СДСМ АДСМ Книги
return

Задача №8.2

24 июня 2013, 11:41
like 0 views 29000 message 8

Схема: Общая схема сети
Задание:
Настроить фильтрацию со стороны провайдера таким образом, чтобы он передавал нам только маршрут по умолчанию и ничего лишнего.
То есть, чтобы таблица BGP выглядела так:

Ответ.

like 0 views 29000 message 8

8 коментариев

  • aleksei

    еще можно через ORF сделать http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgporf.html
    только суть получается, если я правильно понял, — не мы применим локально настроенный prefix-filter, а наш сосед за нас

    4 февраля 2016, 15:34
  • LyusyaKuznecova

    Я делал фильтрацию через distribute-list, результат получил такой же как указал выше (это предлагаю как второй вариант решения задачи:)):

    R4#sh run | s bgp
    router bgp 64502
    no synchronization
    bgp log-neighbor-changes
    network 102.0.0.0 mask 255.255.248.0
    neighbor 101.0.0.5 remote-as 64501
    neighbor 102.0.0.2 remote-as 64500
    neighbor 102.0.0.2 default-originate
    neighbor 102.0.0.2 distribute-list 5 out
    neighbor 102.0.0.10 remote-as 64503
    no auto-summary
    R4#sh run | s acce
    access-list 5 permit 0.0.0.0
    access-list 5 deny any

    26 апреля 2015, 02:53
  • YuriyDmitriev

    а не будет достаточно просто убрать объявления network из router bgp?

    18 июля 2013, 19:26
  • mihadmin

    ip prefix-list DEF_ONLY seq 10 permit 0.0.0.0/0
    !
    router bgp {OWN_AS}
    neignbor 10X.0.0.2 remote-as {AS_LinkMeUp}
    neignbor 10X.0.0.2 prefix-list DEF_ONLY out

    24 июня 2013, 16:39
  • admin

    Да, принято. 🙂

    27 апреля 2015, 09:17
  • eucariot

    Во-первых, команда network определяет сети которые будут анонсироваться в принципе. То есть всем соседям.
    Во-вторых, как быть с сотнями тысяч сетей, полученных от других соседей, которых и в помине нет в команде network?

    18 июля 2013, 19:33
  • mihadmin

    … надо бы спойлеры тогда в комментах прикрутить.

    24 июня 2013, 17:08
  • eucariot

    Позволили ли бы и другим подумать)

    24 июня 2013, 16:43

Ещё статьи

Сети для самых маленьких. Часть шестая. Динамическая маршрутизация
Сеть “Лифт ми Ап” вместе со своим штатом разрастается вдоль и поперёк. Обслуживание ИТ-инфраструктуры вынесли в отдельную специально созданную организацию “Линк ми Ап”. Буквально на днях были куплены ещё четыре ...
like 38 578529 183
4 ноября 2012
Ответ к задаче №8.5
interface FastEthernet0/0description Balagan_Telecom_Internetip address 101.0.0.2 255.255.255.252bandwidth 9000!interface FastEthernet0/1description Philkin_Certificate_Internetip address 102.0.0.2 255.255.255.252bandwidth 3000!!router bgp 64500no synchronizationbgp log-neighbor-changesbgp bestpath as-path multipath-relaxmaximum-paths 2bgp dmzlink-bwnetwork 100.0.0.0 mask 255.255.254.0neighbor 101.0.0.1 remote-as 64501neighbor 101.0.0.1 prefix-list ...
like 0 11582 4
19 июля 2013
Ericsson ищет таланты. Вакансия Customer Support Engineer
Привет всем! Наша команда “IP Networks” в компании Ericsson ищет технического эксперта на позицию «Customer Network Support Engineer», открытую в Московском офисе Ericsson (м. Динамо). Мы ищем человека, который обладает ...
like 0 8175 31
6 февраля 2015