ShyLion Опубликовано 16 марта, 2017 · Жалоба Коллеги, подскажите такой момент. Понадобилось "удлиннить" на один хоп линк с вышестоящим (вообще их несколько). Решил что проще всего так: route-map RM_PREPEND_1_IN permit 10 set as-path prepend last-as 1 ! route-map RM_PREPEND_1_OUT permit 10 set as-path prepend MYASN ! router bgp MYASN address-family ipv4 neighbor 1.1.56.45 activate neighbor 1.1.56.45 prefix-list BGP_IN in neighbor 1.1.56.45 filter-list 13 in neighbor 1.1.56.45 filter-list 10 out neighbor 1.1.56.45 route-map RM_PREPEND_1_IN in neighbor 1.1.56.45 route-map RM_PREPEND_1_OUT out ! ip as-path access-list 10 permit ^$ ip as-path access-list 10 permit ^CLIENTAS$ ip as-path access-list 10 deny .* ! ip as-path access-list 13 permit ^NEIAS ! ip prefix-list BGP_IN seq 10 deny 100.64.0.0/10 le 32 ip prefix-list BGP_IN seq 20 deny 10.0.0.0/8 le 32 ip prefix-list BGP_IN seq 30 deny 172.16.0.0/12 le 32 ip prefix-list BGP_IN seq 40 deny 192.168.0.0/16 le 32 ip prefix-list BGP_IN seq 50 deny 169.254.0.0/16 le 32 ip prefix-list BGP_IN seq 100000 permit 0.0.0.0/0 le 32 ! После добавления роут-мапов пропали все префиксы от соседа и он тоже ничего не стал принимать от меня. Убрал роут-мапы, все восстановилось. Что я делаю не так? Платформа ASR1000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 марта, 2017 · Жалоба Вобщем затык был в том, что ip as-path access-list 10 не пропускал добавленый MYASN на выход. Добавил строчку ip as-path access-list 10 permit ^MYASN и все заработало. Остается только вопрос, почему не было входящих префиксов? Может аплинк сперва ждать непустого анонса от меня, прежде чем что либо отдавать? И какой аналог такой настройки для Cisco? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 16 марта, 2017 · Жалоба А что есть ^NEIAS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 марта, 2017 · Жалоба А что есть ^NEIAS? Аплинк, 3216 в моем случае Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 16 марта, 2017 (изменено) · Жалоба Show ip bgp regexp ^3216 А добавлены были одновременно filter-list и route-map? Не вижу конструкции ^ххх в документации, обычно делают ^(xxx_)+$ или ^ххх$. Можно узнать каков use case фильтрации апстрима по его автономке? Изменено 16 марта, 2017 пользователем furai Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 16 марта, 2017 · Жалоба у вас нет матчей в роут-мапе должно быть что то вроде: ip prefix-list myasn seq 10 permit x.x.x.x/24 ip prefix-list customers seq 10 permit y.y.y.y/24 route-map RM_PREPEND_1_OUT permit 10 match ip address prefix-list myasn set as-path prepend MYASN route-map RM_PREPEND_1_OUT permit 20 match ip address prefix-list customers Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 16 марта, 2017 · Жалоба Можно узнать каков use case фильтрации апстрима по его автономке? Я же чайник, написал же :) Щас вот думаю, что наверное безсмысленно, от него же только с его AS в начале пути анонсы придти могут. у вас нет матчей в роут-мапе должно быть Роутмапы без матчей матчат всегда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 16 марта, 2017 · Жалоба Смысла отдельно использовать фильтерлисты нет. Загоните все в роутмапы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kergorn Опубликовано 16 марта, 2017 · Жалоба ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 марта, 2017 · Жалоба Мне помогало в роутмар local-preference, ну или еще AS path prepend. Для балансировки не годится конечно, это как ломом подметать, но что-то ухудшить для исходящего, вполне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 марта, 2017 · Жалоба Смысла отдельно использовать фильтерлисты нет. Загоните все в роутмапы. Смысл был в большей наглядности в моем случае. ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика? Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче. Карманный провайдер, сельский подход :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tau Опубликовано 17 марта, 2017 · Жалоба Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче. Карманный провайдер, сельский подход :) Эффективней не удлиннять маршрут через AS-PATH, а рулить через bgp community. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 18 марта, 2017 · Жалоба Эффективней не удлиннять маршрут через AS-PATH, а рулить через bgp community. Коммюнити иногда стоит допденег. Как и само bgpfullview Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kergorn Опубликовано 18 марта, 2017 · Жалоба Kergorn (16 марта 2017 - 18:44) писал: ShyLion А сделать то, что хотите? Ухудшить маршрут для входящего трафика? Да, "коммерсанты" решили купить "чуть-чуть" интернета у Билайна. Задолбался объяснять что нельзя купить "чуть-чуть" и что траффик пойдет там, где путь короче. Карманный провайдер, сельский подход :) Тогда исходящий от вас траф ухудшайте с помощью уменьшения localpref для наименее приоритетного линка, а входящий вполне себе можно AS-PATH препендами ухудшить. Есть еще конечно вариант анонсить разным аплинкам разные more specific пулы ваших адресов (например первому аплинку 2x /22, а Билайну /21), и тогда вы тоже получите желаемый эффект, но это извращенство и нормальные ребята так не делают. Community хороший вариант, но надо договариваться с вышестоящим оператором, а на это не всегда есть время, деньги и желание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tros10 Опубликовано 19 марта, 2017 · Жалоба Комьюнити всегда должно идти на первом месте, 95% операторов дают рулить трафиком с помощью комьюнити. За советы типа "анонсите специфики" нужно бить по рукам и голове имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 марта, 2017 · Жалоба Тогда исходящий от вас траф ухудшайте с помощью уменьшения localpref для наименее приоритетного линка, а входящий вполне себе можно AS-PATH препендами ухудшить. Есть еще конечно вариант анонсить разным аплинкам разные more specific пулы ваших адресов (например первому аплинку 2x /22, а Билайну /21), и тогда вы тоже получите желаемый эффект, но это извращенство и нормальные ребята так не делают. Community хороший вариант, но надо договариваться с вышестоящим оператором, а на это не всегда есть время, деньги и желание. Локалпреф полностью отсечет второго оператора, так как оба три дают FV. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 20 марта, 2017 · Жалоба *offtop* я уж думал чайник с bgp ищите...а то wifi уже никого не удивить, думал роутинг на нём потребовался )))))))))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 20 марта, 2017 · Жалоба *offtop* я уж думал чайник с bgp ищите...а то wifi уже никого не удивить, думал роутинг на нём потребовался )))))))))))))) известной марки м....к ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...