Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1655
Visitas
0
ÚTIL
7
Respuestas

La comunidad bgp no-advertise no funciona en el router local

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-10-2021 01:31 PM

Hola, chicos

Estoy tratando de implementar la comunidad cisco no-advertise desde un router con un bucle invertido local ip 10.1.1.1. Im usando la sintaxis a continuación en el enrutador local y no funciona. pero funciona cuando lo configuro en el par vecino con mapa de ruta A en sintaxis. ¿Es este un caso de ACL / mapa de ruta funciona después / antes del procesamiento, etc. que está causando el problema?

neighbor 6.6.6.6 mapa de ruta A out

vecino 6.6.6.6 send-community ambos

Lista de acceso 101 Permitir host IP 10.1.1.1 cualquier

mapa de ruta Un permiso 10
coincidir con la dirección IP 101
establecer comunidad sin publicidad

0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Translator
Community Manager
Community Manager
En respuesta a Translator

el ‎09-10-2021 01:31 PM

Hola @ahmedsid432135621 ,

Las ACL IP extendidas son compatibles con BGP, pero de una manera inusual, por lo que es mejor usar listas de prefijos.

No hay ningún efecto en el nodo local / enrutador de origen

la comunidad de BGP NO_ADVERTISE permite a un nodo anunciar un prefijo o conjunto de prefijos a un par que puede usarlos (instalarlos en la tabla de enrutamiento IP local), pero el par no puede anunciarlos en otros dispositivos.

De lo contrario, simplemente podría filtrar los prefijos no deseados de la sesión de pares utilizando un mapa de ruta con una sección de denegación como lo muestra @balaji.bandi en su publicación.

Espero ayudar

Joseph

Ver la solución en mensaje original publicado

0 Útil
7 RESPUESTAS 7

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-10-2021 01:31 PM

Ra-Rb-Rc

Ra configurará el mapa de ruta sin publicidad,
el efecto será en Rb que no anunciará el prefijo.

0 Útil

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-10-2021 01:31 PM

Hola @ahmedsid432135621 ,

hay algo extraño en la configuración de la prueba.

La comunidad BGP no-advertise es una comunidad bien conocida que se puede utilizar para hacer que un prefijo no sea publicitable a un par de terceros.

Está utilizando una ACL extendida que parece pensarse para el tráfico de usuarios en lugar de definir un prefijo:

Lista de acceso 101 Permitir host IP 10.1.1.1 cualquier

Debe usar una lista de prefijos para definir qué prefijo (s) debe tener la comunidad BGP no-anunciarse al enviar al par BGP 6.6.6.6.

El efecto no está en el nodo local, sino en el par 6.6.6.6 que recibe el prefijo (es) puede usarlo / ellos, pero no puede anunciarlo / ellos a nadie.

Simllarly NO_EXPORT permite anunciarse a otros pares de iBGP, pero no a pares de eBGP.

Entonces, independientemente de su extraña ACL, los efectos de la comunidad BGP no-publicidad se ven en el par en su caso en el nodo 6.6.6.6.

Espero ayudar

Joseph

0 Útil

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-10-2021 01:31 PM

Pruebe a continuación y háganos saber cómo va.

access-list 101 permit host 10.1.1.1
!
route-map BB_NO deny 10
match ip address 101
set community no-advertise 
route-map BB_NO permit 20
0 Útil

Ir a solución
Translator
Community Manager
Community Manager
En respuesta a Translator

el ‎09-10-2021 01:31 PM

Hola @balaji.bandi ,

Access-List 101 es una ACL extendida

Lista de acceso 101 Permitir host IP 10.1.1.1 cualquier

Como he escrito en mi post este tipo de filtro no es el correcto en este escenario ya que no está claro qué prefijos coincidirían.

Puede ser sólo 10.1.1./32

En su lugar, usaría una lista de prefijos,

Establecer NO_ADVERTISE de la comunidad BGP en prefijos que se NIEGAN a un vecino es inútil, solo es suficiente negarlos = filtrados

Tengo entendido que el póster original no tiene claro el uso y el concepto de NO_ADVERTISE comunidad BGP esperando que suceda en el nodo local.

Espero ayudar

Joseph

0 Útil

Ir a solución
Translator
Community Manager
Community Manager
En respuesta a Translator

el ‎09-10-2021 01:31 PM

traes a colación un buen punto, ya que ahora recuerdo que la ACL extendida funciona de manera diferente en BGP que en cualquier otra aplicación. en segundo lugar, ¿está afirmando que la comunidad sin publicidad no tiene ningún efecto si se aplica en el enrutador de origen, incluso si uso una lista de prefijos? o ¿no tiene sentido usarlo en el enrutador de origen?

0 Útil

Ir a solución
Translator
Community Manager
Community Manager
En respuesta a Translator

el ‎09-10-2021 01:31 PM

Hola @ahmedsid432135621 ,

Las ACL IP extendidas son compatibles con BGP, pero de una manera inusual, por lo que es mejor usar listas de prefijos.

No hay ningún efecto en el nodo local / enrutador de origen

la comunidad de BGP NO_ADVERTISE permite a un nodo anunciar un prefijo o conjunto de prefijos a un par que puede usarlos (instalarlos en la tabla de enrutamiento IP local), pero el par no puede anunciarlos en otros dispositivos.

De lo contrario, simplemente podría filtrar los prefijos no deseados de la sesión de pares utilizando un mapa de ruta con una sección de denegación como lo muestra @balaji.bandi en su publicación.

Espero ayudar

Joseph

0 Útil

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-10-2021 01:31 PM

Por cierto, no sé si esto todavía se aplica, pero hace años, "me golpeé el dedo del pie" en que no-publicidad no funcionaba porque BGP no estaba configurado para usar comunidades (el valor predeterminado, al menos entonces). Cuando se configura para hacerlo, entonces no-advertise funcionó correctamente.

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents