Примеры настройки ФПСУ-IP
Previous 

Применение prefix-list в протоколе BGP

 Next

Рассмотрим пример базовой настройки протокола BGP, ограничение трафика из одной автономной системы в другую организуется с помощью prefix-list. ФПСУ-IP расположены в разных автономных системах.

Для установления eBGP-сессии между двумя ФПСУ-IP необходимо на каждом ФПСУ-IP:

указать номер автономной системы Local AS, в которой находится ФПСУ-IP;

задать идентификатор Router ID для включения ФПСУ-IP в протокол BGP;

включить протокол BGP на вкладке «General»;

объявить подсети в данной автономной системе;

предварительно создать prefix-list для входящих и исходящих маршрутов (по необходимости);

задать соседа на вкладке «Peers»;

запустить ФПСУ-IP.

Ограничим исходящие и входящие маршруты в таблицах маршрутизации ФПСУ-IP:

В таблицах маршрутизации ФПСУ-IP описаны по 5 подсетей.

ФПСУ-IP A объявляет ФПСУ-IP B только подсеть 100.0.1.0/24 по протоколу eBGP.

ФПСУ-IP A отклоняет объявление подсетей 100.0.2.0/24 и 200.0.2.0/24 от ФПСУ-IP B по протоколу eBGP.

ФПСУ А

Local AS 64501

Router ID 1.1.1.1

Graceful restart X

Require police on eBGP X

Активно Х

 

Networks

1.1.1.0/24, описание N1, Активно X

100.0.1.0/24, описание N2, Активно X

200.0.1.0/24, описание N3, Активно X

20.20.10.0/24, описание N4, Активно X

192.168.10.0/24, описание N5, Активно X

 

Peers

Адрес 1.1.1.2, описание ФПСУ В

Remote AS 64502

Keepalive time 60

Hold time 180

Graceful restart X

prefix-list pref1

Активно Х

 

Prefix-list

Имя pref1, описание out

Prefix

Sequence 100, action Permit, адрес 100.0.1.0, маска 255.255.255.0

 

Имя pref1, описание in

Prefix

Sequence 100, action Deny, адрес 200.0.2.0, маска 255.255.255.0

Sequence 110, action Deny, адрес 100.0.2.0, маска 255.255.255.0

Sequence 120, action Permit, Any

ФПСУ B

Local AS 64502

Router ID 1.1.1.2

Graceful restart X

Require police on eBGP X

Активно Х

 

Networks

10.10.10.0/24, описание N1, Активно X

100.0.2.0/24, описание N2, Активно X

200.0.2.0/24, описание N3, Активно X

1.1.1.0/24, описание N4, Активно X

172.18.100.0/24, описание N5, Активно X

 

Peers

Адрес 1.1.1.1, описание ФПСУ А

Remote AS 64501

Keepalive time 60

Hold time 180

Graceful restart X

Активно Х