|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alex Zhilyakov 2:5020/400 16 Feb 2002 22:43:39
To : Oleg Sharoiko
Subject : Re: Shared backbone
--------------------------------------------------------------------------------
Oleg Sharoiko <Oleg.Sharoiko@f128.n50.z2.fidonet.org> wrote:
Hi,
Самое простое - это разделить trusted/non-trusted роутеры на уровне routing
protocol'а. Hапример, между trusted routers гонять ospf с authentication,
а для non-trusted отдавать роутинг каким-нибудь ripv2, запретив на trusted
routers прием rip updates.
Таким образом, внутри trusted бэкбона вы имеете секьюрный обмен роутинг
информацией в ospf, а вне его роутеры слушают то, что им дадут по ripv2.
Как запретить в бэкбоне прием ripv2 - оставим на рассмотрение читателя :)
Hедостатки такой схемы ее недостатки очевидны (нагрузка на cpu, траффик в
сети и прочие заморочки), достоинством является то, что это будет работать
и это довольно просто реализовать.
PS. Можно запустить два ospf процесса, один с auth, другой без, если надо, то
сделать redistribution только в одну сторону, во втором ospf написать
distribute-list, режущий все lsa на прием... [может] даже работать будет, хотя
что-то мне подсказывает, что это уже из разряда извратов :)
-az
> Я, наверное, несколько не в тему, но не сильно.
> У меня есть магистральная сетка, которая сделана на catalyst'ах, причем не все
> под мои управлением (на части у меня есть только vlan). Catalyst'ы связаны по
> оптике 1Gb. К этому ethernet'у прицпляются маршрутизаторы нашей конторы (много
> подразделений по всему городу). Где могу, я забираю маршрутизацию на свои 3640
> по vlan trunk, но могу не везде. В результате у части подразделений есть свои
> рутеры, воткнутые в магистраль (в основном это fbsd). Проблема в том, что не
> всем таким маршрутизаторам я доверяю и, соответственно, я не хочу, чтобы они
> могли что-нибудь анонсить. В идеале, я хочу, чтобы анонсировали только мои
> маршрутизаторы, но пользоваться анонсами могли все и, чтобы если я добавляю
> новый маршрутизатор мне не надо было оповещать всех "появился новый рутер,
> добавьте его в свои списки".
> Посоветуйте решение, пожалуйста. Вопрос, наверное, чайниковский, но на меня
> напал полный ступор и нормальных решений не придумывается. :(
> p.s. если не в тему, то отвечайте мылом, pls... (os@rsu.ru или 2:5061/26)
-az
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
