Paano manu-manong magrehistro ng mga ruta para sa freebsd router. Dynamic na pagruruta sa FreeBSD, BIRD

Ang pamamahagi ng Fryukhi ay madalas na tinatawag na pinaka-angkop para sa paglutas ng inilapat mga gawain sa network sa lokal na network. Ngayon ay malulutas natin ang isa sa mga problema sa network - ang pag-set up ng gateway sa Freebsd 10 para sa pag-access sa Internet mula sa isang lokal na lugar. Ito ay isang simple, sikat at hinahangad na functionality ng server na maaaring palawakin gamit ang mga karagdagang feature.

Gagamitin namin ang sumusunod na bersyon ng system upang malutas ang aming gawain sa pag-set up ng gateway:

# uname -v FreeBSD 10.2-RELEASE-p8 #0 r292756M: Sab Dis 26 22:49:34 MSK 2015 root@freebsd:/usr/obj/usr/src/sys/GENERIC

Ang server ay may 2 network card na naka-install:

  • hn0dulo sa harap, tumatanggap ng Internet mula sa provider, mga setting sa pamamagitan ng dhcp
  • hn1lokal na network, address 10.20.30.1, itakda nang manu-mano

Ang aming gawain sa pag-set up ng isang software freebsd router ay kasama ang pag-set up ng pagruruta sa server, pag-install at pag-configure ng ipfw, pagpapagana ng nat, pag-set up lokal na dhcp at mga DNS server.

Inihahanda ang server para i-configure ang gateway

Impormasyon tungkol sa mga ibinigay na lease server ng dhcp dnsmasq ay maaaring matingnan sa file /var/db/dnsmasq.leases.

Pagsusuri sa aktibidad ng network sa freebsd gamit ang iftop

Minsan gusto mong makita kung ano ang nangyayari sa router at kung sino ang gumagamit ng Internet sa ngayon. Bilang default, ang system ay walang handa na tool para sa pagkuha ng impormasyong ito. Darating sa ating tulong simpleng programa iftop, na nagbibigay-daan sa iyong tingnan ang aktibidad sa interface ng network nang real time.

I-install iftop sa naka-configure na gateway ng Freebsd:

# pkg install iftop

Inilunsad namin ang iftop na nagpapahiwatig ng interface at ipinapakita ang mga port na ginamit:

# iftop -i hn1 -P

Nakikita namin ang isang kawili-wiling larawan - kung sino ang umakyat kung saan, sa pamamagitan ng anong port at sa anong bilis.

Bilang halimbawa, naglunsad ako ng generator ng trapiko sa Internet sa isa sa mga computer. Kinuha nito ang halos buong channel at ito ay naging malinaw na nakikita sa router gamit ang iftop. Syempre ang isang ito simpleng utility hindi nilulutas ang lahat ng isyu sa pagsubaybay aktibidad ng network, ngunit mainam para sa pagpapakita ng kasalukuyang larawan kung wala ka nang kailangan pa.

Konklusyon

I-summarize natin ang ginawa natin. Sa maikling panahon, nag-set up kami ng isang ganap na gateway (sa pangkalahatan ay isang software router) batay sa Freebsd 10 upang magbigay ng access sa Internet para sa mga kliyente sa likod ng server. Kasabay nito, natiyak ang awtomatikong pagtanggap ng mga setting. Kahit sa isang mahinhin virtual server ang gayong gateway ay may kakayahang magproseso ng medyo maraming trapiko.

Ang buong setup ay literal na tumatagal ng 10-15 minuto. Karamihan sa oras ay ginugol sa pag-assemble ng kernel. Kung mas mataas ang bersyon ng Freebsd, mas matagal itong itatayo, sa kabila ng katotohanang tumataas nang malaki ang bilis ng hardware.

Suriin natin ang mga punto at alamin kung ano ang eksaktong ginawa natin:

  1. Inihanda namin ang server para sa pag-configure ng gateway.
  2. Muli naming itinayo ang kernel gamit ang mga kinakailangang parameter.
  3. Na-configure namin ang ipfw at nat at pinagana ang pagruruta.
  4. Naka-install at na-configure ang dnsmasq para sa pamamahagi mga setting ng network sa pamamagitan ng dhcp at dns server.
  5. Nag-install kami ng iftop para sa isang simpleng pagsusuri ng aktibidad ng network sa panlabas na interface.

Ito ay sapat na para sa ganap na gawain gateway sa Freebsd 10. Kung may pangangailangan na bilangin ang trapiko ng gumagamit o paghigpitan ang pag-access sa ilang mga mapagkukunan, pwede mo siyang puntahan.

huling na-update noong Agosto 30, 2017 Paano ko babaguhin o magtatakda ng default na ruta para sa aking FreeBSD server? Paano ko gagawing paulit-ulit ang configuration ng default na ruta?

Kailangan mong gamitin ang command na ruta sa isang FreeBSD upang manu-manong manipulahin ang mga talahanayan ng pagruruta ng network. Nagbibigay ito ng anim na utos tulad ng sumusunod:
Natukoy ang adblock 😱

Ang aking website ay ginawang posible sa pamamagitan ng pagpapakita ng mga online na advertisement sa aking mga bisita. Naiintindihan ko! Nakakainis ang mga ad ngunit nakakatulong ang mga ito na mapanatiling tumatakbo ang website na ito. Mahirap panatilihing tumatakbo ang site at gumawa ng bagong nilalaman kapag napakaraming tao ang nag-block ng mga ad. Mangyaring isaalang-alang ang pagbibigay ng pera sa nixCraft sa pamamagitan ng PayPal/, o maging isang tagasuporta gamit ang Patreon.

  1. idagdag: Magdagdag ng ruta.
  2. flush: Alisin ang lahat ng mga ruta.
  3. tanggalin: Magtanggal ng partikular na ruta.
  4. pagbabago: Baguhin ang mga aspeto ng isang ruta (tulad ng gateway nito).
  5. makuha: Hanapin at ipakita ang ruta para sa isang destinasyon.
  6. subaybayan: Tuloy-tuloy na iulat ang anumang mga pagbabago sa base ng impormasyon sa pagruruta, mga miss na paghahanap sa pagruruta, o mga pinaghihinalaang partition ng network.

Gawain: Tingnan/Ipakita ang FreeBSD Routing Table

Gamitin ang netstat command na may -r na opsyon tulad ng sumusunod:
$ netstat -r
$ netstat -rn
Mga sample na output:

Mga routing table Internet: Destination Gateway Flags Refs Use Netif Expire default 61.221 .xx.yy UGS 0 247 em1 10 10.10.110.5 UGS 0 50 em0 10.10.110/26 link#1 UC 0 0 em0 10:10:10:10 e6:58 :40 UHLW 2 0 em0 1145 61.221 .xx.yy/29 link#2 UC 0 0 em1 61.221 .xx.yy 00:1b:0d:e6:57 :c0 UHLW 2 0 em1 1052 link#2 UC 0 0 em1 127.0.0.1 127.0.0.1 UH 0 0 lo0

Mga routing table Internet: Destination Gateway Flags Refs Use Netif Expire default 61.221.xx.yy UGS 0 247 em1 10 10.10.110.5 UGS 0 50 em0 10.10.110/26 link#1 UC 0 0 em0 10.10. e6:58:40 UHLW 2 0 em0 1145 61.221.xx.yy/29 link#2 UC 0 0 em1 61.221.xx.yy 00:1b:0d:e6:57:c0 UHLW 2 0 em1 10521 . link#2 UC 0 0 em1 127.0.0.1 127.0.0.1 UH 0 0 lo0

Ang unang dalawang linya ay nagpapakita ng mga default na ruta. Para i-print lang ang IPv4 routing table, ilagay ang:
# netstat -4 -r -n
Mga sample na output:

Para i-print lang ang IPv6 routing table, ilagay ang:
# netstat -6 -r -n

Gawain: FreeBSD Magtakda ng default na ruta

Ang lahat ng mga network packet na hindi maipapadala ayon sa mga nakaraang entry ng routing table ay ipinapadala sa pamamagitan ng sumusunod na default na gateway:
# ruta magdagdag ng default na 192.168.1.254

Paano ko ise-save ang impormasyon sa pagruruta sa isang configuration file?

Kung i-reboot mo ang FreeBSD box, mawawala ang configuration ng routing i.e. hindi magpapatuloy ang impormasyon sa pagruruta. Kailangan mong i-edit ang /etc/rc.conf file upang itakda ang default na ruta:
# vi /etc/rc.conf
Itakda ang default na ruta sa pamamagitan ng pag-edit ng defaultrouter variable:
defaultrouter="192.168.1.254"
I-save at isara ang file.

Maaga o huli, sa isang network na may maraming mga router, ang pangangailangan para sa dynamic na routing arises. Hindi ko sasabihin sa iyo kung ano ang dynamic na pagruruta at kung bakit ito kailangan, dahil ito ang mga pangunahing kaalaman na mababasa mo sa Internet, ang paksang ito ay tungkol sa software upang magbigay ng dynamic na pagruruta.
Isa sa pinaka mga sikat na programa upang magbigay ng dynamic na pagruruta ay tiyak ang sikat na quagga. cisco-style (wow, what a wretched thing) console interface, suporta para sa RIP, OSPF, BGP, ISIS,... Oo, kilala ang produkto. Ngunit mayroon itong isang bilang ng mga disadvantages, halimbawa:
- ay hindi sumusuporta sa maramihang mga routing table (isang parody ng uri ng talahanayan ay isang pangungutya lamang);
- Ang FreeBSD, na mahal na mahal ko, ay may ilang mabibigat na problema. Halimbawa, dahil ang bersyon 0.99.16 ito ay nasira OSPF protocol. Kung mayroong maraming mga talahanayan ng pagruruta sa system, sinusuri ng quaga ang lahat, na nagiging sanhi ng hindi kasiya-siyang mga jambs na may layunin nito;
- ang tanging paraan Ang pagkontrol sa isang quaga mula sa runtime ay nangangahulugan ng paggamit ng console nito;
- halos hindi umiiral na API para sa mga developer.
Ito ay tiyak na gumagana nang mas mahusay sa ilalim ng Linux, ngunit wala pa ring suporta para sa maramihang mga routing table...

Kaya, ngayon ay pag-uusapan natin ang isang proyekto tulad ng BIRD.
At kaagad ang anunsyo ng produkto na may home page proyekto:
Ano ang sinusuportahan namin: - Parehong IPv4 at IPv6 (gamitin ang --enable-ipv6 kapag nagko-configure) - Maramihang mga routing table - BGP - RIP - OSPF - Mga static na ruta - Inter-table protocol - Command-line interface (gamit ang `birdc" client ; para makakuha ng tulong, pindutin lang ang `?") - Soft reconfiguration -- walang online na command para sa pagbabago ang pagsasaayos sa napakalimitadong paraan, i-edit lang ang configuration file at mag-issue ng command na `configure" o ipadala ang SIGHUP at posibleng magsimulang gamitin ng BIRD ang bagong configuration, i-restart ang mga protocol na apektado ng mga pagbabago sa configuration Napakahusay. wika para sa pag-filter ng ruta
Thumbs up - "Maramihang routing table", "Inter-table protocol"?

Isang lyrical digression lang, sa FreeBSD maraming routing table ang lumitaw na may bersyon 7.1 na noong 2008, na huli na. Halimbawa, lumitaw sila sa Linux noong 1999. Sa kasamaang palad, hindi alam ng BIRD kung paano magtrabaho sa mga talahanayan Pagruruta ng FreeBSD, na may kaugnayan sa kung saan kailangan kong tapusin ito ng kaunti. Madali itong natapos. Ang code ay madaling basahin at may mahusay na saklaw ng API.
Kaya mayroon kaming BIRD na may suporta para sa maramihang mga routing table sa FreeBSD.

Ngayon ay pag-usapan natin ang tungkol sa feature na "Inter-table protocol" ng BIRD. Ano ito? Sa BIRD mayroong isang konsepto ng "routing table", hindi, ito ay hindi isang system routing table, ito ay isang panloob na BIRD table kung saan ang mga ruta na inihatid sa BIRD ay nakaimbak sa ilang paraan. At maaari mong ihatid ang mga ito tulad nito: static na deklarasyon mga ruta, pag-import mula sa talahanayan ng pagruruta ng system, mga ruta na dumarating sa pamamagitan ng OSPF/BFP/RIP/…
Ang lahat ng mga rutang ito ay nakatira sa loob ng BIRD table, na tinatawag na "routing table".
Paano mo maipahayag ang isang talahanayan? Madaling:
talahanayan fib0; talahanayan fib2;
Gagawa ito ng dalawang routing table sa loob ng BIRD, "fib0" at "fib2".

Pero mga bakanteng mesa ay hindi gaanong interesado sa atin, punan natin sila ng mga static na ruta. Madali itong ginagawa (ito ay mga halimbawa ng gumaganang configuration file):
protocol static ( table fib0; ruta 10.0.0.0/8 sa pamamagitan ng 10.2.2.1; ruta 193.33.62.0/23 sa pamamagitan ng 10.2.2.1; ruta 91.202.20.0/22 ​​​​sa pamamagitan ng 10.2.2.1; ruta 93.18.2.96. "; ruta 193.203.60.0/22 ​​​​sa pamamagitan ng "ng0"; ruta 78.132.128.0/17 sa pamamagitan ng "ng0"; ruta 213.135.128.0/19 sa pamamagitan ng "ng0"; ruta 82.179.144.0/20 sa pamamagitan ng "ng0"; ng0"; ) protocol static ( table fib2; ruta 0.0.0.0/0 sa pamamagitan ng 192.168.130.2; )
Gaya ng nakikita mo, nilagyan namin ng ilang partikular na ruta ang mga talahanayan. Bukod dito, malinaw na ang gateway ay maaaring tukuyin bilang isang IP address, o bilang isang interface (sa kaso ng "ng0"). Gayundin, walang pumipigil sa iyo na tukuyin ang mga default na ruta.

Kaya, nilagyan namin ng mga ruta ang aming mga karatula. Isang makatwirang tanong: kung paano pagsamahin ang mga ruta mula sa mga palatandaang ito sa kung ano ang nasa system? Mayroong isang kernel protocol para dito, halimbawa:
protocol kernel ( table fib0; scan time 20; import none; export all; kernel table 0; ) protocol kernel ( table fib2; scan time 20; import none; export all; kernel table 2; )
Dito namin ibinukod ang fib0 sa system routing table 0 (ito ang default na table para sa FreeBSD) at fib2 sa system table 2.
import - nagsasabing mag-i-import kami mula sa system table 0 hanggang fib0 (in sa kasong ito- hindi kami mag-i-import ng kahit ano), at i-export - ay nagpapahiwatig na magsusulat kami mula sa fib0 hanggang sa talahanayan ng pagruruta ng system 0 (sa halimbawang ito, isusulat namin ang buong fib2 sa talahanayan ng pagruruta ng system).
Para sa fib2 lahat ay magkatulad. Sa tingin ko, wala nang mga tanong na dapat lumabas dito.
oras ng pag-scan - kung gaano kadalas namin i-synchronize ang mga talahanayang ito. 20 segundo. Ano ang ibig sabihin ng 20 segundong ito? Ang katotohanan ay posible na ang BIRD ay hindi makatanggap ng isang kaganapan mula sa system tungkol sa isang pagbabago sa talahanayan ng pagruruta ng system. Upang maiwasan ang sitwasyong ito, muling binabasa ang talahanayan isang beses bawat 20 segundo. Oo, ito ay maaaring hindi paganahin.

Ngayon ay pag-usapan natin ang "Inter-table protocol", kung ano ito, at kung bakit ito ay talagang kinakailangan.
Sa ngayon, naayos na namin ang katotohanan na ang fib0 ay nakasalalay sa talahanayan ng pagruruta ng system 0, at ang fib2 ay nakasalalay sa talahanayan 2. Paano kung kailangan nating magbigay ng ilan sa mga ruta mula fib0 hanggang fib2? ang operasyong ito ay mangangailangan hindi lamang ng paglipat ng mga ruta mula sa fib0 hanggang sa fib2, kundi pati na rin, bilang kinahinatnan, ang pagpasok ng mga ruta mula sa fib0 sa talahanayan ng pagruruta ng system 2. Ito ay nakakamit nang kasingdali, ang pipe protocol, halimbawa:
protocol pipe ( table fib2; peer table fib0; export none; import lahat; )
Ang talahanayan fib2 ay konektado sa fib0, ngunit hindi ito nag-e-export ng anuman sa fib0, ngunit ini-import ang lahat ng mga ruta mula sa fib0. Ito ay isang nakakalito na protocol.

Ngunit ang lahat ng ito ay magiging boring at maaaring malutas nang mahinahon at walang BIRD, kung hindi para sa isang "ngunit". Pero may dalawang magkalapit na router kung saan kami nagpapalitan ng ruta :) Nakikipag-usap kami sa aming mga kapitbahay gamit ang BGP. Halimbawa:
protocol bgp ( table fib0; local as 64602; neighbor 192.168.135.2 as 64603; export filter rfc1918_reject; import filter rfc1918_reject; ) protocol bgp ( table fib0; local as 64602; neighbor 192.168.168.13; tanggihan ;)
Kaya ano ang ibig sabihin ng lahat ng ito? Ang aming AS ay may numerong 64602, kapitbahay 64603 at 64604. Ang bawat kapitbahay ay may kanya-kanyang bgp protocol. Ang bawat isa sa mga protocol na ito ay nakatali sa fib0 table - i.e. mula sa lahat ng ruta na darating/nagpapadala sa pamamagitan ng bgp ay isusulat/ipapadala sa/mula sa fib0. Sa tingin ko walang mga katanungan tungkol dito. Sa kabuuan, ang aming talahanayan ng fib0 ay naglalaman na ng: mga static na ruta ganun din ang bgp.
Nagkaroon din ng pagbabago sa mga parameter ng pag-export/pag-import - filter rfc1918_reject. Titingnan natin kung paano isinusulat sa ibaba ang mga filter, ngunit sa ngayon sasabihin ko na ipinagbabawal ng filter na ito ang pag-export/pag-import ng mga ruta mula sa mga network na idineklara sa RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/ 16).

Halimbawang filter para sa itaas:
# reject rfc1918 filter filter rfc1918_reject ( if net ~ [ 10.0.0.0/8+, 172.16.0.0/12+, 192.168.0.0/16+ ] then reject; else accept; )
Gumagamit ang BIRD ng sarili nitong wika sa paglalarawan upang magsulat ng mga filter at function. Ang syntax ay matatagpuan sa opisyal na dokumentasyon. Sa kasong ito, kung ang ruta ay kabilang sa isa sa mga subnet na ipinahayag sa mga square bracket, ito ay tatanggihan. 10.0.0.0/8+ - nangangahulugan na ang anumang ruta na kabilang sa 10.0.0.0/8 at pati na rin ang mga subnet ng network na ito ay tatanggihan.

Well, ngayon ihahatid na kita kumpletong halimbawa configuration file:
log syslog ( debug, trace, impormasyon, remote, babala, error, auth, fatal, bug ); mag-log stderr lahat; # I-override ang router ID router id 0.0.0.10; # Tukuyin ang isa pang routing table table fib0; talahanayan fib2; # reject rfc1918 filter filter rfc1918_reject ( if net ~ [ 10.0.0.0/8+, 172.16.0.0/12+, 192.168.0.0/16+ ] then reject; else accept; ) # I-on ang global debugging ng lahat ng mga protocol sa pag-debug ng lahat ng protocol ; protocol kernel ( table fib0; scan time 20; import none; export all; kernel table 0; ) protocol kernel ( table fib2; scan time 20; import none; export lahat; kernel table 2; ) protocol static ( table fib0; ruta 10.0 .0.0/8 sa pamamagitan ng 10.2.2.1; ruta 193.33.62.0/23 sa pamamagitan ng 10.2.2.1; ruta 91.202.20.0/22 ​​sa pamamagitan ng 10.2.2.1; ng0.128.128.0/1 128.0/19 sa pamamagitan ng "ng0"; ruta 82.179.144.0/20 sa pamamagitan ng "ng0"; ruta 195.19.96.0/19 sa pamamagitan ng "ng0"); pipe ( table fib2; peer table fib0; export none; import lahat; ) protocol bgp ( table fib0; local as 64602; neighbor 192.168.135.6 as 64601; export filter rfc1918_reject; import filter rfc1918_reject; ) protocol bgp (table fib0;) protocol bgp (table fib0 64602; kapitbahay 192.168.135.2 bilang 64603; i-export ang filter rfc1918_reject;

i-export ang filter rfc1918_reject;
pag-import ng filter rfc1918_reject; ) # Ang pseudo-protocol na ito ay nanonood ng lahat ng interface pataas/pababa na mga kaganapan. protocol device (oras ng pag-scan 10; # Mga interface ng pag-scan tuwing 10 segundo)
Ang lahat ng mga piraso ay tinalakay sa itaas, ngunit ibubuod ko lang kung ano ang ginagawa ng config na ito:
1. Dalawang BIRD routing table ang ginawa (fib0 at fib2);
2. Ang mga talahanayan mula sa hakbang 1 ay naka-link sa mga talahanayan ng pagruruta ng system 0 at 2, ayon sa pagkakabanggit;

3. Ang paging ng mga ruta mula fib0 hanggang fib2 ay pinapayagan;

4. Ang talahanayan ng fib0 ay puno rin ng mga ruta na dumarating sa pamamagitan ng bgp. Bilang resulta, may mga karaniwang ruta sa dalawang talahanayan ng pagruruta ng system :) PS: At sa huli, kung ano ang nangyayari
mira# uname FreeBSD mira# birdc ipakita ang mga protocol lahat ng BIRD 1.2.5 handa na. pangalan proto table state since info kernel1 Kernel fib0 up 22:01 Preference: 10 Input filter: REJECT Output filter: ACCEPT Ruta: 0 imported, 13 exported, 0 preferred Route change stats: received rejected filtered ignored Import updates: 0 0 0 0 0 Pag-import ng withdraw: 0 0 --- 0 0 Export update: 16 0 0 --- 16 Export withdraw: 2 --- --- --- 2 kernel2 Kernel fib2 up 22:01 Preference: 10 Input filter: REJECT Output filter: TANGGAPIN Mga Ruta: 0 na-import, 14 na na-export, 0 ginustong Mga istatistika ng pagbabago ng ruta: natanggap tinanggihan na-filter hindi pinansin tinanggap Mga update sa pag-import: 0 0 0 0 0 Pag-import ng mga withdraw: 0 0 --- 0 0 Mga update sa pag-export: 17 0 0 --- 17 Inalis ang pag-export: 2 --- --- --- 2 static1 Static fib0 pataas 22:01 Preference: 200 Input filter: ACCEPT Output filter: REJECT Route: 9 imported, 0 exported, 18 preferred Route change stats: received rejected filtered ignored tinanggap ang mga update sa pag-import: 9 0 0 0 9 Mga pag-withdraw ng import: 0 0 --- 0 0 Mga update sa pag-export: 0 0 0 --- 0 Pag-alis ng pag-export: 0 --- --- --- 0 static2 Static fib2 up 22:01 Kagustuhan: 200 Input filter: ACCEPT Output filter: REJECT Route: 1 imported, 0 exported, 1 preferred Route change stats: accepted rejected filtered accepted Import updates: 1 0 0 0 1 Import withdraw: 0 0 --- 0 0 Export updates : 0 0 0 --- 0 Export withdraw: 0 --- --- --- 0 pipe1 Pipe fib2 up 22:01 => fib0 Preference: 70 Input filter: ACCEPT Output filter: REJECT Route: 16 imported, 0 exported Mga istatistika ng pagbabago ng ruta: natanggap tinanggihan na-filter binalewala tinanggap tinanggap Mga update sa pag-import: 28 0 0 9 19 Pag-import ng mga withdraw: 3 0 --- 0 3 Mga update sa pag-export: 20 19 1 0 0 Pag-export ng pag-withdraw: 3 0 --- 0 0 bgp1 BGP fib0 up 22 :01 Itinatag na Kagustuhan: 100 Input filter: rfc1918_reject Output filter: rfc1918_reject Mga Ruta: 5 na-import, 9 na na-export, 6 na ginustong Mga istatistika ng pagbabago ng ruta: natanggap tinanggihan na na-filter hindi pinansin tinanggap Mga update sa pag-import: 5 0 0 0 5 Pag-import ng mga withdraw: 0 0 --- 0 I-export ang mga update: 16 3 1 --- 12 Export withdraw: 2 --- --- --- 3 BGP state: Itinatag na Session: external AS4 Neighbor AS: 64601 Neighbor ID: 192.168.135.6 Neighbor address: 192.168.135.6 Nexthop Address: 192.168.135.6 Address ng Pinagmulan: 192.168.135.5 Neighbor Caps: Refresh AS4 Hold Timer: 102/180 Keepalive Timer: 10/60 BGP2 BGP FIB0 Up 22:01 Itinatag na Kagustuhan: 100 Input Filter: RFC1918_REJECT OUTPUT FILTER: RFC1918_REJECT ROUTES: 2 na-import, 11 na-export, 2 ginustong Mga istatistika ng pagbabago ng ruta: natanggap tinanggihan na-filter binalewala tinanggap Mga update sa pag-import: 5 0 0 0 5 Pag-import ng mga withdraw: 3 0 --- 0 3 Mga update sa pag-export: 16 4 1 --- 11 Pag-alis ng pag-export: 2 -- - --- --- 0 BGP state: Itinatag na Session: external AS4 Neighbor AS: 64603 Neighbor ID: 0. 0.0.50 Address ng kapitbahay: 192.168.135.2 Address ng Nexthop: 192.168.135.2 Address ng pinagmulan: 192.168.135.1 Mga takip ng kapitbahay: i-refresh ang AS4 Hold timer: 87/180 Keepalive timer: 45/60 Erbgp3 BGP: 45/60 bgp3: BGP 0 Error BGP identifier Preference: 100 Input filter: rfc1918_reject Output filter: rfc1918_reject Mga Ruta: 0 imported, 0 exported, 0 preferred Route change stats: received rejected filtered ignored accepted Import updates: 0 0 0 0 0 Import withdraw: 0 0 --- 0 I-export ang mga update: 0 0 0 --- 0 Export withdraw: 0 --- --- --- 0 BGP state: Idle Error wait: 43/60 Huling error: BGP Error: Bad BGP identifier device1 Device master up 22:01 Kagustuhan: 240 Input filter: ACCEPT Output filter: REJECT Route: 0 imported, 0 exported, 0 preferred Route change stats: accepted rejected filtered accepted Import updates: 0 0 0 0 0 Import withdraw: 0 0 --- 0 0 Export updates : 0 0 0 --- 0 Inalis ang pag-export: 0 --- --- --- 0



Susunod na artikulo