4 yönlendirici, laboratuvar ortamı. AS2 kaynaklı rotaları filtrelemeye çalışıyor (AS2'yi geçiş olarak kullanmıyor). Takip ettiğim süreç:
Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/24 192.168.23.2 0 0 2 i
* 4.4.4.0/24 192.168.23.2 0 2 1 i
*> 22.22.22.0/24 192.168.23.2 0 0 2 i
* 44.44.44.0/24 192.168.23.2 0 2 1 i
*> 192.168.12.0 192.168.23.2 0 0 2 i
* 192.168.14.0 192.168.23.2 0 2 1 i
* 192.168.23.0 192.168.23.2 0 0 2 i
Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/24 192.168.23.2 0 0 2 i
*> 22.22.22.0/24 192.168.23.2 0 0 2 i
*> 192.168.12.0 192.168.23.2 0 0 2 i
* 192.168.23.0 192.168.23.2 0 0 2 i
Bu noktada, düşünüyorum, Tamam - regex arama, yukarıdakilere göre kontrol beri AS2 kaynaklı şeyler filtrelemek için bir yol olarak ACL yapmak için gerekenlere sahip. Aşağıdakileri oluşturur ve uygularım:
Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
no synchronization
bgp log-neighbor-changes
<truncated>
neighbor 192.168.23.2 remote-as 2
neighbor 192.168.34.4 remote-as 4
neighbor 192.168.34.4 filter-list 10 out
no auto-summary
Daha sonra reklamı yapılan yolları 'sh ip bgp regex _2 $' yolları ile daha önceki (bana istenen sonucu veren) 'sh ip bgp regex 2 ' çıktı taklit bekleriz . Ne yazık ki, bunu alıyorum:
Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 3.3.3.0/24 0.0.0.0 0 32768 i
*> 33.33.33.0/24 0.0.0.0 0 32768 i
*> 192.168.23.0 0.0.0.0 0 32768 i
*> 192.168.34.0 0.0.0.0 0 32768 i
AS1 kaynaklı tüm yolları filtreliyor (yani, aşağı yönde, yönlendiricinin AS3'e geçiş olarak AS3'ü kullanamayacağı - kullanım durumumu kıran). Burada ne eksik?
Sadece karanlıkta bir atış, ama filtre listesi yerine bir rota haritası denediniz mi?
—
Ron Trunk
@RonTrunk - Hayır efendim, değil, ama zaman izin verir vermez bunu deneyeceğim. Geçerli bir alternatif olmanın ötesinde, filtre listesi davranışının rota haritası davranışından farklı olduğunu hiç fark ettiniz mi? Bunun buggy davranışı olabileceğini düşünüyorum.
—
AL
Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
—
Ron Maupin
@ Ron'un önerisine göre @AL, IOS'ta AS yolu normal ifadesi bir rota haritası kullanılarak uygulanır. Mevcut yol erişim listesi kullanımınız için
—
jwbensley
route-map BLAH permit 10; match as-path 10;