 |
|
Страница 1 из 1
|
[ Сообщений: 11 ] |
|
BGP фильтрация входящих маршрутов
| Автор |
Сообщение |
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
|
Привет всем, задался вопросом, есть ли какой механизм фильтрации входящих маршрутов? к примеру на соседнем роутере есть маршруты до 192.168.70.0/24 и 192.168.71.0.24, мне их анонсят префикс листом 192.168.68.0/22. Можно ли как то принять только сети 70 и 71? или все таки придется принимать всю /22?
|
| 04 июн 2019, 17:58 |
|
|
|
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36
Сообщения: 322
|
да
нет
/22 это один префикс, вы его либо фильтруете, либо нет
если как-то пояснить конечную цель, то задачу возможно решить по-другому, если 68.0/24 и 69.0/24 где-то еще есть, то /22 им не помешает
|
| 04 июн 2019, 18:55 |
|
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
|
ikiliikkuja писал(а): да
нет
/22 это один префикс, вы его либо фильтруете, либо нет
если как-то пояснить конечную цель, то задачу возможно решить по-другому, если 68.0/24 и 69.0/24 где-то еще есть, то /22 им не помешает я так понимаю если мне будут отдавать /24 или вообще без префикса листа тогда я смогу на своей стороне выбрать те сети что мне необходимы, если же дальняя сторона мне отдает /23 значит я должен принять /23?
|
| 04 июн 2019, 19:01 |
|
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
|
Повесьте route-map на этого bgp-соседа на вход и там разрешайте/запрещайте всё, что нужно.
|
| 04 июн 2019, 22:42 |
|
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
|
Black Fox писал(а): Повесьте route-map на этого bgp-соседа на вход и там разрешайте/запрещайте всё, что нужно. можете дать пример?
|
| 05 июн 2019, 04:11 |
|
|
|
zhenya
Зарегистрирован: 08 апр 2012, 15:40
Сообщения: 232
|
Если только один префикс /22, то никак из него не получить /24ые.
А вот если полный набор /24ые + /22, то /22 можно отфильтровать.
|
| 05 июн 2019, 07:55 |
|
|
|
ikiliikkuja
Зарегистрирован: 08 май 2013, 06:36
Сообщения: 322
|
dijix писал(а): ikiliikkuja писал(а): да
нет
/22 это один префикс, вы его либо фильтруете, либо нет
если как-то пояснить конечную цель, то задачу возможно решить по-другому, если 68.0/24 и 69.0/24 где-то еще есть, то /22 им не помешает я так понимаю если мне будут отдавать /24 или вообще без префикса листа тогда я смогу на своей стороне выбрать те сети что мне необходимы, если же дальняя сторона мне отдает /23 значит я должен принять /23? Сумбурно написано, лучше все-таки с л3 схемой где какие сети да, если от пира будет анонсироваться 4шт /24, можете как хотите, два принять, два отфильтровать
|
| 05 июн 2019, 08:00 |
|
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
|
zhenya писал(а): Если только один префикс /22, то никак из него не получить /24ые.
А вот если полный набор /24ые + /22, то /22 можно отфильтровать. да я так и подумал, в лабе затестил. Спасибо за ответы
|
| 05 июн 2019, 17:48 |
|
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
|
dijix писал(а): Black Fox писал(а): Повесьте route-map на этого bgp-соседа на вход и там разрешайте/запрещайте всё, что нужно. можете дать пример?
|
| 07 июн 2019, 15:28 |
|
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
|
видно Вы вопрос мой не прочитали
|
| 07 июн 2019, 17:56 |
|
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
|
Сорри, наверное, был невнимателен. Ну, тогда сделаем чисто через route-map без prefix-list. Конфиг. Цитата: router bgp 1
bgp log-neighbor-changes
neighbor 192.168.12.2 remote-as 1
neighbor 192.168.12.2 soft-reconfiguration inbound
neighbor 192.168.12.2 route-map bgp in
route-map bgp permit 10
match ip address bgp
ip access-list extended bgp
permit ip host 2.2.2.2 host 255.255.255.255
Проверка. Цитата: R1#sho ip bg neighbors 192.168.12.2 routes
BGP table version is 8, local router ID is 192.168.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 2.2.2.2/32 192.168.12.2 0 100 0 ?
Total number of prefixes 1
R1#sho ip bg neighbors 192.168.12.2 received-routes
BGP table version is 8, local router ID is 192.168.12.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Network Next Hop Metric LocPrf Weight Path
*>i 2.2.2.2/32 192.168.12.2 0 100 0 ?
* i 22.22.22.22/32 192.168.12.2 0 100 0 ?
* i 192.168.12.0 192.168.12.2 0 100 0 ?
Total number of prefixes 3
R1#
|
| 09 июн 2019, 22:25 |
|
|
|
|
Страница 1 из 1
|
[ Сообщений: 11 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26 |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
|
|
|
