On Thu, Dec 18, 2003 at 21:25 +0200, Volodymyr Yakovenko wrote:
Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B и С; через B приходит full-view, через C - только Украина. Есть сеть X, которую аннонсируют только локально, т.е. на A и C. Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, а исход в мир при том, что сеть аннонсируется только в Украину. Предполагаемое решение: на раутере C включить ip verify unicast, но не всплывут ли грабли?
Вариант 2 - если A, B и C Cisco роутеры, связанные через dot1q транки через Cisco коммутаторы использовать на роутерах локальный QoS для маркирования пакетов на ingres-е, далее на egres-е в Ethernet-backbone транслировать QoS group в dot1q COS, потом на ingres-е из Ethernet-backbone обратно транслировать dot1q COS в QoS group, и на Egres-е в мир траффик, маркированный Ukraine-only QoS group дропать, например CAR-ом.
А для чего мне использовать switch ? Тут IMHO задача для 3го уровня -- Maxim Tuliuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message