[Artem.bm]

 

Аплинкер анонсирует Full-view. Разным группам префиксов соответсвуют community.

Необходимо получить только необходимые префиксы.

 

Имеем quagga, пробуем:

 

 

neighbor 10.10.10.2 remote-as 65111

neighbor 10.10.10.2 weight 120

neighbor 10.10.10.2 soft-reconfiguration inbound

neighbor 10.10.10.2 prefix-list UPSTREAM-IN in

neighbor 10.10.10.2 prefix-list UPSTREAM-OUT out

neighbor 10.10.10.2 route-map PREP-UPSTREAM-OUT out

neighbor 10.10.10.2 route-map 65111-com-in in

 

ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0

ip prefix-list UPSTREAM-IN seq 2 permit 0.0.0.0/0 le 32

ip community-list 1 permit 65111:2 65111:3

route-map 65111-com-in permit 10

match community 1

 

в результате получаем 0 префиксов.

 

p.s

 

Если все относящиеся к community убрать, то получаем fullview.

От аплинкера community передаются нормально.

 

 

Есть идеи ?

[ipaddr.ru]

Если я правильно понял задачу, то ваша фильтрация по UPSTREAM-IN seq 1 убивает все префиксы. Вот как у меня выбираются префиксы с 64532:104:

 

router bgp

neighbor 10.1.1.1 remote-as 64532

neighbor 10.1.1.1 route-map PEER-IN in

neighbor 10.1.1.1 route-map PEER-OUT out

 

ip community-list 1 permit 64532:104

route-map PEER-IN permit 10

match community 1

!

route-map PEER-IN deny 20

 

[Artem.bm]

фильтрация по UPSTREAM-IN seq 1 убивает все префиксы

по идее она убивает только маршрут по умолчанию.

 

 

[ipaddr.ru]

Вы имели в виду

ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ge 0 le 0

?

[Artem.bm]

Вы имели в виду

ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0 ge 0 le 0

?

Такой записи не использовал.

В любом случае мой вариант работает корректно, если убрать "neighbor 10.10.10.2 route-map 65111-com-in in" - получаю все префиксы.

Попробовал убрать "neighbor 10.10.10.2 prefix-list UPSTREAM-IN in" и оставить "neighbor 10.10.10.2 route-map 65111-com-in in" и опять получил 0 префиксов. это уже странно.

 

 

[st_re]

А точно там есть маршруты, где есть коммунити 65111:2 ? и при отключенных фильтрах их видно в show ip route xxx?

 

— Command: ip community-list standard name {permit|deny} community

 

В моем понимании, там должна быть 1 коммунитя на строке.

 

т.е.

 

ip community-list 1 permit 65111:2

ip community-list 1 permit 65111:3

 

 

[Artem.bm]

Бред ...

 

Заработал такой вариант:

 

neighbor 10.10.10.2 remote-as 65111

neighbor 10.10.10.2 weight 120

neighbor 10.10.10.2 soft-reconfiguration inbound

neighbor 10.10.10.2 route-map 65111-com-in in

neighbor 10.10.10.2 prefix-list UPSTREAM-IN in

neighbor 10.10.10.2 prefix-list UPSTREAM-OUT out

neighbor 10.10.10.2 route-map PREP-UPSTREAM-OUT out

 

ip prefix-list UPSTREAM-IN seq 1 deny 0.0.0.0/0

ip prefix-list UPSTREAM-IN seq 2 permit 0.0.0.0/0 le 32

ip community-list 1 permit 65111:2

ip community-list 2 permit 65111:3

route-map 65111-com-in permit 10

match community 1

match community 2

Изменено 26 апреля, 2010 пользователем Artem.bm

[st_re]

ip community-list 1 permit 65111:2
ip community-list 2 permit 65111:3
route-map 65111-com-in permit 10
match community 1
match community 2

 

 

Я бы заменил на

ip community-list 1 permit 65111:2
ip community-list 1 permit 65111:3
route-map 65111-com-in permit 10
match community 1
match community 1

 

?

[Lynx10]

В моем понимании, там должна быть 1 коммунитя на строке.

Я тоже не видел записей где больше 1 комюните в строке - думаю там собака и порылась

[Artem.bm]

ip community-list 1 permit 65111:2
ip community-list 2 permit 65111:3
route-map 65111-com-in permit 10
match community 1
match community 2

 

 

Я бы заменил на

ip community-list 1 permit 65111:2
ip community-list 1 permit 65111:3
route-map 65111-com-in permit 10
match community 1
match community 1

 

?

 

Да, спасибо. так правильнее.