The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
BGP & access-l, !*! sda, 25-Июн-08, 10:21  [смотреть все]
Добрый день, уважаемые гуру! Проблема в следующем. Имеем следующее:
interface FastEthernet0/0
ip policy route-map FE00
!
ip access-list extended START-T
deny   ip host xx xx.xx.0.0 0.0.15.255
deny   ip host xx xx.xx.0 0.0.0.255
permit ip host xx any
deny   ip any any
!
route-map FE00 permit 10
match ip address START-T
set ip next-hop xx
!
route-map FE00 permit 100
!

Так вот, выходит, что судя по access-l START-T. Все что попадает под правило permit ip host xx any уходит на next-hop xx. Имеется пиринг с несколькими AS и на сети, которые они анонсят мне тоже уходит все через xx, т.е. на внешку, что мне не нужно. Нужно, чтобы для этих сетей все уходило через пиринг... Возможно ли как-то составить route-map таким образом, чтобы deny'ть в access-l сети, которые я получаю через bgp, т.е. пиринг?

Ответить | Сообщить модератору
  • BGP & access-l, !*! chesnok, 11:59 , 25-Июн-08 (1)
    >[оверквотинг удален]
    >route-map FE00 permit 100
    >!
    >
    >Так вот, выходит, что судя по access-l START-T. Все что попадает под
    >правило permit ip host xx any уходит на next-hop xx. Имеется
    >пиринг с несколькими AS и на сети, которые они анонсят мне
    >тоже уходит все через xx, т.е. на внешку, что мне не
    >нужно. Нужно, чтобы для этих сетей все уходило через пиринг... Возможно
    >ли как-то составить route-map таким образом, чтобы deny'ть в access-l сети,
    >которые я получаю через bgp, т.е. пиринг?

    route-map FE00 permit 5
    match ip address START-T-2


    START-T-2 - перечисляйте сети

    Ответить | Сообщить модератору
    • BGP & access-l, !*! sda, 12:35 , 25-Июн-08 (2)
      >route-map FE00 permit 5
      >match ip address START-T-2
      >
      >
      >START-T-2 - перечисляйте сети

      Эти сети анонсятся по BGP, т.е. могут как удаляться, так и добавляться новые... Смотреть каждый день по sh ip bgp nei ... и т.п. не очень хорошее занятие... Можно ли каким-то образом составить access-l таким образом, чтобы он автоматом заносил туда анонсируемые от моих пиров сети?

      Ответить | Сообщить модератору
  • BGP & access-l, !*! SergTel, 09:20 , 26-Июн-08 (3)
    Можно поточнее и попонятнее обьяснить задачу
    Что надо сделать в общей идеологии без ссылок на маршрутные политики интерфейсов
    Ответить | Сообщить модератору
  • BGP & access-l, !*! Cyrill Malevanov, 19:21 , 27-Июн-08 (4)
    >[оверквотинг удален]
    >route-map FE00 permit 100
    >!
    >
    >Так вот, выходит, что судя по access-l START-T. Все что попадает под
    >правило permit ip host xx any уходит на next-hop xx. Имеется
    >пиринг с несколькими AS и на сети, которые они анонсят мне
    >тоже уходит все через xx, т.е. на внешку, что мне не
    >нужно. Нужно, чтобы для этих сетей все уходило через пиринг... Возможно
    >ли как-то составить route-map таким образом, чтобы deny'ть в access-l сети,
    >которые я получаю через bgp, т.е. пиринг?

    set ip next-hop xx
    заменить на
    set ip default next-hop xx

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру