Прошу покритиковать мой конфиг quagga
Добавлено: 10 окт 2011, 12:49Итак, имеется один толстый канал на одного провайдера, второй в плане расширения на подходе, но на него ниче не анонсируется.
Имею вот такой конфиг, вдумчиво скопипастен, как мне кажется оптимальный, от прова принимаю дефолт. Нужно ли что нить добавить?
Имею вот такой конфиг, вдумчиво скопипастен, как мне кажется оптимальный, от прова принимаю дефолт. Нужно ли что нить добавить?
- Код: Выделить всё
!
hostname AS111
password хх
enable password хх
log file /usr/local/etc/quagga/bgpd.log
!
router bgp 111
bgp router-id 95.х.х.х
bgp log-neighbor-changes
network 46.1х.х.х/19
neighbor 95.5х.х.х remote-as 222
neighbor 95.5х.х.х soft-reconfiguration inbound
neighbor 95.5х.х.х route-map from-rostelecom in
neighbor 95.5х.х.х route-map to-rostelecom out
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list my-net-bloks seq 5 permit 46.1х.х.х/19 le 32
ip prefix-list to-upstreams seq 10 permit 46.1х.х.х/19
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map from-rostelecom deny 100
match as-path 1
!
route-map from-rostelecom deny 110
match ip address prefix-list bogons
!
route-map from-rostelecom deny 120
match ip address prefix-list my-net-bloks
!
route-map from-rostelecom permit 200
set local-preference 100
!
route-map to-rostelecom permit 100
match ip address prefix-list to-upstreams
!
route-map to-rostelecom deny 200
!
line vty
!
end