Страница 1 из 1

route map

СообщениеДобавлено: 01 сен 2009, 16:39
Mechanic
Подскажите плиз правильность работы route-map:

Код: Выделить всё
neighbor x.x.x.x route-map имя_карты in

route-map имя_карты действие номер1
match критерий1
...
match критерийN
set действие1
...
set действиеN

route-map имя_карты действие номер2
match критерий1
...
match критерийN
set действие1
...
set действиеN


роутмап на вход трафик
при выполнении критерия1 вначале выполняется действие в route-map_номер1 , затем выполняется route-map_номер2 или обработка заканчивается на route-map_номер1 ?
или правильно писать 1 route-map с множеством критериев ?

Re: route map

СообщениеДобавлено: 01 сен 2009, 17:08
root
Mechanic писал(а):роутмап на вход трафик

если речь про попытки влиять на вход. трафик в твою ASку, то
Mechanic писал(а):neighbor x.x.x.x route-map имя_карты in

не верно, т.к. она (маршрутка) не может быть на IN, а должна быть на OUT, т.к. влияешь ты на вход. трафик к тебе тем как ты анонсишь свои маршруты своим апстримам

Mechanic писал(а):или обработка заканчивается

при совпадении и использовании оператора (например) permit маршрут принимается, и обработка маршрутной карты завершается.
Cisco BGP-4 command and configuration handbook

Mechanic писал(а):или правильно писать 1 route-map с множеством критериев ?

роут мапа одна, действий много, внутри одного действия один match
например:
Код: Выделить всё
route-map map-AS200-in deny 100
description -- filter private ASs
match as-path 1

route-map map-AS200-in deny 110
description -- -- filter bogons
match ip address prefix-list bogons

route-map map-AS200-in permit 150
match as-path 2
set local-preference 200

route-map map-AS200-in permit 200
description -- permit any else, set default loc-pref, set community
set local-preference 100
set community 100:200

я всегда делаю так

Re: route map

СообщениеДобавлено: 01 сен 2009, 19:49
Mechanic
все эти роутмапы обрабатываются последовательно? если выполнился 1й math,будет ли выполняться 2й match ?
работают ли правила роутмапы как правила ipfw ?

Re: route map

СообщениеДобавлено: 02 сен 2009, 12:18
root
Mechanic писал(а):все эти роутмапы обрабатываются последовательно?

еснно последовательно

Mechanic писал(а):если выполнился 1й math,будет ли выполняться 2й match ?

я уже отвечал на этот вопрос:
root писал(а):при совпадении и использовании оператора (например) permit маршрут принимается, и обработка маршрутной карты завершается.
Cisco BGP-4 command and configuration handbook

+ я не могу представить себе маршрутку, в которой бы маршрут мог попасть под два матча
зачем описывать одно и тоже в одной маршрутке, но в разных действиях
если маршрут заматчился в одном месте, то и сетить нуна все необходимое там же

Re: route map

СообщениеДобавлено: 02 сен 2009, 12:53
Mechanic
Mechanic писал(а):если выполнился 1й math,будет ли выполняться 2й match ?

root писал(а):я уже отвечал на этот вопрос:

сорри упустил

+ я не могу представить себе маршрутку, в которой бы маршрут мог попасть под два матча
зачем описывать одно и тоже в одной маршрутке, но в разных действиях
если маршрут заматчился в одном месте, то и сетить нуна все необходимое там же

я хочу установить лок-преф для всех маршрутов от аплинка 60 и для определенной АС от этого аплинка- 80
Код: Выделить всё
ip as-path access-list 1 permit ^$
ip as-path access-list 20 permit ^12883$

route-map optima-in permit 90
 match as-path 20
 set local-preference 80
 set metric 10
route-map optima-in permit 100
 match as-path 1
 set local-preference 60
 set metric 10

Re: route map

СообщениеДобавлено: 02 сен 2009, 14:03
root
Mechanic писал(а):я хочу установить лок-преф для всех маршрутов от аплинка 60 и для определенной АС от этого аплинка- 80

ну нет ничего проще

Mechanic писал(а):ip as-path access-list 1 permit ^$

полный бред, это же регексп, а теперь прочти словами, то что ты написал: "разрешать маршруты в as-path которых содержится "начало строки" и затем "конец строки"
как ты думаешь попадет ли под это условие хоть один маршрут ?

достаточно написать последний permit без параметров match и под него попадут все маршруты
в твоем случае:
Код: Выделить всё
ip as-path access-list 20 permit ^12883$

route-map optima-in permit 90
match as-path 20
set local-preference 80
set metric 10
route-map optima-in permit 100
set local-preference 60
set metric 10


исходя из такой маршрутки: маршрутам, которые пришли из AS12883 (которая должна являеться твоим непосредственным пиром, исходя из регекспа), будет выставлены local-preference 80 и metric 10 (т.к. эта автономка матчится ДО того как мы разрешаем все остальное), а всем остальным маршрутам (пофигу куда они т.к. нет условия matсh) будет выставлено local-preference 60 и metric 10

Re: route map

СообщениеДобавлено: 03 сен 2009, 00:28
Mechanic
блин , так в начале и написал правила, но что-то смутило
криво прочитал
при совпадении и использовании оператора (например) permit маршрут принимается, и обработка маршрутной карты завершается.

теперь все понятно, тему можно закрывать.
Спасибо

Re: route map

СообщениеДобавлено: 03 сен 2009, 14:06
root
Mechanic писал(а):но что-то смутило

не смущайся больше :D ;)
советы:
    когда пишешь регекспы всегда пытайся прочесть словами то, что написал, тогда 95% ошибок вылезают сразу
    всегда помни про неявный deny в конце, как и у аксес листов, так и у роут мап он есть

Mechanic писал(а):теперь все понятно, тему можно закрывать.

ну закрывать не будем, мало ли у кого ещё по сабжу возникнут вопросы, т.к. это острая тема для новичка, помню как сам первый раз втыкал что к чему, но к сожалению ресурса аля subnets.ru тогда ещё не было :D

Mechanic писал(а):Спасибо

пжалста