jffulcrum Опубликовано 14 июля, 2022 · Жалоба Да вроде норм. Но лучше, если кто более опытный с BGP глянет, я с BGP работаю эпизодически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 9 ноября, 2022 · Жалоба Пожаловался клиент, что видет анонс дефолта от нашего апстрима =) Мож кто подскажет как запретить в BGP приём анонса дефолт маршрута 0.0.0.0/0 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 10 ноября, 2022 · Жалоба Стандартно, зафильтровать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 10 ноября, 2022 · Жалоба В 10.11.2022 в 09:01, UglyAdmin сказал: Стандартно, зафильтровать. Стандартно это как? Вы бы хоть пример привели! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 10 ноября, 2022 · Жалоба neighbor XX.99.141.198 ... address-family ipv4 unicast route-policy BGP-IN in route-policy BGP-OUT out Ну вот же. Политика на вход, политика на выход. Политики делать так: https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k-r7-3/routing/configuration/guide/b-routing-cg-asr9000-73x/implementing-routing-policy.html Можно зафильтровать дефолт на входе от вышестоящего, а можно на выходе к нижестоящему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 11 ноября, 2022 · Жалоба @UglyAdmin , а ГДЕ сам пример prefix-list'a ? + IPv6 ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 ноября, 2022 · Жалоба Да можно хоть route-policy BGP-IN if destination in (0.0.0.0/0) then drop endif end-policy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 ноября, 2022 · Жалоба ip prefix-list default seq 10 permit 0.0.0.0/0 neighbor XX.99.141.198 ... address-family ipv4 unicast route-policy BGP-IN in route-map BGP-in deny 110 match ip address prefix-list default Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 ноября, 2022 · Жалоба @Andrei, у 9K другой синтаксис. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3DCX Опубликовано 12 ноября, 2022 · Жалоба В 11.11.2022 в 18:25, UglyAdmin сказал: if destination in (0.0.0.0/0) then drop в вашем правиле указано блокировать/фильтровать любую сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 14 ноября, 2022 · Жалоба @RN3DCX Вполне возможно, я же не CCIE. У меня задачи фильтровать дефолт на этой платформе не было, поэтому рабочий конфиг предоставить не могу. Но направление, куда копать - показал, дальше любой инженер накопает, имея оборудование под рукой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...