4 เราเตอร์สภาพแวดล้อมในห้องปฏิบัติการ กำลังพยายามกรองเส้นทางที่มาจาก AS2 (ไม่ใช่ว่าใช้ประโยชน์ AS2 เป็นการขนส่ง) กระบวนการที่ฉันติดตามคือ:
Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/24 192.168.23.2 0 0 2 i
* 4.4.4.0/24 192.168.23.2 0 2 1 i
*> 22.22.22.0/24 192.168.23.2 0 0 2 i
* 44.44.44.0/24 192.168.23.2 0 2 1 i
*> 192.168.12.0 192.168.23.2 0 0 2 i
* 192.168.14.0 192.168.23.2 0 2 1 i
* 192.168.23.0 192.168.23.2 0 0 2 i
Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2.2.2.0/24 192.168.23.2 0 0 2 i
*> 22.22.22.0/24 192.168.23.2 0 0 2 i
*> 192.168.12.0 192.168.23.2 0 0 2 i
* 192.168.23.0 192.168.23.2 0 0 2 i
ณ จุดนี้ฉันคิดว่าโอเค - มีสิ่งที่ฉันต้องการในการทำ ACL แบบเส้นทางเพื่อกรองสิ่งที่มาจาก AS2 ตั้งแต่การค้นหา regex ตรวจสอบตามข้างต้น ฉันสร้างและใช้สิ่งต่อไปนี้:
Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
no synchronization
bgp log-neighbor-changes
<truncated>
neighbor 192.168.23.2 remote-as 2
neighbor 192.168.34.4 remote-as 4
neighbor 192.168.34.4 filter-list 10 out
no auto-summary
จากนั้นฉันก็คาดหวังว่าเส้นทางโฆษณาที่จะเลียนแบบเอาท์พุท'sh ip bgp regex 2 ' จากก่อนหน้านี้ (ให้ผลลัพธ์ที่ต้องการ) ส่งสัญญาณเส้นทางออกด้วยเส้นทาง 'sh ip bgp regex _2 $' น่าเสียดายที่ฉันได้รับสิ่งนี้:
Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 3.3.3.0/24 0.0.0.0 0 32768 i
*> 33.33.33.0/24 0.0.0.0 0 32768 i
*> 192.168.23.0 0.0.0.0 0 32768 i
*> 192.168.34.0 0.0.0.0 0 32768 i
มันกำลังกรองเส้นทางทั้งหมดที่มาจาก AS1 (หมายความว่าดาวน์สตรีมเราเตอร์นั้นไม่สามารถใช้ AS3 เป็นการเปลี่ยนผ่านไปยัง AS1 ได้อีกต่อไป - เป็นการแบ่งกรณีการใช้งานของฉัน) ฉันหายไปนี่อะไร
แค่ยิงในที่มืด แต่คุณลองใช้เส้นทางแผนที่แทนที่จะเป็นรายการตัวกรองหรือไม่?
—
Ron Trunk
@ RonTrunk - ไม่มีท่านไม่ได้ แต่ฉันจะลองทันทีที่เวลาอนุญาต นอกเหนือจากการเป็นทางเลือกที่ถูกต้องคุณเคยสังเกตพฤติกรรมการกรองรายการแตกต่างจากพฤติกรรมแผนที่เส้นทางหรือไม่? ฉันคิดว่านี่อาจเป็นพฤติกรรมบั๊กกี้
—
อัล
คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
—
Ron Maupin
@AL ตามคำแนะนำของ @ Ron, AS path regex ใน IOS จะถูกนำไปใช้โดยใช้ route-map สำหรับการใช้รายการการเข้าถึงตามเส้นทางที่มีอยู่ของคุณ
—
jwbensley
route-map BLAH permit 10; match as-path 10;