[kreept]

Здравствуйте.

 

Прошу прощения за чайницкий вопрос, подскажите пожалуйста возможно ли как то указать для одного ИП community. Если указывать community для всей сети то все корректно работает, если указывать для одного ИП то на neighbor-е community не виден.

 

neighbor 10.0.0.99 remote-as 11111
neighbor 10.0.0.99 description TEST
neighbor 10.0.0.99 weight 3
neighbor 10.0.0.99 next-hop-self
neighbor 10.0.0.99 soft-reconfiguration inbound
neighbor 10.0.0.99 route-map OUR_NET_to_prov out
!
ip prefix-list ASClient_IPS seq 10 permit 192.168.0.0/24 le 32
ip prefix-list OUR_IPS seq 10 permit 10.10.10.0/22 le 32
ip prefix-list TEST seq 10 permit 10.10.10.22/32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
!
route-map OUR_NET_to_prov permit 50
match ip address prefix-list BLACKHOLE
set community 11111:7777 additive
!
route-map OUR_NET_to_prov permit 70
match ip address prefix-list TEST
set community 11111:1111
!
route-map OUR_NET_to_prov permit 100
match ip address prefix-list OUR_IPS
!

route-map OUR_NET_to_prov permit 200
match ip address prefix-list ASClient_IPS
set community 11111:1111
!

 

При sh ip bgp 10.10.10.22 -- community не отображается, для сети 192.168.0.0/24 все работает корректно.

[vlad11]

 

...
route-map OUR_NET_to_prov permit 70
match ip address prefix-list TEST
set community 11111:1111
!
...

 

При sh ip bgp 10.10.10.22 -- community не отображается, для сети 192.168.0.0/24 все работает корректно.

 

additive добавьте

[kreept]

additive добавьте

Пробовал с additive так и без результат прежний.

route-map OUR_NET_to_prov permit 70
match ip address prefix-list TEST
set community 11111:1111 additive

[zi_rus]

При sh ip bgp 10.10.10.22 -- community не отображается

а как отображается, что эта команда выдает?

[kreept]

sh ip bgp 10.10.10.22
BGP routing table entry for 10.10.10.0/22
Paths: (1 available, best #1, table Default-IP-Routing-Table)
 Not advertised to any peer
 44444
   10.0.0.10 from 10.0.0.10 (10.0.0.10)
     Origin IGP, metric 0, localpref 100, valid, external, best
     Last update: Wed Mar 21 20:42:21 2012

sh ip bgp 192.168.0.1
BGP routing table entry for 192.168.0.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
 Not advertised to any peer
 44444
   10.0.0.10 from 10.0.0.10 (10.0.0.10)
     Origin IGP, metric 0, localpref 100, valid, external, best
     Community: 11111:1111
     Last update: Wed Mar 21 20:42:22 2012

[ugluck]

похоже, не хватает отдельного префикса /32.

довешиваем адрес 10.10.10.22/32 на лупбек.

прописываем нетворк с community в конфигурации bgp.

[kreept]

похоже, не хватает отдельного префикса /32.

довешиваем адрес 10.10.10.22/32 на лупбек.

прописываем нетворк с community в конфигурации bgp.

Не могли бы Вы более детально объяснить нубу что Вы имели в виду.

[zi_rus]

чтобы навесить комьюнити на 10.10.10.22/32, надо чтобы этот префикс был в bgp таблице, а там только есть 10.10.10.0/22, это разные вещи

надо выбрать подходящий вам способ добавить нужный префикс в таблицу

[ugluck]

conf t

int lo 11111

ip add 10.10.10.22 255.255.255.255

router bgp 11111

net 10.10.10.22 mask 255.255.255.255 community 11111:1111

 

bgp работает с префиксами (маршрутами), а не с отдельными адресами. вам надо закрасить особым коммьюнити отдельный адрес - это можно сделать только путём создания отдельного префикса. 1.вешаем адрес с маской 32 бита на лупбек, чтоб появился такой (именно такой) маршрут. 2.прописываем анонс такого маршрута в bgp с нужным коммьюнити

[kreept]

Большое спасибо за помощь, все заработало.

Удалось реализовать даже без добавления адреса 10.10.10.22/32 на лупбек.

[vlad11]

1) трафик для этого ip обязательно локализируем, повесив его на лупбек головного роутера

ip route 10.10.10.22 255.255.255.255 Null0

 

2) появляется в таблице маршрутизации маршрут, который мы с чистой совестью метим black-hole community и анонсируем его аплинкам.

 

Иногда возникают варианты, когда вы имеете клиентов по BGP и предоставляете black-hole community

Edited March 21, 2012 by vlad11