[nousaibot]

Добрый день.

Встала задача отфильтрвать входяшие маршруты full view оставив только один прификс принадлежаший соседу.

Оборудование Juniper MX80, с исходяшими все было просто:

 

set policy-options prefix-list ADVERT-Prov3 x.x.x.0/x

set policy-options prefix-list ADVERT-Prov3 x.x.x.0/x

 

set policy-options policy-statement Prov3-export term 1 from prefix-list ADVERT-Prov3

set policy-options policy-statement Prov3-export term 1 then accept

set policy-options policy-statement Prov3-export term 2 then reject

 

set protocols bgp group Peer-to-Prov3 export Prov3-export

 

 

run show route advertising-protocol bgp x.x.x.x

 

В итоге отдаем что должны, сосед получает что должен.

 

С входяшими маршрутами так почемуто не прокатывает, хотя в run show route receive-protocol bgp x.x.x.x он и показывает только тот маршрут который я долже получить от соседа, по факту всеравно full view.

 

Первый вариант:

 

set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact

set policy-options policy-statement Prov3-import term 1 then local-preference 250

set policy-options policy-statement Prov3-import term 1 then accept

set policy-options policy-statement Prov3-import term 2 then reject

 

set protocols bgp group Peer-to-Prov3 import Prov3-import

 

Пробовал туже схему с prefix-list и as-path резултат тож же.

Если кто сталкивался с подобной ситуацией, прошу поделиться опытом.

[megahertz0]

А вы посмотрите вообще сколько маршрутов от пира Active/Received/Accepted. Пир то вам FV наливает в любом случае и не знает что вы его фильтруете. А вот что становится accepted и active решаете уже вы.

[rdntw]

set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact

set policy-options policy-statement Prov3-import term 1 then local-preference 250

set policy-options policy-statement Prov3-import term 1 then accept

set policy-options policy-statement Prov3-import term 2 then reject

 

set protocols bgp group Peer-to-Prov3 import Prov3-import

в принципе этого должно хватить. ну на всякий clear сделать

 

 

PS: FV от провайдера содержит фильтруемую сеть? x.x.x.0/x ?

[nousaibot]

в принципе этого должно хватить. ну на всякий clear сделать

 

 

PS: FV от провайдера содержит фильтруемую сеть? x.x.x.0/x ?

 

Да префикс из его as, вообщем задача отфильтровать full view на своей стороне. Если исходяшие фильтры нормально отрабатывают, даже не знаю что с входяшими.

 

от провайдера содержит фильтруемую сеть? x.x.x.0/x ?

от провайдера содержит фильтруемую сеть? x.x.x.0/x ? это не фильтруемая сеть а разрешенная, фильтуется все остальное.

[nousaibot]

PS: FV от провайдера содержит фильтруемую сеть? x.x.x.0/x ?

 

set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact

 

Пробовал префиксами тоже саммое в итоге.

 

set policy-options policy-statement Prov3-export term 1 from prefix-list RECEIVE-Prov3

[myst]

Фильтр это то что попадает в конечном итоге в RIB/FIB, если вам отдают FV то его вам отдают, фильтрация это исключительно локальный параметр.

[rdntw]

set policy-options policy-statement Prov3-import term 1 from route-filter x.x.x.0/x exact

 

Пробовал префиксами тоже саммое в итоге.

 

set policy-options policy-statement Prov3-export term 1 from prefix-list RECEIVE-Prov3

 

 

sh bgp nei IP