Artem.bm Posted April 24, 2010 · Report post Аплинкер анонсирует Full-view. Разным группам префиксов соответсвуют community. Необходимо получить только необходимые префиксы. Имеем quagga, пробуем: neighbor 10.10.10.2 remote-as 65111 neighbor 10.10.10.2 weight 120 neighbor 10.10.10.2 soft-reconfiguration inbound neighbor 10.10.10.2 prefix-list UPSTREAM-IN in neighbor 10.10.10.2 prefix-list UPSTREAM-OUT out neighbor 10.10.10.2 route-map PREP-UPSTREAM-OUT out neighbor 10.10.10.2 route-map 65111-com-in in ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ip prefix-list UPSTREAM-IN seq 2 permit 0.0.0.0/0 le 32 ip community-list 1 permit 65111:2 65111:3 route-map 65111-com-in permit 10 match community 1 в результате получаем 0 префиксов. p.s Если все относящиеся к community убрать, то получаем fullview. От аплинкера community передаются нормально. Есть идеи ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted April 24, 2010 · Report post Если я правильно понял задачу, то ваша фильтрация по UPSTREAM-IN seq 1 убивает все префиксы. Вот как у меня выбираются префиксы с 64532:104: router bgp neighbor 10.1.1.1 remote-as 64532 neighbor 10.1.1.1 route-map PEER-IN in neighbor 10.1.1.1 route-map PEER-OUT out ip community-list 1 permit 64532:104 route-map PEER-IN permit 10 match community 1 ! route-map PEER-IN deny 20 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artem.bm Posted April 25, 2010 · Report post фильтрация по UPSTREAM-IN seq 1 убивает все префиксы по идее она убивает только маршрут по умолчанию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted April 25, 2010 · Report post Вы имели в виду ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ge 0 le 0 ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artem.bm Posted April 26, 2010 · Report post Вы имели в видуip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ge 0 le 0 ? Такой записи не использовал. В любом случае мой вариант работает корректно, если убрать "neighbor 10.10.10.2 route-map 65111-com-in in" - получаю все префиксы. Попробовал убрать "neighbor 10.10.10.2 prefix-list UPSTREAM-IN in" и оставить "neighbor 10.10.10.2 route-map 65111-com-in in" и опять получил 0 префиксов. это уже странно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted April 26, 2010 · Report post А точно там есть маршруты, где есть коммунити 65111:2 ? и при отключенных фильтрах их видно в show ip route xxx? — Command: ip community-list standard name {permit|deny} community В моем понимании, там должна быть 1 коммунитя на строке. т.е. ip community-list 1 permit 65111:2 ip community-list 1 permit 65111:3 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artem.bm Posted April 26, 2010 (edited) · Report post Бред ... Заработал такой вариант: neighbor 10.10.10.2 remote-as 65111 neighbor 10.10.10.2 weight 120 neighbor 10.10.10.2 soft-reconfiguration inbound neighbor 10.10.10.2 route-map 65111-com-in in neighbor 10.10.10.2 prefix-list UPSTREAM-IN in neighbor 10.10.10.2 prefix-list UPSTREAM-OUT out neighbor 10.10.10.2 route-map PREP-UPSTREAM-OUT out ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ip prefix-list UPSTREAM-IN seq 2 permit 0.0.0.0/0 le 32 ip community-list 1 permit 65111:2 ip community-list 2 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 2 Edited April 26, 2010 by Artem.bm Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
st_re Posted April 26, 2010 · Report post ip community-list 1 permit 65111:2 ip community-list 2 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 2 Я бы заменил на ip community-list 1 permit 65111:2 ip community-list 1 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 1 ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Lynx10 Posted April 26, 2010 · Report post В моем понимании, там должна быть 1 коммунитя на строке. Я тоже не видел записей где больше 1 комюните в строке - думаю там собака и порылась Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artem.bm Posted April 26, 2010 · Report post ip community-list 1 permit 65111:2 ip community-list 2 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 2 Я бы заменил на ip community-list 1 permit 65111:2 ip community-list 1 permit 65111:3 route-map 65111-com-in permit 10 match community 1 match community 1 ? Да, спасибо. так правильнее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
