Если возможно, то как исключить из анонса сети 10.0.0.0\8 два адреса 10.0.0.90 и 10.0.10.100?

• BGP ,enk, 11:18 , 15-Июл-08
  • BGP ,lioncub, 11:46 , 15-Июл-08
• BGP ,chesnok, 12:17 , 15-Июл-08
  • BGP ,lioncub, 16:07 , 15-Июл-08
    • BGP ,alchie, 16:22 , 15-Июл-08

Самое простое что приходит в голову - анонсировать по кускам =) Возможно решение глупое.

>Самое простое что приходит в голову - анонсировать по кускам =) Возможно
>решение глупое.

По моему тоже единственное решение...

>Если возможно, то как исключить из анонса сети 10.0.0.0\8 два адреса 10.0.0.90
>и 10.0.10.100?

prefix-list out

>>Если возможно, то как исключить из анонса сети 10.0.0.0\8 два адреса 10.0.0.90
>>и 10.0.10.100?
>
>prefix-list out

что-то вроде
ip prefix-list out seq 10 deny 10.0.0.90
ip prefix-list out seq 11 deny 10.0.10.100
ip prefix-list out seq 12 permit 10.0.0.0/8 le 24

разве bgp может анонсировать сеть без 2-х адресов?

>[оверквотинг удален]
>>>и 10.0.10.100?
>>
>>prefix-list out
>
>что-то вроде
>ip prefix-list out seq 10 deny 10.0.0.90
>ip prefix-list out seq 11 deny 10.0.10.100
>ip prefix-list out seq 12 permit 10.0.0.0/8 le 24
>
>разве bgp может анонсировать сеть без 2-х адресов?

при чем здесь вообще BGP? это лишь протокол передачи маршрутов.
а маршрут он и в африке маршрут - адрес/маска.
перебить его при прочих равных условиях можно лишь другим маршрутом с более узкой маской.
пусть админ того рутера, которому передаются анонсы, пропишет статические маршруты до указанных хостов, если нужно именно это.
а если нужно просто защитить эти два хоста от пакетов из другой сети - стройте файрволлы.