СДСМ АДСМ Книги
return

Ответ к задаче №8.7

19 июля 2013, 08:10
like 0 views 8292 message 9

Надо исправить правило as-path prepend в route-map (в правиле используется неправильный номер автономной системы):

route-map INBOUND permit 10
set as-path prepend 64500 64500 64500
like 0 views 8292 message 9

9 коментариев

  • Дмитрий Максименко

    conf t
    route-map INBOUND permit 10
    no set as-path prepend 64502 64502 64502
    set as-path prepend 64500 64500 64500

    18 марта 2019, 04:14
  • Сергей Жирновков

    Я так понимаю из начальной конфигурации следует, что Филькин сертификат будет отбрасывать анонс префикса нашей сети 100.0.0.0/23 потому что увидит при приеме, что в параметре AS-Path указан его же номер AS?
    Соответственно «Филькин сертификат» и не узнает о нашей сети. И когда упадет «Балаган-телеком», то мы не достучимся до 100.0.0.0/23.
    Дальше я бы хотел обсудить момент, что указывая для соседа параметр weight равный 500 вы делаете все анонсы от «Балагана» приоритетнее чем анонсы из «Фильки», т.о. делая его основным. Но тут можно вообще не указывать route-map я думаю. Если не укажем то при падении «Балагана» маршрутизатор перестроит свою таблицу, потому что если будет отсутствовать route-map и правила установки в ней AS-Path Prepend, то и «Филька» не будет откидывать анонсы от нашего бордера. Теперь вопрос) уместно ли здесь при исправлении настроек просто удалить route-map, как один из вариантов решения проблемы?

    27 октября 2017, 15:36
  • eucariot

    Привет.
    Все эти книги изъяли из свободного обращения, поэтому вы можете их только купить. Ну или поискать на торрентах.

    27 июня 2016, 21:10
  • aleksei

    Заметим, что обычно в AS-Path добавляют именно свой номер AS. Можно, конечно, и чужую, но вас не поймут в приличном обществе.

    Задача показывает, что «не поймут в приличном обществе» не основная причина указания своей AS в prepend. Или все же есть «изощренные» решения, предполагающие использование номера чужой AS?

    2 марта 2016, 15:46
  • Сергей Жирновков

    Вопрос снимается. Я разобрался. Ведь по условию задачи нам нужно сделать так, чтобы и исходящий и входящий трафик шел через «Балаган». А Если убрать route-map, то входящий трафик будет идти через «Фильку», потому что при прочих равных условиях у него будет короче AS-Path

    30 октября 2017, 21:51
  • Konstantin Mironov

    Спасибо!

    28 июня 2016, 11:00
  • eucariot

    linkmeup.ru/page/bb/

    28 июня 2016, 07:51
  • eucariot

    Сейчас есть вот такой список:

    28 июня 2016, 07:51
  • Konstantin Mironov

    Это понятно, я поэтому и спрашивал именно про список. 🙂 Найти-то я найду, конечно.

    28 июня 2016, 07:45

Ещё статьи

Как запустить форум за один вечер
Наш проект CCIE за год семимильными шагами приближается к своему старту. Летят эссе в преддедлайновой агонии. Меж тем надо запускать форум. Тут следует сделать анонс — у нас будет два ...
like 0 5714 4
12 марта 2016
Packet Crafting
Александр sinister подготовил для linkmeup новую интереснейшую статью. ===================================== Создание пакетов или packet crafting — это техника, которая позволяет сетевым инженерам или пентестерам исследовать сети, проверять правила фаерволлов и находить ...
like 0 30927 11
13 января 2014
linkmeup и Клиппер. Собес. #4. TL в Ent
Собес #4 состоится 11.03 в 12:00 Мск. Кандидат: Григорий. Резюме.
like 0 4348 0
9 марта 2018