The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"BGP default route"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"BGP default route"  
Сообщение от Chris email(??) on 13-Апр-06, 11:42 
Как в BGP обьявить сеть 0.0.0.0/0 (default route) чтобы она стала видна на моих маршрутизаторах и не вышла в WAN? Вопрос прост, как написать правильно фильтр :-) Подскажите плиз, а то туплю
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • BGP default route, fantom, 12:30 , 13-Апр-06, (1)  
    • BGP default route, Chris, 13:03 , 13-Апр-06, (2)  
      • BGP default route, Sunbeam, 15:27 , 13-Апр-06, (3)  

Сообщения по теме [Сортировка по времени, UBB]


1. "BGP default route"  
Сообщение от fantom (??) on 13-Апр-06, 12:30 
>Как в BGP обьявить сеть 0.0.0.0/0 (default route) чтобы она стала видна
>на моих маршрутизаторах и не вышла в WAN? Вопрос прост, как
>написать правильно фильтр :-) Подскажите плиз, а то туплю

Если не ошибаюсь то можно так

На своего neighbor-а

neighbor <IP> route-map <name> out

route-map <name> permit 10
match ip address <ACL_name>


ip access-list standard <ACL_name>
permit 0.0.0.0

на чужого neighbor-а

neighbor <IP> route-map <name1> out

route-map <name1> permit 10
match ip address <ACL_name1>


ip access-list standard <ACL_name1>
deny 0.0.0.0

Только в ACL-ки надо добавить permit-ы на нужные сети.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "BGP default route"  
Сообщение от Chris email(??) on 13-Апр-06, 13:03 
О! Точно! Спасибо!!!!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "BGP default route"  
Сообщение от Sunbeam (ok) on 13-Апр-06, 15:27 
А может проще ничего на свои не добавлять если у кого то есть дефолт в общей таблице он его раскидает на всю сеть если сказать default-information originate .
На чужого сказать
ip prefix-list def deny 0.0.0.0/0
router bgp xxxx
neibo x.x.x.x prefix-list def out

А вообще провы обычно грамотные и кроме Ваших сеток больше ничего от Вас не примут.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру