ArcticFox Posted January 3, 2012 Posted January 3, 2012 (edited) Появился абонент с ASкой, как можно передать ему full-view? Железка Cisco 7201. Edited January 3, 2012 by ArcticFox Вставить ник Quote
Jazzy$ Posted January 3, 2012 Posted January 3, 2012 Появился абонент с ASкой, как можно передать ему full-view? Железка Cisco 7201. Поднять с ним BGP сессию. Ну и as-set поправить... Вставить ник Quote
ArcticFox Posted January 4, 2012 Author Posted January 4, 2012 (edited) префикс лист сделал таким: bogons: deny 'серые сети'; route-map 2client permit 100 match ip address prefix-list bogons Edited January 4, 2012 by ArcticFox Вставить ник Quote
sio Posted January 6, 2012 Posted January 6, 2012 префикс лист сделал таким: bogons: deny 'серые сети'; route-map 2client permit 100 match ip address prefix-list bogons Ну раз речь идёт о фильтрации серых сетей, значит они есть, тогда надо так: bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 'моя сеть'/24 bogons: deny 'моя сеть'/24 le 32 bogons: permit 0.0.0.0/0 le 32 Ну и читать до полного просветления это Вставить ник Quote
pfexec Posted January 7, 2012 Posted January 7, 2012 Ну раз речь идёт о фильтрации серых сетей, значит они есть, тогда надо так: bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 'моя сеть'/24 bogons: deny 'моя сеть'/24 le 32 bogons: permit 0.0.0.0/0 le 32 зачем пиcать пермит /24, а потом денай /24 le 32, а потом 0/0 le 32 ? O_o если речь идет про анонс клиенту полной таблице без серых сетей, то достаточно написать денай на серые с le 32, а потом пермит на 0/0 le 24. иногда с клиентом стоит поговорить и выяснить для чего ему полная таблица. очень часто они хотят её просто для того чтобы было и можно убедить ограничиться только дефолтом и локальными префиксами. это и вашей 72ой жизнь упростите, и клиенту так-то. Вставить ник Quote
Shiva Posted January 7, 2012 Posted January 7, 2012 А если у клиента зоопарк будет в качестве бордера, который будет падать, например квагга, то циске будет совсем хорошо, нонстопом отдавать фулвью клиенту. Мы это уже проходили. Вот ещё Эриксон отличился, нонстопом сессии клал в конце прошлого года... Вставить ник Quote
sio Posted January 7, 2012 Posted January 7, 2012 зачем пиcать пермит /24, а потом денай /24 le 32, а потом 0/0 le 32 ? O_o если речь идет про анонс клиенту полной таблице без серых сетей, то достаточно написать денай на серые с le 32, а потом пермит на 0/0 le 24. А затем, чтобы клиенту отдавать только один свой общий префикс/прификсы, а не кучу своих /30 и /32 иногда с клиентом стоит поговорить и выяснить для чего ему полная таблица. очень часто они хотят её просто для того чтобы было и можно убедить ограничиться только дефолтом и локальными префиксами. это и вашей 72ой жизнь упростите, и клиенту так-то. Клиент всегда прав, хочет full, значит full. А чтобы не грузить железку частыми down/up сессиями, есть соответствующие настройки. И вообще, ArcticFox'у пока рассказали только половину настроек, за "как отдать клиенту full-view" следующим шагом будет "как не принять от клиента full-view" Вставить ник Quote
pfexec Posted January 7, 2012 Posted January 7, 2012 А затем, чтобы клиенту отдавать только один свой общий префикс/прификсы, а не кучу своих /30 и /32советую разобраться с тем как работают префикс листы. bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 0.0.0.0/0 le 24 будет достаточно для решения вопроса. Клиент всегда прав, хочет full, значит full. А чтобы не грузить железку частыми down/up сессиями, есть соответствующие настройки.именно поэтому с клиентом надо проводить беседу о том что ему нужно. он конечно прав, но далеко не всегда знает что ему надо. да и лишняя нагрузка на своём оборудовании тоже не нужна. ну можно поднять спецально кваггу какую и с неё клиенту отдавать всё что ему хочется мультихопом.И вообще, ArcticFox'у пока рассказали только половину настроек, за "как отдать клиенту full-view" следующим шагом будет "как не принять от клиента full-view"все просто. аналогичный префикс-лист с одной записью: permit <prefix клиента> le 24. ну или несколько записей, если у него несколько их. гораздо более интересный вопрос, если у вас и у клиента несколько аплинков, как сделать чтобы в случае разрыва сессии с клиентом не проанонсировать в один аплинк анонс приехавший из другого. будет вам домашним заданием. бугого :D Вставить ник Quote
Shiva Posted January 7, 2012 Posted January 7, 2012 Если магистрал правильный, то он у себя дропнет. Не будут ходить левые префиксы. Вставить ник Quote
DelSt Posted January 7, 2012 Posted January 7, 2012 Если магистрал правильный, то он у себя дропнет. Не будут ходить левые префиксы. Telia (AS1299) правильный магистрал? Вставить ник Quote
sio Posted January 9, 2012 Posted January 9, 2012 (edited) советую разобраться с тем как работают префикс листы. bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 0.0.0.0/0 le 24 будет достаточно для решения вопроса. Я в курсе, как они работают, задачу топикстартера "Как передать абоненту BGPv4 fullview" ваше "достаточно" не решает. именно поэтому с клиентом надо проводить беседу о том что ему нужно. он конечно прав, но далеко не всегда знает что ему надо. да и лишняя нагрузка на своём оборудовании тоже не нужна. ну можно поднять спецально кваггу какую и с неё клиенту отдавать всё что ему хочется мультихопом. Клиенты разные бывают, у иных не грех и поучиться, а мультихоп - зло. Кстати отдать full далеко не тоже самое, что его принять, загрузка cpu минимальная. все просто. аналогичный префикс-лист с одной записью: permit <prefix клиента> le 24. ну или несколько записей, если у него несколько их. А вы уверены, что ТС знает про это? А про то, как узнать правильный prefix клиента, тоже знает? гораздо более интересный вопрос, если у вас и у клиента несколько аплинков, как сделать чтобы в случае разрыва сессии с клиентом не проанонсировать в один аплинк анонс приехавший из другого. будет вам домашним заданием. бугого :D Это вы мне домашнее задание даёте? Хе-хе. Edited January 9, 2012 by sio Вставить ник Quote
sio Posted January 9, 2012 Posted January 9, 2012 Telia (AS1299) правильный магистрал? Telia не очень правильный магистрал, хоть и tier 1. Origin community еле выбили, и то левые какие-то, с управляющими community та же история. Вставить ник Quote
pfexec Posted January 9, 2012 Posted January 9, 2012 Я в курсе, как они работают, задачу топикстартера "Как передать абоненту BGPv4 fullview" ваше "достаточно" не решает.чойто ?Это вы мне домашнее задание даёте? Хе-хе.ну если ваше чсв мешает, то можете считать что топикстартеру :) Вставить ник Quote
Shiva Posted January 9, 2012 Posted January 9, 2012 Telia (AS1299) правильный магистрал? Включюсь в этом месяце, посмотрим... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.