Jump to content

Quagga как RS, проблема с community.

tros10
 Share

Recommended Posts

tros10

tros10

Posted
Posted

Всем доброго времени суток.

Пытаюсь подстроить quagga в качестве RS.

 

Есть несколько клиентов и желание сделать фильтрацию префиксов с помощью комьюнити.

Задумано было так:

Все входящие анонсы обрезаются с помощью Prefix-list in, потом маркируются коммьюнити 100 (route-map customer-in import).

Далее все анонсы промаркированные комьюнити 100 отдаются всем участникам RS (route-map test-3 export)

 

Проблема состоит в том, что если кто то из участников RS отправляет например Full-view, на роут сервере видно что он принимает аонсы указанные в префикс листе, НО всем остальным участникам это Full-View благополучно падает в таблицу.

 

Quagga последней версии.

Конфиг выглядит так:

 

router bgp 64513 view RS

bgp default local-preference 120

neighbor 1.1.1.3 remote-as 64514

neighbor 1.1.1.3 soft-reconfiguration inbound

neighbor 1.1.1.3 route-server-client

neighbor 1.1.1.3 prefix-list pl-AS64514-in in

neighbor 1.1.1.3 route-map customer-in import

neighbor 1.1.1.4 remote-as 65535

neighbor 1.1.1.4 soft-reconfiguration inbound

neighbor 1.1.1.4 route-server-client

neighbor 1.1.1.4 prefix-list pl-65535-in in

neighbor 1.1.1.4 route-map test3 export

!

ip prefix-list pl-65535-in seq 5 permit 192.168.0.0/16 le 24

ip prefix-list pl-65535-in seq 10 deny any

ip prefix-list pl-AS64514-in seq 5 permit 192.169.0.0/19

ip prefix-list pl-AS64514-in seq 10 deny any

!

ip community-list standard in-routes permit 64513:100

!

route-map customer-in permit 1

set community 64513:100 additive

!

route-map test3 permit 1

match community in-routes

!

line vty

 

Прошу Вашего совета!

tros10

tros10

Posted
  • Author
Posted

neighbor 1.1.1.3 route-map customer-in import

neighbor 1.1.1.4 route-map test3 export

 

Замена этих строк на

 

neighbor 1.1.1.3 route-map customer-in in

neighbor 1.1.1.4 route-map test3 out

 

Привела к тому что участникам RS не анонсируется ни один префикс.

 

Входящий роут-мап работает - префиксы в комьюнити попадают:

 

sh ip bgp community 64513:100

BGP table version is 0, local router ID is 213.183.32.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale, R Removed

Origin codes: i - IGP, e - EGP, ? - incomplete

 

Network Next Hop Metric LocPrf Weight Path

*> 192.168.0.0/16 1.1.1.4 0 0 65535 i

*> 192.169.0.0/19 1.1.1.3 0 0 64514 i

 

Total number of prefixes 2

 

dsk

dsk

Posted
Posted

Вы чего-то неясного хотите.

Вот грубо моя конфигурация:

 

router bgp 64000 view rs
bgp router-id 1.1.1.100
no bgp default ipv4-unicast
neighbor 1.1.1.1 remote-as 64001
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 soft-reconfiguration inbound
neighbor 1.1.1.1 route-server-client
neighbor 1.1.1.1 route-map as64001-imp import
neighbor 1.1.1.1 route-map as64001-exp export
neighbor 1.1.1.2 remote-as 64002
neighbor 1.1.1.2 activate
neighbor 1.1.1.2 soft-reconfiguration inbound
neighbor 1.1.1.2 route-server-client
neighbor 1.1.1.2 route-map as64002-imp import
neighbor 1.1.1.2 route-map as64002-exp export
!
ip prefix-list as64001 seq 5 permit 192.168.0.0/24
ip prefix-list as64001 seq 1000 deny any
!
ip prefix-list as64002 seq 5 permit 192.168.1.0/24
ip prefix-list as64002 seq 1000 deny any
!
ip community-list standard 64000:911 permit 64000:911
ip community-list standard 64000:912 permit 64000:912
!
route-map as64001-imp deny 10
match community 64000:911
!
route-map as64001-imp permit 20
!
route-map as64001-exp permit 10
match ip address prefix-list as64001
set community 64000:11 additive
!
route-map as64002-imp deny 10
match community 64000:912
!
route-map as64002-imp permit 20
!
route-map as64002-exp permit 10
match ip address prefix-list as64002
set community 64000:12 additive
!

 

В данном случае на анонсы первого пира навешивается коммунитя 64000:11, второго - 64000:11. Если первый пир навесит на какой-то из анонсируемых префиксов коммунитю 64000:912, то этот префикс не будет проанонсирован второму пиру, и так по аналогии со всеми.

Фильтруются префиксы префикс листами.

  • 1 month later...
Snaut

Snaut

Posted
Posted
Спасибо, прозрел.

Кстати, народ. КТо знает как кваггу отучить добавлять свой номер as в as-path?

Хочется, чтобы route server не анонсил свою as соседям. СПасибо!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.