Вопрос такой, как сделать так, чтобы анонсы от клиентов по BGP данные записывались в антиспуфинг систему на коммутаторе. Например, к над от клиента с mac адресом 11:22:33:44:55:66 и который подключен к порту eth3 пришли префиксы:
198.18.0.0/24
198.18.1.0/24
198.18.2.0/24
198.18.3.0/24
Сделать так, чтобы на коммутатор в адтиспуфинг добавлялись такие правила:
-A SG -i eth3 -s 11:22:33:44:55:66 -p ipv4 --ip-src 198.18.0.0/24 -j RETURN
-A SG -i eth3 -s 11:22:33:44:55:66 -p ipv4 --ip-src 198.18.1.0/24 -j RETURN
-A SG -i eth3 -s 11:22:33:44:55:66 -p ipv4 --ip-src 198.18.2.0/24 -j RETURN
-A SG -i eth3 -s 11:22:33:44:55:66 -p ipv4 --ip-src 198.18.3.0/24 -j RETURN
in_port=3,dl_src=11:22:33:44:55:66,ip,ip_src=198.18.0.0/24,actions=normal in_port=3,dl_src=11:22:33:44:55:66,ip,ip_src=198.18.1.0/24,actions=normal in_port=3,dl_src=11:22:33:44:55:66,ip,ip_src=198.18.2.0/24,actions=normal in_port=3,dl_src=11:22:33:44:55:66,ip,ip_src=198.18.3.0/24,actions=normal
