URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17186
[ Назад ]

Исходное сообщение
"AS и 2-а bgp"

Отправлено sergeyfromkomi , 18-Сен-08 14:30 
Добрый день. У нас есть своя AS и один ISP (ТОЛЬКО через него инет). Есть один товарищ, он в свою очередь ходит в инет через нас(у него реальный стат. Ip) и он хочет поднять BGP c нами.
Как корректнее настроить 7201, чтоб наша cisc-a не при каких  условия не пустила наш трафик через него…? Как фильтровать анонсы от него и изменить метрику маршрута на него? и какой параметр метрики в bgp поважнее других….?

Спасибо за любую информацию, но я надеюсь на подробный ответ……


Содержание

Сообщения в этом обсуждении
"AS и 2-а bgp"
Отправлено eda_spb , 18-Сен-08 16:13 
Если у него нет AS, то ничего анонсировать он вам не будет, т.е. просто все анонсы режете.
Если есть, принимаете только сети клиента. Фильтруете элементарно: создаете аксесс лист и применяете его на нейборе.
Может немного не в тему, но для вашего клиента лучше поднять BGP с вашим isp.
Тогда у него будет лучше связность - минус одна AS.

"AS и 2-а bgp"
Отправлено sergeyfromkomi , 18-Сен-08 18:12 
>Если у него нет AS, то ничего анонсировать он вам не будет,
>т.е. просто все анонсы режете.
>Если есть, принимаете только сети клиента. Фильтруете элементарно: создаете аксесс лист >и
>применяете его на нейборе.
>Может немного не в тему, но для вашего клиента лучше поднять BGP
>с вашим isp.
>Тогда у него будет лучше связность - минус одна AS.

у него есть AS, и все-таки как маршрут на него приглушить...(максим. метрику)?
И разве можно "пропускать" AS, указывая конкретную as в качестве нейбора?


"AS и 2-а bgp"
Отправлено eda_spb , 18-Сен-08 19:34 
>у него есть AS, и все-таки как маршрут на него приглушить...(максим. метрику)?
>
>И разве можно "пропускать" AS, указывая конкретную as в качестве нейбора?

Не совсем понятно, что значит "приглушить"? Никакой трафик, кроме предназначенного для AS клиента, клиенту не достанется.
>И разве можно "пропускать" AS, указывая конкретную as в качестве нейбора?

Это тоже не понял. Если вы про поднятие BGP сессии ваш клиент - ваш ISP, то ваша сеть в данном случае выступает каналом передачи данных, и в самом BGP не учавствует. Считаю что это наименнее затратный технически и наиболее выгодный как для клиента, так и для вас вариант.