forum.opennet.ru - "Проблема с фильтрацие исходящих префиксов BGP." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с фильтрацие исходящих префиксов BGP."

Форум Маршрутизаторы CISCO и др. оборудование. (BGP, ASN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с фильтрацие исходящих префиксов BGP."	+/–
Сообщение от dux1.6 (ok) on 14-Сен-14, 19:05
Здравствуйте! Проблема такая: пытаюсь блокировать исходящий префиксы с помощью ip prefix list Когда в CLI ввожу строку "ip prefix list WORD seq 5 deny "сеть/длина маски"" то все обновления на стороне пира пропадают. То есть я ничего не анонсирую пиру. У меня на маршрутизаторе default-route + Армения. Мне нужно анонсировать только свои сети. Предложил чтоб они со своей стороны настроили блокировку inbound префиксов , но люди увы не адекватные .
Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с фильтрацие исходящих префиксов BGP., ardtu0, 20:59 , 14-Сен-14, (1)

Проблема с фильтрацие исходящих префиксов BGP., ardtu0, 21:03 , 14-Сен-14, (2)

Проблема с фильтрацие исходящих префиксов BGP., dux1.6, 09:06 , 15-Сен-14, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с фильтрацие исходящих префиксов BGP." +/–

Сообщение от ardtu0 on 14-Сен-14, 20:59

If no conditions match, the router rejects the packet because of an implicit deny all clause.
поэтому и ничего не анонсишь.
на sequence 10 (или более, главное чтобы был последним) повесь permit any

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблема с фильтрацие исходящих префиксов BGP." +/–

Сообщение от ardtu0 on 14-Сен-14, 21:03

> If no conditions match, the router rejects the packet because of
> an implicit deny all clause.
> поэтому и ничего не анонсишь.
> на sequence 10 (или более, главное чтобы был последним) повесь permit any
хотя корректней будет разрешить требуемые для анонса префиксы, а остальное явно или не явно запретить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблема с фильтрацие исходящих префиксов BGP." +/–

Сообщение от dux1.6 (ok) on 15-Сен-14, 09:06

>> If no conditions match, the router rejects the packet because of
>> an implicit deny all clause.
>> поэтому и ничего не анонсишь.
>> на sequence 10 (или более, главное чтобы был последним) повесь permit any
> хотя корректней будет разрешить требуемые для анонса префиксы, а остальное явно или
> не явно запретить.
Так и хотел сделать, хотя и подозревал что в конце permit any. Вариантов перепробовал массу (метод тыка). Спасибо за ответ. Попробую

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с фильтрацие исходящих префиксов BGP."	+/–
Сообщение от ardtu0 on 14-Сен-14, 20:59
If no conditions match, the router rejects the packet because of an implicit deny all clause. поэтому и ничего не анонсишь. на sequence 10 (или более, главное чтобы был последним) повесь permit any
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Проблема с фильтрацие исходящих префиксов BGP."	+/–
	Сообщение от ardtu0 on 14-Сен-14, 21:03
	> If no conditions match, the router rejects the packet because of > an implicit deny all clause. > поэтому и ничего не анонсишь. > на sequence 10 (или более, главное чтобы был последним) повесь permit any хотя корректней будет разрешить требуемые для анонса префиксы, а остальное явно или не явно запретить.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Проблема с фильтрацие исходящих префиксов BGP."	+/–
	Сообщение от dux1.6 (ok) on 15-Сен-14, 09:06
	>> If no conditions match, the router rejects the packet because of >> an implicit deny all clause. >> поэтому и ничего не анонсишь. >> на sequence 10 (или более, главное чтобы был последним) повесь permit any > хотя корректней будет разрешить требуемые для анонса префиксы, а остальное явно или > не явно запретить. Так и хотел сделать, хотя и подозревал что в конце permit any. Вариантов перепробовал массу (метод тыка). Спасибо за ответ. Попробую
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору