Ilya Evseev Опубликовано 21 января, 2009 · Жалоба Имеется пиринговая локалка, управляется по BGP. У меня на шлюзе /etc/quagga/bgpd.conf выглядит примерно так: router bgp 1234 bgp router-id 1.2.3.4 network 10.20.30.0/24 network 10.20.40.0/24 neighbor 1.2.3.5 remote-as 1235 neighbor 1.2.3.5 distribute-list bgp1 in ! access-list bgp1 deny 10.20.0.0/16 access-list bgp1 permit any То есть стоит явный запрет принимать по BGP анонсы сетей, совпадающих с моими собственными. Проблема в том, что бордер 1.2.3.5 сообщает кучу прямых маршрутов через бордеры других операторов, сидящие в той же сети 1.2.3.0/24, и на них access-list не распространяется. Вопрос: можно ли как-то повесить access-list на всю сеть 1.2.3.0/24, не перечисляя каждый бордер поштучно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 22 января, 2009 · Жалоба http://wiki.nag.ru/wiki/index.php/BGP_%D0%...%B5%D1%82%D1%8B Реализация: neighbor PE peer-group neighbor PE remote-as 10 neighbor PE route-reflector-client neighbor PE send-community neighbor PE route-map AS10-PE-In in А описание самой bgp сессии с этой группой сведется к: neighbor 1.2.3.1 peer-group PE .......... neighbor 1.2.3.N peer-group PE distribute-list применять к пир-группе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...