СДСМ АДСМ Книги
return

Ответ к задаче №8.7

19 июля 2013, 08:10
like 0 views 8578 message 9

Надо исправить правило as-path prepend в route-map (в правиле используется неправильный номер автономной системы):

route-map INBOUND permit 10
set as-path prepend 64500 64500 64500
like 0 views 8578 message 9

9 коментариев

  • Дмитрий Максименко

    conf t
    route-map INBOUND permit 10
    no set as-path prepend 64502 64502 64502
    set as-path prepend 64500 64500 64500

    18 марта 2019, 04:14
  • Сергей Жирновков

    Я так понимаю из начальной конфигурации следует, что Филькин сертификат будет отбрасывать анонс префикса нашей сети 100.0.0.0/23 потому что увидит при приеме, что в параметре AS-Path указан его же номер AS?
    Соответственно «Филькин сертификат» и не узнает о нашей сети. И когда упадет «Балаган-телеком», то мы не достучимся до 100.0.0.0/23.
    Дальше я бы хотел обсудить момент, что указывая для соседа параметр weight равный 500 вы делаете все анонсы от «Балагана» приоритетнее чем анонсы из «Фильки», т.о. делая его основным. Но тут можно вообще не указывать route-map я думаю. Если не укажем то при падении «Балагана» маршрутизатор перестроит свою таблицу, потому что если будет отсутствовать route-map и правила установки в ней AS-Path Prepend, то и «Филька» не будет откидывать анонсы от нашего бордера. Теперь вопрос) уместно ли здесь при исправлении настроек просто удалить route-map, как один из вариантов решения проблемы?

    27 октября 2017, 15:36
  • eucariot

    Привет.
    Все эти книги изъяли из свободного обращения, поэтому вы можете их только купить. Ну или поискать на торрентах.

    27 июня 2016, 21:10
  • aleksei

    Заметим, что обычно в AS-Path добавляют именно свой номер AS. Можно, конечно, и чужую, но вас не поймут в приличном обществе.

    Задача показывает, что «не поймут в приличном обществе» не основная причина указания своей AS в prepend. Или все же есть «изощренные» решения, предполагающие использование номера чужой AS?

    2 марта 2016, 15:46
  • Сергей Жирновков

    Вопрос снимается. Я разобрался. Ведь по условию задачи нам нужно сделать так, чтобы и исходящий и входящий трафик шел через «Балаган». А Если убрать route-map, то входящий трафик будет идти через «Фильку», потому что при прочих равных условиях у него будет короче AS-Path

    30 октября 2017, 21:51
  • Konstantin Mironov

    Спасибо!

    28 июня 2016, 11:00
  • eucariot

    linkmeup.ru/page/bb/

    28 июня 2016, 07:51
  • eucariot

    Сейчас есть вот такой список:

    28 июня 2016, 07:51
  • Konstantin Mironov

    Это понятно, я поэтому и спрашивал именно про список. 🙂 Найти-то я найду, конечно.

    28 июня 2016, 07:45

Ещё статьи

TACACS in da Сloud
Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало? Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи? И тут ...
like 0 3103 0
12 июня 2024
Особенности протокола EIGRP
Данную статью написал наш читатель и слушатель Дмитрий Фиголь специально для linkmeup. ================================== Привет! В этой статье я расскажу про интересные особенности протокола маршрутизации EIGRP. Основы EIGRP отлично описаны в ...
like 1 20208 12
2 июня 2014
Ответ к задаче №7.6
Пример процесса поиска неисправностей:Проверяем доступность loopback'а хаба:brno-gw1#ping 172.16.255.1 source 172.16.255.136Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.255.1, timeout is 2 seconds:Packet sent with a source address of ...
like 0 19758 8
7 марта 2013