예기치 않은 AS-PATH ACL 동작

10

4 개의 라우터, 랩 환경. AS2에서 출발하는 경로를 필터링하려고합니다 (AS2를 대중 교통으로 활용하지 않음). 내가 수행 한 프로세스는 다음과 같습니다.

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

이 시점에서, 생각하고 있습니다. 정규식 검색이 위의 내용을 확인하기 때문에 AS2에서 발생하는 항목을 필터링하기 위해 as-path ACL을 만들어야합니다. 나는 다음을 만들고 적용합니다.

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

그런 다음 보급 된 경로가 이전 의 'sh ip bgp regex 2 '출력 을 모방하여 (원하는 결과를 얻음) 'sh ip bgp regex _2 $'경로를 사용하여 경로 출력을 산정합니다. 불행히도, 나는 이것을 얻는다 :

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

AS1에서 발생하는 모든 경로를 필터링합니다 (하류를 의미하면 해당 라우터는 더 이상 AS3을 AS1으로 전송하는 데 사용할 수 없으므로 사용 사례가 중단됩니다). 내가 여기서 무엇을 놓치고 있습니까?

bgp 
AL
소스
어둠 속에서만 촬영했지만 필터 목록 대신 경로 맵을 사용해 보셨습니까?
Ron Trunk
@RonTrunk-아닙니다, 아닙니다, 그러나 시간이 허락하자마자 시도 할 것입니다. 유효한 대안이 아니라 필터 목록 동작이 경로 맵 동작의 동작과는 다른 것에 주목 한 적이 있습니까? 나는 이것이 버그 행동이라고 생각합니다.
AL
어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.
Ron Maupin
1
@Ron의 제안에 따라 @AL, IOS의 AS 경로 정규식은 경로 맵을 사용하여 적용됩니다. 당신의 존재로 경로 접근 목록 사용을 위해route-map BLAH permit 10; match as-path 10;
jwbensley

답변:

3

필터를 추가하기 전에 어떤 경로가 광고되고 있었습니까? 내 BGP는 매우 녹슨 편이지만 FIB에없는 BGP 광고 경로 (일명 "최상의"경로)는 기억 나지 않습니다. 따라서 AS2에서 설치되는 유일한 경로는 출발지 AS2 ( _2 $ )입니다. 대중 교통 경로 ( _2_ )가 설치되지 않았으므로 광고되지 않습니다.

리키 빔
소스
시간이 걸렸지 만 도착했습니다-감사합니다!
AL
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.