[6bone-pl] Re: [mich@newton.zsmeie.torun.pl: BGP i CISCO]
Piotr Kucharski
chopin w sgh.waw.pl
Pią, 21 Sie 1998, 14:16:46 MEST
On Fri, Aug 21, 1998 at 11:57:34AM +0000, Michal Szczesny wrote:
> zapis o tej sieci lub ktorejs z tworzacych ja podsieci. Ponatdo kiedy obie
> lub jedna z sieci 192.168.2.0/24 i 192.168.3.0/24 pojawia sie w tablicy
> routowania, BGP dolaczy w wyslanym przez siebie uaktualnieniu CIDIR
> zagregowany zapis 192.168.2.0/23 i nie bedzie rozglaszal dwoch
> bardziej szczegolowych tras. Taka funkcje uruchamia klauzula
> summary-only.
Oczywiście wszyscy pamiętają, że nie można zagregować nieciągłych
klas :)
> ip as-path access-list 61 permit _777$
> ip as-path access-list 61 deny _777_
> ip as-path permit .*
Nie należy zapomnieć o tym ostatnim permit, bo domyślnie jest na końcu
deny *
> Zastosowalem filtowanie siciezek AS przez liste kontroli dostepu numer 61
> (mich: w CISCO istnieja tak zwane listy dostepu: podstawowe do 100 (mozna
> blokowac i przepuszczac odpowiednie ip), oraz rozszerzone od 101 do 199 (
> nie pamietam dokladnie) - tymi listami mozna np. blokowac okreslone uslugi),
> definiujac je za pomoca instrukcji as-path i nalozylem to filtrownie na
> nadsylane od mojego dostawcy uaktualnienia ...
Hm... nie. Do as-path można korzystać tylko z 1-99. ip access-listy są
za to różne, faktycznie. Te od 1 do 99 są podstawowe, tylko na podstawie
ip-dest; 100-199 ip-src, ip-dest, port; powyżej 200 już nas nie raczej
nie interesują. Ale i tak, nie są one do AS, tylko do innych protokołów.
> ! define the list of routers we expect to hear from our customer
> access-list 97 permit 192.168.2.0 255.255.254.0
> access-list 97 permit 192.168.4.0 255.255.255.0
> access-list 97 deny 0.0.0.0 0.0.0.0
E, raczej 'deny 0.0.0.0 255.255.255.255'
> 192.168.2.0/23. Ostatnia istrukcja deny nie jest konieczna, poniewaz listy
> kontroli blokuja wszystko co nie jest dozwolone.
... jeśli są włączone.
> (mich: weight - nadawane przez administratora, wartosc domyslana sciezek BGP
> wynosi 0, wiec 100 zwiekszy piorytet pierwszego ISP).
Można jeszcze wydłużać ogłaszaną ścieżkę AS.
Piotr
Więcej informacji o liście dyskusyjnej 6BONE-PL