flamaster писал(а):значить мне в БД RIPE нужно создать 5 объектов route (для каждого анонса)?
именно
flamaster писал(а):и нечего что у меня объект inetnum только для /21?
ещё раз повторяю, что все эти объекты нужны для тех кто строит свои фильтры в четком соответствии по БД RIPE и стоит их не по номерам автономок, а по префиксам
вот смотри тебе пример:
- Код: Выделить всё
ты <--> твой апстрим <--> пир апстрима
ты анонсируешь своему апстриму так как у тебя сейчас и есть, апстрим мог в фильтрах просто поставить что принимать от тебя /21 и выше, ты ж все же клиент как никак, мало ли накосячишь, а услуга прервется, чтобы такого не произошло апстрим пишет примерно следущее:
- Код: Выделить всё
!
ip prefix-list my-client seq 10 permit ХХ.ХХ.ХХ.0/21 le 24
!
route-map from-my-client-in permit 100
match ip address prefix-list my-client
!
при такой маршрутной карте разрешен префикс ХХ.ХХ.ХХ.0 с CIDR /21 и больше, вплоть до /24 (т.е. разрешены и /21 и /23 и /24)
теперь доходит дело до анонсов: твой апстрим --> пир апстрима
твой апстрим сказал своему пиру, что бы тот строил фильтры по AS-SET AS-PROVIDER (в котором содержится "ссылка" и на тебя тоже)
у пира апстрима автоматическая система построения фильтров по БД RIPE
пиру апстрима посути плевать на клиентов твоего апстрима (т.е. тебя) и соответственно он будет принимать не "от" и "до" (от /21 и выше), а строить фильтры на четком соответствии с БД RIPE
получив данные из БД по AS-SET AS-PROVIDER, а оттуда он получит только один объект route по тебе и это будет /21, вот что у него примерно получится
- Код: Выделить всё
!
ip prefix-list provider-client seq 10 permit ХХ.ХХ.ХХ.ХХ/21
!
route-map from-provider-in permit 100
match ip address prefix-list provider-client
!
при такой маршрутной карте будет приниматься только четко /21, а все остальные твои 4x/23 будут тупо отброшены как не прошедшие условие match
увидел разницу в двух маршрутках ?
вот поэтому всегда рекомендуется содержать свои объекты RIPE в четком соответствии с тем как и что у тебя на самом деле.
решишь. как нить, перестать анонсить агрегированный префикс /21, уберешь его из анонсов и будешь долго удивляться почему у тебя Инет пропал, а ответ прост:
у тебя только один объект route и он /21, а анонсировать его в этот момент ты не будешь, а твои 4x/23 никто не принимал оказывается