[GTER] Duvidas sobre route-maps

Rinaldo Vaz rinaldo at anid.com.br
Fri Mar 15 18:28:00 -03 2013 

>Então pelo que entendi ela tem que estar associada a comunity também para
>que possa surtir efeito nessa prefix-list, correto?

Correto. Só lembre que par aiserir uma community em uma rota  "originada
localmente" vc precisa declarar um route-map específico para isso no
momento que declara a network:

Router(config-router)# network 10.0.0.0/24 route-map *SET-COMMUNITY*

Router(config-router)# exit

Router(config)# ip community-list 50 permit *12345:12345*

Router(config)# route-map *SET-COMMUNITY* permit 10
Router(config-route-map)# set community *12345:12345*
Router(config-route-map)# end



!
Abs




Em 12 de março de 2013 22:10, Lista <lista.gter at gmail.com> escreveu:

> Em 12 de março de 2013 16:29, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:
>
> > >A pergunta é observando o route-map ID 10, ele (quagga) não aceitou mais
> > >que dois match tendo que remover um match para que o outro tenha efeito.
> >
> > Reposta-1:
> > Você pode colocar várias condições de match, desde que sejam coisas
> > distintas. Ex, match prefix-list/as-path/community. Nesses casos é
> preciso
> > fazer match em 100% das condições.
> >
> >
>  >match ip address prefix-list ANUNCIO-ESPECIFICO-X
> > >match community 50
> > Além do match em uma prefix-list você fez referência a uma "community
> list
> > número 50", e ela parece não ter sido previamente declarada. Dessa
> maneira
> > apenas fazer parte da prefix list "ANUNCIO-ESPECIFICO-X" não pe
> suficiente.
> >
> >
> Então pelo que entendi ela tem que estar associada a comunity também para
> que possa surtir efeito nessa prefix-list, correto?
>
>
>
> >
> > >e por exemplo na com ID 15 o prepend não funcionar tendo que colocar ele
> > como ID 3?
> >
> > Reposta-2:
> > A condição de match no ID 15 é fazer parte da prefix-list "PREPEND-X",
> > porém o prefixo  192.168.0.0/20 contido nessa prefix-list também está
> > contido na prefix-list "OPERADORA-X" no seq 5. Isso faz com que esse
> > prefixo faça "match" no ID 5 pelo fato de também estar em 100% de suas
> > condições. Ao "bater" na ID 5 as regras abaixo não são mais processadas
> > para esse prefixo no seu filtro de saída.
> >
> > Entendi, sempre que der match na primeira as demais é ignorada, então
> teria que criar um route-map antes do ID 5, ou remover o prefixo do
> prefix-list e deixar somente na outra que vai com prepend.
>
>
> >
> > OBS:
> >
> > As seguintes linhas não são necessárias porque existem regras
> "invisíveis"
> > de deny tanto nas prefix-lists quanto nos route-maps
> >
> > ip prefix-list OPERADORA-X seq 50 deny any
> >
> > ip prefix-list ANUNCIO-ESPECIFICO-X seq 50 deny any
> >
> > ip prefix-list PREPEND-X seq 100 deny any
> >
> > route-map OPERADORA-X-out deny 100
> >
> >
> >
> >
> > abs
> >
> Pois é também achei que o quagga iria dar esses deny de forma implicita,
> mais infelizmente tive que forçar o mesmo.
>
> >
> >
> >
> >
> > Em 26 de fevereiro de 2013 15:29, Lista <lista.gter at gmail.com> escreveu:
> >
> > > Boa Tarde caros colegas,
> > >
> > > Gostaria de tirar uma duvida com relação ao bgp, a duvida seria a
> > seguinte.
> > > Partindo de um cenario que tenho uma seção com a operadora X, então
> crio
> > > alguns prefix-list, onde também configuro algumas community, conforme
> > > abaixo.
> > >
> > > ip prefix-list OPERADORA-X seq 5 permit 192.168.0.0/20
> > > ip prefix-list OPERADORA-X seq 10 permit 192.168.16.0/20
> > > ip prefix-list OPERADORA-X seq 50 deny any
> > >
> > > ip prefix-list ANUNCIO-ESPECIFICO-X seq 5 permit 192.168.0.0/20 ge 21
> le
> > > 24
> > > ip prefix-list ANUNCIO-ESPECIFICO-X seq 50 deny any
> > >
> > > ip prefix-list PREPEND-X seq 5 permit 192.168.0.0/20
> > > ip prefix-list PREPEND-X seq 100 deny any
> > >
> > > route-map OPERADORA-X-out permit 5
> > > match ip address prefix-list OPERADORA-X
> > >
> > > route-map OPERADORA-X-out permit 10
> > > match ip address prefix-list ANUNCIO-ESPECIFICO-X
> > > match community 50
> > > set community 1234:56
> > >
> > > route-map OPERADORA-X-out permit 15
> > > match ip address prefix-list PREPEND-X
> > > set as-path prepend 1234 1234
> > >
> > > route-map OPERADORA-X-out deny 100
> > >
> > > A pergunta é observando o route-map ID 10, ele (quagga) não aceitou
> mais
> > > que dois match tendo que remover um match para que o outro tenha
> efeito.
> > > então gostaria de saber dos colegas se isso é um comportamento normal,
> e
> > > por exemplo na com ID 15 o prepend não funcionar tendo que colocar ele
> > como
> > > ID 3?
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Rinaldo Vaz
> > Chefe de operações do NOC
> > Associação Nacional para Inclusão Digital
> > Tim - 083 99975736
> > INOC - 28135*100
> >
> > *********************************************************
> > Dias 4,5,6,7 e 8 de março de 2013
> > Curso Avançado em Florianópolis-SC
> > anid.com.br/cursobgp
> > *********************************************************
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100

*********************************************************
Dias 4,5,6,7 e 8 de março de 2013
Curso Avançado em Florianópolis-SC
anid.com.br/cursobgp
*********************************************************

More information about the gter mailing list