Задача №8.2
24 июня 2013, 11:41
0
28840
8
Схема: Общая схема сети
Задание:
Настроить фильтрацию со стороны провайдера таким образом, чтобы он передавал нам только маршрут по умолчанию и ничего лишнего.
То есть, чтобы таблица BGP выглядела так:
0
28840
8
Ещё статьи
Задача №9.3
Схема и начальная конфигурация. Сервер 172.16.0.5 передает мультикаст трафик на группы 239.1.1.1, 239.2.2.2 и 239.0.0.x. Настроить сеть таким образом, чтобы: — клиент 1 не мог присоединиться к группе 239.2.2.2. Но ...
31 марта 2014
linkmeup 10 лет
10 лет. Не так кругло, как 8 или 16, но достаточно для того, чтобы на этом сделать акцент. 10 лет со дня основания linkmeup, когда на хабре появилась первая статья ...
22 декабря 2021
8 коментариев
еще можно через ORF сделать http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgporf.html
только суть получается, если я правильно понял, — не мы применим локально настроенный prefix-filter, а наш сосед за нас
Я делал фильтрацию через distribute-list, результат получил такой же как указал выше (это предлагаю как второй вариант решения задачи:)):
R4#sh run | s bgp
router bgp 64502
no synchronization
bgp log-neighbor-changes
network 102.0.0.0 mask 255.255.248.0
neighbor 101.0.0.5 remote-as 64501
neighbor 102.0.0.2 remote-as 64500
neighbor 102.0.0.2 default-originate
neighbor 102.0.0.2 distribute-list 5 out
neighbor 102.0.0.10 remote-as 64503
no auto-summary
R4#sh run | s acce
access-list 5 permit 0.0.0.0
access-list 5 deny any
а не будет достаточно просто убрать объявления network из router bgp?
ip prefix-list DEF_ONLY seq 10 permit 0.0.0.0/0
!
router bgp {OWN_AS}
neignbor 10X.0.0.2 remote-as {AS_LinkMeUp}
neignbor 10X.0.0.2 prefix-list DEF_ONLY out
Да, принято. 🙂
Во-первых, команда network определяет сети которые будут анонсироваться в принципе. То есть всем соседям.
Во-вторых, как быть с сотнями тысяч сетей, полученных от других соседей, которых и в помине нет в команде network?
… надо бы спойлеры тогда в комментах прикрутить.
Позволили ли бы и другим подумать)