Инструменты пользователя
setup_bgp
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
setup_bgp [26.01.2018 12:51] phantom [Вариант Proxy у оператора] |
setup_bgp [15.04.2022 13:23] phantom [Оборудование MikroTik] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ===== Оборудование Cisco (обычные IOS) ===== | ||
| - | <code> | ||
| - | # Префикс лист со всеми вашими сетями | ||
| - | ip prefix-list CYBERFILTER-OUT seq 5 permit A.B.C.D/X | ||
| - | ip prefix-list CYBERFILTER-OUT seq 10 permit E.F.G.H/Y | ||
| - | |||
| - | # настройки BGP | ||
| - | router bgp <<asn>> | ||
| - | neighbor CYBERFILTER peer-group | ||
| - | neighbor CYBERFILTER remote-as 64512 | ||
| - | neighbor CYBERFILTER ebgp-multihop 255 | ||
| - | neighbor CYBERFILTER password <<password>> | ||
| - | neighbor CYBERFILTER update-source Loopback0 | ||
| - | neighbor CYBERFILTER version 4 | ||
| - | neighbor 81.28.177.200 peer-group CYBERFILTER | ||
| - | neighbor CYBERFILTER send-community both | ||
| - | neighbor CYBERFILTER next-hop-self | ||
| - | neighbor CYBERFILTER soft-reconfiguration inbound | ||
| - | neighbor CYBERFILTER prefix-list CYBERFILTER-OUT out | ||
| - | neighbor 81.28.177.200 activate | ||
| - | </code> | ||
| - | |||
| - | ===== Оборудование Cisco (IOS XR) ===== | ||
| - | |||
| - | <code> | ||
| - | # Префикс лист со всеми вашими сетями | ||
| - | prefix-set TO-CYBERFILTER | ||
| - | <<prefix1>>, | ||
| - | <<prefixN>> | ||
| - | end-set | ||
| - | |||
| - | route-policy CEBERFILTER-OUT | ||
| - | if destination in TO-CYBERFILTER then | ||
| - | pass | ||
| - | else | ||
| - | drop | ||
| - | endif | ||
| - | end-policy | ||
| - | |||
| - | router bgp <<asn>> | ||
| - | address-family ipv4 unicast | ||
| - | ! | ||
| - | neighbor 81.28.177.200 | ||
| - | remote-as 64512 | ||
| - | description CyberFilter | ||
| - | update-source Loopback0 | ||
| - | address-family ipv4 unicast | ||
| - | next-hop-self | ||
| - | soft-reconfiguration inbound | ||
| - | ebgp-multihop 255 | ||
| - | password encrypted <<password>> | ||
| - | send-community-ebgp | ||
| - | route-policy CEBERFILTER-OUT out | ||
| - | </code> | ||
| ====== Облачный вариант ====== | ====== Облачный вариант ====== | ||
| Строка 235: | Строка 181: | ||
| ====== Вариант "Proxy у оператора" ====== | ====== Вариант "Proxy у оператора" ====== | ||
| - | Настройки BGP для варианта "Proxy у оператора" осуществляются аналогично облачному варианту. Со следующими дополнениями: | + | Настройки BGP для варианта "Proxy у оператора" осуществляются аналогично облачному варианту, с небольшими дополнениями, т.к. значение next_hop устанавливается со стороны CyberFilter. |
| + | Значение next_hop, для префиксов передаваемых со стороны CyberFilter можно установить в Личном Кабинете (раздел «Настройки»). Обычно next_hop == адресу proxy. | ||
| + | ===== Оборудование Cisco (обычные IOS) ===== | ||
| + | <code> | ||
| + | # настройки BGP | ||
| + | router bgp <<asn>> | ||
| + | neighbor CYBERFILTER ebgp-multihop 2 | ||
| + | </code> | ||
| - | Значение next_hop, для префиксов передаваемых со стороны CyberFilter можно установить в Личном Кабинете (раздел "Настройки"). Обычно next_hop == адресу proxy. | + | ===== Оборудование Cisco (IOS XR) ===== |
| + | <code> | ||
| + | router bgp <<asn>> | ||
| + | remote-as 64512 | ||
| + | ebgp-multihop 2 | ||
| + | </code> | ||
| + | |||
| + | ===== Оборудование MikroTik ===== | ||
| + | |||
| + | <code> | ||
| + | /routing bgp peer | ||
| + | add instance=default remote-address=198.51.100.A multihop=yes\ | ||
| + | remote-as=64512 tcp-md5-key=<password> out-filter=CF-Out name=CF1 | ||
| + | add instance=default remote-address=198.51.100.C multihop=yes\ | ||
| + | remote-as=64512 tcp-md5-key=<password> out-filter=CF-Out name=CF2 | ||
| + | </code> | ||
setup_bgp.txt · Последние изменения: 21.09.2022 10:48 — phantom
Инструменты страницы
