SUrov_IBM Posted February 8, 2023 Posted February 8, 2023 (edited) Уважаемые знатоки, приветствую Вас. Ой…, в RouterOS v7 сильно изменилась логика фильтров, например при анонсе сети по BGP. Пытаюсь понять, как исключить bgp-atomic-aggregate в сторону определённого peer? if (chain xxx.xxx.xxx.xxx/xx) {set bgp-out-med 0; set bgp-path-prepend 5; accept} Вроде получается, что хотел: routing bgp advertisements print peer= ASXXXXX dst= xxx.xxx.xxx.xxx/xx med=0 nexthop=xxx.xxx.xxx.xxx origin=0 as-path=sequence XXXXX XXXXX XXXXX XXXXX XXXXX atomic-aggregate=yes А вот с atomic-aggregate "не выходит каменный цветок"! В документации есть указание, что существует параметра bgp-atomic-aggregate, но вот в толк никак не возьму, как его применить а вышеописанному правилу в RouterOS v7? Заранее большое спасибо за подсказку, если кто-то сталкивался. Edited February 12, 2023 by SUrov_IBM Вставить ник Quote
SUrov_IBM Posted February 10, 2023 Author Posted February 10, 2023 Примечание: в схеме происходит redistributed маршрута пришедшего по IGP (iBGP) в eBGP, при этом RouterOS устанавливает в advertisement атрибут atomic-aggregate. Возможно данное поведение нормально, правда в этом я не уверен. Если произвести advertisement (анонс) xxx.xxx.xxx.xxx/xx в eBGP от статического blackhole маршрута самой RouterOS, то atomic-aggregate отсутствует. Но требуется именно redistributed, чтобы при отсутствии маршрута xxx.xxx.xxx.xxx/xx в IGP, в eBGP анонс не проходил. Скорей всего что-то я не правильно настраиваю в redistributed... и до конца не понимая логику RouterOS. :( Как альтернативный вариант - возможно настроить зависимость фильтра advertisement для eBGP таким образом, чтобы проверялось наличие полученного по IGP маршрута xxx.xxx.xxx.xxx/xx и в случае подтверждения, разрешался анонс статического blackhole маршрута? Костыль получается, но попробую подумать в этом направлении... Вставить ник Quote
SUrov_IBM Posted February 12, 2023 Author Posted February 12, 2023 Отвечу сам себе: К сожалению, проблема в задаче с фантомным атрибутом atomic-aggregate разрешилась использованием более ранней версии RouterOS 6.49.7. Так же альтернативно была использована Quagga, чтобы убедиться в корректности схемы, результат как и с RouterOS 6.49.7 - атрибут atomic-aggregate не устанавливается. В версиях RouterOS 7.6 и 7.7 (ниже 7.6 пробовать не стал из-за отсутствия штатного advertisement viewer) пробовал по разному провести настройки. Например задал маршруту xxx.xxx.xxx.0/24 пришедшему по iBGP тип blackhole, чтобы анонсировать без redistributed, через /routing/bgp/connection output.network, по аналогии со static blackhole..., но результат то же - atomic-aggregate=yes. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.