[GTER] Duvidas sobre route-maps

[Lista]

Em 12 de março de 2013 16:29, Rinaldo Vaz <rinaldo at anid.com.br> escreveu:

> >A pergunta é observando o route-map ID 10, ele (quagga) não aceitou mais
> >que dois match tendo que remover um match para que o outro tenha efeito.
>
> Reposta-1:
> Você pode colocar várias condições de match, desde que sejam coisas
> distintas. Ex, match prefix-list/as-path/community. Nesses casos é preciso
> fazer match em 100% das condições.
>
>
 >match ip address prefix-list ANUNCIO-ESPECIFICO-X
> >match community 50
> Além do match em uma prefix-list você fez referência a uma "community list
> número 50", e ela parece não ter sido previamente declarada. Dessa maneira
> apenas fazer parte da prefix list "ANUNCIO-ESPECIFICO-X" não pe suficiente.
>
>
Então pelo que entendi ela tem que estar associada a comunity também para
que possa surtir efeito nessa prefix-list, correto?



>
> >e por exemplo na com ID 15 o prepend não funcionar tendo que colocar ele
> como ID 3?
>
> Reposta-2:
> A condição de match no ID 15 é fazer parte da prefix-list "PREPEND-X",
> porém o prefixo  192.168.0.0/20 contido nessa prefix-list também está
> contido na prefix-list "OPERADORA-X" no seq 5. Isso faz com que esse
> prefixo faça "match" no ID 5 pelo fato de também estar em 100% de suas
> condições. Ao "bater" na ID 5 as regras abaixo não são mais processadas
> para esse prefixo no seu filtro de saída.
>
> Entendi, sempre que der match na primeira as demais é ignorada, então
teria que criar um route-map antes do ID 5, ou remover o prefixo do
prefix-list e deixar somente na outra que vai com prepend.


>
> OBS:
>
> As seguintes linhas não são necessárias porque existem regras "invisíveis"
> de deny tanto nas prefix-lists quanto nos route-maps
>
> ip prefix-list OPERADORA-X seq 50 deny any
>
> ip prefix-list ANUNCIO-ESPECIFICO-X seq 50 deny any
>
> ip prefix-list PREPEND-X seq 100 deny any
>
> route-map OPERADORA-X-out deny 100
>
>
>
>
> abs
>
Pois é também achei que o quagga iria dar esses deny de forma implicita,
mais infelizmente tive que forçar o mesmo.

>
>
>
>
> Em 26 de fevereiro de 2013 15:29, Lista <lista.gter at gmail.com> escreveu:
>
> > Boa Tarde caros colegas,
> >
> > Gostaria de tirar uma duvida com relação ao bgp, a duvida seria a
> seguinte.
> > Partindo de um cenario que tenho uma seção com a operadora X, então crio
> > alguns prefix-list, onde também configuro algumas community, conforme
> > abaixo.
> >
> > ip prefix-list OPERADORA-X seq 5 permit 192.168.0.0/20
> > ip prefix-list OPERADORA-X seq 10 permit 192.168.16.0/20
> > ip prefix-list OPERADORA-X seq 50 deny any
> >
> > ip prefix-list ANUNCIO-ESPECIFICO-X seq 5 permit 192.168.0.0/20 ge 21 le
> > 24
> > ip prefix-list ANUNCIO-ESPECIFICO-X seq 50 deny any
> >
> > ip prefix-list PREPEND-X seq 5 permit 192.168.0.0/20
> > ip prefix-list PREPEND-X seq 100 deny any
> >
> > route-map OPERADORA-X-out permit 5
> > match ip address prefix-list OPERADORA-X
> >
> > route-map OPERADORA-X-out permit 10
> > match ip address prefix-list ANUNCIO-ESPECIFICO-X
> > match community 50
> > set community 1234:56
> >
> > route-map OPERADORA-X-out permit 15
> > match ip address prefix-list PREPEND-X
> > set as-path prepend 1234 1234
> >
> > route-map OPERADORA-X-out deny 100
> >
> > A pergunta é observando o route-map ID 10, ele (quagga) não aceitou mais
> > que dois match tendo que remover um match para que o outro tenha efeito.
> > então gostaria de saber dos colegas se isso é um comportamento normal, e
> > por exemplo na com ID 15 o prepend não funcionar tendo que colocar ele
> como
> > ID 3?
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Rinaldo Vaz
> Chefe de operações do NOC
> Associação Nacional para Inclusão Digital
> Tim - 083 99975736
> INOC - 28135*100
>
> *********************************************************
> Dias 4,5,6,7 e 8 de março de 2013
> Curso Avançado em Florianópolis-SC
> anid.com.br/cursobgp
> *********************************************************
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>