Subnets.ru

[Mechanic]

существует задача объединить 3 канала:
1 выдается дефолт мир
2 выдается uaix
3 укртелеком
из канала хочу обмениваться только с подсетями ут
сделал следующее:

Код: Выделить всё

 
neighbor DG remote-as 21219
 neighbor DG  description DG-world
 neighbor DG  next-hop-self
 neighbor DG  route-map dg-world-in in
 neighbor DG  remote-as 21219
 neighbor DG  description DG-uaix
 neighbor DG  next-hop-self
 neighbor UT remote-as 6849
 neighbor UT description UT
 neighbor UT ebgp-multihop 255
 neighbor UT route-map ut-in in

ip as-path access-list 10 permit ^6849$

route-map ut-in permit 10
 match as-path 10
 set local-preference 500
 set metric 10

route-map dg-world-in permit 10
 set metric 10
 set local-preference 1000


но получаю ситуацию, когда мой канал от сетей ут перегружен
задача, в уже отфильтрованной АС6849 дополнительно отфильтровать несколько подсетей
хочу создать правила ( к примеру подсеть 91.124.160.0/20):

Код: Выделить всё

access-list 1 deny 91.124.160.0 255.255.240.0
access-list 1 permit any


но 1я строка не применяется корректно. как правильно задать маску сети ?

[root]

существует задача объединить 3 канала:

хм... м.б. "объединить" это все же не верный термин ?

neighbor DG remote-as 21219

почему то аж два раза указано, ошибка копипаста ?

neighbor UT ebgp-multihop 255

у тя AS6849 не директ конект к тебе ? зачем мультихоп ?

но 1я строка не применяется корректно. как правильно задать маску сети ?

ессно не применяется, т.к. в access-list ты должен указать маску в wildcard bits:

Код: Выделить всё

91.124.160.0 0.0.15.255

Можешь воспользоваться калькулятором и заглянуть в раздел "Online BGP tools"

Так же я бы делал наоборот. Т.е. основная идея какая:
то что разрешает access-list, то можно запретить в route-map, соответственно:

Код: Выделить всё

access-list 1 permit 91.124.160.0 0.0.15.255

Код: Выделить всё

route-map TEST deny 10
match ip address 1

[Mechanic]

те, к моему коду небходимо добавить еще 1 route map ?! но согласно документации :

В том случае, если анонс совпадает с критериями текущего номера карты маршрутов, его дальнейшая обработка не производится. Действие по умолчанию - deny. номер - это номер правила внутри карты, который регулирует порядок прохождения. То есть, иначе говоря, применение правил идет от правила с меньшей цифрой по возрастанию.

те если 1м route-map я "отсею" нужные мне AS, то как я смогу отсеить в ней ненужные мне сети ?
можно поподробнее об этой реализации ?

[root]

те если 1м route-map я "отсею" нужные мне AS, то как я смогу отсеить в ней ненужные мне сети ?

я не совсем понимаю, что тебе мешает "отсеевать" сразу нужные тебе сети ?

можно поподробнее об этой реализации ?

выше же я привел пример как "поймать" 91.124.160.0/20
Добавь в access-list 1 все интересующие тебя префиксы, а в route-map уже делай с ними что хочешь - хочешь разрешай, хочешь запрещай.
access-list тока матчит, а route-map уже совершает какое либо действие, в access-list указан permit значит будет матч и будет совершено действие указанное в route-map.
я хз как ещё объяснить

[Mechanic]

те если 1м route-map я "отсею" нужные мне AS, то как я смогу отсеить в ней ненужные мне сети ?

я не совсем понимаю, что тебе мешает "отсеевать" сразу нужные тебе сети ?

в колве действий. это ас укртелекома, соответственно сетей там море, я посчитал, что возможно проще будет вытащить из fullview вначале ас 6849, а затем в ней запретить всего несколько сеток (адсл), чем смотреть список всех сетей УТ и в нем разрешать нужные мне сети

[root]

роутмапы так не работают.
Ты либо вытаскиваешь по AS-PATH либо по префиксам.

[Mechanic]

роутмапы так не работают.
Ты либо вытаскиваешь по AS-PATH либо по префиксам.

Код: Выделить всё

route-map my-peer-in permit 100
match ip address prefix-list default
route-map my-peer-in permit 110
match as-path 1
route-map my-peer-in deny 200

в моем случае :
вначале запрещаем ненужные подсети, потом разрешаем все остальное в префикс листе, а далее разрешаем нужную мне ас6849
так правильно ?

[root]

в маршрутной карте, которую ты привел, ты разрешил префиксы из prefix-list default, затем разрешил префиксы с as-path 1 и запретил все остальное.

как я уже говорил, что тебе необходимо определиться как ты будешь вытаскивать маршруты, по префиксам или по as-path, комбинированный вариант возможен, но, ИМХО, зачем ?

соответственно если ты хочешь получать тока определенные маршруты, то логика такая:
1. разрешить маршруты нужные тебе (по префиксам или по AS)
2. запретить все остальное

если ты хочешь убрать определенные маршруты и оставить все остальное, то логика такая:
1. запретить нужные тебе маршруты (по префиксам или по AS)
2. разрешить все остальное

[Mechanic]

я понял варианты Ваших решений, но я не могу понять как реализовать следующее:
принимаем фуллвьев, из него нужна отдельная ас за исключением нескл подсетей, допустим в этой ас порядка 30 подсетей и надо запретить 10, что остается лишь 1 вариант: отсеть через префикс-лист ?

[root]

стается лишь 1 вариант: отсеть через префикс-лист ?

можно ещё и через аксесс лист, но в целом ответ "да, именно так".

роут мапа след содержания:
1. разрешаем маршруты из префикс листа (или акссесс листа)
2. запрещаем все остальное