Это старая версия документа!
Устанавливается два туннеля - основной и запасной. BGP сессии могут быть как с аутентификацией, так и без. Сервис CyberFilter использует автономную систему из приватного диапазона - 64512. В сторону клиента анонсируются префиксы длинной /32. Со стороны клиента CyberFilter получает префиксы сетей, абоненты которых будут перенаправляться на фильтрующий сервер (фильтрация по URL). При этом CyberFilter отфильтровывает все префиксы с origin не равным номеру автономной системы клиента.
Туннели:
interface TunnelXXX description CyberFilter Primary ip address 198.51.100.X 255.255.255.252 tunnel source Loopback0 tunnel destination A.B.C.D tunnel mode ipip end interface TunnelYYY description CyberFilter Secondary ip address 198.51.100.X 255.255.255.252 tunnel source Loopback0 tunnel destination E.F.G.H tunnel mode ipip end
BGP:
# Префикс лист со всеми вашими сетями ip prefix-list CYBERFILTER-OUT seq 5 permit I.J.K.L/X ip prefix-list CYBERFILTER-OUT seq 10 permit M.N.O.P/Y # настройки BGP router bgp <<asn>> neighbor CYBERFILTER peer-group neighbor CYBERFILTER remote-as 64512 neighbor CYBERFILTER password <<password>> neighbor CYBERFILTER version 4 neighbor A.B.C.D peer-group CYBERFILTER neighbor E.F.G.H peer-group CYBERFILTER neighbor CYBERFILTER send-community both neighbor CYBERFILTER next-hop-self neighbor CYBERFILTER soft-reconfiguration inbound neighbor CYBERFILTER prefix-list CYBERFILTER-OUT out neighbor A.B.C.D activate neighbor E.F.G.H activate