1. Маршрутизатор, подключенный непосредственно к точке обмена трафиком RB-IX.
Подключение вашего маршрутизатора, напрямую к точке обмена трафиком RB-IX - это наиболее рекомендуемый вариант подключения. В данном случае исключено попадание в порт RB-IX нежелательных MAC-адресов и трафика link-local протоколов (например, STP).
Пример настройки оборудования на базе Cisco IOS:
! Отключите DHCP server/relay
no service dhcp
! На старых версиях IOS требуется такая команда вместо предыдущей.
no ip bootp server
! Не загружать конфиги по tftp
no service config
! Отключите глобально CDP
no cdp run
! Отключите возможность перенаправлять пакеты
no ip redirects
! На интерфейсе в RB-IX отключите proxy ARP
no ip proxy-arp
! На интерфейсе в RB-IX отключите CDP, если не отключен глобально
no cdp enable
! Отключите ip directed-broadcast.
no ip directed-broadcast
! Отключите MOP сервис. Используется для работы с DECNet.
no mop enable
! На интерфейсе возможно использование автосогласование скорости и дуплекса
speed auto
duplex auto
! В некоторых версиях IOS возможно ограничивать скорости автосогласования
speed auto 100
duplex auto
! На интерфейсе в RB-IX отключите посылку L2 keepalive пакетов.
no keepalive
Итоговая конфигурация выглядит следующим образом
interface GigabitEthernet x/y
ip address 185.1.0.x 255.255.255.0
description PEERING:: RB-IX
no ip redirects
no ip proxy-arp
no cdp enable
no ip directed-broadcast
no mop enable
no keepalive
2. Маршрутизатор, подключенный к точке обмена трафиком RB-IX через L2 оборудование.
Подобное подключение позволяет сократить количество использованных портов маршрутизатора при помощи технологии 802.1q VLAN trunking. Но мы не рекомендуем такой тип подключения, так как при нем возможно попадание нежелательного трафика в порт коммутатора RB-IX и последующая автоматическая блокировка порта для защиты работоспособности RB-IX.
Пример настройки промежуточного коммутатора на базе Cisco IOS:
! На коммутаторах серии 29xx, 35xx, 3750 отключите протоколы VTP, LLDP и UDLD
vtp mode transparent
no spanning-tree vlan 200
! Если вы не используете LLDP, отключите глобально
no lldp run
! Если вы не используете CDP, отключите глобально
no cdp run
!
vlan 200
name rbix
!
interface x/y
description Interface to ix-vrn
switchport access vlan 200
switchport mode access
switchport nonegotiate
no keepalive
speed auto
duplex auto
no udld enable
no cdp enable
no lldp receive
no lldp transmit
spanning-tree portfast
spanning-tree bpdufilter enable
end
Пример настройки маршрутизатора, на котором терминируется влан для RB-IX
interface GigabitEthernet x/y
no ip address
interface GigabitEthernet x/y.200
description PEERING:: RBIX
encapsulation dot1q 200
ip address 185.1.0.x 255.255.255.0
no ip redirects
no ip proxy-arp
no cdp enable
no ip directed-broadcast
no mop enable
no keepalive
3. Настройка Link Aggregation
Режим работы агрегированного линка с использованием протокола LACP
interface GigabitEthernet1/1
description rbix Link 1
no ip address
no ip redirects
no ip proxy-arp
no keepalive
no cdp enable
channel-protocol lacp
channel-group 1 mode active
interface GigabitEthernet1/2
description rbix Link 2
no ip address
no ip redirects
no ip proxy-arp
no keepalive
no cdp enable
channel-protocol lacp
channel-group 1 mode active
interface Port-channel1
description rbix aggregated link
ip address 185.1.0.x 255.255.255.0
no ip redirects
no ip proxy-arp
no keepalive
4. Настройка протокола BGP
Пример настройки оборудования на базе Cisco IOS, а также ПО Quagga, Zebra, для использования услуги RS.
router bgp ASXXX
no synchronization
bgp router-id 185.1.0.x
network x.x.x.x mask y.y.y.y
network xx.xx.xx.xx mask yy.yy.yy.yy
....
neighbor 185.1.0.1 remote-as 59712
neighbor 185.1.0.1 version 4
neighbor 185.1.0.1 next-hop-self
- ASXXX - Номер автономной системы.
- 185.1.0.x - IP адрес выделенный администрацией RB-IX.
- network x.x.x.x mask y.y.y.y
- network xx.xx.xx.xx mask yy.yy.yy.yy
В команде network указываются сети, доступные с маршрутизатора Участника, которые будут анонсироваться на RS.