Ilya Evseev Posted January 21, 2009 Posted January 21, 2009 Имеется пиринговая локалка, управляется по BGP. У меня на шлюзе /etc/quagga/bgpd.conf выглядит примерно так: router bgp 1234 bgp router-id 1.2.3.4 network 10.20.30.0/24 network 10.20.40.0/24 neighbor 1.2.3.5 remote-as 1235 neighbor 1.2.3.5 distribute-list bgp1 in ! access-list bgp1 deny 10.20.0.0/16 access-list bgp1 permit any То есть стоит явный запрет принимать по BGP анонсы сетей, совпадающих с моими собственными. Проблема в том, что бордер 1.2.3.5 сообщает кучу прямых маршрутов через бордеры других операторов, сидящие в той же сети 1.2.3.0/24, и на них access-list не распространяется. Вопрос: можно ли как-то повесить access-list на всю сеть 1.2.3.0/24, не перечисляя каждый бордер поштучно? Вставить ник Quote
anix Posted January 22, 2009 Posted January 22, 2009 http://wiki.nag.ru/wiki/index.php/BGP_%D0%...%B5%D1%82%D1%8B Реализация: neighbor PE peer-group neighbor PE remote-as 10 neighbor PE route-reflector-client neighbor PE send-community neighbor PE route-map AS10-PE-In in А описание самой bgp сессии с этой группой сведется к: neighbor 1.2.3.1 peer-group PE .......... neighbor 1.2.3.N peer-group PE distribute-list применять к пир-группе Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.