The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
bgp4, !*! dodo, 05-Мрт-03, 16:41  [смотреть все]
Я пытаюсь сделать фильтрацию ip-адресов, так чтобы проходили только адреса не больше /20 (пример 255.255.255.1/20)
Записываю в => виде:
!
router bgp 100 ' АS для 2.2.2.2
network 170.10.0.0 'сеть для 2.2.2.2
neighbor 3.3.3.3 remote-as 100 ' АS для 3.3.3.3
neighbor 2.2.2.2 distribute-list 1 in ' делаю distribute-list входа в 2.2.2.2
!
access-list 1 permit 255.255.255.1 0.0.15.255 'разрешаю вход в 2.2.2.2 для ip-адресов 255.255.255.1/20.
Это не работает, пожалуйста подскажите в чём дело, м.б. бит-маска не та или вообще всё не правильно. Всё это на С2600

Ответить | Сообщить модератору
  • RE: bgp4, !*! kim, 17:35 , 05-Мрт-03 (1)
    Вместо {AS} проставляте номер своего AS.
          {IP} - адрес роутера.
          {IP_REMOTE_ROUTER} - адрес роутера вышестоящего ISP.
          {NET} - анносящаяся сеть
          {MASK} - маска сети
          {YOUR_ISP_AS} - номер AS вашего ISP
    -------------------------------------------------------------------
          !
          router bgp {AS}
          no synchronization
          bgp router-id {IP}
          network {NET} mask {MASK}
          neighbor {IP_REMOTE_ROUTER} ebgp-multihop 255
          neighbor {IP_REMOTE_ROUTER} remote-as {YOUR_ISP_AS}
          neighbor {IP_REMOTE_ROUTER} next-hop-self
          neighbor {IP_REMOTE_ROUTER} soft-reconfiguration inbound
          neighbor {IP_REMOTE_ROUTER} route-map DENYALL in
          neighbor {IP_REMOTE_ROUTER} route-map OUT-ROUTE out
          !
          route-map OUTROUTE permit 50
          match route-type internal
          !
          route-map DENYALL deny 50
          !


    ------------------------------------------------------------------------
    и все в том же духе ....

    Ответить | Сообщить модератору
    • RE: bgp4, !*! dodo, 18:57 , 05-Мрт-03 (2)
      >Вместо {AS} проставляте номер своего AS.
      >      {IP} - адрес роутера.
      >      {IP_REMOTE_ROUTER} - адрес роутера вышестоящего ISP.
      >
      >      {NET} - анносящаяся сеть
      >      {MASK} - маска сети
      >      {YOUR_ISP_AS} - номер AS вашего ISP
      >
      >-------------------------------------------------------------------
      >      !
      >      router bgp {AS}
      >      no synchronization
      >      bgp router-id {IP}
      >      network {NET} mask {MASK}
      >      neighbor {IP_REMOTE_ROUTER} ebgp-multihop 255
      >      neighbor {IP_REMOTE_ROUTER} remote-as {YOUR_ISP_AS}
      >      neighbor {IP_REMOTE_ROUTER} next-hop-self
      >      neighbor {IP_REMOTE_ROUTER} soft-reconfiguration inbound
      >      neighbor {IP_REMOTE_ROUTER} route-map DENYALL in
      >      neighbor {IP_REMOTE_ROUTER} route-map OUT-ROUTE out
      >      !
      >      route-map OUTROUTE permit 50
      >      match route-type internal
      >      !
      >      route-map DENYALL deny 50
      >      !
      >
      >
      >------------------------------------------------------------------------
      >и все в том же духе ....

      Спасибо, попробую

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру