ArcticFox Опубликовано 3 января, 2012 (изменено) · Жалоба Появился абонент с ASкой, как можно передать ему full-view? Железка Cisco 7201. Изменено 3 января, 2012 пользователем ArcticFox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jazzy$ Опубликовано 3 января, 2012 · Жалоба Появился абонент с ASкой, как можно передать ему full-view? Железка Cisco 7201. Поднять с ним BGP сессию. Ну и as-set поправить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArcticFox Опубликовано 4 января, 2012 (изменено) · Жалоба префикс лист сделал таким: bogons: deny 'серые сети'; route-map 2client permit 100 match ip address prefix-list bogons Изменено 4 января, 2012 пользователем ArcticFox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 6 января, 2012 · Жалоба префикс лист сделал таким: bogons: deny 'серые сети'; route-map 2client permit 100 match ip address prefix-list bogons Ну раз речь идёт о фильтрации серых сетей, значит они есть, тогда надо так: bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 'моя сеть'/24 bogons: deny 'моя сеть'/24 le 32 bogons: permit 0.0.0.0/0 le 32 Ну и читать до полного просветления это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 7 января, 2012 · Жалоба Ну раз речь идёт о фильтрации серых сетей, значит они есть, тогда надо так: bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 'моя сеть'/24 bogons: deny 'моя сеть'/24 le 32 bogons: permit 0.0.0.0/0 le 32 зачем пиcать пермит /24, а потом денай /24 le 32, а потом 0/0 le 32 ? O_o если речь идет про анонс клиенту полной таблице без серых сетей, то достаточно написать денай на серые с le 32, а потом пермит на 0/0 le 24. иногда с клиентом стоит поговорить и выяснить для чего ему полная таблица. очень часто они хотят её просто для того чтобы было и можно убедить ограничиться только дефолтом и локальными префиксами. это и вашей 72ой жизнь упростите, и клиенту так-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 7 января, 2012 · Жалоба А если у клиента зоопарк будет в качестве бордера, который будет падать, например квагга, то циске будет совсем хорошо, нонстопом отдавать фулвью клиенту. Мы это уже проходили. Вот ещё Эриксон отличился, нонстопом сессии клал в конце прошлого года... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 7 января, 2012 · Жалоба зачем пиcать пермит /24, а потом денай /24 le 32, а потом 0/0 le 32 ? O_o если речь идет про анонс клиенту полной таблице без серых сетей, то достаточно написать денай на серые с le 32, а потом пермит на 0/0 le 24. А затем, чтобы клиенту отдавать только один свой общий префикс/прификсы, а не кучу своих /30 и /32 иногда с клиентом стоит поговорить и выяснить для чего ему полная таблица. очень часто они хотят её просто для того чтобы было и можно убедить ограничиться только дефолтом и локальными префиксами. это и вашей 72ой жизнь упростите, и клиенту так-то. Клиент всегда прав, хочет full, значит full. А чтобы не грузить железку частыми down/up сессиями, есть соответствующие настройки. И вообще, ArcticFox'у пока рассказали только половину настроек, за "как отдать клиенту full-view" следующим шагом будет "как не принять от клиента full-view" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 7 января, 2012 · Жалоба А затем, чтобы клиенту отдавать только один свой общий префикс/прификсы, а не кучу своих /30 и /32советую разобраться с тем как работают префикс листы. bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 0.0.0.0/0 le 24 будет достаточно для решения вопроса. Клиент всегда прав, хочет full, значит full. А чтобы не грузить железку частыми down/up сессиями, есть соответствующие настройки.именно поэтому с клиентом надо проводить беседу о том что ему нужно. он конечно прав, но далеко не всегда знает что ему надо. да и лишняя нагрузка на своём оборудовании тоже не нужна. ну можно поднять спецально кваггу какую и с неё клиенту отдавать всё что ему хочется мультихопом.И вообще, ArcticFox'у пока рассказали только половину настроек, за "как отдать клиенту full-view" следующим шагом будет "как не принять от клиента full-view"все просто. аналогичный префикс-лист с одной записью: permit <prefix клиента> le 24. ну или несколько записей, если у него несколько их. гораздо более интересный вопрос, если у вас и у клиента несколько аплинков, как сделать чтобы в случае разрыва сессии с клиентом не проанонсировать в один аплинк анонс приехавший из другого. будет вам домашним заданием. бугого :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 7 января, 2012 · Жалоба Если магистрал правильный, то он у себя дропнет. Не будут ходить левые префиксы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 7 января, 2012 · Жалоба Если магистрал правильный, то он у себя дропнет. Не будут ходить левые префиксы. Telia (AS1299) правильный магистрал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 9 января, 2012 (изменено) · Жалоба советую разобраться с тем как работают префикс листы. bogons: deny 'серая сеть1' le 32 bogons: deny 'серая сеть2' le 32 bogons: deny 'серая сеть3' le 32 bogons: permit 0.0.0.0/0 le 24 будет достаточно для решения вопроса. Я в курсе, как они работают, задачу топикстартера "Как передать абоненту BGPv4 fullview" ваше "достаточно" не решает. именно поэтому с клиентом надо проводить беседу о том что ему нужно. он конечно прав, но далеко не всегда знает что ему надо. да и лишняя нагрузка на своём оборудовании тоже не нужна. ну можно поднять спецально кваггу какую и с неё клиенту отдавать всё что ему хочется мультихопом. Клиенты разные бывают, у иных не грех и поучиться, а мультихоп - зло. Кстати отдать full далеко не тоже самое, что его принять, загрузка cpu минимальная. все просто. аналогичный префикс-лист с одной записью: permit <prefix клиента> le 24. ну или несколько записей, если у него несколько их. А вы уверены, что ТС знает про это? А про то, как узнать правильный prefix клиента, тоже знает? гораздо более интересный вопрос, если у вас и у клиента несколько аплинков, как сделать чтобы в случае разрыва сессии с клиентом не проанонсировать в один аплинк анонс приехавший из другого. будет вам домашним заданием. бугого :D Это вы мне домашнее задание даёте? Хе-хе. Изменено 9 января, 2012 пользователем sio Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sio Опубликовано 9 января, 2012 · Жалоба Telia (AS1299) правильный магистрал? Telia не очень правильный магистрал, хоть и tier 1. Origin community еле выбили, и то левые какие-то, с управляющими community та же история. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 9 января, 2012 · Жалоба Я в курсе, как они работают, задачу топикстартера "Как передать абоненту BGPv4 fullview" ваше "достаточно" не решает.чойто ?Это вы мне домашнее задание даёте? Хе-хе.ну если ваше чсв мешает, то можете считать что топикстартеру :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 9 января, 2012 · Жалоба Telia (AS1299) правильный магистрал? Включюсь в этом месяце, посмотрим... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...