Jump to content

Quagga - Способ зафильтровать.

zlolotus
 Share

Recommended Posts

zlolotus

zlolotus

Posted
Posted

 

 

Коллеги, конфиг кваги. 

 

Как только добавляю пир 3.3.3.3 , ему начинает лится все таблица.

 

Ас 32 битная. 

 

Есть какой-то нибудь способ, зафильтровать. 

 

Пробовал префикс листами, и роут мапами. Но все равно, все льется. 

 

 

 

 


 neighbor 1.1.1.1 remote-as 1
 neighbor 1.1.1.1 prefix-list Irida_Out out
 neighbor 3.3.3.3 remote-as 200154
 neighbor 3.3.3.3 prefix-list 333_Out out
 neighbor 2.2.2.2 remote-as 2
 neighbor 2.2.2.2 soft-reconfiguration inbound
 neighbor 2.2.2.2 prefix-list iDmagLine_Out_LIST out
 neighbor 2.2.2.2 route-map iDmagLine_In in
 neighbor 2.2.2.2 route-map PREP-OUT out
!
ip prefix-list 333_Out seq 1 permit 5.5.5.0/24
ip prefix-list 333_Out seq 2 deny any
ip prefix-list iDmagLine_In_LIST seq 5 permit 0.0.0.0/0
ip prefix-list iDmagLine_Out_LIST seq 5 permit 5.5.5.0/24
ip prefix-list Irida_Out seq 4 permit 5.5.5.0/24
!
route-map iDmagLine_Out permit 10
 match ip address prefix-list iDmagLine_Out_LIST
!
route-map iDmagLine_In permit 10
 match ip address prefix-list iDmagLine_In_LIST
!
 

YuryD

YuryD

Posted
Posted

 Что-то номер великоват для 32 разрядной. Не все пережуют наверное

neighbor 3.3.3.3 remote-as 200154

 

Вроде в rfc прописано

Private autonomous system (AS) numbers which range from 64512 to 65535

vlad11

vlad11

Posted
Posted
2 часа назад, zlolotus сказал:

 neighbor 3.3.3.3 remote-as 200154
 neighbor 3.3.3.3 prefix-list 333_Out out


У вас нет входящего фильтра для этого пира.
Добавляйте этому пиру:

  

neighbor 3.3.3.3 soft-reconfiguration inbound
neighbor 3.3.3.3 shutdown
neighbor 3.3.3.3 route-map map-Uplink3-in in
neighbor 3.3.3.3 route-map map-Uplink3-out out

потом 

cl ip bgp 3.3.3.3 soft


и рисуйте нужные фильтры через роут-мапы.
 

vurd

vurd

Posted
Posted

Должно быть достаточно префикс листа.

Ip prefix-list default-out permit 0.0.0.0/0

!

neig x.x.x.x prefix-list default-out out

neig x.x.x.x default-information-originate

 

Deny писать не требуется, он неявно объявлен. И пишется deny 0.0.0.0/0 le 32

 

kayot

kayot

Posted
Posted

Изначальная конструкция с prefix-list верна и должна работать. Но в старых версиях квагги оно не работало, нужно преписать на route-map.

zlolotus

zlolotus

Posted
  • Author
Posted
11 часов назад, vlad11 сказал:


У вас нет входящего фильтра для этого пира.
Добавляйте этому пиру:

  


neighbor 3.3.3.3 soft-reconfiguration inbound
neighbor 3.3.3.3 shutdown
neighbor 3.3.3.3 route-map map-Uplink3-in in
neighbor 3.3.3.3 route-map map-Uplink3-out out

потом 


cl ip bgp 3.3.3.3 soft


и рисуйте нужные фильтры через роут-мапы.
 

 

Огромное спасибо, именно вы вникли в мою проблему! 

 

 

Сделал как вы сказали, и все получилось.

 

Не могу понять, как  входящий фильтр,  влияет на то что я выливаю... Это издержки кваги? 

 

 

YuryD

YuryD

Posted
Posted

 А как в квагге 32 разряда влезет asn 200154 с таким номером ?  Даже в префикс-лист ? Думаю будет кастрирован при впихивании в 32 разряда, причем номер as при этом мягко говоря будет неизвестно какой.

YuryD

YuryD

Posted
Posted
1 час назад, zhenya` сказал:

в префикс листах нету номеров ASN.

 В as-path  есть, в префикс ин и аут я могу даже по регекспу чего-то фильтровать в ацлях. Интересно, откуда ацлям передаются номера as? Не из протокола ли, где размер номера as фиксирован. И ни разу не видел таких номеров as в 32. Свои приватные соотв из рекомендованного диапазона, и никто не чихает, ни квагга, ни киски, всё льется штатно даже по /32. Три моих ноги такую хрень сверху как-то тоже не сливают. Конфиги пиров мягко у меня начались с квагги, и без правок логики переехали на брокаду (синтаксис не тот, логика одинаковая) ibgp вполне живет между кисками, линуксами и фрибсд. Что я сделал не так ?

 

 И в ip as-path access-list всегда писал реальные номера as, чтобы потом их в роутмапах  рубить или разрешать.

YuryD

YuryD

Posted
Posted
4 минуты назад, zhenya` сказал:

Не можешь, в префикс листах только префиксы. Для фильтрации по номерам ас есть  as path access-list.

Уже много лет все умеет 4 byte asn.

 Я выше поправился, извиняюсь за неточности, кваггу давно не использую, древние конфиги поискал - а это время... А уж в брокаду лет триста не залазил, хотя нет, недавно было. Одна из ног вдрюг обновила свои роутсерверы, и предложила bfd включить. Через час сказала - что-то у нас нестабильно с bfd, пока не включайте.

st_re

st_re

Posted
Posted
1 час назад, YuryD сказал:

 Я выше поправился, извиняюсь за неточности, кваггу давно не использую, древние конфиги поискал - а это время... А уж в брокаду лет триста не залазил, хотя нет, недавно было. Одна из ног вдрюг обновила свои роутсерверы, и предложила bfd включить. Через час сказала - что-то у нас нестабильно с bfd, пока не включайте.

Если Ваша BGP железкаиликвага не умеет 32бит АС, то вы получите все 32БИТ Ас как 23456, себе вы АС больше 65к поставить не сможете, для таких случаев РИПЕ выдает по отдельному запросу старорежимные номера. Хуже если у аплтнка 32бит, тогда придется его попросить завести для вас 16 бит. 

 

Судя по  neighbor 3.3.3.3 remote-as 200154
у спрашивающего квага понимает 32 бит и у него проблем связанных с 16vs32бит АС быть не должно бы.. (ну или номер вымышленный, тогда....)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.