Ключевые слова:ip, cisco, isp, faq, example, (найти похожие документы)
From: Julia Pasynkova RELCOM Corp. (julp@relcom.eu.net)
Date: Mon, 20 Apr 2005 18:21:07 +0000 (UTC)
Subject: NOC relcom IP FAQ
Оригинал: Творчество noc-ip на тему "ip" ;-)
(Noc-ip это: chech, alex, fil, oll, adbr, babolo, julp)
--------------------------------------------------------------
Thu Feb 6 20:25:45 MSK 1997
Что это такое и почему оно называется faq и вообще о чем это я сама не
могу ответить, так что не спрашивайте. Просто в один прекрасный момент
мне надоело отвечать ( мягко говоря ;-)) на одни и те же вопросы.
Пришлось пройти по своим почтовым архивам.....
>1) подскажите, http://www.relcom.eu.net/INFO/DBASE/Inetnum -
>это список сетей для которых IP траффик считается как
>внутрирелкомовский, или там больше? Меня смутило:
>inetnum: 134.222.0.0/16
>site: EUNEt
>rt-tag: INT
>specif:
>changed: chech@relcom.eu.net 950514
>created: chech@Virgin.relcom.EU.net 950409
134.222/16, как и сети с разными channel:
{LOCAL,DEMOS,IHEP,FREENET,etc} включены в нашу базу большими буквами и
мы не считаем traffic для этих networks. 134.222/16 - это сеть EUnet,
выделенная чисто под interface номера, так что traffic для этой сеть
почти нет, а внесена она только из-за соображений удобства. Базу
можно посмотреть: whois -h relcom.eu.net help ...
>2) Как собирается ip-statistic ?
см. http://relcom.eu.net/INFO/NOC-IP/README.html
>3) можно ли уточнить какие именно aggregate являются блоками АО Релком?
Релком (193.124/15, 194.58/16, 194.135/16, 194.190/17, 194.220/16 195.9/16)
Демос (194,87/16)
Дело в том что в агггрегатах есть куча дырок и эти дырки попадают в
зарубежный траффик.
>4) С кем у Relcom'a и где peering.
M9-IX:
RoSprint
Demos
FreeNet
Relarn-msk
Rssi
RBNet
msunet
Radio-MSU
Sovam
METROCOM
EUnet
BGP table version is 395321, main routing table version 395321
42383 network entries (123280/164304 paths) using 10001888 bytes of memory
17238 BGP path attribute entries using 2247796 bytes of memory
32587 BGP route-map cache entries using 521392 bytes of memory
6789 BGP filter-list cache entries using 108624 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State
134.222.41.1 4 286 179020 15394 395287 0 0 1d07h
193.124.254.58 4 2820 4453 174377 395287 0 0 1d08h
193.124.254.93 4 2118 7463 40024 395292 0 0 04:43:03
193.124.254.94 4 2118 158144 254909 395292 0 0 1d07h
193.124.254.96 4 2118 6924 38238 395292 0 0 07:42:17
193.124.254.97 4 2118 4715 42205 395292 0 0 1d08h
193.124.254.98 4 2118 5706 37586 395292 0 0 1d07h
193.124.254.99 4 2118 6356 42553 395292 0 0 03:44:44
193.124.254.100 4 2118 4989 42019 395292 0 0 1d08h
193.124.254.101 4 2118 4512 38053 395292 0 0 22:00:47
193.124.254.103 4 2118 17931 41909 395292 0 0 1d08h
193.124.254.104 4 2118 16326 42044 395292 0 0 1d08h
193.124.254.106 4 2118 7891 37564 395292 0 0 1d07h
193.124.254.107 4 2118 6681 41897 395292 0 0 1d08h
193.124.254.109 4 2118 4449 37616 395292 0 0 1d07h
193.124.254.110 4 2118 5174 37601 395292 0 0 1d07h
193.124.254.112 4 2118 19501 206501 395292 0 0 1d08h
193.124.255.201 4 3253 4839 15177 395287 0 0 1d08h
193.124.255.205 4 3235 5968 15325 395287 0 0 09:53:32
193.124.255.209 4 5547 5645 15050 395287 0 0 1d08h
193.232.244.32 4 5568 4569 15213 395287 0 0 1d01h
193.232.244.34 4 3316 4921 15025 395287 0 0 1d07h
193.232.244.35 4 2578 67726 197017 395287 0 0 1d08h
193.232.244.36 4 2895 4522 15088 395287 0 0 1d08h
193.232.244.37 4 2848 5980 15094 395287 0 0 1d08h
193.232.244.38 4 3218 4442 15097 395287 0 0 1d08h
193.232.244.39 4 2683 4988 15096 395320 0 0 1d08h
193.232.244.41 4 2854 5872 15183 395320 0 0 1d08h
193.232.244.43 4 3216 4442 15086 395320 0 0 1d08h
KIAE-4:
Relarn-msk
SPB-IX:
RUNNET-spb
Relarn-spb
Rokson
EUnet
spb-1>sh ip b s
BGP table version is 2257675, main routing table version 2257675
43907 network entries (49773/98054 paths) using 8024920 bytes of memory
7261 BGP path attribute entries using 919340 bytes of memory
18424 BGP route-map cache entries using 294784 bytes of memory
3842 BGP filter-list cache entries using 61472 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State
134.222.4.1 4 286 451475 39996 2257445 0 0 1d04h
193.124.254.92 4 2118 204953 396097 2257675 0 0 1w0d
193.124.254.95 4 2118 12213 72866 2257675 0 0 07:00:57
193.124.254.97 4 2118 12648 92867 2257675 0 0 1w0d
193.124.254.99 4 2118 12772 92864 2257675 0 0 1w0d
193.124.254.100 4 2118 13627 92864 2257675 0 0 6d23h
193.124.254.103 4 2118 96427 92811 2257675 0 0 6d23h
193.124.254.104 4 2118 26751 92826 2257675 0 0 03:06:30
193.124.254.107 4 2118 13139 92869 2257675 0 0 1w0d
193.124.255.62 4 6690 12679 375597 2257369 0 0 2d13h
194.85.177.34 4 3315 13445 39510 2257369 0 0 1w0d
194.85.177.36 4 3343 12250 39634 2257369 0 0 1w0d
194.85.177.38 4 5433 12075 39102 2257369 0 0 1w0d
>5) Анонс сетей из блоков AO Relcom через других ISP
Мы не запрещаем анонсировать специфики наших сетей каким-либо Вашим
соседям, мы запрещяем анонсить эти специфики в весь Internet. Ваш
второй ISP должен поставить фильтры на анонсы в Internet сетей из
блоков АО Релком. См. http://www.relcom.eu.net/INFO/NOC-IP/nonportable.html
>6) Что делать ( см. пункт 5)
Вы должны получить себе сети из других блоков (в конце концев купить
непосредственно в RIPE какой-либо registry) и перенумероваться, чтобы
не зависеть от конкретного ISP, если Вам нужен режим multihome AS. Со
стоpоны RIPN могу пpоинфоpмиpовать, что для multihomed сетей (а их в
pегионах становится все больше и больше) мы пpедоставляем возможность
получения непосpедственно от нас (без контактов с RIPE) адpесного
пpостpанства типа "PI". Регистpация AS также не пpедставляет тpуда
(осуществляется чеpез RIPN). Кpоме того (извините за то, что излагаю
достаточно очевидные вещи), пpошу учесть, что пpи выдаче адpесного
пpостpанства из PA блоков мы пpедусматpиваем необходимость возвpата
сетей пpи пеpеходе к дpугому ISP (это отвечает последним pекомендациям
InterNIC и RIPE). Ответственность за выполнение этих пpавил лежит как
на клиенте, так и на ISP.
>7) Мы получилм свою AS и имеем сети из блоков AO Relcom. Но в полной
>full routing table нет наших специфик.
Мы имеем право анонсить только AS-RELCOM + AS-DEMOS. Чтоб не анонсить
кучу специфик , если анонс из наших as-path'ов и принадлежит нашим
блокам , то мы их выкидываем, делая proxy aggregate
Что мы анонисим вне our aggregetes внешим peer'ам:
access-list 141 deny ip 193.124.0.0 0.1.255.255 255.255.0.0 0.0.255.255
access-list 141 deny ip 194.58.0.0 0.0.255.255 255.255.128.0 0.0.127.255
access-list 141 deny ip 194.135.0.0 0.0.255.255 255.255.128.0 0.0.127.255
access-list 141 deny ip 194.190.0.0 0.0.127.255 255.255.192.0 0.0.63.255
access-list 141 deny ip 194.220.0.0 0.0.255.255 255.255.128.0 0.0.127.255
access-list 141 deny ip 195.9.0.0 0.0.255.255 255.255.128.0 0.0.127.255
! удалить private nets RFC1597 и default и >/24
access-list 141 deny ip 10.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255
access-list 141 deny ip 172.16.0.0 0.15.255.255 255.240.0.0 0.15.255.255
access-list 141 deny ip 192.168.0.0 0.0.255.255 255.255.0.0 0.0.255.255
access-list 141 deny ip host 0.0.0.0 host 0.0.0.0
access-list 141 deny ip any 255.255.255.128 0.0.0.127
! - пропустить все остальное
access-list 141 permit ip any any
На данный момент на Helsinki2 AS-RELCOM выглядит так:
BGP table version is 6331352, local router ID is 193.242.92.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 144.206.0.0 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* 157.186.0.0 134.222.4.2 10 50 2118 2578 ?
* 159.93.0.0 134.222.4.2 10 50 2118 2578 2875 i
*> 161.8.0.0 134.222.4.2 350 50 2118 5386 i
* i 134.222.41.2 350 50 2118 5386 i
* i 134.222.41.2 350 50 2118 5386 i
* 192.91.186.0 134.222.4.2 10 50 2118 2578 ?
* 192.124.170.0/23 134.222.4.2 10 50 2118 2578 i
*> 192.124.172.0 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 192.124.174.0 134.222.4.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* 192.124.180.0 134.222.4.2 10 50 2118 2578 ?
*>i192.124.181.0 134.222.41.2 350 50 2118 ?
Network Next Hop Metric LocPrf Weight Path
* i 134.222.41.2 350 50 2118 ?
* 192.124.182.0/23 134.222.4.2 10 50 2118 2578 ?
* 192.124.185.0 134.222.4.2 10 50 2118 2578 ?
*> 192.153.171.0 134.222.4.2 350 50 2118 2820 i
* i 134.222.41.2 350 50 2118 2820 i
* i 134.222.41.2 350 50 2118 2820 i
*> 192.195.8.0 134.222.4.2 350 50 2118 3239 i
* i 134.222.41.2 350 50 2118 3239 i
* i 134.222.41.2 350 50 2118 3239 i
*> 193.124.0.0/15 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* 193.124.120.0 134.222.4.2 10 50 2118 2578 3312 i
* 193.124.171.0 134.222.4.2 10 50 2118 2578 ?
*> 193.125.70.0/23 134.222.4.2 350 50 2118 3316 5471 i
* i 134.222.41.2 350 50 2118 3316 5471 i
* i 134.222.41.2 350 50 2118 3316 5471 i
* 193.125.96.0/19 134.222.4.2 10 50 2118 2578 3312 i
*> 193.125.152.0 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 193.192.128.0/19 134.222.4.2 350 50 2118 5461 i
Network Next Hop Metric LocPrf Weight Path
* i 134.222.41.2 350 50 2118 5461 i
* i 134.222.41.2 350 50 2118 5461 i
*> 193.232.48.0/20 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 193.232.70.0 134.222.4.2 350 50 2118 5547 i
* i 134.222.41.2 350 50 2118 5547 i
* i 134.222.41.2 350 50 2118 5547 i
*> 193.232.71.0 134.222.4.2 350 50 2118 5547 i
* i 134.222.41.2 350 50 2118 5547 i
* i 134.222.41.2 350 50 2118 5547 i
*> 193.232.96.0/20 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 193.232.162.0/23 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 193.232.175.0 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* 193.232.226.0/23 134.222.4.2 10 50 2118 2578 ?
* 193.232.230.0/23 134.222.4.2 10 50 2118 2578 ?
Network Next Hop Metric LocPrf Weight Path
* 193.232.232.0/23 134.222.4.2 10 50 2118 2578 ?
* 193.232.237.0 134.222.4.2 10 50 2118 2578 ?
*> 193.232.243.0 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* 193.232.248.0/22 134.222.4.2 10 50 2118 2578 ?
*> 194.8.160.0/19 134.222.4.2 350 50 2118 6690 i
* i 134.222.41.2 350 50 2118 6690 i
* i 134.222.41.2 350 50 2118 6690 i
*> 194.44.1.0 134.222.4.2 350 50 2118 3252 ?
* i 134.222.41.2 350 50 2118 3252 ?
*> 194.44.3.0 134.222.4.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i194.44.4.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
*> 194.44.17.0 134.222.4.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i194.44.20.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
h 194.44.26.0 134.222.4.2 350 50 2118 3252 ?
Network Next Hop Metric LocPrf Weight Path
*>i 134.222.41.2 350 50 2118 3252 ?
*> 194.44.34.0 134.222.4.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i194.44.35.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
h 194.44.93.0 134.222.4.2 350 50 2118 3252 ?
* i194.44.128.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
* i194.44.128.0/22 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
* 194.44.136.0 134.222.4.2 350 50 2118 3252 3261 ?
* i194.44.136.0/23 134.222.41.2 350 50 2118 3252 3261 ?
*> 134.222.4.2 350 50 2118 3252 3261 ?
h 194.44.140.0 134.222.4.2 350 50 2118 3252 ?
h 194.44.140.0/23 134.222.4.2 350 50 2118 3252 i
*>i 134.222.41.2 350 50 2118 3252 i
* i 134.222.41.2 350 50 2118 3252 i
* i194.44.146.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
* i194.44.168.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
Network Next Hop Metric LocPrf Weight Path
* i194.44.175.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
* i194.44.182.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
* 194.44.183.0 134.222.4.2 350 50 2118 3252 3261 ?
*> 194.44.185.0 134.222.4.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* i 134.222.41.2 350 50 2118 5592 i
* 194.44.210.0 134.222.4.2 350 50 2118 3252 3261 ?
*> 194.58.0.0/16 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*>i194.58.60.0 134.222.41.2 10 50 2118 3253 ?
* i 134.222.41.2 10 50 2118 3253 ?
*>i194.58.60.0/23 134.222.41.2 10 50 2118 3253 i
* i 134.222.41.2 10 50 2118 3253 i
*>i194.58.99.0 134.222.41.2 10 50 2118 3253 ?
* i 134.222.41.2 10 50 2118 3253 ?
*>i194.58.114.0/23 134.222.41.2 10 50 2118 3253 i
* i 134.222.41.2 10 50 2118 3253 i
*>i194.58.238.0 134.222.41.2 10 50 2118 3253 5460 i
* i 134.222.41.2 10 50 2118 3253 5460 i
Network Next Hop Metric LocPrf Weight Path
* 194.85.3.0 134.222.4.2 10 50 2118 2578 ?
*> 194.85.21.0 134.222.4.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
*> 194.85.26.0 134.222.4.2 350 50 2118 3315 ?
* i 134.222.41.2 350 50 2118 3315 ?
* i 134.222.41.2 350 50 2118 3315 ?
*> 194.85.31.0 134.222.4.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
*d 194.85.58.0/23 134.222.4.2 350 50 2118 ?
*> 194.85.84.0/22 134.222.4.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* 194.85.88.0/21 134.222.4.2 10 50 2118 2578 ?
* 194.85.116.0/22 134.222.4.2 10 50 2118 2578 5537 i
*> 194.85.120.0/23 134.222.4.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
*> 194.85.122.0 134.222.4.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
Network Next Hop Metric LocPrf Weight Path
*> 194.85.128.0/19 134.222.4.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
*> 194.85.186.0 134.222.4.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* i 134.222.41.2 350 50 2118 i
* 194.85.188.0 134.222.4.2 10 50 2118 2578 ?
*> 194.85.192.0/21 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 194.85.248.0/22 134.222.4.2 350 50 2118 2820 i
* i 134.222.41.2 350 50 2118 2820 i
* i 134.222.41.2 350 50 2118 2820 i
* 194.85.254.0/23 134.222.4.2 10 50 2118 2578 ?
* 194.87.0.0/16 134.222.4.2 10 50 2118 2578 i
* 194.117.64.0/21 134.222.4.2 10 50 2118 2578 ?
* 194.117.72.0/22 134.222.4.2 10 50 2118 2578 ?
* 194.117.76.0/23 134.222.4.2 10 50 2118 2578 ?
*>i194.135.0.0/16 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*>i194.135.137.0 134.222.41.2 10 50 2118 3253 ?
* i 134.222.41.2 10 50 2118 3253 ?
Network Next Hop Metric LocPrf Weight Path
*>i194.135.159.0 134.222.41.2 10 50 2118 3253 5460 i
* i 134.222.41.2 10 50 2118 3253 5460 i
*>i194.135.175.0 134.222.41.2 10 50 2118 3253 5460 i
* i 134.222.41.2 10 50 2118 3253 5460 i
* 194.158.194.0 134.222.4.2 10 50 2118 2578 ?
* i194.183.160.0 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
* i194.183.160.0/19 134.222.41.2 350 50 2118 3252 ?
*> 134.222.4.2 350 50 2118 3252 ?
*> 194.190.0.0/17 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*>i194.190.34.0 134.222.41.2 10 50 2118 3253 ?
* i 134.222.41.2 10 50 2118 3253 ?
*> 194.190.128.0/19 134.222.4.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
*> 194.190.168.0/21 134.222.4.2 350 50 2118 5461 i
* i 134.222.41.2 350 50 2118 5461 i
* i 134.222.41.2 350 50 2118 5461 i
*> 194.190.176.0/20 134.222.4.2 350 50 2118 3316 5471 i
* i 134.222.41.2 350 50 2118 3316 5471 i
Network Next Hop Metric LocPrf Weight Path
* i 134.222.41.2 350 50 2118 3316 5471 i
*> 194.190.192.0/19 134.222.4.2 350 50 2118 2820 i
* i 134.222.41.2 350 50 2118 2820 i
* i 134.222.41.2 350 50 2118 2820 i
*> 194.190.249.0 134.222.4.2 350 50 2118 5553 i
* i 134.222.41.2 350 50 2118 5553 i
* i 134.222.41.2 350 50 2118 5553 i
*> 194.220.0.0/16 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*>i194.220.4.0 134.222.41.2 10 50 2118 3253 ?
* i 134.222.41.2 10 50 2118 3253 ?
*> 194.226.0.0/18 134.222.4.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* 194.226.80.0/21 134.222.4.2 10 50 2118 2578 ?
*> 194.226.94.0/23 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* 194.226.96.0/20 134.222.4.2 10 50 2118 2578 2136 i
*> 194.226.112.0/22 134.222.4.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
Network Next Hop Metric LocPrf Weight Path
* i 134.222.41.2 350 50 2118 3316 i
* 194.226.120.0/22 134.222.4.2 10 50 2118 2578 ?
* 194.226.124.0/23 134.222.4.2 10 50 2118 2578 ?
*> 194.226.128.0/20 134.222.4.2 350 50 2118 5434 ?
* i 134.222.41.2 350 50 2118 5434 ?
* i 134.222.41.2 350 50 2118 5434 ?
* 194.247.128.0/19 134.222.4.2 10 50 2118 2578 6694 i
*>i195.9.0.0/16 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* 195.19.0.0/19 134.222.4.2 10 50 2118 2578 ?
*> 195.42.128.0/19 134.222.4.2 350 50 2118 2820 6809 i
* i 134.222.41.2 350 50 2118 2820 6809 i
* i 134.222.41.2 350 50 2118 2820 6809 i
*> 195.54.0.0/19 134.222.4.2 350 50 2118 3239 i
* i 134.222.41.2 350 50 2118 3239 i
* i 134.222.41.2 350 50 2118 3239 i
*> 195.82.0.0/19 134.222.4.2 350 50 2118 5434 ?
* i 134.222.41.2 350 50 2118 5434 ?
* i 134.222.41.2 350 50 2118 5434 ?
* 195.182.128.0/19 134.222.4.2 10 50 2118 2578 ?
*> 195.208.8.0/21 134.222.4.2 350 50 2118 5547 i
* i 134.222.41.2 350 50 2118 5547 i
Network Next Hop Metric LocPrf Weight Path
* i 134.222.41.2 350 50 2118 5547 i
*> 195.208.22.0/23 134.222.4.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* i 134.222.41.2 350 50 2118 3316 i
* i195.208.24.0 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
*> 134.222.4.2 350 50 2118 ?
* 195.208.30.0/23 134.222.4.2 10 50 2118 2578 ?
*> 195.208.80.0/20 134.222.4.2 350 50 2118 6731 i
* i 134.222.41.2 350 50 2118 6731 i
* i 134.222.41.2 350 50 2118 6731 i
*> 195.208.160.0/19 134.222.4.2 10 50 2118 5567 i
* i 134.222.41.2 10 50 2118 5567 i
* i 134.222.41.2 10 50 2118 5567 i
*> 195.208.208.0/20 134.222.4.2 350 50 2118 5553 i
* i 134.222.41.2 350 50 2118 5553 i
* i 134.222.41.2 350 50 2118 5553 i
* 195.209.32.0/19 134.222.4.2 10 50 2118 2578 5537 i
*> 195.209.64.0/19 134.222.4.2 350 50 2118 3316 5568 6671 i
* i 134.222.41.2 350 50 2118 3316 5568 6671 i
* i 134.222.41.2 350 50 2118 3316 5568 6671 i
* 195.209.96.0/19 134.222.4.2 10 50 2118 2578 2136 i
Network Next Hop Metric LocPrf Weight Path
*> 195.210.128.0/19 134.222.4.2 350 50 2118 6731 i
* i 134.222.41.2 350 50 2118 6731 i
* i 134.222.41.2 350 50 2118 6731 i
*> 195.222.128.0/19 134.222.4.2 350 50 2118 3389 i
*> 195.242.0.0/19 134.222.4.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
* i 134.222.41.2 350 50 2118 ?
>8) Почему мне недоступны некоторые сети, хосты?
a) Может просто в данный момент host выключен ?
Дайте traceroute и подождите часик, дайте traceroute...
.....
b)
From owner-eunet-nanog@EU.net Thu Jun 20 23:51:44 1996
Received: from eunet.EU.net (eunet.EU.net [192.16.202.2]) by relcom.eu.net (8.7.3/8.7.Ru) with ESMTP id XAA16490 for <nanog@relcom.EU.net.>; Thu, 20 Jun 1996 23:51:33 +0400 (MSD)
Received: from merit.edu (merit.edu [35.1.1.42]) by eunet.EU.net (8.7.4/8.6.10) with ESMTP id VAA01378 for <eunet-nanog@EU.net.>; Thu, 20 Jun 1996 21:51:21 +0200 (MET DST)
Received: (from daemon@localhost) by merit.edu (8.7.5/merit-2.0) id PAA24000 for nanog-outgoing; Thu, 20 Jun 1996 15:20:37 -0400 (EDT)
Received: from chops.icp.net (chops.icp.net [199.0.55.71]) by merit.edu (8.7.5/merit-2.0) with ESMTP id PAA23994 for <nanog@merit.edu.>; Thu, 20 Jun 1996 15:20:34 -0400 (EDT)
Received: by chops.icp.net with SMTP id <20677>; Thu, 20 Jun 1996 15:20:18 +0100
From: Sean Doran <smd@sprint.net.>
Reply-To: smd@sprint.net
To: nanog@merit.edu
Subject: Sprint filters (yes really)
Date: Thu, 20 Jun 1996 15:20:14 -0400
Message-Id: <96Jun20.152018+0100_edt.20677+43@chops.icp.net>
Sender: owner-nanog@merit.edu
Precedence: bulk
Status: RO
-----BEGIN PGP SIGNED MESSAGE-----
Please note that the changes to Sprintlink's filtering
policies that Marc Hidalgo and I announced at NANOG have
been implemented, and should be visible as BGP sessions with
our external peers (MCI, ANS, Alternet, PSI et al.) reset
over time.
It is hoped that the changes won't be flawed, but any
oddities would be nice to know about.
The two and a half week delay in implementation is my own fault.
Note that the policy is now:
[allow none of the RFC 1597 et succ. reserved addresses]
in 0/8-126/8, allow no subnets of historical As
that were not announced in July 1995[*]
127/8-191/8, allow nothing longer than /16 [*]
192/8-205/8, allow nothing longer than /24
206/8-223/8, allow nothing longer than /19
195/8 [RIPE block, 12 dec 95], allow nothing longer than /19
[other RIPE and APNIC blocks that have begun
being allocated from since July 1995 will also be
filtered on the /19 boundary]
The principal change is that we used to disallow /19s in
207/8-223/8 and 195/8, and this was not in line with the minimal
allocation units performed by the three primary registries.
Please also note that we have also already accumulated
a couple of months of successful experience with
differential filtering, and will be both tightening up
the filtering in the newly unfiltered space and tweaking
the currently-used values up and down.
Very roughly speaking, the goal is that if you have a very
long prefix (like a /24), and it flaps a couple times, you
can go home for the day. If you do even the slightest bit
of aggregation (into a /23, for example), then you are
much less likely to be dampened in the face of minor
flapping, and you will be dampened for less time.
Once you have aggregated enough addresses to comprise a
/18 or shorter prefix, you will be dampened with values
very much in line with the default you get from Cisco's
"bgp dampening" command.
At the moment, you are much more likely to be dampened if
you are NOT a Sprint customer. That is, the normal values
for "bgp dampening" are in place if you have a customer
connection to SprintLink or ICM. However we will be
evaluating the engineering and operational effects that a
similar policy with respect to SprintLink customers,
as an effort to encourage some of our lazier customers
to begin doing their own aggregation wherever possible.
You may not be surprised that the success of this
differential dampening experimentation has played a large
role in the easing-up of our filtering policies.
Sean.
-----BEGIN PGP SIGNATURE-----
Version: 2.6.2
Comment: PGP Public Key in ftp://ftp.sprintlink.net/engineer/smd/pgpkey
iQCVAwUBMcmkVkSWYarrFs6xAQEblQQAg60neKgLSGpQZ2e0n67MRjVNd+eLDSaJ
Ceea+2bypM8V9QD6nTr6zEJ302qLrIK6b9e0lLmgFPpoUs1Rb3KDqv4ruAQKmkBo
dDu5NxIAlG9b+qvXTuocPA81y4+zWKMOaFHCPFNksMIzhA19pRYLndiuJqRifiHn
CQyAZGorrwQ=
=uyTH
-----END PGP SIGNATURE-----
AGIS published their route filter criteria:
Essentially, they will filter on /19 in the 206+.
They will filter on /24 for the 192-205 range.
Everything else (0-191) will be filtered in the /16.
>9) не могли бы мне подсказать решение следующей проблемы.
> Иногда во время падения нашего канала PPP на Москву
> (cisco2522 на Вашу cisco2511) происходит следующее.
> Киска перестает роутить пакеты.
зайдите в это время на console, посмотрите sh mem, sh buf. Вас должны
интересовать кол-во cвободной I/O memory, кол-во big
buffer'ов. Посмотрите, есть ли buffer на interface. Так же надо
смотреть, что за queuering стоит на int. Если это fair ( на async
по-умолчанию) : sh queuering Ограничть fair queuering или поставить
customer queuering. Если это часто происходит, сделайте на int : no
fair-queue и посмотрите problems останутся или нет.
ID: 70663
# Feature-set: mem-leak
# Title: Router runs out of I/O memory every 3-6 hours
# Reported: 11.1(4)
# Integrated:
# Severity: 2
# State: N
>10) Когда Relcom ставит traffic фильтры:
a) traffic storm
b) у нас каждый день обрабатывается ip statistic на m9-2 & spb.
вСя зарубежная статистика поступает в базу, при этом noc-ip плучает
сводку о возможном spoofing'e. когда я вижу, что слишком много
traffic'a или слишком долго он идет - ставлю filtr'ы. откуда льется
этот traffic доволно сложно иногда бывает понять, так что давайте
поможем дркг другу: Вы должны не выпускть от себя любой traffic c
source не из Ваших networks. В gated это будет reject на свои сети на
int в строну нас, в cisco или static на Null0 с большим distance или
filter in на interface.
static {
xxx.xxx.xx masklen 19 gateway lo0 reject;
# ...other static routes...
};
>11) Есть ли дежурные в выходные ?
В kiae 1969525.
По всем вопросам связанным с routing'ом, если Вы не смогли
найти кого-либо в noc'e, звоните мне на pager
tel: 239-1010 аб. 13731
>12) Использует ли Relcom или EUnet communities?
Тип требуемой connectivity для сети. Может быть ALL,EU или
поле отсутствует в случае, если внешний по отношению к
RU ( EUnet/Relcom и весь RU peering) routing не требуется.
EU в случае connectivity c RU + AS-EUNET. ALL - если требуется
полная connectivity.
Пример:
connect: EU
connect: ALL
connect:
Все заявки с ограниченно connectivity дополнительно рассматриваются
административной группой ( node-adm@relcom.ru ). Все виды connectivity
регулируются соответствйющими community:
286:10 - понизить приоритет анонсам в EU (localpref 10 в EU).
Анонсы с этой community будут будут иметь наименьший приоритет
для всех в сетей, кроме RU.
2118:10 - понизить приоритет внутри Relcom (localpref 10 в Relc
om),т.е. если существуют другие анонсы этой сети - работать
будут именно они.
2118:11 - не пропускать данные анонсы за пределы RU.
Примечания:
connect: EU должна согласовываться обязательно с
noc@relcom.eu.net
Relcom не несет ответственности за правильность простанонвки
клиентом соответствующей community и тем самым за возможно
зарубежный traffic.
>13) Выключение routing'a по организационным причинам
Как Вы все знаете у нас config'и для router'ов строятся автоматом. Для
gated сейчас это полный автомат, для cisco - полуавтомат. Routing с
канала снимают не специалисты noc-ip, кнопка с netscape и через 5 min
- у Вас deny any.
>14) Customer с bgp + пождключен к m9-{1,3},т.е. bsdi router'ы.
не могли бы вы своим сетям agregate, а тотабличка ого-го
получается - аж на 40 экранов ...
дело в том , что писюки не любят , когда cidr смотрит на один int , a
специфика из этого aggtegate на другой . для 144.206.0.0 на m9-3 этого
быть не может , но мы описываем общие принципы работы с bgp-group и
m9-3 отдельно выделять не можем. и мы соответственно их режем для
gated'ов .
access-list 140 deny ip host 144.206.0.0 host 255.255.0.0
access-list 140 deny ip host 193.124.0.0 host 255.254.0.0
access-list 140 deny ip host 194.58.0.0 host 255.255.0.0
access-list 140 deny ip host 194.135.0.0 host 255.255.0.0
access-list 140 deny ip host 194.190.0.0 host 255.255.128.0
access-list 140 deny ip host 194.220.0.0 host 255.255.0.0
access-list 140 deny ip host 195.9.0.0 host 255.255.0.0
access-list 140 permit ip any any
>16) Мы хотели бы сделать бакап через ip tunnel через xxx ISP.
>что для этого нужно?
Первое, получить письменное соглашения xxx ISP Второе, Ваш router
должен поддерживать режим tunnel GRE. После этого Вы сообщаете Ваш
интерфейсный адрес в XXX ISP он будет нашим dst, он будет нашим
dst,соответственно наш интерфейсный будет Вашим dst (чтобы оба этиа
адреса анонсировались _только_ из XXX в случае падения линка тунель
умирал). После того как у Вас заработает тунель Вам будут настраивать
роутинг. при организации тунеля крайне полезно использовать
P2P-адреса которые точно не будут работать при падении пирингового
линка, чтобы не загружать земной шарик.
>17) Когда я пытаюсь назначить адрес 194.135.94.1 на сериал9
>киска ругается на маску.
надо поставить :
ip subnet-zero
>18) Дело в том, что мне уже третий раз за этот месяц жалуются
>клиенты, что с некоторых адресов не доступны отдельные клиенты.
>Это относится к interface адресам. Посмотрите, если у Вас
>interf адреса на Relcom принадлежат следующим сетям :
> 193.124.254.0
> 193.124.255.0
> 193.125.222.0
> 193.125.223.0
> 194.58.226.0
> 194.58.227.0
> 193.124.9.0
Решение:
ip classless - это для cisco, если у Вас нет подсетей. ip classless
не даром выключена по умолчанию, это потенциально опасная вешь, и в
99% случаев вызовет те или иные проблемы с подсетевым трафиком.
Второй способ - натуральная маска, т.е. для данных сетей /24
(255.255.255.0)
>19) нулевой subnet в Wellfleet'e
В Wellfleet'e нулевой subnet можно использовать начиная с version 8.10
Это где-то Protocol->IP->Global->Ip zero...
>20) Двойной канал на cisco
!///START glukr
!
interface Loopback1 !///
description Unnum-For-Glukr
ip address 193.124.255.214 255.255.255.255 !///
!
! Static for ebgp-multihop Glukr (only for slip)
ip route 193.124.255.213 255.255.255.255 a2 !///
ip route 193.124.255.213 255.255.255.255 a3 !///
!
!
router rip
network 193.124.255.0
passive-interface Async3
passive-interface Async2
passive-interface Loopback1
distribute-list 9 in Async2
distribute-list 9 in Async3
distribute-list 1 out Async2
distribute-list 1 out Async3
distribute-list 1 out Loopback1
!
interface Async2 !///
no shutdown
encapsulation slip
no fair-queue
description glukr-1
bandwidth 38
mtu 1500
ip unnumbered Loopback1
ip mtu 576
ip tcp header-compression passive
async mode dedicated
async default routing
no cdp enable
pulse-time 10
!
interface Async3 !///
description glukr-2
no shutdown
encapsulation slip !///
no fair-queue
bandwidth 38
mtu 1500
ip unnumbered Loopback1
ip tcp header-compression passive
async mode dedicated
ip mtu 576
ip tcp header-compression passive
async mode dedicated
async default routing
no cdp enable
pulse-time 10
!
line 2
no exec
no absolute-timeout 360
no exec-timeout 30 0
no modem ri-is-cd
no modem InOut
no modem ri-is-cd
modem InOut
transport input all
escape-character NONE
stopbits 1
rxspeed 57600
flowcontrol hardware in
flowcontrol hardware out
session-timeout 10
!
line 3
no exec
no absolute-timeout 360
no exec-timeout 30 0
no modem ri-is-cd
no modem InOut
no modem ri-is-cd
modem InOut
transport input all
escape-character NONE
escape-character NONE
stopbits 1
rxspeed 57600
txspeed 57600
flowcontrol hardware in
flowcontrol hardware out
session-timeout 10
!
!
!+ start glukr
!+ action clear ip b 193.124.255.213
!+ action cle int Async2
!+ action cle int Async3
!+ routemap
!+ ip-accl 31
!
router bgp 2118
! Glukr
network 193.124.255.212 mask 255.255.255.252
neighbor 193.124.255.213 remote-as 5415 !///
neighbor 193.124.255.213 default-originate ! default
neighbor 193.124.255.213 version 4
neighbor 193.124.255.213 weight 50
neighbor 193.124.255.213 ebgp-multihop
neighbor 193.124.255.213 update-source Loopback 1
neighbor 193.124.255.213 distribute-list 31 in
neighbor 193.124.255.213 route-map glukr in ! по as-path
neighbor 193.124.255.213 route-map peer-out out
....
>21) Нет роутинга для сети 194.220.137.0 вне as3217
а почему он должен быть :
whois -h whois.ripe.net 194.220.137.0 - объекта route нет
whois -h relcom.eu.net 194.220.137.0 - объекта route нет
надо послать заявку на постановку routing'a ( см. www.relcom.eu.net)
>22) В частности, что есть такое обратный trace?
есть такое понятие как source routing , это опция в ip пакете .
Source routing бывает тончно заданные или просто записываем , что надо
проити через этот хост. Почитайте rfc по ip - там все есть. Есть
traceroute c поддержкой source routing'a . ( traceroute -g .... )
>23) Мы сейчас занимамаемся регистрацией своей AS. Пожалуйста сообщите номера
> своих AS. Так же хотелось бы узнать как нам быть с транзитом, т.е.
> с какими AS у нас будет пиринг?
whois -h whois.ripe.net AS-RELCOM
whois -h whois.ripe.net as2118
Мы Вам можем отдавать все AS , непосредственных клиентов a.o. Relcom и
те сети с которыми у нас есть договорннность о peering'е , но без реэкспорт'а.
>24) Хотелось бы знать можно ли получать из Relcom'a full routing ?
Да, если у Вас не меньше:
канал 64K & cisco 4500 ~32M
>25) Я получил автономную систему AS5553 и хотелось бы мою сеть 193.125.20.0
> переписать в мою AS. Могу я это сделать или мне брать новую сеть под свою
> AS ?
Эта сеть из блока Relcom'a и Вы можете анонсить ее нам по bgp или
какому-то другому узлу Relcom'a , но только так чтоб она не была
проанонсена другому ISP. В конце концов Ваша сеть попадет под
aggregate 193.124/15 , который уже дальше пойдет в мир.
>26) Как ограничить анонсы моих сетей в EUnet ?
См. Вопрос 12.
>27) Что рекомендуется делать в случае каких то неприятностей с роутингом:
1) Проверить traceroute со своего адреса и с адреса своего провайдера (если
вы используете собственный блок),
2) Воспользовавшись многочисленными WWW интерфейсами к traceroute по всему
миру, посмотреть картину с других точек;
3) Попытаться сравнить проходимость с проходимостью с другими сетями;
4) Проверить flap statistic'у в EUnet http://relcom.eu.net/INFO/NOC-IP/flap
5) Все результаты скомпоновать в письмо и отправить своему провайдеру,
6) Если проблема срочная, позвонить, (к данному пункту приступать только
после выполнения п. 1-5).
>27) Possible Key Combinations for Break Sequence During Password Recovery
http://www.cisco.com/warp/customer/701/61.html
>28) Пиринг, Клиент...
Пиринг - равноправный обмен трафиком, при котором идет обмен ТОЛЬКО
трафиком прямых клиентов. То есть мы имеем договора отдельно с Демос,
отдельно с Совам, отдельно с Спринтом, отдельно с Радио-МГУ и так далее.
Мы не анонсим сети полученные по пирингу другим членам M9-IX (имеющим с
нами договор), то есть вы должны закл/чать с каждым отдельное соглашение.
Клиент - платит, и мы обеспечиваем ему коннективити со всем миром,
включая и тех, с кем у нас пиринг. На то он и клиент.
Можем (точнее, клиент может) дать с миром бэк-ап (на практике, если вы
анонсите нам сети с community 286:10, то эти сети получают бэк-ап, то
есть через нас роутинг пойдет в мир только если не будет других анонсов
по другим каналам).
Далее берем прайс-лист, смотрим схему расчетов 2 - плата по трафику. Если
вы заключаете такой договор, и не берете внешний трафик (кроме как по
бэк-апу), то вы платите как бы за транзит (около 1,800$/месяц за 256 или
512К - цифры надо посмотреть в прейскуранте), и за это получаете транзит
с Питером, связь с теми на M9-IX, с кем вы не договоритесь напрямую, и
прочее: плюс бэк-ап. Далее вы можете не расширять этот линк, а заключая
соглашения о пиринге по мере их согласия, часть трафика уводить на M9-IX.
>29) У нас есть конкуренты, подключенные не через АО Релком. Если нам
>захочется наладить с ними связь и при этом пользоваться их каналом в случае
>проблем с нашим - каким образом можно это организовать?
Если у Вас сети из наших блоков у Вас ничего не получится, так как
мы анонсим aggregates. Есле кто-то еще проанонсит specific'и из этого aggregate,
то routing в большей часте internet'а пойдет по специфике, а где-то по agrregate
( зависит от того из кого блока specif'a + есть ли фильтр на route
по ширине маска у данного провайдера). Мы не разрешаем анонсить
специфики из наших блоков ISP в мир - между собой пожалуйста. Вам
надо получить PI блок сетей. Если у Вас эта проблема стоит очень остро
то на первых порах можно конечно попробывать сделать back-up анонсы,
но Вы должны четко понимать при этом, если Ваш второй upstream
провайдер проансит их мир - routing пойдет по specific'ам. Так же
Вы должны сообщить в noc о сетях, для которых Вы собираетесь таким образом сделать
backup, если это сети из блоков A.O. Relcom.
>30) И еще, принимаете ли Вы OSPF протокол от узлов. Или только RIP и BGP?
Нет только: STATIC, RIP, BGP
>31) Есть ли у Вас опыт использования traffic shape в ios 11.2?
> А то вот тут возникла необходимость сделать, а я даже не знаю
> с какой стороны смотреть. Хотя бы какие команды-то смотреть?
Мы его юзаем как ip traffic shape ( на чистом fr оно не работает и cisco
не рекомендует его пока ставить - bug). Обязательно надо смотреть чтоб не
было включено на этом линке разных хитрых queuering'ов, ip policy route-map.
Я тут налетела на странный bug c traffic shape на Ether + IP + IPX.
traffic shape поставила c IP acl, так вот под него попал и IPX A.O. бугалтерии ;-) traffic shape доволно хорошо грузит процессор, имеет страннонсти в работе сroute chache, если идет shape на int все drop cisco запихивает в drop на int
statistic, довольно странно раньше работал с stand acl. А вообще он работает.
For example:
interface Ethernet1/2
...
traffic-shape group 188 254000
traffic-shape group 187 254000
...
access-list 188 permit ip any 145.249.0.0 0.0.255.255
access-list 188 permit ip any 193.125.70.0 0.0.1.255
access-list 188 permit ip any 193.192.144.0 0.0.15.255
access-list 188 permit ip any 193.232.72.0 0.0.7.255
access-list 188 permit ip any 194.85.21.0 0.0.0.255
access-list 188 permit ip any 194.85.84.0 0.0.3.255
access-list 188 permit ip any 194.190.128.0 0.0.31.255
access-list 188 permit ip any 194.190.128.0 0.0.15.255
access-list 188 permit ip any 194.190.168.0 0.0.7.255
access-list 188 permit ip any 194.190.176.0 0.0.15.255
access-list 188 permit ip any 194.226.0.0 0.0.63.255
access-list 188 permit ip any 194.226.112.0 0.0.3.255
access-list 188 permit ip any 195.19.0.0 0.0.31.255
...
access-list 188 deny ip any 0.0.0.0 255.255.255.255
>32) Стандартные примеры cisco config для FR и ISDN подключений.
FR:
interface Serial1
description RELCOM
encapsulation frame-relay
no ip address
ip accounting
bandwidth 2048
hold-queue 120 in
hold-queue 120 out
no fair-queue
!
interface Serial1.1 point-to-point
no shutdown
description XXX
ip address XXX.XXX.XXX.XXX 255.255.255.0
frame-relay interface-dlci Y
bandwidth 256000
ISDN:
version 11.2
service password-encryption
!
hostname aaaaa
!
enable password 7 xxxxxxxx
!
ip name-server 193.124.22.65
ip name-server 193.125.152.3
isdn switch-type basic-net3
!
interface Ethernet0
ip address yyyyyy 255.255.255.0
!
interface BRI0
description ISDN COMSTAR 600-9513 (operator 230-6330)
ip address your_ip_address 255.255.255.0
encapsulation ppp
dialer map ip 193.124.254.86 broadcast 6009054
dialer-group 1
no cdp enable
ppp pap sent-username XXXX.g23 password 0 XXXXXXXXX
!
router rip
network 195.9.254.0
network 193.124.178.0
!
no ip classless
ip route 0.0.0.0 0.0.0.0 193.124.254.86
access-list 101 permit ip any any
dialer-list 1 protocol ip list 101
banner motd ^C
XXXXXX
^C
!
line con 0
line vty 0
password 7 095A470A12
login
line vty 1
password 7 095A470A12
login
length 55
width 103
line vty 2 4
password 7 095A470A12
login
>33) Анонсы специфик из наших блоков другим ISP.
Reclcom делает на все свои блоки proxy aggregate, так что у peer'ов
на M9-IX, SP-IX.. будут Ваши specific'и наши аггрегаты. Роутинг пойдет
по specific'е.
>34) traceroute на www-europe.cisco.com.
Решил тут покачать IOS c www-europe.cisco.com, а Europe в Гонолулу получается. Это traceroute c 193.124.118.177
Все верно, они включены через DIGISLE. На сегодня это - через Гонолулу,хотя обещают
переключиться на Лондон.
--
Julia Pasynkova RELCOM Corp. (julp@relcom.eu.net)
