Привет,
l> Спасибо, я уже тоже догадался до этих решений. Подскажите пожалуйста, как
l> организовать это с помощью bgp. Я прочитал большой список литературы в
l> интернете по bgp, но не нашел такого. Помогите пожалуйста.
В-общем, идея такова:
1. Вы держите BGP сессию с клиентом. Если клиент пользуется вашим
адресным пространством, можете вполн еспокойто использовать свою же
AS. Например:
border#sh ip bgp sum
BGP router identifier 217.75.128.1, local AS number 12867
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
217.75.128.3 4 12867 1865 147337 0 0 0 1w1d Active
Здесь видно, что клиент (217.75.128.3) держит BGP сессию с рутером
(217.75.128.1) использую нашу собственную автономную систему.
Если у вашего клиента свое адресное пространство, то пользуйтесь его
AS-ом.
Примерная конфигурация BGP сессии:
router bgp 12867
neighbor 217.75.128.3 remote-as 12867
neighbor 217.75.128.3 update-source FastEthernet1/0.1
neighbor 217.75.128.3 next-hop-self
neighbor 217.75.128.3 soft-reconfiguration inbound
neighbor 217.75.128.3 filter-list 49 out
Важный для вас вопрос - как передать клиенту все анонсы, кроме
международных? Поскольку у меня один исходящий "в мир" канал через
AS8672, то соотвественно поставлен AS path list, запрещяющий передачу
префиксов, находящихся "за" этим AS-ом:
ip as-path access-list 49 deny (8672)
ip as-path access-list 49 permit .*
Поскольку все остальные мои peers - национальные провайдеры, то клиент
получит все их маршруты - и в результате, доступ только на
национальные сети. Если у вас более одного междунарлодного маршрута на
исходящий трафик, то можете дополнить as path list соответственным
образом - добавить перед посвредней строчки строки, аналогичные
первой.
WWell,
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
15-Янв-04, 14:50 (MSK)
