購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1138
閲覧回数
0
いいね!
7
返信

bgp no-advertise コミュニティがローカル ルーターで動作していません

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-11 05:31 AM

こんにちはみんな、

ローカル ループバック IP 10.1.1.1 を使用してルータから cisco ノー アドバタイズ コミュニティを実装しようとしています。im は、ローカルルータ上で以下の構文を使用して動作しません。しかし、私は構文でルートマップAを使用してネイバーピア上でそれを設定するときに動作します。これは、問題の原因となっている ACL/ルート マップが処理の後/前に動作する場合ですか?

ネイバー 6.6.6.6 ルートマップ A アウト

隣人 6.6.6.6 送信コミュニティ両方

アクセス リスト 101 許可 IP ホスト 10.1.1.1 任意

ルートマップ A 許可 10
IP アドレス 101 と一致する
コミュニティの広告を設定しない

0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-11 05:31 AM

こんにちは@ahmedsid432135621,

拡張 IP ACL は BGP でサポートされますが、通常とは異なる方法でサポートされるため、プレフィックスリストを使用することをおしいます。

ローカル ノード/発信元ルータには影響がありません

BGP NO_ADVERTISE コミュニティでは、ノードがプレフィックスまたはプレフィックスのセットをピアにアドバタイズして使用できる(ローカル IP ルーティング テーブルにインストールする)ことができますが、ピアは他のデバイスにアドバタイズすることはできません。

それ以外の場合は、単に彼のポストで @balaji.bandi によって示されるように、拒否セクションを持つルートマップを使用してピアセッションから不要なプレフィックスをフィルタリングすることができます。

助けることを望む

ジョセフ

元の投稿で解決策を見る

0 いいね!
7件の返信7

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-11 05:31 AM

ラ・Rb-Rc

Raはノーアドバタイズでルートマップを設定します。
この効果は、プレフィックスをアドバタイズしない Rb になります。

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-11 05:31 AM

こんにちは@ahmedsid432135621,

テスト構成に奇妙なことが存在します。

BGP コミュニティのノーアドバタイズは、サードパーティのピアに対して広告を表示できないプレフィックスを作成するために使用できる、よく知られたコミュニティです。

プレフィックスを定義するのではなく、ユーザー トラフィックに対して考えられるような拡張 ACL を使用しています。

アクセス リスト 101 許可 IP ホスト 10.1.1.1 任意

BGP ピア 6.6.6.6 に送信する際に、BGP コミュニティにアドバタイズを行う必要があるプレフィックスリストを定義するには、プレフィックス リストを使用する必要があります。

この影響はローカルノードではなく、プレフィックスを受け取るピア6.6.6.6ではそれを使用できますが、誰にもアドバタイズできません。

Simllarly NO_EXPORTは、他の iBGP ピアにアドバタイズできますが、eBGP ピアにはアドバタイズできません。

したがって、あなたの奇妙な ACL に関係なく、BGP コミュニティの no-advertise の効果は、6.6.6.6 ノードのピアで見られます。

助けることを望む

ジョセフ

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-11 05:31 AM

以下を試してみて、それがどのように行くか私たちに知らせてください。

access-list 101 permit host 10.1.1.1
!
route-map BB_NO deny 10
match ip address 101
set community no-advertise 
route-map BB_NO permit 20
0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-11 05:31 AM

こんにちは @balaji.バンディ

アクセス リスト 101 は拡張 ACL です

アクセス リスト 101 許可 IP ホスト 10.1.1.1 任意

私のポストに書いてきたように、この種のフィルタは、どのプレフィックスが一致するかは明らかではないので、このシナリオでは正しくないです。

10.1.1./32だけかもしれません

代わりにプレフィックスリストを使用しますが、

近隣に拒否されたプレフィックスに BGP コミュニティNO_ADVERTISEを設定しても無駄です。

私の理解では、元のポスターは、それがローカルノードで起こることを期待NO_ADVERTISE BGPコミュニティの使用と概念を明確にしていないということです。

助けることを望む

ジョセフ

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-11 05:31 AM

拡張 ACL は他のアプリケーションとは異なる BGP で動作することを覚えているので、あなたは良い点を持ち出します。第二に、プレフィックスリストを使用していても、発信元ルータに適用してもノーアドバタイズコミュニティは影響を受けないということを述べていますか?または、発信ルータでそれを使用することは無意味ですか?

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager
Translatorに対する応答

‎2021-09-11 05:31 AM

こんにちは@ahmedsid432135621,

拡張 IP ACL は BGP でサポートされますが、通常とは異なる方法でサポートされるため、プレフィックスリストを使用することをおしいます。

ローカル ノード/発信元ルータには影響がありません

BGP NO_ADVERTISE コミュニティでは、ノードがプレフィックスまたはプレフィックスのセットをピアにアドバタイズして使用できる(ローカル IP ルーティング テーブルにインストールする)ことができますが、ピアは他のデバイスにアドバタイズすることはできません。

それ以外の場合は、単に彼のポストで @balaji.bandi によって示されるように、拒否セクションを持つルートマップを使用してピアセッションから不要なプレフィックスをフィルタリングすることができます。

助けることを望む

ジョセフ

0 いいね!

解決策を見る
Translator
Community Manager
Community Manager

‎2021-09-11 05:31 AM

ところで、これがまだ当てはまるかどうかは分かりませんが、何年も前に、BGPがコミュニティを使用するように設定されていなかったため、私はノーアドバタイで「つま先を刺しました」と言いました(少なくともデフォルト)。 このように構成すると、アドバタイズは正常に行われます。

0 いいね!
Customers Also Viewed These Support Documents