The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"BGP транзит AS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"BGP транзит AS"  +/
Сообщение от figabra email(ok) on 13-Ноя-09, 12:34 
Доброго времени суток!
Прошу прощения за тривиальный вопрос.
Есть своя AS111, поднят BGP с провом (ISP AS222). Появился клиент со своей AS12345. Задача поднять с ним BGP. Линковочная сеть с ним 222.222.222.200/30
Правильно ли я прописал клиента? С моим ISP я так понимаю ни о чём договариваться не надо?

router bgp 555
redistribute static
no synchronization
bgp log-neighbor-changes
network 222.222.222.0 mask 255.255.254.0
neighbor 333.333.333.333 remote-as 222
neighbor 333.333.333.333 description ISP
neighbor 333.333.333.333 version 4
neighbor 333.333.333.333 route-map ISP_LOCAL_PREF150 in
neighbor 333.333.333.333 route-map ISP-OUT out

neighbor 222.222.222.202 remote-as 12345
neighbor 222.222.222.202 description Client
neighbor 222.222.222.202 next-hop-self
neighbor 222.222.222.202 route-map AS12345-IN in
neighbor 222.222.222.202 prefix-list Client-in in
no auto-summary

ip prefix-list MY_Company-OUT seq 5 permit 222.222.222.0/23
ip prefix-list Client-in seq 6 permit CLIENT.N.E.T/XX
ip prefix-list MY_Company-OUT seq 10 deny 0.0.0.0/0

ip prefix-list RFC1918M seq 5 deny 0.0.0.0/0
ip prefix-list RFC1918M seq 10 deny 10.0.0.0/8 le 32
ip prefix-list RFC1918M seq 15 deny 127.0.0.0/8 le 32
ip prefix-list RFC1918M seq 20 deny 169.240.0.0/12 le 32
ip prefix-list RFC1918M seq 25 deny 172.16.0.0/12 le 32
ip prefix-list RFC1918M seq 35 deny 192.168.0.0/16 le 32
ip prefix-list RFC1918M seq 40 deny 224.0.0.0/3 le 32

route-map ISP_LOCAL_PREF150 permit 10
match as-path 1
set local-preference 150

route-map ISP-OUT permit 10
match ip address prefix-list RFC1918M MY_Company-OUT
match as-path 2

route-map AS12345-IN permit 10
match ip address prefix-list Client-in Client-in
match as-path 3

ip as-path access-list 1 permit .*
ip as-path access-list 2 permit ^$
ip as-path access-list 3 permit ^12345$


ip route 222.222.222.0 255.255.254.0 Null0

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "BGP транзит AS"  +/
Сообщение от den (??) on 13-Ноя-09, 13:01 
если вы анонсируете своему аплинку as-set то в него как members нужно добавить вашего клиента. А далее ждать обновления фильтров у аплинка или если они обновляются у него вручную, то попросить это сделать noc. Проверяете через какой нить looking glass видно ли AS12345 через вашу асу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "BGP транзит AS"  +/
Сообщение от figabra email(ok) on 13-Ноя-09, 13:31 
>если вы анонсируете своему аплинку as-set то в него как members нужно
>добавить вашего клиента. А далее ждать обновления фильтров у аплинка или
>если они обновляются у него вручную, то попросить это сделать noc.
>Проверяете через какой нить looking glass видно ли AS12345 через вашу
>асу.
>

Если я правильно понял, то данная конструкция имеет право на жизнь -:)
Большое спасибо за ответ, буду тестировать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "BGP транзит AS"  +/
Сообщение от den (??) on 13-Ноя-09, 13:40 
neighbor 222.222.222.202 route-map AS12345-IN in
neighbor 222.222.222.202 prefix-list Client-in in  <---- Не вижу смысла в в этой строке.

ip prefix-list Client-in seq 6 permit CLIENT.N.E.T/XX
ip as-path access-list 3 permit ^12345$

route-map AS12345-IN permit 10
match ip address prefix-list Client-in Client-in
match as-path 3


---------

^12345$ я бы не делал так жестко, ведь клиент захочет поставить в вашу сторону prepend и тогда этот regexp зарубит анонс. Чтобы разрешить и такие варианты нужно  ^12345(_12345)*$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "BGP транзит AS"  +/
Сообщение от figabra email(ok) on 13-Ноя-09, 13:57 
>[оверквотинг удален]
>route-map AS12345-IN permit 10
>match ip address prefix-list Client-in Client-in
>match as-path 3
>
>
>---------
>
>^12345$ я бы не делал так жестко, ведь клиент захочет поставить в
>вашу сторону prepend и тогда этот regexp зарубит анонс. Чтобы разрешить
>и такие варианты нужно  ^12345(_12345)*$

Еще раз спасибо!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "BGP транзит AS"  +/
Сообщение от shutdown now on 13-Ноя-09, 22:52 
а я вот так делаю - ^(_12345)+$
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру