[pin]

Всем здравствуйте!

Имеется сервер на Debian 11. Установлен FRR из репозиториев для обеспечения динамической маршрутизации. Как отфильтровать список ВХОДЯЩИХ маршрутов, чтобы отображалась только часть сеток?

[murano]

3 часа назад, pin сказал:

Всем здравствуйте!

Имеется сервер на Debian 11. Установлен FRR из репозиториев для обеспечения динамической маршрутизации. Как отфильтровать список ВХОДЯЩИХ маршрутов, чтобы отображалась только часть сеток?

Наверное путем написания соответствующих фильтров для аплинков.

[pin]

1 час назад, murano сказал:

Наверное путем написания соответствующих фильтров для аплинков.

Логично....

Мне бы кусочек рабочего конфига, буду очень благодарен. Пробовал через prefix-list, access-list не получается.

[murano]

49 минут назад, pin сказал:

Логично....

Мне бы кусочек рабочего конфига, буду очень благодарен. Пробовал через prefix-list, access-list не получается.

ну так через prefix-list и делается. Описываете с масками сети, которые либо надо, либо наоборот, не надо принимать (как удобней). Затем вешаете префикс-лист на соседа и указываете in, делаее сбрасываете сессию с соседом.

[pin]

В 05.10.2021 в 17:26, murano сказал:

ну так через prefix-list и делается. Описываете с масками сети, которые либо надо, либо наоборот, не надо принимать (как удобней). Затем вешаете префикс-лист на соседа и указываете in, делаее сбрасываете сессию с соседом.

Я сделал вот так:

router ospf
 ospf router-id 172.17.0.33
 network 10.2.0.0/30 area 0
 network 10.2.1.0/30 area 0
 network 172.17.0.32/30 area 1
 area 0 filter-list prefix 1 in
!
ip prefix-list 1 seq 5 permit 172.17.0.0/28
ip prefix-list 1 seq 10 deny any

то есть хочу, чтобы показывало только маршрут до 172.17.0.0/28. Не работает :((

[murano]

32 минуты назад, pin сказал:

Я сделал вот так:

router ospf
 ospf router-id 172.17.0.33
 network 10.2.0.0/30 area 0
 network 10.2.1.0/30 area 0
 network 172.17.0.32/30 area 1
 area 0 filter-list prefix 1 in
!
ip prefix-list 1 seq 5 permit 172.17.0.0/28
ip prefix-list 1 seq 10 deny any

то есть хочу, чтобы показывало только маршрут до 172.17.0.0/28. Не работает :((

Так а почему Вы не сказали, что у Вас OSPF? Все подумали, что Вы про BGP говорите... Для OSPF нужно повесить route-map и в нем описать фильтры префиксов. Для вх. и исх. раздельные route-map.

[VolanD666]

В 07.10.2021 в 07:06, pin сказал:

то есть хочу, чтобы показывало только маршрут до 172.17.0.0/28. Не работает :((

На всякий случай спрошу, вы ведь в курсе что OSPF может фильтровать только на границе зон. Т.е. фильтроваться будет только то, что прилетело к вам с зоны 1 в зону 0 ?

[ShumBor]

ну можно bird поставить, я на нем делал фильтрацию в ospf.

[sirmax]

В 18.10.2021 в 12:08, ShumBor сказал:

ну можно bird поставить, я на нем делал фильтрацию в ospf.

Задаюсь вопросом чем bird луче frr?

[ShumBor]

В 18.11.2021 в 00:20, sirmax сказал:

Задаюсь вопросом чем bird луче frr?

Особо не сравнивал, но в моих задачах и то и то юзается и где-то проще frr c cisco форматом, а где-то bird c juniper .

На bird некоторые вещи проще оказались и на ipoe насе с акселем нагрузка от него меньше, frr клал 1 ядро в полку (часто up/down интерфейсы дергались)