bgp4, dodo, 05-Мрт-03, 16:41 [смотреть все]Я пытаюсь сделать фильтрацию ip-адресов, так чтобы проходили только адреса не больше /20 (пример 255.255.255.1/20) Записываю в => виде: ! router bgp 100 ' АS для 2.2.2.2 network 170.10.0.0 'сеть для 2.2.2.2 neighbor 3.3.3.3 remote-as 100 ' АS для 3.3.3.3 neighbor 2.2.2.2 distribute-list 1 in ' делаю distribute-list входа в 2.2.2.2 ! access-list 1 permit 255.255.255.1 0.0.15.255 'разрешаю вход в 2.2.2.2 для ip-адресов 255.255.255.1/20. Это не работает, пожалуйста подскажите в чём дело, м.б. бит-маска не та или вообще всё не правильно. Всё это на С2600 |
- RE: bgp4, kim, 17:35 , 05-Мрт-03 (1)
Вместо {AS} проставляте номер своего AS. {IP} - адрес роутера. {IP_REMOTE_ROUTER} - адрес роутера вышестоящего ISP. {NET} - анносящаяся сеть {MASK} - маска сети {YOUR_ISP_AS} - номер AS вашего ISP ------------------------------------------------------------------- ! router bgp {AS} no synchronization bgp router-id {IP} network {NET} mask {MASK} neighbor {IP_REMOTE_ROUTER} ebgp-multihop 255 neighbor {IP_REMOTE_ROUTER} remote-as {YOUR_ISP_AS} neighbor {IP_REMOTE_ROUTER} next-hop-self neighbor {IP_REMOTE_ROUTER} soft-reconfiguration inbound neighbor {IP_REMOTE_ROUTER} route-map DENYALL in neighbor {IP_REMOTE_ROUTER} route-map OUT-ROUTE out ! route-map OUTROUTE permit 50 match route-type internal ! route-map DENYALL deny 50 ! ------------------------------------------------------------------------ и все в том же духе ....
- RE: bgp4, dodo, 18:57 , 05-Мрт-03 (2)
>Вместо {AS} проставляте номер своего AS. > {IP} - адрес роутера. > {IP_REMOTE_ROUTER} - адрес роутера вышестоящего ISP. > > {NET} - анносящаяся сеть > {MASK} - маска сети > {YOUR_ISP_AS} - номер AS вашего ISP > >------------------------------------------------------------------- > ! > router bgp {AS} > no synchronization > bgp router-id {IP} > network {NET} mask {MASK} > neighbor {IP_REMOTE_ROUTER} ebgp-multihop 255 > neighbor {IP_REMOTE_ROUTER} remote-as {YOUR_ISP_AS} > neighbor {IP_REMOTE_ROUTER} next-hop-self > neighbor {IP_REMOTE_ROUTER} soft-reconfiguration inbound > neighbor {IP_REMOTE_ROUTER} route-map DENYALL in > neighbor {IP_REMOTE_ROUTER} route-map OUT-ROUTE out > ! > route-map OUTROUTE permit 50 > match route-type internal > ! > route-map DENYALL deny 50 > ! > > >------------------------------------------------------------------------ >и все в том же духе .... Спасибо, попробую
|