1. Имеем ===== Наша подсеть: 46.8.40.0/24 Наша AS: AS60894 Наш IP: 78.41.92.14 2. Задача ====== Установить взаимодействие с AS56727 через IP 10.64.101.2 (поверх VPN) Принимать default-route Анонсировать свою подсеть (префикс) ___________________________________________________________________ 1. Настройка процесса BGP ====================== Регистрируем роутер: /routing bgp instance set default as=60894 redistribute-static=yes redistribute-connected=yes router-id=78.41.92.14 Объявляем свою подсеть (префикс): /routing bgp network add network=46.8.40.0/24 synchronize=no 2. Настройка BGP апстрима AS56727 (резерв, основной - пока нет основного от Regit) =============================================================================== Устанавливаем соединение с апстримом: /routing bgp peer add remote-address=10.64.101.2 remote-as=56727 instance=default out-filter=as56727-out in-filter=as56727-in 3. Фильтр исходящего (as56727-out) =============================== Разрешаем анонсирование своего префикса: /routing filter add action=accept chain=as56727-out comment="" disabled=no invert-match=no prefix=46.8.40.0/24 set-bgp-prepend=3 Примечание: установка set-bgp-prepend=3 нужна для снижения приоритета входящего трафика (т.е. этот канал станет резервным, когда заработает канал с Regit). Запрещаем анонсирование остального (в будущем надо будет изменить это): /routing filter add action=discard chain=as56727-out comment="" disabled=no invert-match=no 4. Фильтр входящего (as56727-in) ============================= Запрещаем прием локальных префиксов: /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=10.0.0.0/8 /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=169.254.0.0/16 /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=192.168.0.0/16 /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=172.16.0.0/12 /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=224.0.0.0/4 /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=240.0.0.0/4 /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=127.0.0.0/8 Запрещаем прием собственных префиксов: /routing filter add action=discard chain=as56727-in comment="" disabled=no invert-match=no prefix=46.8.40.0/24 Разрешаем прием всего остального (full-view и default-route): /routing filter add action=accept chain=as56727-in comment="" disabled=no invert-match=no