[tros10]

Всем доброго времени суток.

Пытаюсь подстроить quagga в качестве RS.

 

Есть несколько клиентов и желание сделать фильтрацию префиксов с помощью комьюнити.

Задумано было так:

Все входящие анонсы обрезаются с помощью Prefix-list in, потом маркируются коммьюнити 100 (route-map customer-in import).

Далее все анонсы промаркированные комьюнити 100 отдаются всем участникам RS (route-map test-3 export)

 

Проблема состоит в том, что если кто то из участников RS отправляет например Full-view, на роут сервере видно что он принимает аонсы указанные в префикс листе, НО всем остальным участникам это Full-View благополучно падает в таблицу.

 

Quagga последней версии.

Конфиг выглядит так:

 

router bgp 64513 view RS

bgp default local-preference 120

neighbor 1.1.1.3 remote-as 64514

neighbor 1.1.1.3 soft-reconfiguration inbound

neighbor 1.1.1.3 route-server-client

neighbor 1.1.1.3 prefix-list pl-AS64514-in in

neighbor 1.1.1.3 route-map customer-in import

neighbor 1.1.1.4 remote-as 65535

neighbor 1.1.1.4 soft-reconfiguration inbound

neighbor 1.1.1.4 route-server-client

neighbor 1.1.1.4 prefix-list pl-65535-in in

neighbor 1.1.1.4 route-map test3 export

!

ip prefix-list pl-65535-in seq 5 permit 192.168.0.0/16 le 24

ip prefix-list pl-65535-in seq 10 deny any

ip prefix-list pl-AS64514-in seq 5 permit 192.169.0.0/19

ip prefix-list pl-AS64514-in seq 10 deny any

!

ip community-list standard in-routes permit 64513:100

!

route-map customer-in permit 1

set community 64513:100 additive

!

route-map test3 permit 1

match community in-routes

!

line vty

 

Прошу Вашего совета!

[tros10]

neighbor 1.1.1.3 route-map customer-in import

neighbor 1.1.1.4 route-map test3 export

 

Замена этих строк на

 

neighbor 1.1.1.3 route-map customer-in in

neighbor 1.1.1.4 route-map test3 out

 

Привела к тому что участникам RS не анонсируется ни один префикс.

 

Входящий роут-мап работает - префиксы в комьюнити попадают:

 

sh ip bgp community 64513:100

BGP table version is 0, local router ID is 213.183.32.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale, R Removed

Origin codes: i - IGP, e - EGP, ? - incomplete

 

Network Next Hop Metric LocPrf Weight Path

*> 192.168.0.0/16 1.1.1.4 0 0 65535 i

*> 192.169.0.0/19 1.1.1.3 0 0 64514 i

 

Total number of prefixes 2

 

[dsk]

Вы чего-то неясного хотите.

Вот грубо моя конфигурация:

 

router bgp 64000 view rs
bgp router-id 1.1.1.100
no bgp default ipv4-unicast
neighbor 1.1.1.1 remote-as 64001
neighbor 1.1.1.1 activate
neighbor 1.1.1.1 soft-reconfiguration inbound
neighbor 1.1.1.1 route-server-client
neighbor 1.1.1.1 route-map as64001-imp import
neighbor 1.1.1.1 route-map as64001-exp export
neighbor 1.1.1.2 remote-as 64002
neighbor 1.1.1.2 activate
neighbor 1.1.1.2 soft-reconfiguration inbound
neighbor 1.1.1.2 route-server-client
neighbor 1.1.1.2 route-map as64002-imp import
neighbor 1.1.1.2 route-map as64002-exp export
!
ip prefix-list as64001 seq 5 permit 192.168.0.0/24
ip prefix-list as64001 seq 1000 deny any
!
ip prefix-list as64002 seq 5 permit 192.168.1.0/24
ip prefix-list as64002 seq 1000 deny any
!
ip community-list standard 64000:911 permit 64000:911
ip community-list standard 64000:912 permit 64000:912
!
route-map as64001-imp deny 10
match community 64000:911
!
route-map as64001-imp permit 20
!
route-map as64001-exp permit 10
match ip address prefix-list as64001
set community 64000:11 additive
!
route-map as64002-imp deny 10
match community 64000:912
!
route-map as64002-imp permit 20
!
route-map as64002-exp permit 10
match ip address prefix-list as64002
set community 64000:12 additive
!

 

В данном случае на анонсы первого пира навешивается коммунитя 64000:11, второго - 64000:11. Если первый пир навесит на какой-то из анонсируемых префиксов коммунитю 64000:912, то этот префикс не будет проанонсирован второму пиру, и так по аналогии со всеми.

Фильтруются префиксы префикс листами.

[tros10]

Спасибо, прозрел.

[Snaut]

Спасибо, прозрел.

Кстати, народ. КТо знает как кваггу отучить добавлять свой номер as в as-path?

Хочется, чтобы route server не анонсил свою as соседям. СПасибо!