予期しないAS-PATH ACLの動作

10

4台のルーター、ラボ環境。AS2から発信されたルートを除外しようとしている(AS2を中継として利用していない)。私が従ったプロセスは次のとおりです。

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

この時点で、私は考えています。OK-AS2から発信されたものをフィルターで除外するためにas-path ACLを作成する必要があります。これは、上記の正規表現検索がチェックアウトするためです。以下を作成して適用します。

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

次に、アドバタイズされたルートが以前の「sh ip bgp regex 2」出力を模倣し(望ましい結果が得られた)、ルート出力を「sh ip bgp regex _2 $」ルートでサンシングすることを期待します。残念ながら、私はこれを手に入れました:

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

AS1から発信されるすべてのルートをフィルターで除外します(つまり、そのダウンストリームでは、ルーターはAS3をAS1へのトランジットとして使用できなくなります-私のユースケースを壊します)。ここで何が欠けていますか?

bgp 
AL
ソース
暗闇の中でのショットですが、フィルターリストの代わりにルートマップを試しましたか?
ロントランク
@RonTrunk-いいえ、ありませんが、時間が許せばすぐに試してみます。有効な代替手段であるだけでなく、フィルターリストの動作がルートマップの動作と異なることに気付いたことがありますか?これはバグのある行動かもしれないと思っています。
AL
何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin
1
@AL @Ronの提案に従って、IOSのASパス正規表現はルートマップを使用して適用されます。パスとして存在するアクセスリストを使用する場合route-map BLAH permit 10; match as-path 10;
jwbensley

回答:

3

フィルターを追加する前にどのルートがアドバタイズされていましたか?私のBGPは非常に錆びですが、私は(「最良の」ルートの別名。)FIBに含まれていないBGP広告ルートを覚えていません。そのため、AS2からインストールされている唯一のルートが原点AS2(ある_2 $)。通過ルート(_2_)はインストールされていないため、アドバタイズされません。

リッキービーム
ソース
しばらくかかりましたが、到着しました-ありがとうございます!
AL
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.