Форум Сайтостроение Администрирование серверов

bgp blackhole

12
prihhost
На сайте с 06.05.2010
Offline
29
prihhost
2368

есть два роутера с квагой

у одного AS 100 10.10.1.0/24

у второго AS 200 10.20.1.0/24

простейший конфиг на обоих роутерах

можно между двумя квагами сделать блэкхолы?

MC
На сайте с 17.05.2010
Offline
12
mc_coolvds
#1

досеры достают?

молчаливое одминко coolvds.com
prihhost
На сайте с 06.05.2010
Offline
29
prihhost
#2
mc_coolvds:
досеры достают?

ага, бывает...

prihhost добавил 07.07.2010 в 15:28

вопрос к грамотным админам:

сторона провайдера: 

// bgpd



hostname provider.bgpd

password test

!

router bgp 200

 bgp router-id 10.10.1.1

 network 10.20.1.0/24

 neighbor 10.10.1.2 remote-as 100

 neighbor 10.10.1.2 route-map FROM-CLIENT in

!

ip prefix-list datacenter-in seq 5 permit 10.10.1.0/24

!

ip community-list 20 permit 200:666

!

route-map FROM-CLIENT permit 5

 match community 20

 set weight 2000

 set ip next-hop 10.20.1.254

!

route-map FROM-CLIENT permit 10

 match ip address prefix-list datacenter-in

!

line vty

!

ifconfig disc0 create inet 10.20.1.253/30

сторона клиента: 

// bgpd



!

! Zebra configuration saved from vty

!   2010/07/03 12:25:47

!

hostname datacenter

password test

!

router bgp 100

 bgp router-id 10.10.1.2

 network 10.10.1.0/24

 redistribute static route-map static-to-blackhole

 neighbor 10.10.1.1 remote-as 200

!

ip prefix-list prefix-to-blackhole seq 5 permit 10.10.1.34/32

!

route-map static-to-blackhole permit 5

 match ip address prefix-list prefix-to-blackhole

 set community 200:666

!

line vty

!

!

ip route 10.10.1.34/32 Null0

!

тобеш мы отправили в блэкхол 10.10.1.34/32

почему провайдер говорит что будет большая нагрузка на роутер...

ведь до этого он сам его руками отправлял в нулл...

а так это получается без его участия...

M
На сайте с 01.12.2009
Offline
235
madoff
#3

а вы прорвете какая будет нагрузка на роутер.

Администратор Linux,Freebsd. построения крупных проектов.
N
На сайте с 06.05.2007
Offline
419
netwind
#4

это он еще денег хочет просто со слишком умных клиентов.

Кнопка вызова админа ()
prihhost
На сайте с 06.05.2010
Offline
29
prihhost
#5
madoff:
а вы прорвете какая будет нагрузка на роутер.

немогу проверить, роутер провайдера

просто может кто подскажет как правильно сделать, просто для себя интересно.

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#6

По snmp статистику всзять

Не стоит плодить сущности без необходимости
D
На сайте с 11.05.2010
Offline
15
delicate
#7

Вполне согласен с провайдером, ибо получать от вас вместо сети /24 туже сеть но с набором IP /32 так и памяти не хватит. Плюс еще у некоторых не шибко дорогих роутеров ограничение есть на количество префиксов в bgp.

С напильником и бубном (http://kaba.org.ua)
N
На сайте с 06.05.2007
Offline
419
netwind
#8

delicate, памяти не хватит на один лишь иногда анонсируемый префикс?

что за глупость, пытаться найти оправдания на форуме? провайдер сказал грузит - значит грузит. даже если это не так.

M
На сайте с 01.12.2009
Offline
235
madoff
#9

да, грузит, значит грузит =)

D
На сайте с 11.05.2010
Offline
15
delicate
#10

netwind как раз префиксов тут будет 256, а не один. Смотрите конфиг по поводу "redistribute static"

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий