URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10467
[ Назад ]
Исходное сообщение
"BGP отдает чужие сети - как ограничить?"
Отправлено Vlad , 04-Май-06 14:49 
Помогите, народ! При налаживании пира с другими провами я отдаю не только свои сети, но и те, что получил от других. В результате сыпется куча мусора. Как отфильтровать? Толком не нашел описание команд конфигурации, приходится методом тыка искать. Вот моя конфигурация:

router bgp 12345
bgp router-id 123.17.28.112
no synchronization
bgp log-neighbor-changes
network 220.118.116.0/23

neighbor 123.17.28.122 remote-as 15469
neighbor 122.17.28.122 description Internet
neighbor 123.17.28.122 next-hop-self

no auto-summary

Содержание
Сообщения в этом обсуждении
"BGP отдает чужие сети - как ограничить?"
Отправлено Wowa , 04-Май-06 14:55 
>Помогите, народ! При налаживании пира с другими провами я отдаю не только
>свои сети, но и те, что получил от других. В результате
>сыпется куча мусора. Как отфильтровать? Толком не нашел описание команд конфигурации,
>приходится методом тыка искать. Вот моя конфигурация:
>
>router bgp 12345
>bgp router-id 123.17.28.112
>no synchronization
>bgp log-neighbor-changes
>network 220.118.116.0/23
>
>neighbor 123.17.28.122 remote-as 15469
>neighbor 122.17.28.122 description Internet
>neighbor 123.17.28.122 next-hop-self
>
>no auto-summary

neighbor 123.17.28.122 filter-list 7 out
ip as-path access-list 7 permit ^$

А вот методом тыка с BGP лучше не работать...

"BGP отдает чужие сети - как ограничить?"
Отправлено Vlad , 04-Май-06 15:02 

>neighbor 123.17.28.122 filter-list 7 out
>ip as-path access-list 7 permit ^$
>
>А вот методом тыка с BGP лучше не работать...


Согласен, конечно... Выбирать-то не приходилось...
А что это за List? Это файл создавать надо, или как? Куда его вкладывать? Как ссылаться? Я профан в этом деле, извини..

"BGP отдает чужие сети - как ограничить?"
Отправлено Wowa , 04-Май-06 15:31 
>
>>neighbor 123.17.28.122 filter-list 7 out
>>ip as-path access-list 7 permit ^$
>>
>>А вот методом тыка с BGP лучше не работать...
>
>
>Согласен, конечно... Выбирать-то не приходилось...
>А что это за List? Это файл создавать надо, или как? Куда
>его вкладывать? Как ссылаться? Я профан в этом деле, извини..

этот лист разрешает только локальную AS
просто сделать copy-paste того что ниже, в конфиге, никаких файлов

conf t
router bgp 12345
neighbor 123.17.28.122 filter-list 7 out
ip as-path access-list 7 permit ^$
exit
wr

"BGP отдает чужие сети - как ограничить?"
Отправлено Vlad , 04-Май-06 15:48 
>>
>>>neighbor 123.17.28.122 filter-list 7 out
>>>ip as-path access-list 7 permit ^$
>>>
>>>А вот методом тыка с BGP лучше не работать...
>>
>>
>>Согласен, конечно... Выбирать-то не приходилось...
>>А что это за List? Это файл создавать надо, или как? Куда
>>его вкладывать? Как ссылаться? Я профан в этом деле, извини..
>
>этот лист разрешает только локальную AS
>просто сделать copy-paste того что ниже, в конфиге, никаких файлов
>
>conf t
>router bgp 12345
>neighbor 123.17.28.122 filter-list 7 out
>ip as-path access-list 7 permit ^$
>exit
>wr

Ок, щас попробую нарисовать! Спасибо за помощь, comrade!!

"BGP отдает чужие сети - как ограничить?"
Отправлено levsha , 04-Май-06 15:53 
>Толком не нашел описание команд конфигурации,
>приходится методом тыка искать.

Сэм Хелеби, Денни Мак-Ферсон "Принципы маршрутизации в Internet"
Читать от корки до корки :)

"BGP отдает чужие сети - как ограничить?"
Отправлено NEO , 09-Май-06 00:21 
У меня ограничивается так.
neighbor a.b.c.d prefix-list 1prow_out out

ip prefix-list 1prow_out seq 5 permit a.b.c.d/24
ip prefix-list 1prow_out seq 10 permit a.b.c.d/24
и т.д