[zlolotus]

 

 

Коллеги, конфиг кваги. 

 

Как только добавляю пир 3.3.3.3 , ему начинает лится все таблица.

 

Ас 32 битная. 

 

Есть какой-то нибудь способ, зафильтровать. 

 

Пробовал префикс листами, и роут мапами. Но все равно, все льется. 

 

 

 

 

 neighbor 1.1.1.1 remote-as 1
 neighbor 1.1.1.1 prefix-list Irida_Out out
 neighbor 3.3.3.3 remote-as 200154
 neighbor 3.3.3.3 prefix-list 333_Out out
 neighbor 2.2.2.2 remote-as 2
 neighbor 2.2.2.2 soft-reconfiguration inbound
 neighbor 2.2.2.2 prefix-list iDmagLine_Out_LIST out
 neighbor 2.2.2.2 route-map iDmagLine_In in
 neighbor 2.2.2.2 route-map PREP-OUT out
!
ip prefix-list 333_Out seq 1 permit 5.5.5.0/24
ip prefix-list 333_Out seq 2 deny any
ip prefix-list iDmagLine_In_LIST seq 5 permit 0.0.0.0/0
ip prefix-list iDmagLine_Out_LIST seq 5 permit 5.5.5.0/24
ip prefix-list Irida_Out seq 4 permit 5.5.5.0/24
!
route-map iDmagLine_Out permit 10
 match ip address prefix-list iDmagLine_Out_LIST
!
route-map iDmagLine_In permit 10
 match ip address prefix-list iDmagLine_In_LIST
!
 

[YuryD]

 Что-то номер великоват для 32 разрядной. Не все пережуют наверное

neighbor 3.3.3.3 remote-as 200154

 

Вроде в rfc прописано

Private autonomous system (AS) numbers which range from 64512 to 65535

[vlad11]

2 часа назад, zlolotus сказал:

 neighbor 3.3.3.3 remote-as 200154
 neighbor 3.3.3.3 prefix-list 333_Out out

У вас нет входящего фильтра для этого пира.
Добавляйте этому пиру:

 

neighbor 3.3.3.3 soft-reconfiguration inbound
neighbor 3.3.3.3 shutdown
neighbor 3.3.3.3 route-map map-Uplink3-in in
neighbor 3.3.3.3 route-map map-Uplink3-out out

потом

cl ip bgp 3.3.3.3 soft

и рисуйте нужные фильтры через роут-мапы.
 

[vurd]

Должно быть достаточно префикс листа.

Ip prefix-list default-out permit 0.0.0.0/0

!

neig x.x.x.x prefix-list default-out out

neig x.x.x.x default-information-originate

 

Deny писать не требуется, он неявно объявлен. И пишется deny 0.0.0.0/0 le 32

 

[kayot]

Изначальная конструкция с prefix-list верна и должна работать. Но в старых версиях квагги оно не работало, нужно преписать на route-map.

[zlolotus]

11 часов назад, vlad11 сказал:

У вас нет входящего фильтра для этого пира.
Добавляйте этому пиру:

 

neighbor 3.3.3.3 soft-reconfiguration inbound
neighbor 3.3.3.3 shutdown
neighbor 3.3.3.3 route-map map-Uplink3-in in
neighbor 3.3.3.3 route-map map-Uplink3-out out

потом

cl ip bgp 3.3.3.3 soft

и рисуйте нужные фильтры через роут-мапы.
 

 

Огромное спасибо, именно вы вникли в мою проблему! 

 

 

Сделал как вы сказали, и все получилось.

 

Не могу понять, как  входящий фильтр,  влияет на то что я выливаю... Это издержки кваги? 

 

 

[zhenya`]

проблему выше сказали, что out не работает для префикслистов для старых версий кваги.

[YuryD]

 А как в квагге 32 разряда влезет asn 200154 с таким номером ?  Даже в префикс-лист ? Думаю будет кастрирован при впихивании в 32 разряда, причем номер as при этом мягко говоря будет неизвестно какой.

[zhenya`]

в префикс листах нету номеров ASN.

[YuryD]

1 час назад, zhenya` сказал:

в префикс листах нету номеров ASN.

 В as-path  есть, в префикс ин и аут я могу даже по регекспу чего-то фильтровать в ацлях. Интересно, откуда ацлям передаются номера as? Не из протокола ли, где размер номера as фиксирован. И ни разу не видел таких номеров as в 32. Свои приватные соотв из рекомендованного диапазона, и никто не чихает, ни квагга, ни киски, всё льется штатно даже по /32. Три моих ноги такую хрень сверху как-то тоже не сливают. Конфиги пиров мягко у меня начались с квагги, и без правок логики переехали на брокаду (синтаксис не тот, логика одинаковая) ibgp вполне живет между кисками, линуксами и фрибсд. Что я сделал не так ?

 

 И в ip as-path access-list всегда писал реальные номера as, чтобы потом их в роутмапах  рубить или разрешать.

[zhenya`]

Не можешь, в префикс листах только префиксы. Для фильтрации по номерам ас есть  as path access-list.

Уже много лет все умеет 4 byte asn.

[YuryD]

4 минуты назад, zhenya` сказал:

Не можешь, в префикс листах только префиксы. Для фильтрации по номерам ас есть  as path access-list.

Уже много лет все умеет 4 byte asn.

 Я выше поправился, извиняюсь за неточности, кваггу давно не использую, древние конфиги поискал - а это время... А уж в брокаду лет триста не залазил, хотя нет, недавно было. Одна из ног вдрюг обновила свои роутсерверы, и предложила bfd включить. Через час сказала - что-то у нас нестабильно с bfd, пока не включайте.

[st_re]

1 час назад, YuryD сказал:

 Я выше поправился, извиняюсь за неточности, кваггу давно не использую, древние конфиги поискал - а это время... А уж в брокаду лет триста не залазил, хотя нет, недавно было. Одна из ног вдрюг обновила свои роутсерверы, и предложила bfd включить. Через час сказала - что-то у нас нестабильно с bfd, пока не включайте.

Если Ваша BGP железкаиликвага не умеет 32бит АС, то вы получите все 32БИТ Ас как 23456, себе вы АС больше 65к поставить не сможете, для таких случаев РИПЕ выдает по отдельному запросу старорежимные номера. Хуже если у аплтнка 32бит, тогда придется его попросить завести для вас 16 бит. 

 

Судя по  neighbor 3.3.3.3 remote-as 200154
у спрашивающего квага понимает 32 бит и у него проблем связанных с 16vs32бит АС быть не должно бы.. (ну или номер вымышленный, тогда....)

[kaktak]

del

Изменено 21 ноября, 2018 пользователем kaktak