блокировка анонса, на основании community

Статическая и динамическая, протоколы

блокировка анонса, на основании community

Сообщение ipfw » 26 апр 2017, 21:59

Добрый день.

Наша AS1024
Имеется два аплинка: AS1, AS2
а также несколько клиентов: AS100, AS200, AS300

Как правильно написать policy для JunOS, чтобы:
- клиент AS100 навешивает на свои анонсы community, скажем 0:AS1 и после чего, мы НЕ анонсируем клиентские префиксы аплинку AS1, но анонсируем клиента в AS2
- клиент AS200 навешивает community 0:1024, после чего блокировать не анонсировать клиентские префиксы вообще никуда.
и т.д

Спасибо
ipfw
проходил мимо
 
Сообщения: 1
Зарегистрирован: 26 апр 2017, 21:51

Re: блокировка анонса, на основании community

Сообщение root » 02 авг 2017, 07:12

Не знаю как отвечать на подобные вопросы, т.к. не понимаю что есть "правильно" в вопросе. Для меня "правильно" это согласно документации, задаче и чтобы работало. А для тебя ?
Правильно:
    Прочесть документацию по: policy-statement, as-path-prepend, community.
    Залогиниться в CLI девайса.
    Затем войти в режим configure.
    Затем создать в policy-options соответствующую задаче policy-statement с обработкой community и использованием as-path-prepend при match на community 0:AS1.
    Затем навесить policy-statement на out на соответствующего пира.
google -> juniper as-path-prepend community -> BGP path prepend using communities
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1867
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6

cron