URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13774
[ Назад ]

Исходное сообщение
"default route in BGP"
Отправлено skv , 14-Июн-07 14:09

привет всем
как принять с проваидера только его сеть и default route ?
тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и присилает все сети, которие он знает. как ето мозно сделать - принять только его сеть и default route, а все осталчное запретить ?
п.с. надо сделать именно через prefix-list

Содержание

default route in BGP,Scrappy, 14:29 , 14-Июн-07
- default route in BGP,skv, 15:01 , 14-Июн-07
  - default route in BGP,levsha, 15:16 , 14-Июн-07
default route in BGP,Scrappy, 15:09 , 14-Июн-07
- default route in BGP,skv, 15:11 , 14-Июн-07
  - default route in BGP,Scrappy, 15:16 , 14-Июн-07
    - default route in BGP,skv, 15:34 , 14-Июн-07
      - default route in BGP,skv, 15:46 , 14-Июн-07

Сообщения в этом обсуждении

"default route in BGP"
Отправлено Scrappy , 14-Июн-07 14:29

>привет всем
>как принять с проваидера только его сеть и default route ?
>тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и
>присилает все сети, которие он знает. как ето мозно сделать -
>принять только его сеть и default route, а все осталчное запретить
>?
>п.с. надо сделать именно через prefix-list

ip prefix-list default seq 15 permit 0.0.0.0/0
router bgp X
neighbor a.b.c.d prefix-list default in

"default route in BGP"
Отправлено skv , 14-Июн-07 15:01

>>привет всем
>>как принять с проваидера только его сеть и default route ?
>>тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и
>>присилает все сети, которие он знает. как ето мозно сделать -
>>принять только его сеть и default route, а все осталчное запретить
>>?
>>п.с. надо сделать именно через prefix-list
>
>
>ip prefix-list default seq 15 permit 0.0.0.0/0
>
>router bgp X
>  neighbor a.b.c.d prefix-list default in

нет
у меня так:
#sh ip prefix-list plskvIn
ip prefix-list plskvIn: 2 entries
   seq 10 permit 80.80.80.0/20 le 24
   seq 50 deny 0.0.0.0/0
#
seq 10 запускает сети моего ISP
seq 50 запрещает все сети которые знает мои ISP
между seq 10 и seq 50 должно быть запись, который запустит default route с моего ISP
как ето написать?
seq 20 permit 0.0.0.0/32 не работает...

"default route in BGP"
Отправлено levsha , 14-Июн-07 15:16

>между seq 10 и seq 50 должно быть запись, который запустит default
>route с моего ISP
>как ето написать?
>seq 20 permit 0.0.0.0/32 не работает...
0.0.0.0/0

"default route in BGP"
Отправлено Scrappy , 14-Июн-07 15:09

>привет всем
>как принять с проваидера только его сеть и default route ?
>тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и
>присилает все сети, которие он знает. как ето мозно сделать -
>принять только его сеть и default route, а все осталчное запретить
>?
>п.с. надо сделать именно через prefix-list

Опс, не внимательно глянул
ip as-path access-list 10 permit ^prov_AS$
router bgp
neighbor х.х.х.х filter-list 10 in

"default route in BGP"
Отправлено skv , 14-Июн-07 15:11

>>привет всем
>>как принять с проваидера только его сеть и default route ?
>>тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и
>>присилает все сети, которие он знает. как ето мозно сделать -
>>принять только его сеть и default route, а все осталчное запретить
>>?
>>п.с. надо сделать именно через prefix-list
>
>
>Опс, не внимательно глянул
>
>ip as-path access-list 10 permit ^prov_AS$
>
>router bgp
> neighbor х.х.х.х filter-list 10 in

:(:(:(:(
"надо сделать именно через prefix-list"

"default route in BGP"
Отправлено Scrappy , 14-Июн-07 15:16

>>>привет всем
>>>как принять с проваидера только его сеть и default route ?
>>>тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и
>>>присилает все сети, которие он знает. как ето мозно сделать -
>>>принять только его сеть и default route, а все осталчное запретить
>>>?
>>>п.с. надо сделать именно через prefix-list
>>
>>
>>Опс, не внимательно глянул
>>
>>ip as-path access-list 10 permit ^prov_AS$
>>
>>router bgp
>> neighbor х.х.х.х filter-list 10 in
>
>
>:(:(:(:(
>"надо сделать именно через prefix-list"
Тогда только описывать его сети
ip prefix-list default seq 15 permit х.х.х.0/18
ip prefix-list default seq 20 permit у.у.у.0/20
и так далее

"default route in BGP"
Отправлено skv , 14-Июн-07 15:34

>>>>привет всем
>>>>как принять с проваидера только его сеть и default route ?
>>>>тоесть. если ко-мне он присилает свою сеть (/19), присилает default route и
>>>>присилает все сети, которие он знает. как ето мозно сделать -
>>>>принять только его сеть и default route, а все осталчное запретить
>>>>?
>>>>п.с. надо сделать именно через prefix-list
>>>
>>>
>>>Опс, не внимательно глянул
>>>
>>>ip as-path access-list 10 permit ^prov_AS$
>>>
>>>router bgp
>>> neighbor х.х.х.х filter-list 10 in
>>
>>
>>:(:(:(:(
>>"надо сделать именно через prefix-list"
>
>Тогда только описывать его сети
>ip prefix-list default seq 15 permit х.х.х.0/18
>ip prefix-list default seq 20 permit у.у.у.0/20
>и так далее
нет. описывать его сети по-отделности зачем ?
/19 принимаю и работает.
здесч проблема в том - как принять с него default route и плюс к етому, как запретить все остальние сети кроме его сетеи.
seq 10 permit 80.80.80.0/20 le 24
seq 50 deny 0.0.0.0/0
как записатж между етими двумя записами пермит на default route ?
пробовал:
1) 0.0.0.0/0 ge 32 (не работает, запускает все /32 сети а на default route)
2) 0.0.0.0/32 (не работает, как будто совсем нет етого записа)
:(

"default route in BGP"
Отправлено skv , 14-Июн-07 15:46

все, сделано
вот так:
seq 10 permit 80.80.80.0/20 le 24
seq 15 permit 0.0.0.0/0
seq 50 deny 0.0.0.0/0 le 32

спасибо всем.