[RN3DCX]

Сisco ASR конфиг:

Скрытый текст

 

router bgp 1XXX5
 no bgp enforce-first-as
 bgp log-neighbor-changes
 bgp deterministic-med
 bgp maxas-limit 15

   neighbor 192.168.1.10 remote-as 11111
   neighbor 192.168.1.10 description --Upstream_1--
   neighbor 172.16.1.20 remote-as 22222
   neighbor 172.16.1.20.20 description --Upstream_2--

   neighbor 10.0.0.30 remote-as 33333
   neighbor 10.0.0.30 description --Upstream_3--

 

 address-family ipv4
   bgp dampening 10 1500 3000 30

   neighbor 192.168.1.10 activate
   neighbor 192.168.1.10 soft-reconfiguration inbound
   neighbor 192.168.1.10 prefix-list NET-OUT out
   neighbor 172.16.1.20 activate
   neighbor 172.16.1.20 soft-reconfiguration inbound
   neighbor 172.16.1.20.20 prefix-list NET-OUT out
   neighbor 10.0.0.30 activate
   neighbor 10.0.0.30 soft-reconfiguration inbound
   neighbor 10.0.0.30 prefix-list NET-OUT out

 

ip prefix-list NET-OUT seq 5 permit 192.168.1.024
ip prefix-list NET-OUT seq 10 permit 172.16.1.0/24
ip prefix-list NET-OUT seq 15 permit 10.0.0.0/24

 

 

Сейчас прилетела задача:

На сессиях с апстримами необходимо добавить правило на export, которое будет фильтровать префиксы по коммьюнити 12345:3999 и выполнять действие blackhole или deny для того чтобы снять префикс с апстримов.

 

И вот тут лыжи встали... Мож кто поделитться примером как это оргавнизвать?

[crank]

Это вам нужно фильтрацию переделывать на route-map. Только через них можно обрабатывать community

[vurd]

route-map some deny 300

match communy-list 12345.3999

 

route-map some permit 500

 

ip community-list standard 12345.3999 permit 12345:3999

 

Что-то на подобие

[RN3DCX]

6 часов назад, crank сказал:

Это вам нужно фильтрацию переделывать на route-map

Вот этого я и хотел избежать... но не прокатило =)

 

2 часа назад, vurd сказал:

Что-то на подобие

@vurd , спасибо!