forum.opennet.ru - "BGP" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"BGP"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"BGP"
Сообщение от alexander (??) on 23-Июл-07, 09:00
Добрый день! Помоготи пожалуйста! Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому что если трафик завернется через другого провайдера, то контора влетит на деньги)? Спасибо всем!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

BGP, fantom, 09:17 , 23-Июл-07, (1)
BGP, Scrappy, 09:25 , 23-Июл-07, (2)

BGP, alexander, 09:33 , 23-Июл-07, (3)
BGP, Comper, 11:44 , 24-Июл-07, (4)

BGP, alexander, 12:23 , 24-Июл-07, (5)

BGP, teebot, 16:16 , 24-Июл-07, (6)

BGP, fenix2, 01:36 , 25-Июл-07, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "BGP"

Сообщение от fantom (ok) on 23-Июл-07, 09:17

>Добрый день!
>Помоготи пожалуйста!
>Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть
>контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с
>провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому
>что если трафик завернется через другого провайдера, то контора влетит на
>деньги)?
>
>Спасибо всем!
Повесить ACL на интерфейс на втрого прова с запретом трафика на адреса серверов первого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "BGP"

Сообщение от Scrappy (??) on 23-Июл-07, 09:25

>Добрый день!
>Помоготи пожалуйста!
>Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть
>контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с
>провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому
>что если трафик завернется через другого провайдера, то контора влетит на
>деньги)?
>
>Спасибо всем!
Попробуйте так
neighbor x.x.x.x remote-as 11111
             ^
             |
         Второй пир
neighbor x.x.x.x  filter-list Deny-ACL out

ip access-list extended Deny-ACL
remark drop content
deny   ip host y.y.y.1 any |Перечесляете все ресурсы,
deny   ip host y.y.y.2 any |которые нужно закрыть
permit ip any any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "BGP"

Сообщение от alexander (??) on 23-Июл-07, 09:33

>[оверквотинг удален]
> |
>         Второй пир
>neighbor x.x.x.x  filter-list Deny-ACL out
>
>
>ip access-list extended Deny-ACL
> remark drop content
> deny   ip host y.y.y.1 any |Перечесляете все ресурсы,
> deny   ip host y.y.y.2 any |которые нужно закрыть
> permit ip any any
Спасибо огромное!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "BGP"

Сообщение от Comper (??) on 24-Июл-07, 11:44

>         Второй пир
>neighbor x.x.x.x  filter-list Deny-ACL out
>
>
Расскажите, пожалуйста, подробнее как работает эта команда.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "BGP"

Сообщение от alexander (??) on 24-Июл-07, 12:23

>>         Второй пир
>>neighbor x.x.x.x  filter-list Deny-ACL out
>>
>>
>
>Расскажите, пожалуйста, подробнее как работает эта команда.
Она никак не работает!
потому что там синтаксис другой и аксесы тоже другие. я сделал(для скорость. разбираться некогда) как посоветовали во втором посте!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "BGP"

Сообщение от teebot on 24-Июл-07, 16:16

>[оверквотинг удален]
>>>neighbor x.x.x.x  filter-list Deny-ACL out
>>>
>>>
>>
>>Расскажите, пожалуйста, подробнее как работает эта команда.
>
>Она никак не работает!
>
>потому что там синтаксис другой и аксесы тоже другие. я сделал(для скорость.
>разбираться некогда) как посоветовали во втором посте!
а что тебе аносят провайдеры?
вул вью или есть дефаулт?
если фул-вью тогда просто отфильтруй префиксы от нельготного прова.
если есть дефаулт тогда я думаю можно просто прописать статические маршруты через льготного прова.
в первом случае при падении льготного канала будут маршрути на весь мир кроме тех что ты отфильтровал, соответственно они будут недоступны
во втором случае при падении льготного канала все будут ходить через второй дефаулт кроме статических маршрутов которые ты прописал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "BGP"

Сообщение от fenix2 (??) on 25-Июл-07, 01:36

>Добрый день!
>Помоготи пожалуйста!
>Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть
>контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с
>провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому
>что если трафик завернется через другого провайдера, то контора влетит на
>деньги)?
можно просто на исходящем интерфейсе "другого провайдера" повесить acl на out?
типа
access-list 111 deny ip any [контент сеть]
access-list 111 deny ip any [контент сеть]
access-list 111 permit ip any any
int f0/1 !- внешний int другого пров.
ip access-group 111 out

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BGP"
Сообщение от fantom (ok) on 23-Июл-07, 09:17
>Добрый день! >Помоготи пожалуйста! >Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть >контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с >провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому >что если трафик завернется через другого провайдера, то контора влетит на >деньги)? > >Спасибо всем! Повесить ACL на интерфейс на втрого прова с запретом трафика на адреса серверов первого.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "BGP"
Сообщение от Scrappy (??) on 23-Июл-07, 09:25
>Добрый день! >Помоготи пожалуйста! >Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть >контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с >провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому >что если трафик завернется через другого провайдера, то контора влетит на >деньги)? > >Спасибо всем! Попробуйте так neighbor x.x.x.x remote-as 11111 ^ \| Второй пир neighbor x.x.x.x filter-list Deny-ACL out ip access-list extended Deny-ACL remark drop content deny ip host y.y.y.1 any \|Перечесляете все ресурсы, deny ip host y.y.y.2 any \|которые нужно закрыть permit ip any any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "BGP"
	Сообщение от alexander (??) on 23-Июл-07, 09:33
	>[оверквотинг удален] > \| > Второй пир >neighbor x.x.x.x filter-list Deny-ACL out > > >ip access-list extended Deny-ACL > remark drop content > deny ip host y.y.y.1 any \|Перечесляете все ресурсы, > deny ip host y.y.y.2 any \|которые нужно закрыть > permit ip any any Спасибо огромное!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "BGP"
	Сообщение от Comper (??) on 24-Июл-07, 11:44
	> Второй пир >neighbor x.x.x.x filter-list Deny-ACL out > > Расскажите, пожалуйста, подробнее как работает эта команда.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "BGP"
	Сообщение от alexander (??) on 24-Июл-07, 12:23
	>> Второй пир >>neighbor x.x.x.x filter-list Deny-ACL out >> >> > >Расскажите, пожалуйста, подробнее как работает эта команда. Она никак не работает! потому что там синтаксис другой и аксесы тоже другие. я сделал(для скорость. разбираться некогда) как посоветовали во втором посте!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "BGP"
	Сообщение от teebot on 24-Июл-07, 16:16
	>[оверквотинг удален] >>>neighbor x.x.x.x filter-list Deny-ACL out >>> >>> >> >>Расскажите, пожалуйста, подробнее как работает эта команда. > >Она никак не работает! > >потому что там синтаксис другой и аксесы тоже другие. я сделал(для скорость. >разбираться некогда) как посоветовали во втором посте! а что тебе аносят провайдеры? вул вью или есть дефаулт? если фул-вью тогда просто отфильтруй префиксы от нельготного прова. если есть дефаулт тогда я думаю можно просто прописать статические маршруты через льготного прова. в первом случае при падении льготного канала будут маршрути на весь мир кроме тех что ты отфильтровал, соответственно они будут недоступны во втором случае при падении льготного канала все будут ходить через второй дефаулт кроме статических маршрутов которые ты прописал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "BGP"
Сообщение от fenix2 (??) on 25-Июл-07, 01:36
>Добрый день! >Помоготи пожалуйста! >Имеется рутер подключенный к 2 провайдерам. поднят бгп. у одного провайдера есть >контент сети. Как можно настроить маршрутизацию чтобы при обрыве линке с >провом(у которого есть льготные контент сети), ети сервера стали просто недоступными!!!(потому >что если трафик завернется через другого провайдера, то контора влетит на >деньги)? можно просто на исходящем интерфейсе "другого провайдера" повесить acl на out? типа access-list 111 deny ip any [контент сеть] access-list 111 deny ip any [контент сеть] access-list 111 permit ip any any int f0/1 !- внешний int другого пров. ip access-group 111 out
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]