On Wed, Dec 17, 2003 at 04:35:19PM +0200, Maxim Tuliuk wrote:
Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B и С; через B приходит full-view, через C - только Украина. Есть сеть X, которую аннонсируют только локально, т.е. на A и C. Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, а исход в мир при том, что сеть аннонсируется только в Украину. Предполагаемое решение: на раутере C включить ip verify unicast, но не всплывут ли грабли?
Вариант 2 - если A, B и C Cisco роутеры, связанные через dot1q транки через Cisco коммутаторы использовать на роутерах локальный QoS для маркирования пакетов на ingres-е, далее на egres-е в Ethernet-backbone транслировать QoS group в dot1q COS, потом на ingres-е из Ethernet-backbone обратно транслировать dot1q COS в QoS group, и на Egres-е в мир траффик, маркированный Ukraine-only QoS group дропать, например CAR-ом. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message