلها من ISP2

انت محتاج تكلم ال ISP1 وهو يغيرلك في ال attribute بتاعت الشبكة اللي انت عاوز تخرجها وتدخلها من ISP2 ISP2

طيب هوا ال isp ايش راح يعمل ؟؟
مش فى 8 خطوات لل bgp لياخد افضل مسار و هييا فى كلمة NWLLA OMNI ???

طيب مهوة انا التانى BGP ايش راح يختلف ال ISP عننى انا لما يلعب بال
PA

???????????????? :confused::confused::confused::confused:

أقولك على افتكاسة لذيذة اهو جرب وخلاص

اعملها فلتر على الروتر الاول بحيث ان الروتر الاور ميعلنش وبالتالي ISP1 ميعرفش عنها اي حاجة
ويكون مسارها الوحيد الروتر التاني اللي هو ال ISP2

أقولك على افتكاسة ولو اني مش مقتنع بيها اوي بس اهو جرب وخلاص

اعملها فلتر على الروتر الاول بحيث ان الروتر الاور ميعلنش عنها ويكون مسارها الوحيد الروتر التاني اللي هو ال ISP2
انا شكلى راح اعمل هيك ...... بس بدى افقد الامل بال bgp بالاول :D:D:D

لحتى الان ما فقدت الامل:):)

بص اعمل اللي انت شايفه صح

أكتر حاجة مشجعانى فى المضوضوع هو انى بدى اتعلم ... يعنى هاى أول مرة افكر ألعب بال bgp pa و حاول اخد خبرة فى ال pa
لانى مفقكر لقدام .... كيف اخلى ال upload من مسار و ال download من مسار تانى ....... يعنى هييا هيييا لازم اعملها

كنت حابب انو المهندس معاذ يشاركنا فى الموضوع .... بس للاسف ما فى mention فى المنتدى زى ال facebook

:D:D:D

تلعب !!
يعني الموضوع كله عبارة عن روشنة ؟!!
بتروش علينا يعني !!

تلعب !!
يعني الموضوع كله عبارة عن روشنة ؟!!
بتروش علينا يعني !!
لآ و الف لآ ......... ما تفهم كلامى هيك
انا شغال على production network ... ولو كنت بدى ألعب كان ما أجيت على موقع عرب هاردوير
بس انا بدى امكن المعلومات اللى درستها فى ال ccnp route بشكل عملى .... ا
ما بعرف كيف فهمت كلامى:eek::eek:
على كل حال ,
شاكر مرورك الكريم و مشاركاتك معى .. فعلا استفدت من مداخلاتك .

و أسف لو كنت ازعجتك او أزعجت حدا من الشباب الكرام فى عرب هاردوير
بانتظار رد حضرتك

بص هو الحل بتاع انك تفلترها من الروتر واحد ده ممكن يحللك مشكلتك وانا هدور لوممكن تتعمل بال bgp هقولك لو لقيت حل يتعمل بيه

بص هو الحل بتاع انك تفلترها من الروتر واحد ده ممكن يحللك مشكلتك وانا هدور لوممكن تتعمل بال bgp هقولك لو لقيت حل يتعمل بيه

بس قبل ما تدور لى . ما تكون زعلت ..هادا اهم اشى:o

السلام عليكم ..
بسم الله الرحمن الرحيم..
احم..احم..احم..المايك شغال..:D
هههههه
====
الموضوع بسيط ان شاء الله..
مبدئياً..ال انت اتعلمته ف CCNP-Route صحيح 100% بخصوص تغيير وتعديل أفضل مسار من خلال BGP Attributes
وكلنا نعرف ان عشان تعمل Influence لل BGP Routes هناك بعض ال In-Attributes و أيضاَ Out-Attributes
دا جميل جداً..
طيب أنا قاعد أغير فيهم من الصبح ومفيش أى نتيجة..والموضوع مش اتغير..يعنى على سبيل المثال
انت غيرت ف ال ASN path وخليت مسار أطول من مسار أخر من خلال AS-Prepend ولا يوجد نتيجة..
وأيضا التغيير ف ال Metric ولم يحدث شىء..
دا لأن ال Production Network غير ال Lab environment
لأن ال ISP بيعمل Deny للتغييرات ال بتحصل ف ال BGP Path Attributes القادمة من ال Customer ..بنسبة 98% وخصوصا ال Small/Medium Customer
المهم..
طيب انا عايز أعدل وأغير وأتحكم ف مسار ال In/Out Traffic
يبقى التغيير هنا عن طريق استخدام ال Community..ودى Values انت مش بتحددها..انما ال ISP هوا ال محددها..ولازم تتفق معاه على ال
Sent Community Value
and
Accepted Community Value on the other side - ISP
يعنى بيكون ف قيمة لل Community هيقولك عليها..انت هترسهلها مع ال Prefixs بتاعتك أثناء ال Advertise وهوا هياخد ال قيمة دى ويحولها ل AS-Prepend
أو لقيمة Metric معين..وبكده يغير طريق المسار ليك
...

السلام عليكم ..
بسم الله الرحمن الرحيم..
احم..احم..احم..المايك شغال..:D
هههههه
====
الموضوع بسيط ان شاء الله..
مبدئياً..ال انت اتعلمته ف CCNP-Route صحيح 100% بخصوص تغيير وتعديل أفضل مسار من خلال BGP Attributes
وكلنا نعرف ان عشان تعمل Influence لل BGP Routes هناك بعض ال In-Attributes و أيضاَ Out-Attributes
دا جميل جداً..
طيب أنا قاعد أغير فيهم من الصبح ومفيش أى نتيجة..والموضوع مش اتغير..يعنى على سبيل المثال
انت غيرت ف ال ASN path وخليت مسار أطول من مسار أخر من خلال AS-Prepend ولا يوجد نتيجة..
وأيضا التغيير ف ال Metric ولم يحدث شىء..
دا لأن ال Production Network غير ال Lab environment
لأن ال ISP بيعمل Deny للتغييرات ال بتحصل ف ال BGP Path Attributes القادمة من ال Customer ..بنسبة 98% وخصوصا ال Small/Medium Customer
المهم..
طيب انا عايز أعدل وأغير وأتحكم ف مسار ال In/Out Traffic
يبقى التغيير هنا عن طريق استخدام ال Community..ودى Values انت مش بتحددها..انما ال ISP هوا ال محددها..ولازم تتفق معاه على ال
Sent Community Value
and
Accepted Community Value on the other side - ISP
يعنى بيكون ف قيمة لل Community هيقولك عليها..انت هترسهلها مع ال Prefixs بتاعتك أثناء ال Advertise وهوا هياخد ال قيمة دى ويحولها ل AS-Prepend
أو لقيمة Metric معين..وبكده يغير طريق المسار ليك
...

يا خسارة عليك يا BGP عن جد خيبت ظنى :mad::mad::mad:
تسلم يا باش مهندس معاذ على المداخلة الطيبة .:ah7::ah7:

يبدو انى راح ألجأ للحل الطويل و هو انى راح اجزى الشبكة ال /22 الى شبكات كتيرة /24 و /25 و /27 و راح اتجنب عمل advertise للشبكة اللى مهتم فيها من على isp1

بس قبل هيك راح اكلم ال isp و اشوف هل ممكن بسمح بال pa من عندى ولا لا .

شكرا على كل المداخلات الطيبة فى الموضوع و اتمنى انو الاستفادة تعم الكل

سؤال أخير يا استاذ معاذ ..... هل ممكن اشوف الشبكة اللى عملتها advertise من راوترات تانية ؟؟؟
لانى ونا بدرس الراوتنج سمعت انو ممكن نشوف ال bgp tables للانترنت , و انو فى isp كبيرة بتسمح نفوت نشوف ال bgp table الخاص فيها ؟
هادا لو مكانش كلامى غلط
:rolleyes::rolleyes::rolleyes:

تقدر تشوفها من مواقع ال Glasses