Unerwartetes AS-PATH-ACL-Verhalten

10

4 Router, Laborumgebung. Der Versuch, von AS2 stammende Routen herauszufiltern (nicht, dass AS2 als Transit genutzt wird). Der Prozess, den ich verfolgt habe, ist:

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

An diesem Punkt denke ich, OK - haben Sie alles, was ich brauche, um eine As-Path-ACL zu erstellen, um das von AS2 stammende Material herauszufiltern, da die Regex-Suche gemäß den obigen Anweisungen ausgecheckt wird. Ich erstelle und wende Folgendes an:

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

Ich würde dann erwarten, dass die angekündigten Routen die Ausgabe von 'sh ip bgp regex 2 ' von früher nachahmen (was mir das gewünschte Ergebnis liefert), ohne die Routen, die mit den Routen von 'sh ip bgp regex _2 $' ausgegeben werden. Leider verstehe ich das:

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

Es filtert alle Routen heraus, die von AS1 stammen (was bedeutet, dass dieser Router stromabwärts AS3 nicht mehr als Transit zu AS1 verwenden kann - was meinen Anwendungsfall verletzt). Was fehlt mir hier?

AL
quelle
Nur ein Schuss in die Dunkelheit, aber haben Sie eine Routenkarte anstelle einer Filterliste ausprobiert?
Ron Trunk
@ RonTrunk - Nein, Sir, nicht, aber ich werde es versuchen, sobald es die Zeit erlaubt. Haben Sie jemals bemerkt, dass das Filterlistenverhalten nicht nur eine gültige Alternative ist, sondern auch vom Verhalten der Routenkarte abweicht? Ich denke, das könnte ein fehlerhaftes Verhalten sein.
AL
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin
1
@AL Gemäß @ Rons Vorschlag wird der AS-Pfad-Regex in IOS mithilfe einer Routenkarte angewendet. Verwenden route-map BLAH permit 10; match as-path 10;
Sie

Antworten:

3

Welche Routen wurden angekündigt, bevor der Filter hinzugefügt wurde? Mein BGP ist sehr rostig, aber ich kann mich nicht an BGP-Werberouten erinnern, die nicht in der FIB enthalten sind (auch als "beste" Routen bezeichnet). Daher werden von AS2 nur Ursprungs-AS2 ( _2 $ ) installiert . Die Transitrouten ( _2_ ) werden nicht installiert und daher nicht angekündigt.

Ricky Beam
quelle
Es hat eine Weile gedauert, aber wir sind dort angekommen - danke!
AL