Jump to content
  • 0

BGP и advertising

office

Asked by office,

 Share

Question

office Newbie

office

Posted
Posted

Здравейте колеги имам вдигнато BGP на микротик но проблема е че адвъртайзвам всички вдигнати от мен мрежи дори и IP-тата на Pppoe клиентите ми зад микротика. Въпроса ми е как мога да спра да адвъртайзвам всичките мрежи четох става с filters но явно нещо бъркам и спирам нет-а на всички мрежи но не спират да се адвъртайзват. 

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0
gbdesign Rookie

gbdesign

Posted
Posted (edited)

Във "филтри" правиш списък с едно и също име.  Първото описваш мрежите, които искаш да анонсираш с Action - > Accept и най от долу слагаш правило забраняващо анонсите  Action -> Discard.  После закачаш списъкът, като изходящ филтър  към правилото за сесията в Peer.

Edited by gbdesign
Link to comment
Share on other sites
  • 0
office
Newbie

office

Posted
  • Author
Posted (edited)

Явно бъркам някъде защото не ми се получава нещо..


  

7   chain=test prefix=185.219.73.0/24 invert-match=no action=accept 
     set-bgp-prepend-path="" 

 8   chain=test prefix=185.219.73.0/24 invert-match=no action=discard 
     set-bgp-prepend-path="" 

  

0 E name="peer1" instance=default remote-address=192.168.6.1 remote-as=205372 tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter="" out-filter=test address-families=ip default-originate=never 
     remove-private-as=no as-override=no passive=no use-bfd=no

zzz.png

 

А ако го направя само по този начин спира анонсирането но спира и интернета на клиентите 

dzz.thumb.png.fef838af8c96086664efb31cec1d956b.png

image.png

zzz.png

Edited by office
грешка
Link to comment
Share on other sites
  • 0
gbdesign Rookie

gbdesign

Posted
Posted (edited)

Последният филтър трябва да ти забранява всички мрежи, а не твоята. Махни префикса от правилото. Направил си обратното, на това което трябва. Ти анонсираш само твоята мрежа. Други мрежи не трябва да анонсираш и точно това е смисъла на изходящият филтър. Да не анонсираш нищо, освен описаното в правилата с Accept. При промяна на филтрите е нормално нета да ти спре за малко, до като тръгне отново анонсирането и Интернет научи за твоята мрежа. 

Edited by gbdesign
Link to comment
Share on other sites
  • 0
office
Newbie

office

Posted
  • Author
Posted

тоест трябва да бъдат само последните 2 реда които съм направил така ли 

dzz.png

Link to comment
Share on other sites
  • 0
gbdesign Rookie

gbdesign

Posted
Posted (edited)

Да. Като трябва да ти е сложена отметката на протокол BGP и нищо друго.

Edited by gbdesign
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept