СДСМ АДСМ Книги
return

Задача №8.7

24 июня 2013, 11:43
like 0 views 12451 message 7

Схема: Общая схема сети
Условие: На маршрутизаторе msk-arbat-gw1 настроено управление входящим и исходящим трафиком. Основной провайдер Балаган Телеком, резервый — Филькин Сертификат. При проверке настроек оказалось, что исходящий трафик передается правильно. При проверке входящего трафика, оказалось, что входящий трафик идет и через провайдера Балаган Телеком, но когда отключается Балаган Телеком, входящий трафик не идет через Филькин Сертификат.
Задание: Исправить настройки.
Конфигурация:

hostname msk-arbat-gw1
!
interface Loopback0
ip address 100.0.0.1 255.255.255.255
!
interface FastEthernet0/0
description Balagan_Telecom_Internet
ip address 101.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface FastEthernet0/1
description Philkin_Certificate_Internet
ip address 102.0.0.2 255.255.255.252
speed 100
full-duplex
!
router bgp 64500
no synchronization
bgp log-neighbor-changes
network 100.0.0.0 mask 255.255.254.0
neighbor 101.0.0.1 remote-as 64501
neighbor 101.0.0.1 prefix-list LAN out
neighbor 101.0.0.1 weight 500
neighbor 102.0.0.1 remote-as 64502
neighbor 102.0.0.1 prefix-list LAN out
neighbor 102.0.0.1 route-map INBOUND out
no auto-summary
!
route-map INBOUND permit 10
set as-path prepend 64502 64502 64502
!
ip prefix-list LAN permit 100.0.0.0/23
!
ip route 100.0.0.0 255.255.254.0 Null0

Ответ.

like 0 views 12451 message 7

7 коментариев

  • eucariot

    Здравствуйте.
    Я, возможно, и опытен, но в части сетевого оборудования. С серверами я работал очень мало, а больших провайдерах и того меньше.
    Поэтому из меня тут плохой советчик.

    19 ноября 2014, 20:40
  • OlegArhangelskiy

    Почему в препеднах AS провайдера? Адекватный провайдер такие анонсы зафильтрует. Что будет если убрать препенды?

    24 июня 2013, 16:29
  • qelso

    Спасибо.

    19 ноября 2014, 21:18
  • eucariot

    Как и всегда — 25-го числа.

    19 ноября 2014, 21:03
  • qelso

    Понял Вас. Спасибо.
    Кстати не подскажите когда будет аудио файл 21 подкаста?

    19 ноября 2014, 21:01
  • eucariot

    Поскольку скрыть комментарии нельзя, я его удалю, чтобы не спойлерить тем, кто ещё будет пробовать решить.

    24 июня 2013, 16:39
  • eucariot

    И это правильный ответ!

    24 июня 2013, 16:36

Ещё статьи

Ответ к задаче №7.1
Конфигурация R4:crypto isakmp policy 1authentication pre-sharecrypto isakmp key cisconew address 100.0.0.1!!crypto ipsec transform-set AES128-SHA esp-aes esp-sha-hmac!crypto map MAP1 10 ipsec-isakmpset peer 100.0.0.1set transform-set AES128-SHAmatch address 101!interface FastEthernet0/1crypto map MAP1!access-list 101 ...
like 0 15492 8
7 марта 2013
Новый проект linkmeup: CCIE за год
Итак, мы рады сообщить: начало новому проекту положено: ccie.linkmeup.ru. Все подробности на сайте и в будущем подкасте!
like 2 9482 27
16 января 2016
Сети для самых маленьких. Часть восьмая. BGP и IP SLA
До сих пор мы варились в собственном соку – VLAN’ы, статические маршруты, OSPF. Плавно росли над собой из зелёных студентов в крепких инженеров. Теперь отставим в сторону эти игрушки, пришло ...
like 68 463019 61
24 июня 2013