Прошу покритиковать мой конфиг quagga

Статическая и динамическая, протоколы

Прошу покритиковать мой конфиг quagga

Сообщение brainiac » 10 окт 2011, 12:49

Итак, имеется один толстый канал на одного провайдера, второй в плане расширения на подходе, но на него ниче не анонсируется.
Имею вот такой конфиг, вдумчиво скопипастен, как мне кажется оптимальный, от прова принимаю дефолт. Нужно ли что нить добавить?
Код: Выделить всё
!
hostname AS111
password хх
enable password хх
log file /usr/local/etc/quagga/bgpd.log
!
router bgp 111
 bgp router-id 95.х.х.х
 bgp log-neighbor-changes
 network 46.1х.х.х/19
 neighbor 95.5х.х.х remote-as 222
 neighbor 95.5х.х.х soft-reconfiguration inbound
 neighbor 95.5х.х.х route-map from-rostelecom in
 neighbor 95.5х.х.х route-map to-rostelecom out
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list my-net-bloks seq 5 permit 46.1х.х.х/19 le 32
ip prefix-list to-upstreams seq 10 permit 46.1х.х.х/19
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map from-rostelecom deny 100
 match as-path 1
!
route-map from-rostelecom deny 110
 match ip address prefix-list bogons
!
route-map from-rostelecom deny 120
 match ip address prefix-list my-net-bloks
!
route-map from-rostelecom permit 200
 set local-preference 100
!
route-map to-rostelecom permit 100
 match ip address prefix-list to-upstreams
!
route-map to-rostelecom deny 200
!
line vty
!
end
Аватара пользователя
brainiac
новичок
 
Сообщения: 18
Зарегистрирован: 09 дек 2010, 14:16

Re: Прошу покритиковать мой конфиг quagga

Сообщение root » 10 окт 2011, 13:33

brainiac писал(а): от прова принимаю дефолт

исходя из route-map from-rostelecom ты принимаешь все что проанонсит тебе апстрим

brainiac писал(а):Нужно ли что нить добавить?

в зависимости от задачи
если нужно реально ограничиться только дефолтом, то нужно править route-map from-rostelecom
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron