Всем доброго дня.
Не могу разобраться, поэтому общаюсь сюда к вам.
Имею шлюз на циске и на ней BGP с двумя каналами от разных провайдеров внешки. Так же в мою BGP подключены ещё два клиента по BGP, у всех свои AS. Все работает, всех все устраивает.Конфиг
router bgp 100
no synchronization
bgp log-neighbor-changes
network 222.222.222.0 mask 255.255.240.0
neighbor 1.1.1.1 remote-as 10
neighbor 1.1.1.1 soft-reconfiguration inbound
neighbor 1.1.1.1 route-map prof1 out
neighbor 2.2.2.2 remote-as 20
neighbor 2.2.2.2 soft-reconfiguration inbound
neighbor 2.2.2.2 route-map prof2 out
neighbor 3.3.3.3 remote-as 50
neighbor 3.3.3.3 allowas-in
neighbor 3.3.3.3 soft-reconfiguration inbound
neighbor 3.3.3.3 prefix-list client1 in
neighbor 4.4.4.4 remote-as 60
neighbor 4.4.4.4 allowas-in
neighbor 4.4.4.4 soft-reconfiguration inbound
neighbor 4.4.4.4 route-map client2 in
no auto-summary
ip prefix-list client1 seq 3 permit 11.11.11.0/21
!
ip prefix-list client2 seq 3 permit 12.12.12.0/21
!
ip prefix-list my seq 5 permit 10.10.10.0/20
route-map prof1 permit 10
match ip address prefix-list my
set as-path prepend 100 100 100 100 100 100
!
route-map prof1 permit 20
match ip address prefix-list client1
!
route-map prof1 permit 30
match ip address prefix-list client2
!
route-map prof2 permit 10
match ip address prefix-list my
!
route-map prof2 permit 20
match ip address prefix-list client1
!
route-map prof2 permit 30
match ip address prefix-list client2
!
route-map client2 permit 10
match ip address prefix-list client2client1 и client2 жалуются, что не могу у себя прописать мне prepend. Говорят что я их фильтрую. Я поставил опцию как видите allowas-in, и вроде бы должно помочь, но все тщетно.
Грешу на параметр no synchronization, но почему то не уверен.
Подскажите, пожалуйста, почему я не могу принять от своих соседей prepend и передать их верхним операторам внешки. В BGP я пока начинающий, сильно не пинайте :DD
Спасибо.
allowas-in уберите. обычно препендом клиенты добавляют свою AS, не Вашу.Скорее всего, когда у принимаете маршрут с длинным путем от клиента, внешний от провайдера становится у вас лучше. В результате вы аплинкам отправляете не тот маршрут.
Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
>sh ip bgp nei 3.3.3.3 received-routes
>>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
>>
>
>sh ip bgp nei 3.3.3.3 received-routesВот там как раз и пишется в графе path одна AS клиента, хоть он и заверяет что отправляет их две.
>>>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
>>>
>>
>>sh ip bgp nei 3.3.3.3 received-routes
>
>Вот там как раз и пишется в графе path одна AS клиента,
>хоть он и заверяет что отправляет их две.Ну и выведите его на чистую воду:
sh ip bgp nei 3.3.3.2 adv
>>>>Хм, а как вообще посмотреть, что точно ли клиент отправляет prepend мне?
>>>>
>>>
>>>sh ip bgp nei 3.3.3.3 received-routes
>>
>>Вот там как раз и пишется в графе path одна AS клиента,
>>хоть он и заверяет что отправляет их две.
>
>Ну и выведите его на чистую воду:
>sh ip bgp nei 3.3.3.2 advЯ так понимаю это уже на его стороне надо делать) Дело в том, что второй клиент тоже сказал, что мы режем prepend это-то и смутило.
>[оверквотинг удален]
>>>
>>>Вот там как раз и пишется в графе path одна AS клиента,
>>>хоть он и заверяет что отправляет их две.
>>
>>Ну и выведите его на чистую воду:
>>sh ip bgp nei 3.3.3.2 adv
>
>Я так понимаю это уже на его стороне надо делать) Дело в
>том, что второй клиент тоже сказал, что мы режем prepend это-то
>и смутило.Может у них админ один и тот же :)