Jump to content

Фильтрация входящих маршрутов на FRR

pin
 Share

Recommended Posts

pin

pin

Posted
Posted

Всем здравствуйте!

Имеется сервер на Debian 11. Установлен FRR из репозиториев для обеспечения динамической маршрутизации. Как отфильтровать список ВХОДЯЩИХ маршрутов, чтобы отображалась только часть сеток?

murano

murano

Posted
Posted
3 часа назад, pin сказал:

Всем здравствуйте!

Имеется сервер на Debian 11. Установлен FRR из репозиториев для обеспечения динамической маршрутизации. Как отфильтровать список ВХОДЯЩИХ маршрутов, чтобы отображалась только часть сеток?

Наверное путем написания соответствующих фильтров для аплинков.

pin

pin

Posted
  • Author
Posted
1 час назад, murano сказал:

Наверное путем написания соответствующих фильтров для аплинков.

Логично....

Мне бы кусочек рабочего конфига, буду очень благодарен. Пробовал через prefix-list, access-list не получается.

murano

murano

Posted
Posted
49 минут назад, pin сказал:

Логично....

Мне бы кусочек рабочего конфига, буду очень благодарен. Пробовал через prefix-list, access-list не получается.

ну так через prefix-list и делается. Описываете с масками сети, которые либо надо, либо наоборот, не надо принимать (как удобней). Затем вешаете префикс-лист на соседа и указываете in, делаее сбрасываете сессию с соседом.

pin

pin

Posted
  • Author
Posted
В 05.10.2021 в 17:26, murano сказал:

ну так через prefix-list и делается. Описываете с масками сети, которые либо надо, либо наоборот, не надо принимать (как удобней). Затем вешаете префикс-лист на соседа и указываете in, делаее сбрасываете сессию с соседом.

Я сделал вот так: 

router ospf
 ospf router-id 172.17.0.33
 network 10.2.0.0/30 area 0
 network 10.2.1.0/30 area 0
 network 172.17.0.32/30 area 1
 area 0 filter-list prefix 1 in
!
ip prefix-list 1 seq 5 permit 172.17.0.0/28
ip prefix-list 1 seq 10 deny any

то есть хочу, чтобы показывало только маршрут до 172.17.0.0/28. Не работает :((

murano

murano

Posted
Posted
32 минуты назад, pin сказал:

Я сделал вот так: 


router ospf
 ospf router-id 172.17.0.33
 network 10.2.0.0/30 area 0
 network 10.2.1.0/30 area 0
 network 172.17.0.32/30 area 1
 area 0 filter-list prefix 1 in
!
ip prefix-list 1 seq 5 permit 172.17.0.0/28
ip prefix-list 1 seq 10 deny any

то есть хочу, чтобы показывало только маршрут до 172.17.0.0/28. Не работает :((

Так а почему Вы не сказали, что у Вас OSPF? Все подумали, что Вы про BGP говорите... Для OSPF нужно повесить route-map и в нем описать фильтры префиксов. Для вх. и исх. раздельные route-map.

VolanD666

VolanD666

Posted
Posted
В 07.10.2021 в 07:06, pin сказал:

то есть хочу, чтобы показывало только маршрут до 172.17.0.0/28. Не работает :((

На всякий случай спрошу, вы ведь в курсе что OSPF может фильтровать только на границе зон. Т.е. фильтроваться будет только то, что прилетело к вам с зоны 1 в зону 0 ?

  • 2 weeks later...
  • 5 weeks later...
ShumBor

ShumBor

Posted
Posted
В 18.11.2021 в 00:20, sirmax сказал:

Задаюсь вопросом чем bird луче frr?

Особо не сравнивал, но в моих задачах и то и то юзается и где-то проще frr c cisco форматом, а где-то bird c juniper .

На bird некоторые вещи проще оказались и на ipoe насе с акселем нагрузка от него меньше, frr клал 1 ядро в полку (часто up/down интерфейсы дергались)

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.