bgp private AS

Private autonomous system (AS) numbers which range from 64512 to 65535 are used to conserve globally unique AS numbers. Globally unique AS numbers (1 – 64511) are assigned by InterNIC. These private AS number cannot be leaked to a global Border Gateway Protocol (BGP) table because they are not unique.

Continue reading

ip helper-address и ip forward-protocol

Включен ip helper-address на L3 интерфейсе. По умолчанию, судя по словам циски, форвардится ряд протоколов, в том числе и dhcp. Всё работает, но ведь форвардятся еще и лишние протоколоы и пакеты :) Задался я задачей заставить форвардить циску только udp пакетики c dst port 67. В результате долгих экспериментов с dynamips, wireshark, tcpdump, DHCP Explorer и Network Traffic Generator and Monitor было выяснено что форвардит циска всё очень странно и совсем не так как ей говорят в конфиге. Но в результате что-то похожее на рабочий конфиг было найдено:
no ip forward-protocol udp
no ip forward-protocol udp tftp
no ip forward-protocol udp nameserver
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs

При такой конфигурации экспериментально кошка 7200 не форвардит ничего лишнего, а dhcp запросы обрабатываются нормально. Из интересного, я так же заметил, что если вместо правильного dhcp запроса отправить какой-нить мусор, то маршрутизатор его дальше не форвардит. Наверное, это и к лучшему :)

Знания были почерпнуты из IP Addressing and Services Commands.