意外的AS-PATH ACL行为

4个路由器，实验室环境。尝试过滤出源自AS2的路由（而不是利用AS2作为中转）。我遵循的过程是：

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

此时，我在想，好吧-我需要做一个按路径访问控制列表进行过滤自regex搜索以来，源自AS2的内容已根据上述内容检出。我创建并应用以下内容：

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

然后，我希望广告发布的路由模仿较早版本的“ sh ip bgp regex 2”输出（为我提供了所需的结果）），不使用“ sh ip bgp regex _2 $”路由输出的路由。不幸的是，我得到了：

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

它过滤掉了所有源自AS1的路由（这意味着下游，该路由器不能再使用AS3作为向AS1的传输-打破我的用例）。我在这里想念什么？

只是在黑暗中拍摄，但是您是否尝试过使用路线图而不是过滤器列表？

@RonTrunk-不，先生，没有，但是我会在时间允许的情况下尽快尝试。除了作为有效的替代方法之外，您是否曾经注意到过filter-list行为与route-map行为不同？我认为这可能是错误的行为。

有什么答案对您有帮助吗？如果是这样，您应该接受答案，这样问题就不会永远弹出来寻找答案。或者，您可以提供并接受自己的答案。

按照@Ron的建议使用@ AL，IOS中的AS路径正则表达式是使用路由映射应用的。对于您现有的as-path访问列表，请使用route-map BLAH许可10；匹配as-path 10;

#1 楼

添加过滤器之前要发布哪些路由？我的BGP非常生锈，但是我不记得FIB中没有的BGP通告路由（又称“最佳”路由）。因此，从AS2安装的唯一路由是原始AS2（_2 $）；这是从AS2安装的唯一路由。未安装运输路线（_2_），因此也不会发布。

花了一段时间，但我们到了-谢谢！

– A L
18年6月22日在21:23

编程黑洞网

意外的AS-PATH ACL行为

评论

#1 楼

评论