Jump to content

BGP communities filter. Проблема

reunion89

By reunion89
in Mikrotik Wireless

 Share

Recommended Posts

reunion89

reunion89

Posted
Posted

Привет.

Есть проблема с routing filter.

Задача: Отдать соседу по BGP только те маршруты, которые принадлежат определенным BGP communities. Наткнулся на странность.

Если я фильтрую только одно community:

 

routing filter add bgp-communities=65009:0 chain=bgp-out action=accept

routibg filter add bgp-communities="" chanin=bgp-out action=discard

routing bgp peer set peer out-filter=bgp-out

 

То все как нужно. У соседа только маршруты из community 65009:0

 

А если я пытаюсь фильтровать список community:

 

routing filter add bgp-communities=65009:0, 65010:0 chain=bgp-out action=accept

routibg filter add bgp-communities="" chanin=bgp-out action=discard

routing bgp peer set peer out-filter=bgp-out

 

То на соседе у меня вовсе нет маршрутов. Ни из community 65009:0 ни из community 65010:0. Хотя по логике должны быть и те и те....

Что я не так делаю? Или это бага?

RouterOS 6.27

 

На циско это выглядело бы примерно так

 

neighbor 1.1.1.1 route-map bgp-out OUT

 

ip community-list expanded community1 permit 65009:0

ip community-list expanded community2 permit 65010:0

 

route-map bgp-out permit 10

match community community1

route-map bgp-out permit 20

match community community2

 

 

Помогите сконвертировать этот конфиг в Микротик =)

 

А еще лучше такой, но насколько я знаю это не возможно, потому что микротик не умеет регулярные выражения в community

 

neighbor 1.1.1.1 route-map bgp-out OUT

 

ip community-list expanded community1 permit 6[4-5][0-9][0-9][0-9]:0

 

route-map bgp-out permit 10

match community community1

 

 

Заранее спасибо.

reunion89

reunion89

Posted
  • Author
Posted

Сам отвечаю на свой вопрос. Рабочая конфигурация такова:

routing filter add bgp-communities=65009:0 chain=bgp-out action=accept

routing filter add bgp-communities=650010:0 chain=bgp-out action=accept

routing filter add bgp-communities="" chanin=bgp-out action=discard

routing bgp peer set peer out-filter=bgp-out

 

Только тогда не понятно, для чего оставлена возможность писать bgp communities списком в рамках одного правила...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.