Задача №8.2
24 июня 2013, 11:41
0
29519
8
Схема: Общая схема сети
Задание:
Настроить фильтрацию со стороны провайдера таким образом, чтобы он передавал нам только маршрут по умолчанию и ничего лишнего.
То есть, чтобы таблица BGP выглядела так:
0
29519
8
Ещё статьи
Сети для самых маленьких. Часть одиннадцатая. MPLS L3VPN
В прошлый раз мы не оставили камня на камне при разборе MPLS. И это, пожалуй, хорошо. Но до сих пор только призрачно прорисовывается применение его в реальной жизни. И это ...
22 декабря 2015
Задача №МВ3.2
Между AS64504 и AS64509 появился линк, который связывает их напрямую. Обе сети использовали OSPF и без проблем объединили сеть в одно целое. Но, после проверки, оказалось, что трафик ходит через ...
15 октября 2013
8 коментариев
еще можно через ORF сделать http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgporf.html
только суть получается, если я правильно понял, — не мы применим локально настроенный prefix-filter, а наш сосед за нас
Я делал фильтрацию через distribute-list, результат получил такой же как указал выше (это предлагаю как второй вариант решения задачи:)):
R4#sh run | s bgp
router bgp 64502
no synchronization
bgp log-neighbor-changes
network 102.0.0.0 mask 255.255.248.0
neighbor 101.0.0.5 remote-as 64501
neighbor 102.0.0.2 remote-as 64500
neighbor 102.0.0.2 default-originate
neighbor 102.0.0.2 distribute-list 5 out
neighbor 102.0.0.10 remote-as 64503
no auto-summary
R4#sh run | s acce
access-list 5 permit 0.0.0.0
access-list 5 deny any
а не будет достаточно просто убрать объявления network из router bgp?
ip prefix-list DEF_ONLY seq 10 permit 0.0.0.0/0
!
router bgp {OWN_AS}
neignbor 10X.0.0.2 remote-as {AS_LinkMeUp}
neignbor 10X.0.0.2 prefix-list DEF_ONLY out
Да, принято. 🙂
Во-первых, команда network определяет сети которые будут анонсироваться в принципе. То есть всем соседям.
Во-вторых, как быть с сотнями тысяч сетей, полученных от других соседей, которых и в помине нет в команде network?
… надо бы спойлеры тогда в комментах прикрутить.
Позволили ли бы и другим подумать)