Добрый день. У нас есть своя AS и один ISP (ТОЛЬКО через него инет). Есть один товарищ, он в свою очередь ходит в инет через нас(у него реальный стат. Ip) и он хочет поднять BGP c нами.
Как корректнее настроить 7201, чтоб наша cisc-a не при каких условия не пустила наш трафик через него…? Как фильтровать анонсы от него и изменить метрику маршрута на него? и какой параметр метрики в bgp поважнее других….?Спасибо за любую информацию, но я надеюсь на подробный ответ……
Если у него нет AS, то ничего анонсировать он вам не будет, т.е. просто все анонсы режете.
Если есть, принимаете только сети клиента. Фильтруете элементарно: создаете аксесс лист и применяете его на нейборе.
Может немного не в тему, но для вашего клиента лучше поднять BGP с вашим isp.
Тогда у него будет лучше связность - минус одна AS.
>Если у него нет AS, то ничего анонсировать он вам не будет,
>т.е. просто все анонсы режете.
>Если есть, принимаете только сети клиента. Фильтруете элементарно: создаете аксесс лист >и
>применяете его на нейборе.
>Может немного не в тему, но для вашего клиента лучше поднять BGP
>с вашим isp.
>Тогда у него будет лучше связность - минус одна AS.у него есть AS, и все-таки как маршрут на него приглушить...(максим. метрику)?
И разве можно "пропускать" AS, указывая конкретную as в качестве нейбора?
>у него есть AS, и все-таки как маршрут на него приглушить...(максим. метрику)?
>
>И разве можно "пропускать" AS, указывая конкретную as в качестве нейбора?Не совсем понятно, что значит "приглушить"? Никакой трафик, кроме предназначенного для AS клиента, клиенту не достанется.
>И разве можно "пропускать" AS, указывая конкретную as в качестве нейбора?Это тоже не понял. Если вы про поднятие BGP сессии ваш клиент - ваш ISP, то ваша сеть в данном случае выступает каналом передачи данных, и в самом BGP не учавствует. Считаю что это наименнее затратный технически и наиболее выгодный как для клиента, так и для вас вариант.