Провадйре анонсирует мне full-view bgp и default route в том числе. Мне необходим от него только default route, как мне его получить?
Я так понимаю это должн о выглядеть примерно такrouter bgp MyAs
neighbor x.x.x.x remote-as AS_ISP
neighbor x.x.x.x route-map Filter in //фильтруем префиксы полученные от bgp-соседа
neighbor x.x.x.x route-map myNetwork out //анонсируем свою сеть bgp-соседу
!
ip prefix-list myNetwork seq 10 permit y.y.y.y/nn
!
ip prefix-list filterForISP seq 10 permit 0.0.0.0/0 //пытаюсь здесь отфильтровать default route
!
route-map Filter permit 5
match ip address prefix-list filterForISP
!
route-map mannet permit 10
match ip address prefix-list myNetworkсобственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?
>[оверквотинг удален]
>!
>route-map Filter permit 5
> match ip address prefix-list filterForISP
>!
>route-map mannet permit 10
> match ip address prefix-list myNetwork
>
>собственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по
>правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?
>neighbor x.x.x.x prefix-list filterForISP in
>[оверквотинг удален]
>> match ip address prefix-list filterForISP
>>!
>>route-map mannet permit 10
>> match ip address prefix-list myNetwork
>>
>>собственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по
>>правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?
>>
>
>neighbor x.x.x.x prefix-list filterForISP inили
neighbor x.x.x.x route-map Filter in
>[оверквотинг удален]
>!
>route-map Filter permit 5
> match ip address prefix-list filterForISP
>!
>route-map mannet permit 10
> match ip address prefix-list myNetwork
>
>собственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по
>правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?
>У Вас все правильно, как вы смотрите что фильтруется? По sh ip bgp nei x.x.x.x received- вы будете видеть все что сосед послал, фильтры служат для того чтобы лишние маршруты не вставлялись в таблицу маршрутизации.
>[оверквотинг удален]
>> match ip address prefix-list myNetwork
>>
>>собственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по
>>правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?
>>
>
>У Вас все правильно, как вы смотрите что фильтруется? По sh ip
>bgp nei x.x.x.x received- вы будете видеть все что сосед послал,
>фильтры служат для того чтобы лишние маршруты не вставлялись в таблицу
>маршрутизации.в том то и дело что я вижу маршруты от соседа в своей таблице маршрутизации. Смотрю так
rtr1-node10#sh ip route | inc x.x.x.x
Gateway of last resort is x.x.x.x to network 0.0.0.0
B 207.144.86.0/24 [20/0] via x.x.x.x, 00:39:17
B 207.144.101.0/24 [20/0] via x.x.x.x, 00:39:17
B 192.43.209.0/24 [20/0] via x.x.x.x, 00:38:51
B 198.32.177.0/24 [20/0] via x.x.x.x, 00:39:11
и т.д....хотя по логике должен выскочить только default route... в чем тут может быть проблема ?
>[оверквотинг удален]
>rtr1-node10#sh ip route | inc x.x.x.x
>Gateway of last resort is x.x.x.x to network 0.0.0.0
>B 207.144.86.0/24 [20/0] via x.x.x.x, 00:39:17
>B 207.144.101.0/24 [20/0] via x.x.x.x, 00:39:17
>B 192.43.209.0/24 [20/0] via x.x.x.x, 00:38:51
>B 198.32.177.0/24 [20/0] via x.x.x.x, 00:39:11
>и т.д....
>
>хотя по логике должен выскочить только default route... в чем тут может
>быть проблема ?Вы уверены что вы получаете эти маршруты именно от этого соседа? Имел ли место clear ip bgp x.x.x.x in? Если все так, можно попробовать в префикс-листе 0.0.0.0/0 ge 0, но должно и так работать.
>[оверквотинг удален]
>>B 198.32.177.0/24 [20/0] via x.x.x.x, 00:39:11
>>и т.д....
>>
>>хотя по логике должен выскочить только default route... в чем тут может
>>быть проблема ?
>
>Вы уверены что вы получаете эти маршруты именно от этого соседа? Имел
>ли место clear ip bgp x.x.x.x in? Если все так, можно
>попробовать в префикс-листе 0.0.0.0/0 ge 0, но должно и так работать.
>имело место быть :) не работает так все равно.
rtr1-node10#clear ip bgp 87.226.231.173 in
rtr1-node10#sh ip route | inc 87.226.231.173
Gateway of last resort is 87.226.231.173 to network 0.0.0.0
B 207.144.86.0/24 [20/0] via 87.226.231.173, 00:58:43
B 207.144.101.0/24 [20/0] via 87.226.231.173, 00:58:43
B 192.43.209.0/24 [20/0] via 87.226.231.173, 00:58:18
B 198.32.177.0/24 [20/0] via 87.226.231.173, 00:58:38
...
Сейчас попробую то что вы предложили "ge 0" кстати что это такое ?
>[оверквотинг удален]
>rtr1-node10#clear ip bgp 87.226.231.173 in
>rtr1-node10#sh ip route | inc 87.226.231.173
>Gateway of last resort is 87.226.231.173 to network 0.0.0.0
>B 207.144.86.0/24 [20/0] via 87.226.231.173, 00:58:43
>B 207.144.101.0/24 [20/0] via 87.226.231.173, 00:58:43
>B 192.43.209.0/24 [20/0] via 87.226.231.173, 00:58:18
>B 198.32.177.0/24 [20/0] via 87.226.231.173, 00:58:38
>...
>Сейчас попробую то что вы предложили "ge 0" кстати что это такое
>?Не торопитесь, маршруты не так моментально выпиливаются из таблицы маршрутизации, подождите с пол минуты и проверьте. 0.0.0.0 ge 0 значит сети 0.0.0.0 с маской больше /0. А вообще проверьте свой route-map примерно как sh ip bgp route-map $name.
>[оверквотинг удален]
>>B 192.43.209.0/24 [20/0] via 87.226.231.173, 00:58:18
>>B 198.32.177.0/24 [20/0] via 87.226.231.173, 00:58:38
>>...
>>Сейчас попробую то что вы предложили "ge 0" кстати что это такое
>>?
>
>Не торопитесь, маршруты не так моментально выпиливаются из таблицы маршрутизации, подождите с
>пол минуты и проверьте. 0.0.0.0 ge 0 значит сети 0.0.0.0 с
>маской больше /0. А вообще проверьте свой route-map примерно как sh
>ip bgp route-map $name.0 не могу поставить... не дает.
rtr1-node10(config)#ip prefix-list filterForRosTelecom seq 10 permit 0.0.0.0/0 ge ?
<1-32> Minimum prefix length
пробовал поставить ge 1, потом отключил и включил bgp-соседа (hard-reset) не помогло.rtr1-node10#sh ip bgp route-map Filter
BGP table version is 334266, local router ID is 192.168.123.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path
*> 0.0.0.0/1 87.226.231.173 0 12389 i
*> 0.0.0.0 87.226.231.173 0 50 0 12389 i
*> 3.0.0.0 81.16.113.249 150 0 8744 8359 15412 9304 80 i
*> 4.0.0.0/9 81.16.113.249 150 0 8744 8359 3356 i
*> 4.0.0.0 81.16.113.249 150 0 8744 8359 3356 i
* 4.21.103.0/24 87.226.231.173 0 12389 9002 3549 46133 i
*> 81.16.113.249 150 0 8744 3216 3549 46133 i
*> 4.23.88.0/24 81.16.113.249 150 0 8744 1299 7018 46164 i
и т.д.У меня от двух bgp-соседов принимаются маршруты, 81.16.113.249 это основной мой провайдер.
от 87.226.231.173 как видите префиксы все равно принимаются почему-то...
>[оверквотинг удален]
>
> 0 12389 9002
>3549 46133 i
>*> 81.16.113.249 150 0 8744 3216 3549 46133 i
>*> 4.23.88.0/24 81.16.113.249 150 0 8744 1299 7018 46164 i
>и т.д.
>
>У меня от двух bgp-соседов принимаются маршруты, 81.16.113.249 это основной мой провайдер.
>
>от 87.226.231.173 как видите префиксы все равно принимаются почему-то...уверены что дефолт и фул вью пров отдает ?
>[оверквотинг удален]
>>3549 46133 i
>>*> 81.16.113.249 150 0 8744 3216 3549 46133 i
>>*> 4.23.88.0/24 81.16.113.249 150 0 8744 1299 7018 46164 i
>>и т.д.
>>
>>У меня от двух bgp-соседов принимаются маршруты, 81.16.113.249 это основной мой провайдер.
>>
>>от 87.226.231.173 как видите префиксы все равно принимаются почему-то...
>
>уверены что дефолт и фул вью пров отдает ?Полностью уверен!
Привожу доказательства :):
rtr1-node10#sh ip bgp neighbor 87.226.231.173 received-routes
BGP table version is 392465, local router ID is 192.168.123.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path
*> 0.0.0.0/1 87.226.231.173 0 12389 i
* 0.0.0.0 87.226.231.173 0 12389 i
* 4.21.103.0/24 87.226.231.173 0 12389 9002 3549 46133 i
* 4.79.248.0/24 87.226.231.173 0 12389 9002 22212 12180 i
*> 6.6.6.0/30 87.226.231.173 0 12389 i
* 8.2.5.0/24 87.226.231.173 0 12389 9002 3356 7911 22645 i
* 8.4.224.0/24 87.226.231.173 0 12389 9002 3356 13546 i
* 8.5.0.0/23 87.226.231.173 0 12389 9002 3356 21740 i
и далее список префиксов full-view, default route вверху как видите...
>[оверквотинг удален]
>0 12389 9002 3356 7911 22645 i
>* 8.4.224.0/24 87.226.231.173
>
> 0 12389
>9002 3356 13546 i
>* 8.5.0.0/23 87.226.231.173
>
>
>0 12389 9002 3356 21740 i
>и далее список префиксов full-view, default route вверху как видите...вообще похоже что вам отдают default и сети провайдера.
покажите Total number of prefixes сколько у вас.
0.0.0.0/1 ??????
Вроде дефаулт всегда был 0.0.0.0/0 ?В 0.0.0.0/1 попадают 1-127.0-255.0-255.0-255 а все остальное - нет.
>0.0.0.0/1 ??????
>Вроде дефаулт всегда был 0.0.0.0/0 ?
>
>В 0.0.0.0/1 попадают 1-127.0-255.0-255.0-255 а все остальное - нет.default route есть, посмотрите внимательно он второй, что за маршрут 0.0.0.0/1 мне самому интересно.
mario:
rtr1-node10#sh ip bgp neighbors 87.226.231.173 received-routes
BGP table version is 856382, local router ID is 192.168.123.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path
*> 0.0.0.0/1 87.226.231.173 0 12389 i
* 0.0.0.0 87.226.231.173 0 0 12389 i
* 3.0.0.0 87.226.231.173 0 12389 2914 9304 80 i
* 4.0.0.0/9 87.226.231.173 0 12389 9002 3356 i
* 4.0.0.0 87.226.231.173 0 12389 9002 3356 i
...
Total number of prefixes 290011
>[оверквотинг удален]
>* 4.0.0.0/9 87.226.231.173
>
>
> 0 12389 9002 3356 i
>* 4.0.0.0
>87.226.231.173
>
> 0 12389 9002 3356 i
>...
>Total number of prefixes 290011ну вот вам пров отдает дефолтный и сетки которые прову пренадлежат.
а не фул вью
>[оверквотинг удален]
>> 0 12389 9002 3356 i
>>* 4.0.0.0
>>87.226.231.173
>>
>> 0 12389 9002 3356 i
>>...
>>Total number of prefixes 290011
>
>ну вот вам пров отдает дефолтный и сетки которые прову пренадлежат.
>а не фул вьюто есть вы считаете, что 290 тысяч префиксов это не fullview? =))
>[оверквотинг удален]
>>>
>>> 0 12389 9002 3356 i
>>>...
>>>Total number of prefixes 290011
>>
>>ну вот вам пров отдает дефолтный и сетки которые прову пренадлежат.
>>а не фул вью
>
>то есть вы считаете, что 290 тысяч префиксов это не fullview? =))
>mario: как заметил fozz, провайдер отдает 290к префиксов, на форуме постить весь список префиксов несколько не разумно поэтому я вставил только самое начало и последнюю строку :) если не верите я вам файл весь перешлю с полным списком префиксов которые пров аннонсирует)
>[оверквотинг удален]
>>>ну вот вам пров отдает дефолтный и сетки которые прову пренадлежат.
>>>а не фул вью
>>
>>то есть вы считаете, что 290 тысяч префиксов это не fullview? =))
>>
>
>mario: как заметил fozz, провайдер отдает 290к префиксов, на форуме постить весь
>список префиксов несколько не разумно поэтому я вставил только самое начало
>и последнюю строку :) если не верите я вам файл весь
>перешлю с полным списком префиксов которые пров аннонсирует)да и вообще мы отдаляемся от темы. Неужели тут нет никого кто фильтровал default route из full-view ??? просто покажите конфиг как делали, можете не объяснять сам пойму )
>[оверквотинг удален]
>>>
>>
>>mario: как заметил fozz, провайдер отдает 290к префиксов, на форуме постить весь
>>список префиксов несколько не разумно поэтому я вставил только самое начало
>>и последнюю строку :) если не верите я вам файл весь
>>перешлю с полным списком префиксов которые пров аннонсирует)
>
>да и вообще мы отдаляемся от темы. Неужели тут нет никого кто
>фильтровал default route из full-view ??? просто покажите конфиг как делали,
>можете не объяснять сам пойму )У Вас все правильно, должно работать. Какой ИОС стоит? Попробуйте заменить на более другой и на время тестов оставьте этого соседа единственным.
Покажите sh run | i route-map Filter
А лучше, если есть такая команда, то sh run | sect route-map Filter
>Покажите sh run | i route-map Filter
>А лучше, если есть такая команда, то sh run | sect route-map
>Filtermdenisov: IOS Version 12.4(24)T c7200p-spservicesk9-mz.124-24.T.bin
sh_:
rtr1-node10#sh run | section route-map Filter
neighbor 87.226.231.173 route-map Filter in
route-map Filter permit 5
match ip address prefix-list filterForRosTelecom
route-map Filter permit 10
set local-preference 50
rtr1-node10#sh run | section ip prefix-list filterForRosTelecom
ip prefix-list filterForRosTelecom seq 10 permit 0.0.0.0/0
>[оверквотинг удален]
>rtr1-node10#sh run | section route-map Filter
> neighbor 87.226.231.173 route-map Filter in
>route-map Filter permit 5
> match ip address prefix-list filterForRosTelecom
>route-map Filter permit 10
> set local-preference 50
>
>
>rtr1-node10#sh run | section ip prefix-list filterForRosTelecom
>ip prefix-list filterForRosTelecom seq 10 permit 0.0.0.0/0Во-первых не пользуйтесь Тшными ИОСами без необходимости. Во-вторых циска себя ведет абсолютно верно т. к. стоит route-map filter permit 10 в котором нет match'а, соответственно матчится все.
>[оверквотинг удален]
>>route-map Filter permit 10
>> set local-preference 50
>>
>>
>>rtr1-node10#sh run | section ip prefix-list filterForRosTelecom
>>ip prefix-list filterForRosTelecom seq 10 permit 0.0.0.0/0
>
>Во-первых не пользуйтесь Тшными ИОСами без необходимости. Во-вторых циска себя ведет абсолютно
>верно т. к. стоит route-map filter permit 10 в котором нет
>match'а, соответственно матчится все.Всех благ тебе mdenisov и всем кто пытался писал в этом трэде) заработала скотина!
mdenisov: поясните пожалуйста свою позицию насчет Тшных ИОСов, чем они такие особенные ?
>[оверквотинг удален]
>>
>>Во-первых не пользуйтесь Тшными ИОСами без необходимости. Во-вторых циска себя ведет абсолютно
>>верно т. к. стоит route-map filter permit 10 в котором нет
>>match'а, соответственно матчится все.
>
>Всех благ тебе mdenisov и всем кто пытался писал в этом трэде)
>заработала скотина!
>
>mdenisov: поясните пожалуйста свою позицию насчет Тшных ИОСов, чем они такие особенные
>?В двух словах это не особо стабильная ветка. Более подробно почитайте про жизненный цикл ИОСов.
>[оверквотинг удален]
> ip prefix-list filterForISP seq 10 permit 0.0.0.0/0 //пытаюсь здесь отфильтровать default
> route
> !
> route-map Filter permit 5
> match ip address prefix-list filterForISP
> !
> route-map mannet permit 10
> match ip address prefix-list myNetwork
> собственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по
> правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?Привет из 17-ого года :)
Сделали по аналогии, всё завелось. Спасибо
>[оверквотинг удален]
>> !
>> route-map Filter permit 5
>> match ip address prefix-list filterForISP
>> !
>> route-map mannet permit 10
>> match ip address prefix-list myNetwork
>> собственно несмотря на все старания получаю от bgp-соседа full-view :) думаю по
>> правилу 0.0.0.0/0 проходят все префиксы... так как же все-таки правильно отфильтровать?
> Привет из 17-ого года :)
> Сделали по аналогии, всё завелось. СпасибоСвятые угодники! 8 лет прошло, я институт закончил, женился, дочери три года. Пожалуй буду ностальгировать сегодня о прошедшем времени :)