Artem.bm Posted April 24, 2010 Posted April 24, 2010 Аплинкер анонсирует Full-view. Разным группам префиксов соответсвуют community. Необходимо получить только необходимые префиксы. Имеем quagga, пробуем: neighbor 10.10.10.2 remote-as 65111 neighbor 10.10.10.2 weight 120 neighbor 10.10.10.2 soft-reconfiguration inbound neighbor 10.10.10.2 prefix-list UPSTREAM-IN in neighbor 10.10.10.2 prefix-list UPSTREAM-OUT out neighbor 10.10.10.2 route-map PREP-UPSTREAM-OUT out neighbor 10.10.10.2 route-map 65111-com-in in ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ip prefix-list UPSTREAM-IN seq 2 permit 0.0.0.0/0 le 32 ip community-list 1 permit 65111:2 65111:3 route-map 65111-com-in permit 10 match community 1 в результате получаем 0 префиксов. p.s Если все относящиеся к community убрать, то получаем fullview. От аплинкера community передаются нормально. Есть идеи ? Вставить ник Quote
ipaddr.ru Posted April 24, 2010 Posted April 24, 2010 Если я правильно понял задачу, то ваша фильтрация по UPSTREAM-IN seq 1 убивает все префиксы. Вот как у меня выбираются префиксы с 64532:104: router bgp neighbor 10.1.1.1 remote-as 64532 neighbor 10.1.1.1 route-map PEER-IN in neighbor 10.1.1.1 route-map PEER-OUT out ip community-list 1 permit 64532:104 route-map PEER-IN permit 10 match community 1 ! route-map PEER-IN deny 20 Вставить ник Quote
Artem.bm Posted April 25, 2010 Author Posted April 25, 2010 фильтрация по UPSTREAM-IN seq 1 убивает все префиксы по идее она убивает только маршрут по умолчанию. Вставить ник Quote
ipaddr.ru Posted April 25, 2010 Posted April 25, 2010 Вы имели в виду ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ge 0 le 0 ? Вставить ник Quote
Artem.bm Posted April 26, 2010 Author Posted April 26, 2010 Вы имели в видуip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ge 0 le 0 ? Такой записи не использовал. В любом случае мой вариант работает корректно, если убрать "neighbor 10.10.10.2 route-map 65111-com-in in" - получаю все префиксы. Попробовал убрать "neighbor 10.10.10.2 prefix-list UPSTREAM-IN in" и оставить "neighbor 10.10.10.2 route-map 65111-com-in in" и опять получил 0 префиксов. это уже странно. Вставить ник Quote
st_re Posted April 26, 2010 Posted April 26, 2010 А точно там есть маршруты, где есть коммунити 65111:2 ? и при отключенных фильтрах их видно в show ip route xxx? — Command: ip community-list standard name {permit|deny} community В моем понимании, там должна быть 1 коммунитя на строке. т.е. ip community-list 1 permit 65111:2 ip community-list 1 permit 65111:3 Вставить ник Quote
Artem.bm Posted April 26, 2010 Author Posted April 26, 2010 (edited) Бред ... Заработал такой вариант: neighbor 10.10.10.2 remote-as 65111 neighbor 10.10.10.2 weight 120 neighbor 10.10.10.2 soft-reconfiguration inbound neighbor 10.10.10.2 route-map 65111-com-in in neighbor 10.10.10.2 prefix-list UPSTREAM-IN in neighbor 10.10.10.2 prefix-list UPSTREAM-OUT out neighbor 10.10.10.2 route-map PREP-UPSTREAM-OUT out ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ip prefix-list UPSTREAM-IN seq 2 permit 0.0.0.0/0 le 32 ip community-list 1 permit 65111:2 ip community-list 2 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 2 Edited April 26, 2010 by Artem.bm Вставить ник Quote
st_re Posted April 26, 2010 Posted April 26, 2010 ip community-list 1 permit 65111:2 ip community-list 2 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 2 Я бы заменил на ip community-list 1 permit 65111:2 ip community-list 1 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 1 ? Вставить ник Quote
Lynx10 Posted April 26, 2010 Posted April 26, 2010 В моем понимании, там должна быть 1 коммунитя на строке. Я тоже не видел записей где больше 1 комюните в строке - думаю там собака и порылась Вставить ник Quote
Artem.bm Posted April 26, 2010 Author Posted April 26, 2010 ip community-list 1 permit 65111:2 ip community-list 2 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 2 Я бы заменил на ip community-list 1 permit 65111:2 ip community-list 1 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 1 ? Да, спасибо. так правильнее. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.