Jump to content

Вопрос по vrf-lite и bgp

Stak
 Share

Recommended Posts

Stak

Stak

Posted
Posted

Есть вопрос:

можно ли зафильтровать маршруты в определённом vrf, полученные из другого vrf через route-leaking, при отдаче их по eBGP внешнему пиру?

Что можно через distribute-list, перечислив конкретные префиксы, знаю. Но хотелось бы более изящного решения - по некому общему признаку для маршрутов полученных из другого vrf...

Stak

Stak

Posted
  • Author
Posted (edited)

Сейчас сделано примерно так,

и есть желание сделать ещё один линк в vrf Inet, при этом не отдавать маршруты , экспортированные из vrf Pub.

 

ip vrf DC
rd 65500:202
route-target export 65500:202
route-target import 65500:255
!
ip vrf Inet
rd 65500:200
route-target export 65500:200
route-target import 65500:255
!
ip vrf Pub
rd 65500:255
route-target export 65500:255
route-target import 65500:200
route-target import 65500:202
!
router bgp 65500
no synchronization
bgp router-id 172.16.0.8
bgp log-neighbor-changes
bgp graceful-restart restart-time 120
bgp graceful-restart stalepath-time 360
bgp graceful-restart
maximum-paths 2
no auto-summary
!
address-family ipv4 vrf Pub
  redistribute connected
  no synchronization
exit-address-family
!
address-family ipv4 vrf Inet
  redistribute connected
  redistribute ospf 5 vrf Inet match internal external 1
  default-information originate
  no synchronization
exit-address-family
!
address-family ipv4 vrf DC
  redistribute connected
  redistribute static route-map mngm
  redistribute ospf 20 vrf DC match internal route-map ospf20-to-bgp
  neighbor 172.16.130.2 remote-as 65050
  neighbor 172.16.130.2 update-source Vlan4
  neighbor 172.16.130.2 activate
  neighbor 172.16.130.3 remote-as 65050
  neighbor 172.16.130.3 update-source Vlan4
  neighbor 172.16.130.3 activate
  maximum-paths 2
  no synchronization
exit-address-family
!

 

 

Extended Community ?
таки да... только как по нему фильтр на out сделать? Edited by Stak
_user_

_user_

Posted
Posted
Есть вопрос:

можно ли зафильтровать маршруты в определённом vrf, полученные из другого vrf через route-leaking, при отдаче их по eBGP внешнему пиру?

Что можно через distribute-list, перечислив конкретные префиксы, знаю. Но хотелось бы более изящного решения - по некому общему признаку для маршрутов полученных из другого vrf...

общий признак для каждого vrf можно определить через tag, да немного сложновато, но лучше чем extended community.

 

stem

stem

Posted
Posted
Extended Community ?
таки да... только как по нему фильтр на out сделать?<br />

route-map export d 10

match extcommunity RT:65500:255

route-map export p 20

 

не?

Stak

Stak

Posted
  • Author
Posted

Вот такая конструкция заработала. Всем спасибо.

!         
ip extcommunity-list standard E255 permit rt 65500:255
!         
!         
route-map export-from-vrf-dc deny 10
match extcommunity E255
!         
route-map export-from-vrf-dc permit 20
!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.