el 09-10-2021 01:31 PM
Hola, chicos
Estoy tratando de implementar la comunidad cisco no-advertise desde un router con un bucle invertido local ip 10.1.1.1. Im usando la sintaxis a continuación en el enrutador local y no funciona. pero funciona cuando lo configuro en el par vecino con mapa de ruta A en sintaxis. ¿Es este un caso de ACL / mapa de ruta funciona después / antes del procesamiento, etc. que está causando el problema?
neighbor 6.6.6.6 mapa de ruta A out
vecino 6.6.6.6 send-community ambos
Lista de acceso 101 Permitir host IP 10.1.1.1 cualquier
mapa de ruta Un permiso 10
coincidir con la dirección IP 101
establecer comunidad sin publicidad
¡Resuelto! Ir a solución.
el 09-10-2021 01:31 PM
Hola @ahmedsid432135621 ,
Las ACL IP extendidas son compatibles con BGP, pero de una manera inusual, por lo que es mejor usar listas de prefijos.
No hay ningún efecto en el nodo local / enrutador de origen
la comunidad de BGP NO_ADVERTISE permite a un nodo anunciar un prefijo o conjunto de prefijos a un par que puede usarlos (instalarlos en la tabla de enrutamiento IP local), pero el par no puede anunciarlos en otros dispositivos.
De lo contrario, simplemente podría filtrar los prefijos no deseados de la sesión de pares utilizando un mapa de ruta con una sección de denegación como lo muestra @balaji.bandi en su publicación.
Espero ayudar
Joseph
el 09-10-2021 01:31 PM
Ra-Rb-Rc
Ra configurará el mapa de ruta sin publicidad,
el efecto será en Rb que no anunciará el prefijo.
el 09-10-2021 01:31 PM
Hola @ahmedsid432135621 ,
hay algo extraño en la configuración de la prueba.
La comunidad BGP no-advertise es una comunidad bien conocida que se puede utilizar para hacer que un prefijo no sea publicitable a un par de terceros.
Está utilizando una ACL extendida que parece pensarse para el tráfico de usuarios en lugar de definir un prefijo:
Lista de acceso 101 Permitir host IP 10.1.1.1 cualquier
Debe usar una lista de prefijos para definir qué prefijo (s) debe tener la comunidad BGP no-anunciarse al enviar al par BGP 6.6.6.6.
El efecto no está en el nodo local, sino en el par 6.6.6.6 que recibe el prefijo (es) puede usarlo / ellos, pero no puede anunciarlo / ellos a nadie.
Simllarly NO_EXPORT permite anunciarse a otros pares de iBGP, pero no a pares de eBGP.
Entonces, independientemente de su extraña ACL, los efectos de la comunidad BGP no-publicidad se ven en el par en su caso en el nodo 6.6.6.6.
Espero ayudar
Joseph
el 09-10-2021 01:31 PM
Pruebe a continuación y háganos saber cómo va.
access-list 101 permit host 10.1.1.1
!
route-map BB_NO deny 10
match ip address 101
set community no-advertise
route-map BB_NO permit 20
el 09-10-2021 01:31 PM
Hola @balaji.bandi ,
Access-List 101 es una ACL extendida
Lista de acceso 101 Permitir host IP 10.1.1.1 cualquier
Como he escrito en mi post este tipo de filtro no es el correcto en este escenario ya que no está claro qué prefijos coincidirían.
Puede ser sólo 10.1.1./32
En su lugar, usaría una lista de prefijos,
Establecer NO_ADVERTISE de la comunidad BGP en prefijos que se NIEGAN a un vecino es inútil, solo es suficiente negarlos = filtrados
Tengo entendido que el póster original no tiene claro el uso y el concepto de NO_ADVERTISE comunidad BGP esperando que suceda en el nodo local.
Espero ayudar
Joseph
el 09-10-2021 01:31 PM
traes a colación un buen punto, ya que ahora recuerdo que la ACL extendida funciona de manera diferente en BGP que en cualquier otra aplicación. en segundo lugar, ¿está afirmando que la comunidad sin publicidad no tiene ningún efecto si se aplica en el enrutador de origen, incluso si uso una lista de prefijos? o ¿no tiene sentido usarlo en el enrutador de origen?
el 09-10-2021 01:31 PM
Hola @ahmedsid432135621 ,
Las ACL IP extendidas son compatibles con BGP, pero de una manera inusual, por lo que es mejor usar listas de prefijos.
No hay ningún efecto en el nodo local / enrutador de origen
la comunidad de BGP NO_ADVERTISE permite a un nodo anunciar un prefijo o conjunto de prefijos a un par que puede usarlos (instalarlos en la tabla de enrutamiento IP local), pero el par no puede anunciarlos en otros dispositivos.
De lo contrario, simplemente podría filtrar los prefijos no deseados de la sesión de pares utilizando un mapa de ruta con una sección de denegación como lo muestra @balaji.bandi en su publicación.
Espero ayudar
Joseph
el 09-10-2021 01:31 PM
Por cierto, no sé si esto todavía se aplica, pero hace años, "me golpeé el dedo del pie" en que no-publicidad no funcionaba porque BGP no estaba configurado para usar comunidades (el valor predeterminado, al menos entonces). Cuando se configura para hacerlo, entonces no-advertise funcionó correctamente.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad