Jump to content
  • 0

BGP и advertising

office

Запитване от office,

 Сподели

Въпрос

office Новак

office

Публикувано
Публикувано

Здравейте колеги имам вдигнато BGP на микротик но проблема е че адвъртайзвам всички вдигнати от мен мрежи дори и IP-тата на Pppoe клиентите ми зад микротика. Въпроса ми е как мога да спра да адвъртайзвам всичките мрежи четох става с filters но явно нещо бъркам и спирам нет-а на всички мрежи но не спират да се адвъртайзват. 

Адрес на коментара
Сподели в други сайтове

8 отговори на този въпрос

Recommended Posts

  • 0
gbdesign Новобранец

gbdesign

Отговорено
Отговорено (Редактирано)

Във "филтри" правиш списък с едно и също име.  Първото описваш мрежите, които искаш да анонсираш с Action - > Accept и най от долу слагаш правило забраняващо анонсите  Action -> Discard.  После закачаш списъкът, като изходящ филтър  към правилото за сесията в Peer.

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове
  • 0
office
Новак

office

Отговорено
  • Автор
Отговорено (Редактирано)

Явно бъркам някъде защото не ми се получава нещо..


  

7   chain=test prefix=185.219.73.0/24 invert-match=no action=accept 
     set-bgp-prepend-path="" 

 8   chain=test prefix=185.219.73.0/24 invert-match=no action=discard 
     set-bgp-prepend-path="" 

  

0 E name="peer1" instance=default remote-address=192.168.6.1 remote-as=205372 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter="" out-filter=test address-families=ip default-originate=never 
     remove-private-as=no as-override=no passive=no use-bfd=no

zzz.png

 

А ако го направя само по този начин спира анонсирането но спира и интернета на клиентите 

dzz.thumb.png.fef838af8c96086664efb31cec1d956b.png

image.png

zzz.png

Редактирано от office
грешка
Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign Новобранец

gbdesign

Отговорено
Отговорено (Редактирано)

Последният филтър трябва да ти забранява всички мрежи, а не твоята. Махни префикса от правилото. Направил си обратното, на това което трябва. Ти анонсираш само твоята мрежа. Други мрежи не трябва да анонсираш и точно това е смисъла на изходящият филтър. Да не анонсираш нищо, освен описаното в правилата с Accept. При промяна на филтрите е нормално нета да ти спре за малко, до като тръгне отново анонсирането и Интернет научи за твоята мрежа. 

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign Новобранец

gbdesign

Отговорено
Отговорено (Редактирано)

Да. Като трябва да ти е сложена отметката на протокол BGP и нищо друго.

Редактирано от gbdesign
Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept