URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10319
[ Назад ]

Исходное сообщение
"BGP default route"
Отправлено Chris , 13-Апр-06 11:42

Как в BGP обьявить сеть 0.0.0.0/0 (default route) чтобы она стала видна на моих маршрутизаторах и не вышла в WAN? Вопрос прост, как написать правильно фильтр :-) Подскажите плиз, а то туплю

Содержание

BGP default route,fantom, 12:30 , 13-Апр-06
- BGP default route,Chris, 13:03 , 13-Апр-06
  - BGP default route,Sunbeam, 15:27 , 13-Апр-06

Сообщения в этом обсуждении

"BGP default route"
Отправлено fantom , 13-Апр-06 12:30

>Как в BGP обьявить сеть 0.0.0.0/0 (default route) чтобы она стала видна
>на моих маршрутизаторах и не вышла в WAN? Вопрос прост, как
>написать правильно фильтр :-) Подскажите плиз, а то туплю
Если не ошибаюсь то можно так
На своего neighbor-а
neighbor <IP> route-map <name> out
route-map <name> permit 10
match ip address <ACL_name>

ip access-list standard <ACL_name>
permit 0.0.0.0

на чужого neighbor-а
neighbor <IP> route-map <name1> out
route-map <name1> permit 10
match ip address <ACL_name1>

ip access-list standard <ACL_name1>
deny 0.0.0.0
Только в ACL-ки надо добавить permit-ы на нужные сети.

"BGP default route"
Отправлено Chris , 13-Апр-06 13:03

О! Точно! Спасибо!!!!

"BGP default route"
Отправлено Sunbeam , 13-Апр-06 15:27

А может проще ничего на свои не добавлять если у кого то есть дефолт в общей таблице он его раскидает на всю сеть если сказать default-information originate .
На чужого сказать
ip prefix-list def deny 0.0.0.0/0
router bgp xxxx
neibo x.x.x.x prefix-list def out
А вообще провы обычно грамотные и кроме Ваших сеток больше ничего от Вас не примут.