Subnets.ru

[Mechanic]

Подскажите плиз правильность работы route-map:

Код: Выделить всё

neighbor x.x.x.x route-map имя_карты in

route-map имя_карты действие номер1
match критерий1
...
match критерийN
set действие1
...
set действиеN

route-map имя_карты действие номер2
match критерий1
...
match критерийN
set действие1
...
set действиеN

роутмап на вход трафик
при выполнении критерия1 вначале выполняется действие в route-map_номер1 , затем выполняется route-map_номер2 или обработка заканчивается на route-map_номер1 ?
или правильно писать 1 route-map с множеством критериев ?

[root]

роутмап на вход трафик

если речь про попытки влиять на вход. трафик в твою ASку, то

neighbor x.x.x.x route-map имя_карты in

не верно, т.к. она (маршрутка) не может быть на IN, а должна быть на OUT, т.к. влияешь ты на вход. трафик к тебе тем как ты анонсишь свои маршруты своим апстримам

или обработка заканчивается

при совпадении и использовании оператора (например) permit маршрут принимается, и обработка маршрутной карты завершается.
Cisco BGP-4 command and configuration handbook

или правильно писать 1 route-map с множеством критериев ?

роут мапа одна, действий много, внутри одного действия один match
например:

Код: Выделить всё

route-map map-AS200-in deny 100
description -- filter private ASs
match as-path 1

route-map map-AS200-in deny 110
description -- -- filter bogons
match ip address prefix-list bogons

route-map map-AS200-in permit 150
match as-path 2
set local-preference 200

route-map map-AS200-in permit 200
description -- permit any else, set default loc-pref, set community
set local-preference 100
set community 100:200

я всегда делаю так

[Mechanic]

все эти роутмапы обрабатываются последовательно? если выполнился 1й math,будет ли выполняться 2й match ?
работают ли правила роутмапы как правила ipfw ?

[root]

все эти роутмапы обрабатываются последовательно?

еснно последовательно

если выполнился 1й math,будет ли выполняться 2й match ?

я уже отвечал на этот вопрос:

при совпадении и использовании оператора (например) permit маршрут принимается, и обработка маршрутной карты завершается.
Cisco BGP-4 command and configuration handbook

+ я не могу представить себе маршрутку, в которой бы маршрут мог попасть под два матча
зачем описывать одно и тоже в одной маршрутке, но в разных действиях
если маршрут заматчился в одном месте, то и сетить нуна все необходимое там же

[Mechanic]

если выполнился 1й math,будет ли выполняться 2й match ?

я уже отвечал на этот вопрос:

сорри упустил

+ я не могу представить себе маршрутку, в которой бы маршрут мог попасть под два матча
зачем описывать одно и тоже в одной маршрутке, но в разных действиях
если маршрут заматчился в одном месте, то и сетить нуна все необходимое там же

я хочу установить лок-преф для всех маршрутов от аплинка 60 и для определенной АС от этого аплинка- 80

Код: Выделить всё

ip as-path access-list 1 permit ^$
ip as-path access-list 20 permit ^12883$

route-map optima-in permit 90
 match as-path 20
 set local-preference 80
 set metric 10
route-map optima-in permit 100
 match as-path 1
 set local-preference 60
 set metric 10

[root]

я хочу установить лок-преф для всех маршрутов от аплинка 60 и для определенной АС от этого аплинка- 80

ну нет ничего проще

ip as-path access-list 1 permit ^$

полный бред, это же регексп, а теперь прочти словами, то что ты написал: "разрешать маршруты в as-path которых содержится "начало строки" и затем "конец строки"
как ты думаешь попадет ли под это условие хоть один маршрут ?

достаточно написать последний permit без параметров match и под него попадут все маршруты
в твоем случае:

Код: Выделить всё

ip as-path access-list 20 permit ^12883$

route-map optima-in permit 90
match as-path 20
set local-preference 80
set metric 10
route-map optima-in permit 100
set local-preference 60
set metric 10

исходя из такой маршрутки: маршрутам, которые пришли из AS12883 (которая должна являеться твоим непосредственным пиром, исходя из регекспа), будет выставлены local-preference 80 и metric 10 (т.к. эта автономка матчится ДО того как мы разрешаем все остальное), а всем остальным маршрутам (пофигу куда они т.к. нет условия matсh) будет выставлено local-preference 60 и metric 10

[Mechanic]

блин , так в начале и написал правила, но что-то смутило
криво прочитал

при совпадении и использовании оператора (например) permit маршрут принимается, и обработка маршрутной карты завершается.

теперь все понятно, тему можно закрывать.
Спасибо

[root]

но что-то смутило

не смущайся больше
советы:

когда пишешь регекспы всегда пытайся прочесть словами то, что написал, тогда 95% ошибок вылезают сразу
всегда помни про неявный deny в конце, как и у аксес листов, так и у роут мап он есть

теперь все понятно, тему можно закрывать.

ну закрывать не будем, мало ли у кого ещё по сабжу возникнут вопросы, т.к. это острая тема для новичка, помню как сам первый раз втыкал что к чему, но к сожалению ресурса аля subnets.ru тогда ещё не было

Спасибо

пжалста