>>>>>>Здравствуйте, Коллеги!
>>>>>>
>>>>>>Есть вопрос про BGP. Никогда не настраивал.
>>>>>>
>>>>>>Наверно схема классическая… Но не мог найти примеров в Инете кроме как
>>>>>>на cisco.com. Остались вопросы…
>>>>>>
>>>>>>Недавно наша контора получила PI (провайдеро-независимые)-адреса: 192.168.0.0/24 и 192.168.1.0/24 и AS 65000.
>>>>>>Есть два провайдера Интернет, к которым нужно подключиться с использованием BGP4.
>>>>>> У первого провайдера PI-адреса 192.168.10.0/24 и AS 1000, а у
>>>>>>второго – PI-адреса  192.168.20.0/24 и AS 2000.
>>>>>>
>>>>>>Задача: настроить BGP4 на собственном маршрутизаторе и настроить его так чтобы моя
>>>>>>AS 65000 НЕ была ТРАНЗИТНОЙ, т.е. чтобы как бы я не
>>>>>>стал «продавать трафик» этим двум провайдерам у которых этот трафик и
>>>>>>покупаю (как они мне говорят).
>>>>>>
>>>>>>Почитав книжки, получилось следующее:
>>>>>>
>>>>>>Router(config)#router BGP 65000
>>>>>>Router(config-router)#neigbor 10.10.0.1 remote-as 1000
>>>>>>Router(config-router)#neigbor 10.10.1.1 remote-as 2000
>>>>>>Router(config-router)#network 192.168.0.0 mask 255.255.255.0
>>>>>>Router(config-router)#network 192.168.1.0 mask 255.255.255.0
>>>>>>Router(config-router)#no synchronization
>>>>>>Router(config-router)#neigbor 10.10.0.1 ip prefix-list MY_NET out
>>>>>>Router(config-router)#neigbor 10.10.1.1 ip prefix-list MY_NET out
>>>>>>Router(config)#ip prefix-list MY_NET permit 192.168.0.0/24
>>>>>>Router(config)#ip prefix-list MY_NET permit 192.168.1.0/24
>>>>>>
>>>>>>Я так понял, что если я указываю «permit» в prefix-list, то остальная
>>>>>>информация, в том числе и о сетях моих провайдеров будет запрещена
>>>>>>к передаче друг другу.
>>>>>>Т.е. на каждого провайдера будет неявный запрет на рассылку информации о другом
>>>>>>провайдере и таким образом я предполагаю что трафик через мою AS
>>>>>>ходить не будет, что и приведет к тому, что я не
>>>>>>буду как бы «продавать трафик» провайдерам, а только от них его
>>>>>>получать.
>>>>>>
>>>>>>Правильно ли выше указанная настройка? Или как надо сделать – читал что
>>>>>>есть еще distribute-list и какая-то «фильтрация». Может через них как-то надо.
>>>>>>
>>>>>>Подскажите плз. Может что-то еще придется делать с помощью ACL?
>>>>>
>>>>>Можно еще на интерфейсах, смотрящих на провайдеров повесить ACL-ки, разрешающие принимать и
>>>>>отправлять ТОЛЬКО трафик с dest (принимать) или src (оправлять) адресами твоих
>>>>>сетей.
>>>>
>>>>А вот метод с ip prefix list это, так сказать, оптимальный в
>>>>моем случае или есть более лучший вариант. Например, из соображения нагрузки
>>>>на процессор или еще что-нить?
>>>
>>>Что за роутер у тебя и какую таблицу ты берешь от провайдеров?
>>Cisco 3640 128М памяти.
>>Про таблицы - честно пока не разговаривал с провайдерами. Я так понял
>>из форума что можно либо full-bgp (т.е. я так понимаю всю
>>машрутную информацию о ВСЕХ AS зон) либо стандартный маршрут типа 0.0.0.0.
>>0.0.0.0. Я из прочитанного мною о BGP думаю что от одного
>>ISP надо брать "полную" а от второго только стандартный маршрут? или
>>можно от обоих ISP достаточно только стандартных маршрутов(к стати на скольок
>>это плохо или хорошо).
>>>
>>>Вопросы поповоду оптимальности нагрузки возникают при больших таблицах маршрутизации.
>>>При небольших ты просто не отловищь эти сотые доли процентов.
>>>ИМХО мне больше нравиться префикс-лист.
>>>Тем более, что он именно для таких целей и был придуман.
>>>
>
>Поговори с провами, что могут дать, например дефолт (0.0.0.0) плюс непосредственных соседей.
>
>И табличка получиться небольшая и балансировка хотябы минимальная будет (по исходу).
>
>Если кто-то из них дас фул - твоя кошка ляжет, надо например
>на вход тоже повесить  префикслист и отфильтровать хотя бы до
>/20 ато и до /16, чтобы BGP всю память не сожрало.
Понял. А как в случае если я обрежу prefix list'ом до скажем /20 или только до ближайших соседей cisco узнает куда слать трафик до остальных - прописывать ip route 0.0.0.0 0.0.0.0 или как?
>