Jump to content
Калькуляторы

Как в Quagga назначить distribute-list группе BGP-peers одной командой?

Имеется пиринговая локалка, управляется по BGP.

У меня на шлюзе /etc/quagga/bgpd.conf выглядит примерно так:

router bgp 1234
    bgp router-id 1.2.3.4
    network 10.20.30.0/24
    network 10.20.40.0/24
    neighbor 1.2.3.5 remote-as 1235
    neighbor 1.2.3.5 distribute-list bgp1 in
!
access-list bgp1 deny 10.20.0.0/16
access-list bgp1 permit any

То есть стоит явный запрет принимать по BGP анонсы сетей,

совпадающих с моими собственными.

 

Проблема в том, что бордер 1.2.3.5 сообщает кучу прямых маршрутов

через бордеры других операторов, сидящие в той же сети 1.2.3.0/24,

и на них access-list не распространяется.

 

Вопрос: можно ли как-то повесить access-list на всю сеть 1.2.3.0/24,

не перечисляя каждый бордер поштучно?

Share this post


Link to post
Share on other sites

http://wiki.nag.ru/wiki/index.php/BGP_%D0%...%B5%D1%82%D1%8B

 

Реализация:

 

neighbor PE peer-group

neighbor PE remote-as 10

neighbor PE route-reflector-client

neighbor PE send-community

neighbor PE route-map AS10-PE-In in

 

А описание самой bgp сессии с этой группой сведется к:

 

neighbor 1.2.3.1 peer-group PE

..........

neighbor 1.2.3.N peer-group PE

 

distribute-list применять к пир-группе

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this