СДСМ АДСМ Книги
return

Задача №8.2

24 июня 2013, 11:41
like 0 views 30179 message 8

Схема: Общая схема сети
Задание:
Настроить фильтрацию со стороны провайдера таким образом, чтобы он передавал нам только маршрут по умолчанию и ничего лишнего.
То есть, чтобы таблица BGP выглядела так:

Ответ.

like 0 views 30179 message 8

8 коментариев

  • aleksei

    еще можно через ORF сделать http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgporf.html
    только суть получается, если я правильно понял, — не мы применим локально настроенный prefix-filter, а наш сосед за нас

    4 февраля 2016, 15:34
  • LyusyaKuznecova

    Я делал фильтрацию через distribute-list, результат получил такой же как указал выше (это предлагаю как второй вариант решения задачи:)):

    R4#sh run | s bgp
    router bgp 64502
    no synchronization
    bgp log-neighbor-changes
    network 102.0.0.0 mask 255.255.248.0
    neighbor 101.0.0.5 remote-as 64501
    neighbor 102.0.0.2 remote-as 64500
    neighbor 102.0.0.2 default-originate
    neighbor 102.0.0.2 distribute-list 5 out
    neighbor 102.0.0.10 remote-as 64503
    no auto-summary
    R4#sh run | s acce
    access-list 5 permit 0.0.0.0
    access-list 5 deny any

    26 апреля 2015, 02:53
  • YuriyDmitriev

    а не будет достаточно просто убрать объявления network из router bgp?

    18 июля 2013, 19:26
  • mihadmin

    ip prefix-list DEF_ONLY seq 10 permit 0.0.0.0/0
    !
    router bgp {OWN_AS}
    neignbor 10X.0.0.2 remote-as {AS_LinkMeUp}
    neignbor 10X.0.0.2 prefix-list DEF_ONLY out

    24 июня 2013, 16:39
  • admin

    Да, принято. 🙂

    27 апреля 2015, 09:17
  • eucariot

    Во-первых, команда network определяет сети которые будут анонсироваться в принципе. То есть всем соседям.
    Во-вторых, как быть с сотнями тысяч сетей, полученных от других соседей, которых и в помине нет в команде network?

    18 июля 2013, 19:33
  • mihadmin

    … надо бы спойлеры тогда в комментах прикрутить.

    24 июня 2013, 17:08
  • eucariot

    Позволили ли бы и другим подумать)

    24 июня 2013, 16:43

Ещё статьи

Ответ к задаче №МВ3.9
Конфигурация R1: router bgp 64500 no synchronization bgp log-neighbor-changes network 100.0.0.0 mask 255.255.254.0 neighbor AS64500 peer-group neighbor AS64500 remote-as 64500 neighbor AS64500 update-source Loopback0 neighbor AS64500 next-hop-self neighbor 2.2.2.2 peer-group ...
like 0 4854 0
4 ноября 2013
Задача №6.4
Из-за настроек различных механизмов QoS на маршрутизаторах Калининграда, было изменено значение пропускной способности на интерфейсах, эти значения теперь не соответствуют действительности. Поэтому было решено, что необходимо изменить подсчет метрики EIGRP ...
like 0 19841 0
29 октября 2012
Задача №МВ3.8
В нашей AS для настройки политик с клиентскими AS, используются community. Используются такие значения: 64500:150, 64500:100, 64500:50, 64500:1, 64500:2, 64500:3. Кроме того, маршрутизаторы нашей AS также используют community для работы ...
like 0 8469 1
14 октября 2013