Jump to content

Maltiple community match conditions in juniper vrf-import policy

rus-p
 Share

Recommended Posts

rus-p

rus-p

Posted
Posted

Помогите понять, может ли e320 в политике импорта маршрутов из MPBGP в vrf проверить не только extended community, а еще и standard. Хочется, после матча по extended провести матч по standard, т.е. логический AND.

В документации вижу возможность указать несколько коммюнити с логическим OR.

Также вижу возможность сделать вложенную полиси. В которой, по идее, и можно проверить стандартную комъюнити. Это то, что мне нужно ?

triam

triam

Posted
Posted

А какую задачу вы хотите решить, добавляя импорт по стандартным community?

Насколько я понимаю, такой режим противоречит rfc.

А его работоспособнось напрямую зависит от реализации вендора. Вполне может оказаться, что в одном релизе это работает, а в другом - нет. У меня была похожая ситуация с 12.1 и 12.3.

rus-p

rus-p

Posted
  • Author
Posted

Задача простая, есть два маршрута, прилетевшие по MP-BGP, содержащие одинаковый префикс, в данном случае дефолт. Хочется выбрать конкретный маршрут. Для этого на анонсирующих маршрутизаторах в дополнение к экстендед, вешаются разные стандартные комьюнити.

Далее, на маршрутизаторе где идет импорт, нужно проматчить сразу и ехтендед и стандартную.

Например в циске можно проверить сначала екстендед, потом стандартную через rpl. У алкателя чуть тупее, просто сравнить набор комьюнитей за один присест, в этом наборе может быть и екстендед и стандартная.

Вот пытаюсь понять, а что есть у джуна на этот счет.

agr

agr

Posted
Posted

OR это когда указываете community в policy-options policy-statement, но ЕМНИП если указать несколько community в policy-options community blablabla members, то они будут работать как AND. Проведите такой эксперимент.

rus-p

rus-p

Posted
  • Author
Posted

OR это когда указываете community в policy-options policy-statement, но ЕМНИП если указать несколько community в policy-options community blablabla members, то они будут работать как AND. Проведите такой эксперимент.

 

Это как раз то, что нужно.

Вот только провести не на чем ), железа в лабе нет, а на сети не имею возможности.

agr

agr

Posted
Posted

Вот только провести не на чем ), железа в лабе нет, а на сети не имею возможности.

 

в JunOS есть специальная команда для тестирования политик

tect policy <policy name> <prefix>

 

если есть доступ на любую железку juniper, то просто создаете тестовые comunity и policy-statement и проверяете при помощи этой команды.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.