форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"BGP & access-l"

Сообщение от sda (??) on 25-Июн-08, 10:21

Добрый день, уважаемые гуру! Проблема в следующем. Имеем следующее: interface FastEthernet0/0 ip policy route-map FE00 ! ip access-list extended START-T deny   ip host xx xx.xx.0.0 0.0.15.255 deny   ip host xx xx.xx.0 0.0.0.255 permit ip host xx any deny   ip any any ! route-map FE00 permit 10 match ip address START-T set ip next-hop xx ! route-map FE00 permit 100 ! Так вот, выходит, что судя по access-l START-T. Все что попадает под правило permit ip host xx any уходит на next-hop xx. Имеется пиринг с несколькими AS и на сети, которые они анонсят мне тоже уходит все через xx, т.е. на внешку, что мне не нужно. Нужно, чтобы для этих сетей все уходило через пиринг... Возможно ли как-то составить route-map таким образом, чтобы deny'ть в access-l сети, которые я получаю через bgp, т.е. пиринг?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "BGP & access-l"

Сообщение от chesnok (ok) on 25-Июн-08, 11:59

>[оверквотинг удален] >route-map FE00 permit 100 >! > >Так вот, выходит, что судя по access-l START-T. Все что попадает под >правило permit ip host xx any уходит на next-hop xx. Имеется >пиринг с несколькими AS и на сети, которые они анонсят мне >тоже уходит все через xx, т.е. на внешку, что мне не >нужно. Нужно, чтобы для этих сетей все уходило через пиринг... Возможно >ли как-то составить route-map таким образом, чтобы deny'ть в access-l сети, >которые я получаю через bgp, т.е. пиринг? route-map FE00 permit 5 match ip address START-T-2 START-T-2 - перечисляйте сети

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "BGP & access-l"
	Сообщение от sda (??) on 25-Июн-08, 12:35
	>route-map FE00 permit 5 >match ip address START-T-2 > > >START-T-2 - перечисляйте сети Эти сети анонсятся по BGP, т.е. могут как удаляться, так и добавляться новые... Смотреть каждый день по sh ip bgp nei ... и т.п. не очень хорошее занятие... Можно ли каким-то образом составить access-l таким образом, чтобы он автоматом заносил туда анонсируемые от моих пиров сети?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "BGP & access-l"

Сообщение от SergTel (??) on 26-Июн-08, 09:20

Можно поточнее и попонятнее обьяснить задачу Что надо сделать в общей идеологии без ссылок на маршрутные политики интерфейсов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "BGP & access-l"

Сообщение от Cyrill Malevanov on 27-Июн-08, 19:21

>[оверквотинг удален] >route-map FE00 permit 100 >! > >Так вот, выходит, что судя по access-l START-T. Все что попадает под >правило permit ip host xx any уходит на next-hop xx. Имеется >пиринг с несколькими AS и на сети, которые они анонсят мне >тоже уходит все через xx, т.е. на внешку, что мне не >нужно. Нужно, чтобы для этих сетей все уходило через пиринг... Возможно >ли как-то составить route-map таким образом, чтобы deny'ть в access-l сети, >которые я получаю через bgp, т.е. пиринг? set ip next-hop xx заменить на set ip default next-hop xx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "BGP & access-l"
	Сообщение от sda (??) on 30-Июн-08, 15:51
	>set ip next-hop xx >заменить на >set ip default next-hop xx Спасибо! Помогло!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]