zxek2 Опубликовано 1 октября, 2013 · Жалоба Добрый день... делаю тест. quagga версии 0.99.21 AS64512 <- AS65000 <-> AS65001 на AS65001 получился такой конфиг 65001# sh ru hostname zebra-as65001 log file /var/log/quagga/zebra.log log monitor informational hostname AS65001 log file /var/log/quagga/bgpd.log bgp config-type cisco ! debug zebra events debug zebra packet debug zebra kernel debug bgp updates ! password 123 enable password 123 ! interface de0 ipv6 nd suppress-ra ! interface ipfw0 ipv6 nd suppress-ra ! interface lo0 ! router bgp 65001 no synchronization bgp router-id 192.168.192.42 network 192.168.1.0 redistribute static route-map blackhole-out neighbor 192.168.192.41 remote-as 65000 neighbor 192.168.192.41 description BHPROBE neighbor 192.168.192.41 interface de0 neighbor 192.168.192.41 ebgp-multihop 8 neighbor 192.168.192.41 update-source 192.168.192.41 neighbor 192.168.192.41 send-community both neighbor 192.168.192.41 soft-reconfiguration inbound neighbor 192.168.192.41 filter-list 1 in no auto-summary ! ip route 192.168.1.100/32 Null0 ! ip prefix-list blackhole-list seq 1 permit 192.168.1.100/32 ! ip as-path access-list 1 deny .* ! route-map blackhole-out permit 10 description BHPROBE match ip address prefix-list blackhole-list set community 65001:666 additive set ip next-hop 127.0.0.1 set local-preference 10 ! ip forwarding ! line vty exec-timeout 0 0 ! end на AS65000 уходит для 192.168.1.100/32 маршрут 192.168.192.41 65001# sh ip bgp neighbors 192.168.192.41 adv BGP table version is 0, local router ID is 192.168.192.42 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.0 192.168.192.42 0 32768 i *> 192.168.1.100/32 192.168.192.42 0 10 32768 ? Total number of prefixes 2 65001# на AS65000 соответсвенно получаю 65000# sh ip bgp neighbors 192.168.192.42 routes BGP table version is 0, local router ID is 192.168.192.41 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.0 192.168.192.42 0 0 65001 i *> 192.168.1.100/32 192.168.192.42 0 0 65001 ? Total number of prefixes 2 65000# что не так... где руки выпрямить? в доку, не отсылайте, еще больше путаница возникает.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 октября, 2013 · Жалоба Добавьте route-map blackhole-out deny 20 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zxek2 Опубликовано 1 октября, 2013 · Жалоба ...skip.. ! route-map blackhole-out permit 10 description blackhole match ip address prefix-list blackhole-list set ip next-hop 127.0.0.1 set local-preference 10 set community 65000:666 additive ! ! add BLACKHOLE ip prefix-list blackhole-list seq 1 permit 192.168.1.100/32 ! route-map blackhole-out deny 20 ! ...skip.. в zebra.conf на AS65001 ...skip.. ! ip route 192.168.1.100/32 Null0 !ip route 192.168.1.1/32 Null0 ! ...skip.. вывод 65001# sh ip bgp neighbors 192.168.192.41 adv BGP table version is 0, local router ID is 192.168.192.42 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 192.168.1.0 192.168.192.42 0 32768 i *> 192.168.1.100/32 192.168.192.42 0 10 32768 ? Total number of prefixes 2 65001# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 октября, 2013 (изменено) · Жалоба У меня сделано как-то так, попробуйте redistribute connected route-map rip-map ! access-list zeus permit a.a.a.a/24 access-list zeus permit b.b.b.b/23 access-list zeus deny any ! route-map rip-map permit 1 match ip address zeus ! Ну или вообще не объявляйте ненужную сеть в router bgp 65001 network 192.168.1.0 Изменено 1 октября, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zxek2 Опубликовано 1 октября, 2013 · Жалоба У меня сделано как-то так, попробуйте redistribute connected route-map rip-map ...skip... с этим не обьявилось ничего. можно полный конфиг. (можно в л/с) Ну или вообще не объявляйте ненужную сеть в router bgp 65001 network 192.168.1.0 это через vtysh выводится так. а так в конфиге bgpd.conf стоит/прописано bgp router-id 192.168.192.42 network 192.168.1.0/24 мне нужно обьявить комунити для айпи/32. чтоб из сети /24 в/из AS он попал в это. и далее ушел в 127.0.0.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 октября, 2013 · Жалоба У меня конфиги для rip, смысла в полном листинге нет. У вас должно быть redistribute static route-map xxxx(а не connected, у меня ppp-bras) Ну и network наверное не нужен вообще. В списке маршрутов он без маски показывается по стандартному соглашению, в реальности анонсируется подсеть /24 как и прописано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zxek2 Опубликовано 2 октября, 2013 · Жалоба У вас должно быть redistribute static route-map xxxx(а не connected, у меня ppp-bras) Ну и network наверное не нужен вообще. В списке маршрутов он без маски показывается по стандартному соглашению, в реальности анонсируется подсеть /24 как и прописано. redistribute .... - прописан в 1-ом сообщении network нужен. т.к. нужно будет обьявить сеть /24 выше стоящей AS... что еще не так... п.с. по 3 сообщения дает пока писать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 3 октября, 2013 · Жалоба Что в итоге получить то хотелось? Навесить коммунити на маршрут 192.168.1.100/32? set ip next-hop 127.0.0.1 в карте бесполезен, это карта для BGP, а не для маршрутизации в ядре. Если все же коммунити на удаленной стороне, то route-map blackhole-out permit 10 description BHPROBE match ip address prefix-list blackhole-list set community 65001:666 additive route-map blackhole-out permit 20 ! router bgp 65001 .. neighbor 192.168.192.41 route-map blackhole-out out Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zxek2 Опубликовано 3 октября, 2013 · Жалоба Что в итоге получить то хотелось? Навесить коммунити на маршрут 192.168.1.100/32? set ip next-hop 127.0.0.1 в карте бесполезен, это карта для BGP, а не для маршрутизации в ядре. Если все же коммунити на удаленной стороне, то ...skip... конечно же 192.168.1.100 из сети 192.168.1/24 отправить в "ноль" на вышестоящей зоне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joesm Опубликовано 3 октября, 2013 · Жалоба это должен делать AS65000 анализируя полученные коммунити маршрутов. AS65001 только маркирует нужные маршруты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zxek2 Опубликовано 3 октября, 2013 · Жалоба это должен делать AS65000 анализируя полученные коммунити маршрутов. AS65001 только маркирует нужные маршруты. т.е. конфиг в стартовом сообщении правильный? покапаюсь с 65000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
