URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7670
[ Назад ]

Исходное сообщение
"PA -> PI миграция"
Отправлено Peer , 07-Апр-05 19:07

Здравствуйте, уважаемые!
Есть роутер с 3мя интерфейсами. В fa0/0.120 и fa0/0.130 приходят каналы от 2х разных провайдеров. На fa0/1 висит PA сеть класса C от одного из них.
Есть зарегистрированая автономная система и PI сеть класса C.
Необходимо поднять BGP и заменить IP адреса на всех серверах сети с PA на PI и соответственно обновить записи в DNS.
Вроде всё понятно, но на время обновления кешей DNS, сервера должны быть доступны по 2м адресам.
Первое, что приходит на ум, повесить на fa0/1 secondary ip адрес, то же самое сделать на серверах и прописать route-map на fa0/1.
access-list 10 permit (PA сеть от ISP1)
route-map ISP1 permit 10
match ip address 10
set ip next-hop (интерфейс роутера ISP1)
route-map ISP1 permit 20
Скажите на сколько правильно такое решение?
Может кто подскажет решение умнее?

Содержание

PA -> PI миграция,ВОЛКА, 20:35 , 07-Апр-05
- PA -> PI миграция,Peer, 20:45 , 07-Апр-05
  - PA -> PI миграция,realghost, 11:19 , 08-Апр-05

Сообщения в этом обсуждении

"PA -> PI миграция"
Отправлено ВОЛКА , 07-Апр-05 20:35

поднять BGP
поменять адрес на одном DNS
проапдейтить зону
попенять на втором
проапдейтить зону

"PA -> PI миграция"
Отправлено Peer , 07-Апр-05 20:45

>поднять BGP
>поменять адрес на одном DNS
>проапдейтить зону
>попенять на втором
>проапдейтить зону
У меня в сети только один ;) а проблема с днс не в этом, а в том, что если я подниму BGP и поменяю адреса на всех серверах внутренней сети одним махом, то клиенты ещё какое-то время ($TTL зон) будут ходить по старым. Поэтому мне надо сделать так чтоб каждый сервер был доступен по 2-м IP адресам. из PA сети и PI сети. А потом уже апдейтиить зоны. А через некоторое время, когда информация DNS обновится во всех кешах всех DNS серверов (в мире ;) ) вернуть провайдерскую сеть /24 провайдеру.
Вопрос в том, как лучше настроить маршрутизацию, чтоб были доступны обе сети за моим роутером.

"PA -> PI миграция"
Отправлено realghost , 08-Апр-05 11:19

У меня сейчас именно такая ситуация и точно такое же решение - на сервере поднято два IP адреса на интерфейсе и на внутреннем интерфейсе роутера прописан route-map. Только я не алиас на внутренний интерфейс роутера повесил, а добавил статический маршрут - ip route <сеть от ISP1> <внутренний интерфейс>. Все работает.
Как вариант, если не хочется дергать IP-адреса на серверах - можно сделать NAT с использованием route-map:
ip nat inside source static <адрес сервера> <адрес сервера от ISP1> route-map ISP1
В этом случае сервера можно не дергать. Можно вообще дать им любые адреса и прописать NAT для каждого провайдера со нужным адресом ;)