- BGP,
 fantom, 09:17 , 23-Июл-07 (1)>Добрый день!
>Помоготи пожалуйста!
>Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть
>контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с
>провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому
>что если трафик завернется через другого провайдера, то контора влетит на
>деньги)?
>
>Спасибо всем! Повесить ACL на интерфейс на втрого прова с запретом трафика на адреса серверов первого.
- BGP, Scrappy, 09:25 , 23-Июл-07 (2)
>Добрый день!
>Помоготи пожалуйста!
>Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть
>контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с
>провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому
>что если трафик завернется через другого провайдера, то контора влетит на
>деньги)?
>
>Спасибо всем! Попробуйте так neighbor x.x.x.x remote-as 11111
^
|
Второй пир
neighbor x.x.x.x filter-list Deny-ACL out
ip access-list extended Deny-ACL
remark drop content
deny ip host y.y.y.1 any |Перечесляете все ресурсы,
deny ip host y.y.y.2 any |которые нужно закрыть
permit ip any any
- BGP, alexander, 09:33 , 23-Июл-07 (3)
>[оверквотинг удален]
> |
> Второй пир
>neighbor x.x.x.x filter-list Deny-ACL out
>
>
>ip access-list extended Deny-ACL
> remark drop content
> deny ip host y.y.y.1 any |Перечесляете все ресурсы,
> deny ip host y.y.y.2 any |которые нужно закрыть
> permit ip any any Спасибо огромное!
- BGP, Comper, 11:44 , 24-Июл-07 (4)
> Второй пир
>neighbor x.x.x.x filter-list Deny-ACL out
>
>Расскажите, пожалуйста, подробнее как работает эта команда.
- BGP, alexander, 12:23 , 24-Июл-07 (5)
>> Второй пир
>>neighbor x.x.x.x filter-list Deny-ACL out
>>
>>
>
>Расскажите, пожалуйста, подробнее как работает эта команда. Она никак не работает! потому что там синтаксис другой и аксесы тоже другие. я сделал(для скорость. разбираться некогда) как посоветовали во втором посте!
- BGP, teebot, 16:16 , 24-Июл-07 (6)
>[оверквотинг удален]
>>>neighbor x.x.x.x filter-list Deny-ACL out
>>>
>>>
>>
>>Расскажите, пожалуйста, подробнее как работает эта команда.
>
>Она никак не работает!
>
>потому что там синтаксис другой и аксесы тоже другие. я сделал(для скорость.
>разбираться некогда) как посоветовали во втором посте! а что тебе аносят провайдеры?
вул вью или есть дефаулт?
если фул-вью тогда просто отфильтруй префиксы от нельготного прова.
если есть дефаулт тогда я думаю можно просто прописать статические маршруты через льготного прова. в первом случае при падении льготного канала будут маршрути на весь мир кроме тех что ты отфильтровал, соответственно они будут недоступны
во втором случае при падении льготного канала все будут ходить через второй дефаулт кроме статических маршрутов которые ты прописал.
- BGP, fenix2, 01:36 , 25-Июл-07 (7)
>Добрый день!
>Помоготи пожалуйста!
>Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть
>контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с
>провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому
>что если трафик завернется через другого провайдера, то контора влетит на
>деньги)? можно просто на исходящем интерфейсе "другого провайдера" повесить acl на out? типа access-list 111 deny ip any [контент сеть]
access-list 111 deny ip any [контент сеть]
access-list 111 permit ip any any int f0/1 !- внешний int другого пров.
ip access-group 111 out
|
Версия для распечатки
BGP, 
