Hi! Есть BGP пир, который светит своей скажем, /19, и там же - этой же /19, но побитой на кучу /24. Подскажите пожалуйста, как у него принять эту /19, но не принять гору /24, которая в ней содержится? И при этом естесственно не затронуть другие аннонсы того же пира, то есть вариант ge 19 не применим. Cisco-style config. -- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
Добрый день! On Mon, Mar 22, 2010 at 12:58:40PM +0200, Max Tulyev wrote:
Есть BGP пир, который светит своей скажем, /19, и там же - этой же /19, но побитой на кучу /24.
Подскажите пожалуйста, как у него принять эту /19, но не принять гору /24, которая в ней содержится? И при этом естесственно не затронуть другие аннонсы того же пира, то есть вариант ge 19 не применим.
Cisco-style config.
ip prefix-list XXX permit x.x.x.0/19 ge 19 le 23 -- Dmitry Kiselev
Dmitry Kiselev wrote:
Подскажите пожалуйста, как у него принять эту /19, но не принять гору /24, которая в ней содержится? И при этом естесственно не затронуть другие аннонсы того же пира, то есть вариант ge 19 не применим.
Cisco-style config.
ip prefix-list XXX permit x.x.x.0/19 ge 19 le 23
О! Спасибо! А вот как-то так, чтобы оно не на каждую такую сеть префикс-лист писать, а автоматически? То есть если есть лесс-специфик и деаггрегейты - принимать только лесс-специфик автоматически для всех подобных случаев? -- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
On Mon, 22 Mar 2010 13:13:53 +0200
Max Tulyev
А вот как-то так, чтобы оно не на каждую такую сеть префикс-лист писать, а автоматически? То есть если есть лесс-специфик и деаггрегейты - принимать только лесс-специфик автоматически для всех подобных случаев
bgpq? -- Marina S. Uzhentseva
On Mon, Mar 22, 2010 at 01:13:53PM +0200, Max Tulyev wrote:
Dmitry Kiselev wrote:
Подскажите пожалуйста, как у него принять эту /19, но не принять гору /24, которая в ней содержится? И при этом естесственно не затронуть другие аннонсы того же пира, то есть вариант ge 19 не применим.
Cisco-style config.
ip prefix-list XXX permit x.x.x.0/19 ge 19 le 23
О! Спасибо!
А вот как-то так, чтобы оно не на каждую такую сеть префикс-лист писать, а автоматически? То есть если есть лесс-специфик и деаггрегейты - принимать только лесс-специфик автоматически для всех подобных случаев?
И в результате траффик на эти специфики пойдет через аплинка. Оно тебе действительно надо ?
Alexandre Snarskii wrote:
On Mon, Mar 22, 2010 at 01:13:53PM +0200, Max Tulyev wrote:
Dmitry Kiselev wrote:
Подскажите пожалуйста, как у него принять эту /19, но не принять гору /24, которая в ней содержится? И при этом естесственно не затронуть другие аннонсы того же пира, то есть вариант ge 19 не применим.
Cisco-style config. ip prefix-list XXX permit x.x.x.0/19 ge 19 le 23 О! Спасибо!
А вот как-то так, чтобы оно не на каждую такую сеть префикс-лист писать, а автоматически? То есть если есть лесс-специфик и деаггрегейты - принимать только лесс-специфик автоматически для всех подобных случаев?
И в результате траффик на эти специфики пойдет через аплинка. Оно тебе действительно надо ?
Да, надо. Я сам хочу выбирать, через какого именно аплинка видеть сеть, а не чтобы та стороны выбирала деаггрегейтами. -- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
Добрый день! On Mon, Mar 22, 2010 at 02:07:15PM +0200, Max Tulyev wrote:
Подскажите пожалуйста, как у него принять эту /19, но не принять гору /24, которая в ней содержится? И при этом естесственно не затронуть другие аннонсы того же пира, то есть вариант ge 19 не применим.
Cisco-style config. ip prefix-list XXX permit x.x.x.0/19 ge 19 le 23 О! Спасибо!
А вот как-то так, чтобы оно не на каждую такую сеть префикс-лист писать, а автоматически? То есть если есть лесс-специфик и деаггрегейты - принимать только лесс-специфик автоматически для всех подобных случаев?
И в результате траффик на эти специфики пойдет через аплинка. Оно тебе действительно надо ?
Да, надо. Я сам хочу выбирать, через какого именно аплинка видеть сеть, а не чтобы та стороны выбирала деаггрегейтами.
Полностью победить все равно не сможешь. Но зато можешь пройтись по граблям, если, например, из сети x.x.x.0/19 останется только кучка /24 и при этом у тебя нет default route. Если это единичный случай, то можно еще самому сагрегировать: aggregate-address x.x.x.0 255.255.224.0 as-set summary-only но это во-первых cpu intensive, а во-вторых портит вид fullview для downlink'ов. Других побочных эффектов я пока придумать не могу. -- Dmitry Kiselev
Hi Dmitry,
Да, надо. Я сам хочу выбирать, через какого именно аплинка видеть сеть, а не чтобы та стороны выбирала деаггрегейтами.
Полностью победить все равно не сможешь. Но зато можешь пройтись по граблям, если, например, из сети x.x.x.0/19 останется только кучка /24 и при этом у тебя нет default route.
Есть немало случаев, когда сети досупны только так, как они анонсятся деаггрегейтами. И с ними нет связи по анонсам более крупных блоков. Да и вообще, нередко по ошибке анонсятся xxx/8, а то и бОльшие куски. -- Mike
participants (5)
-
Alexandre Snarskii -
Dmitry Kiselev -
Marina S. Uzhentseva -
Max Tulyev -
Mike Petrusha