On Mon, 28 Dec 1998, Dmitry Morozovsky wrote:
> On Mon, 28 Dec 1998, Basil V. Dolmatov wrote:
>
> > > Не поделится ли кто-нибудь примером фильтров для вырезания из BGP анонсов
> > > короче, например, /19?
> > А что нужно? Реанонсировать агрегат вместо специфик или
> > не принять конкретные специфики от пира?
>
> Второе. Более того, не конкретные, а просто все короткие.
access-list 101 permit ip 172.16.0.0 0.0.255.255 255.255.0.0 0.0.0.0
Пропускает только агрегат сети 172.16.0.0/16 и не пропускает
специфик.
Фильтр общего характера можно попробовать сделать так:
access-list 101 permit ip 0.0.0.0 255.255.255.255 255.255.0.0 0.0.0.0
Пропускает только агрегаты /16 и крупнее...
>
> Или это идеологически неверно?
>
Сильно зависит от задачи.
Если пир - это аплинк, то чем фильтровать специфики, проще поставить
на него default и не принимать ничего.
Если пир это веселый даунлинк, который высыпает специфики, то имеет
смысл ставить aggregate .... summary-only [suppress-map ...]
Если пир - это один из аплинков, и хочется подавить уход траффика,
перехватываемый анонсируемыми им спецификами, то их можно фильтровать,
но только очень осторожно. Потому как не всякая специфика мельче /19
неправильная. Есть сети, которые анонсируются /24 и это абсолютно
корректно и агрегатов на них никто не анонсирует.
Фильтрация специфик в данном случае приведет к провороту траффика на
них через другой канал (если фильтр только на одном из аплинков) или
через default. Не уверен, что это то, чего ты хочешь добиться.. :)
--------------------------------------
Basil (Vasily) Dolmatov CCNA,CCDA
East Connection ISP, Moscow, Russia. ()
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
