URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20019
[ Назад ]

Исходное сообщение
"BGP транзит AS"

Отправлено figabra , 13-Ноя-09 12:34 
Доброго времени суток!
Прошу прощения за тривиальный вопрос.
Есть своя AS111, поднят BGP с провом (ISP AS222). Появился клиент со своей AS12345. Задача поднять с ним BGP. Линковочная сеть с ним 222.222.222.200/30
Правильно ли я прописал клиента? С моим ISP я так понимаю ни о чём договариваться не надо?

router bgp 555
redistribute static
no synchronization
bgp log-neighbor-changes
network 222.222.222.0 mask 255.255.254.0
neighbor 333.333.333.333 remote-as 222
neighbor 333.333.333.333 description ISP
neighbor 333.333.333.333 version 4
neighbor 333.333.333.333 route-map ISP_LOCAL_PREF150 in
neighbor 333.333.333.333 route-map ISP-OUT out

neighbor 222.222.222.202 remote-as 12345
neighbor 222.222.222.202 description Client
neighbor 222.222.222.202 next-hop-self
neighbor 222.222.222.202 route-map AS12345-IN in
neighbor 222.222.222.202 prefix-list Client-in in
no auto-summary

ip prefix-list MY_Company-OUT seq 5 permit 222.222.222.0/23
ip prefix-list Client-in seq 6 permit CLIENT.N.E.T/XX
ip prefix-list MY_Company-OUT seq 10 deny 0.0.0.0/0

ip prefix-list RFC1918M seq 5 deny 0.0.0.0/0
ip prefix-list RFC1918M seq 10 deny 10.0.0.0/8 le 32
ip prefix-list RFC1918M seq 15 deny 127.0.0.0/8 le 32
ip prefix-list RFC1918M seq 20 deny 169.240.0.0/12 le 32
ip prefix-list RFC1918M seq 25 deny 172.16.0.0/12 le 32
ip prefix-list RFC1918M seq 35 deny 192.168.0.0/16 le 32
ip prefix-list RFC1918M seq 40 deny 224.0.0.0/3 le 32

route-map ISP_LOCAL_PREF150 permit 10
match as-path 1
set local-preference 150

route-map ISP-OUT permit 10
match ip address prefix-list RFC1918M MY_Company-OUT
match as-path 2

route-map AS12345-IN permit 10
match ip address prefix-list Client-in Client-in
match as-path 3

ip as-path access-list 1 permit .*
ip as-path access-list 2 permit ^$
ip as-path access-list 3 permit ^12345$


ip route 222.222.222.0 255.255.254.0 Null0


Содержание

Сообщения в этом обсуждении
"BGP транзит AS"
Отправлено den , 13-Ноя-09 13:01 
если вы анонсируете своему аплинку as-set то в него как members нужно добавить вашего клиента. А далее ждать обновления фильтров у аплинка или если они обновляются у него вручную, то попросить это сделать noc. Проверяете через какой нить looking glass видно ли AS12345 через вашу асу.


"BGP транзит AS"
Отправлено figabra , 13-Ноя-09 13:31 
>если вы анонсируете своему аплинку as-set то в него как members нужно
>добавить вашего клиента. А далее ждать обновления фильтров у аплинка или
>если они обновляются у него вручную, то попросить это сделать noc.
>Проверяете через какой нить looking glass видно ли AS12345 через вашу
>асу.
>

Если я правильно понял, то данная конструкция имеет право на жизнь -:)
Большое спасибо за ответ, буду тестировать.


"BGP транзит AS"
Отправлено den , 13-Ноя-09 13:40 
neighbor 222.222.222.202 route-map AS12345-IN in
neighbor 222.222.222.202 prefix-list Client-in in  <---- Не вижу смысла в в этой строке.

ip prefix-list Client-in seq 6 permit CLIENT.N.E.T/XX
ip as-path access-list 3 permit ^12345$

route-map AS12345-IN permit 10
match ip address prefix-list Client-in Client-in
match as-path 3


---------

^12345$ я бы не делал так жестко, ведь клиент захочет поставить в вашу сторону prepend и тогда этот regexp зарубит анонс. Чтобы разрешить и такие варианты нужно  ^12345(_12345)*$


"BGP транзит AS"
Отправлено figabra , 13-Ноя-09 13:57 
>[оверквотинг удален]
>route-map AS12345-IN permit 10
>match ip address prefix-list Client-in Client-in
>match as-path 3
>
>
>---------
>
>^12345$ я бы не делал так жестко, ведь клиент захочет поставить в
>вашу сторону prepend и тогда этот regexp зарубит анонс. Чтобы разрешить
>и такие варианты нужно  ^12345(_12345)*$

Еще раз спасибо!



"BGP транзит AS"
Отправлено shutdown now , 13-Ноя-09 22:52 
а я вот так делаю - ^(_12345)+$