Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1785
Apresentações
0
Útil
7
Respostas

bgp comunidade não-anunciar não trabalhando em roteador local

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-10-2021 01:31 PM

Oi pessoal,

im tentando implementar a comunidade cisco no-advertise a partir de um roteador com um loopback local ip 10.1.1.1. im usando abaixo sintaxe no roteador local e não está funcionando. mas está funcionando quando eu configurá-lo no ponto vizinho com route-map A em sintaxe. este é um caso de ACL/route map funciona após/antes do processamento etc que está causando o problema?

vizinho 6.6.6.6 rota-mapa A out

vizinho 6.6.6.6 enviar-comunidade tanto

lista de acesso 101 permitir ip host 10.1.1.1 qualquer

rota-mapa Uma permissão 10
endereço ip correspondência 101
definir comunidade não-anunciar

0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-10-2021 01:32 PM

Olá @ahmedsid432135621,

ACLs IP estendidos são suportados no BGP, mas de uma forma incomum, por isso é melhor usar listas de prefixo.

não há efeito no nó local / roteador originário

a comunidade de NO_ADVERTISE BGP permite que um nó anuncie um prefixo ou conjunto de prefixos para um peer que possa usá-los (instalá-los na tabela de roteamento IP local), mas o peer não pode anunciá-los para outros dispositivos.

Caso contrário, você pode simplesmente filtrar os prefixos indesejados da sessão de pares usando um mapa de rota com uma seção de negação, como mostrado por @balaji.bandi em seu post.

Espero ajudar

Joseph

Ver solução na publicação original

0 Útil
7 RESPOSTAS 7

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-10-2021 01:31 PM

Ra-Rb-Rc

Ra vai confundir o mapa da rota sem anúncio,
o efeito será no Rb que não anunciará o prefixo.

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-10-2021 01:31 PM

Olá @ahmedsid432135621,

há algo estranho em sua configuração de teste.

A comunidade BGP no-advertise é uma comunidade bem conhecida que pode ser usada para tornar um prefixo não adubitável para um colega de terceiros.

Você está usando uma ACL estendida que parece ser pensada para o tráfego do usuário em vez de definir um prefixo:

lista de acesso 101 permitir ip host 10.1.1.1 qualquer

Você deve usar uma lista de prefixo para definir qual prefixo(es) deve ter a comunidade BGP sem anúncio ao enviar para bgp peer 6.6.6.6.

O efeito não está no nó local, mas no peer 6.6.6.6 que recebe o prefixo(es) pode usá-lo/eles, mas não pode anunciá-lo a ninguém.

Simllarly NO_EXPORT permite anunciar para outros pares do IBGP, mas não para pares eBGP.

Assim, independentemente de sua estranha ACL, os efeitos da comunidade BGP não-anunciar são vistos no peer em seu caso em 6.6.6.6 node.

Espero ajudar

Joseph

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-10-2021 01:31 PM

Tente abaixo e deixe-nos saber como ele vai.

access-list 101 permit host 10.1.1.1
!
route-map BB_NO deny 10
match ip address 101
set community no-advertise 
route-map BB_NO permit 20
0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-10-2021 01:31 PM

Olá @balaji.bandi,

lista de acesso 101 é uma ACL estendida

lista de acesso 101 permitir ip host 10.1.1.1 qualquer

Como escrevi no meu post este tipo de filtro não é o correto neste cenário, pois não está claro quais prefixos combinariam .

Pode ser apenas 10.1.1./32

Em vez disso, eu usaria uma lista de prefixo,

Definir NO_ADVERTISE comunitários BGP em prefixos que são NEGADOs a um vizinho é inútil é apenas o suficiente para negá-los = filtrado

Meu entendimento é que o pôster original não esclareceu o uso e o conceito de NO_ADVERTISE comunidade BGP esperando que isso aconteça no nó local.

Espero ajudar

Joseph

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-10-2021 01:31 PM

você traz um bom ponto, já que agora eu me lembro que a ACL estendida funciona de forma diferente no BGP do que em qualquer outra aplicação. em segundo lugar, você está afirmando que a comunidade não-anuncia não tem nenhum efeito se for aplicada no roteador originário, mesmo que eu use uma lista de prefixo? ou é inútil usá-lo no roteador originário?

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager
Em resposta a Translator

em ‎09-10-2021 01:32 PM

Olá @ahmedsid432135621,

ACLs IP estendidos são suportados no BGP, mas de uma forma incomum, por isso é melhor usar listas de prefixo.

não há efeito no nó local / roteador originário

a comunidade de NO_ADVERTISE BGP permite que um nó anuncie um prefixo ou conjunto de prefixos para um peer que possa usá-los (instalá-los na tabela de roteamento IP local), mas o peer não pode anunciá-los para outros dispositivos.

Caso contrário, você pode simplesmente filtrar os prefixos indesejados da sessão de pares usando um mapa de rota com uma seção de negação, como mostrado por @balaji.bandi em seu post.

Espero ajudar

Joseph

0 Útil

Ir para a Solução
Translator
Community Manager
Community Manager

em ‎09-10-2021 01:32 PM

BTW, não sei se isso ainda se aplica, mas anos atrás, eu "enfiei meu dedo do pé" no não-anúncio não funcionar porque o BGP não estava configurado para usar comunidades (o padrão, pelo menos então). Quando configurado para fazê-lo, então o não-anúncio funcionou corretamente.

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents