Страница 1 из 1

блокировка анонса, на основании community

СообщениеДобавлено: 26 апр 2017, 21:59
ipfw
Добрый день.

Наша AS1024
Имеется два аплинка: AS1, AS2
а также несколько клиентов: AS100, AS200, AS300

Как правильно написать policy для JunOS, чтобы:
- клиент AS100 навешивает на свои анонсы community, скажем 0:AS1 и после чего, мы НЕ анонсируем клиентские префиксы аплинку AS1, но анонсируем клиента в AS2
- клиент AS200 навешивает community 0:1024, после чего блокировать не анонсировать клиентские префиксы вообще никуда.
и т.д

Спасибо

Re: блокировка анонса, на основании community

СообщениеДобавлено: 02 авг 2017, 07:12
root
Не знаю как отвечать на подобные вопросы, т.к. не понимаю что есть "правильно" в вопросе. Для меня "правильно" это согласно документации, задаче и чтобы работало. А для тебя ?
Правильно:
    Прочесть документацию по: policy-statement, as-path-prepend, community.
    Залогиниться в CLI девайса.
    Затем войти в режим configure.
    Затем создать в policy-options соответствующую задаче policy-statement с обработкой community и использованием as-path-prepend при match на community 0:AS1.
    Затем навесить policy-statement на out на соответствующего пира.
google -> juniper as-path-prepend community -> BGP path prepend using communities