nousaibot Posted September 18, 2015 Posted September 18, 2015 Добрый день. Встала задача отфильтрвать входяшие маршруты full view оставив только один прификс принадлежаший соседу. Оборудование Juniper MX80, с исходяшими все было просто: set policy-options prefix-list ADVERT-Prov3 x.x.x.0/x set policy-options prefix-list ADVERT-Prov3 x.x.x.0/x set policy-options policy-statement Prov3-export term 1 from prefix-list ADVERT-Prov3 set policy-options policy-statement Prov3-export term 1 then accept set policy-options policy-statement Prov3-export term 2 then reject set protocols bgp group Peer-to-Prov3 export Prov3-export run show route advertising-protocol bgp x.x.x.x В итоге отдаем что должны, сосед получает что должен. С входяшими маршрутами так почемуто не прокатывает, хотя в run show route receive-protocol bgp x.x.x.x он и показывает только тот маршрут который я долже получить от соседа, по факту всеравно full view. Первый вариант: set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact set policy-options policy-statement Prov3-import term 1 then local-preference 250 set policy-options policy-statement Prov3-import term 1 then accept set policy-options policy-statement Prov3-import term 2 then reject set protocols bgp group Peer-to-Prov3 import Prov3-import Пробовал туже схему с prefix-list и as-path резултат тож же. Если кто сталкивался с подобной ситуацией, прошу поделиться опытом. Вставить ник Quote
megahertz0 Posted September 18, 2015 Posted September 18, 2015 А вы посмотрите вообще сколько маршрутов от пира Active/Received/Accepted. Пир то вам FV наливает в любом случае и не знает что вы его фильтруете. А вот что становится accepted и active решаете уже вы. Вставить ник Quote
rdntw Posted September 18, 2015 Posted September 18, 2015 set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact set policy-options policy-statement Prov3-import term 1 then local-preference 250 set policy-options policy-statement Prov3-import term 1 then accept set policy-options policy-statement Prov3-import term 2 then reject set protocols bgp group Peer-to-Prov3 import Prov3-import в принципе этого должно хватить. ну на всякий clear сделать PS: FV от провайдера содержит фильтруемую сеть? x.x.x.0/x ? Вставить ник Quote
nousaibot Posted September 18, 2015 Author Posted September 18, 2015 в принципе этого должно хватить. ну на всякий clear сделать PS: FV от провайдера содержит фильтруемую сеть? x.x.x.0/x ? Да префикс из его as, вообщем задача отфильтровать full view на своей стороне. Если исходяшие фильтры нормально отрабатывают, даже не знаю что с входяшими. от провайдера содержит фильтруемую сеть? x.x.x.0/x ? от провайдера содержит фильтруемую сеть? x.x.x.0/x ? это не фильтруемая сеть а разрешенная, фильтуется все остальное. Вставить ник Quote
nousaibot Posted September 18, 2015 Author Posted September 18, 2015 PS: FV от провайдера содержит фильтруемую сеть? x.x.x.0/x ? set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact Пробовал префиксами тоже саммое в итоге. set policy-options policy-statement Prov3-export term 1 from prefix-list RECEIVE-Prov3 Вставить ник Quote
myst Posted September 18, 2015 Posted September 18, 2015 Фильтр это то что попадает в конечном итоге в RIB/FIB, если вам отдают FV то его вам отдают, фильтрация это исключительно локальный параметр. Вставить ник Quote
rdntw Posted September 18, 2015 Posted September 18, 2015 set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact Пробовал префиксами тоже саммое в итоге. set policy-options policy-statement Prov3-export term 1 from prefix-list RECEIVE-Prov3 sh bgp nei IP Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.