 запутался в route-policy на ios xr,  tandberg19042015, 01-Июн-15, 19:47 [смотреть все]добрый всем.
совсем заблудился в написании этих полисей.
потыкайте носом.
есть времянка - аsr9001
подключены в ней всякие пиринги и соседи
соответственно я вижу кучу чужих автономок с разных направлений
от одной нужно чуток отдалиться, то-есть отдавать им мою сеть с препендом.
на обычном иос как-то не возникало проблем.. а тут чё-та не то..
приведу как щас, потыкайтемоя ас - 1111 prefix-set as444
192.168.0.0/24,
192.168.1.0/24,
192.168.3.0/24,
192.168.4.0/24
end-set route-policy pass
pass
end-policy route-policy as444_out
if destination in as444 then
pass
else
drop
endif
end-policy
neighbor 10.1.0.1
remote-as 456
description ***** peer
address-family ipv4 unicast
route-policy pass in
maximum-prefix 100 90 restart 1
route-policy as333_out out
!
!
neighbor 10.2.0.1
remote-as 789
description ***** test
address-family ipv4 unicast
route-policy pass in
maximum-prefix 100 90 restart 1
route-policy as444_out out
все работает
на автономку 9999, которую видно с test? нужно навесить препенд.
и тут я поплыл
как-то так получается as-path-set tp
ios-regex '_9999$'
end-set route-policy testprepend
if as-path in tp then
prepend as-path 1111 2
pass
else
pass
endif
end-policy .. как всё вместе соединить.. и так-ли вообще ?
|
- запутался в route-policy на ios xr, anonymous, 21:36 , 02-Июн-15 (1)
>[оверквотинг удален]
> end-set
> route-policy testprepend
> if as-path in tp then
> prepend as-path 1111 2
> pass
> else
> pass
> endif
> end-policy
> .. как всё вместе соединить.. и так-ли вообще ?Этот обрывок конфига с кучей несостыковок читать неудобно, поэтому вкратце - смысл: препенд применяется в out policy (туда вешается route-policy) соседа bgp.
Там и нужно сделать prepend as-path. pass после этого не обязательно, при применении политики и так будет действие pass.
prefix-set используется в route-policy, но это опционально: можно прям в политике прописать адреса, сетки, as-set'ы и так далее.
Соответственно, минимальный рабочий конфиг:
neighbour 1.2.3.4
address-family ipv4 unicast
route-policy set_prepend out route-policy set_prepend
if destination in my_net then
prepend as-path 1234 1
endif
end-policy Мог где-то ошибиться в синтаксисе, т.к. писал по памяти, ну да "?" поможет.
- запутался в route-policy на ios xr, tandberg19042015, 23:20 , 02-Июн-15 (2)
> route-policy set_prepend
> if destination in my_net then
> prepend as-path 1234 1 синтаксис фигня.
логика рулит
в данном примере получится что я повешу препенд для всего стыка.
а мне нужно на конкретную АС
- запутался в route-policy на ios xr, anonymous, 11:07 , 03-Июн-15 (3)
>> route-policy set_prepend
>> if destination in my_net then
>> prepend as-path 1234 1
> синтаксис фигня.
> логика рулит
> в данном примере получится что я повешу препенд для всего стыка.
> а мне нужно на конкретную АС Ну значит используй не "destination" для match (это было бы не для всего стыка, а для конкретной сетки), а то что и написал: if as-path in ( ios-regex '_9999' ) then prepend as-path 1234 1 endif
Не работает или в чем проблема?
- запутался в route-policy на ios xr, tandberg19042015, 11:16 , 03-Июн-15 (4)
> Не работает или в чем проблема?воот !
мне-же еще в этом-же полисе нужно объявить мои сети на отдачу
192.168.... ну и тд.
и вот как соединить это. у меня затуп какой-то..
- запутался в route-policy на ios xr, anonymous, 18:01 , 03-Июн-15 (5)
>> Не работает или в чем проблема?
> воот !
> мне-же еще в этом-же полисе нужно объявить мои сети на отдачу
> 192.168.... ну и тд.
> и вот как соединить это. у меня затуп какой-то..Если нужны более сложные правила, чем "если путь содержит ас: добавить препенд; иначе: пропустить", то в блоке else можно использовать apply - применение другой route-policy, то бишь, в которой описать пропуск своих сетей в анонсы и дроп чужих.
- запутался в route-policy на ios xr, tandberg19042015, 20:19 , 03-Июн-15 (6)
> Если нужны более сложные правила, чем "если путь содержит ас: добавить препенд; вот !
не лень написать правильное правило ?
вот реально затуп
|
Версия для распечатки
