4 Router, Laborumgebung. Der Versuch, von AS2 stammende Routen herauszufiltern (nicht, dass AS2 als Transit genutzt wird). Der Prozess, den ich verfolgt habe, ist:
Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/24 192.168.23.2 0 0 2 i
* 4.4.4.0/24 192.168.23.2 0 2 1 i
*> 22.22.22.0/24 192.168.23.2 0 0 2 i
* 44.44.44.0/24 192.168.23.2 0 2 1 i
*> 192.168.12.0 192.168.23.2 0 0 2 i
* 192.168.14.0 192.168.23.2 0 2 1 i
* 192.168.23.0 192.168.23.2 0 0 2 i
Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/24 192.168.23.2 0 0 2 i
*> 22.22.22.0/24 192.168.23.2 0 0 2 i
*> 192.168.12.0 192.168.23.2 0 0 2 i
* 192.168.23.0 192.168.23.2 0 0 2 i
An diesem Punkt denke ich, OK - haben Sie alles, was ich brauche, um eine As-Path-ACL zu erstellen, um das von AS2 stammende Material herauszufiltern, da die Regex-Suche gemäß den obigen Anweisungen ausgecheckt wird. Ich erstelle und wende Folgendes an:
Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
no synchronization
bgp log-neighbor-changes
<truncated>
neighbor 192.168.23.2 remote-as 2
neighbor 192.168.34.4 remote-as 4
neighbor 192.168.34.4 filter-list 10 out
no auto-summary
Ich würde dann erwarten, dass die angekündigten Routen die Ausgabe von 'sh ip bgp regex 2 ' von früher nachahmen (was mir das gewünschte Ergebnis liefert), ohne die Routen, die mit den Routen von 'sh ip bgp regex _2 $' ausgegeben werden. Leider verstehe ich das:
Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 3.3.3.0/24 0.0.0.0 0 32768 i
*> 33.33.33.0/24 0.0.0.0 0 32768 i
*> 192.168.23.0 0.0.0.0 0 32768 i
*> 192.168.34.0 0.0.0.0 0 32768 i
Es filtert alle Routen heraus, die von AS1 stammen (was bedeutet, dass dieser Router stromabwärts AS3 nicht mehr als Transit zu AS1 verwenden kann - was meinen Anwendungsfall verletzt). Was fehlt mir hier?
route-map BLAH permit 10; match as-path 10;
Antworten:
Welche Routen wurden angekündigt, bevor der Filter hinzugefügt wurde? Mein BGP ist sehr rostig, aber ich kann mich nicht an BGP-Werberouten erinnern, die nicht in der FIB enthalten sind (auch als "beste" Routen bezeichnet). Daher werden von AS2 nur Ursprungs-AS2 ( _2 $ ) installiert . Die Transitrouten ( _2_ ) werden nicht installiert und daher nicht angekündigt.
quelle