Comportamiento inesperado de ACL AS-PATH

4 enrutadores, entorno de laboratorio. Intentando filtrar rutas que se originan en AS2 (no que aprovechen AS2 como tránsito). El proceso que he seguido es:

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

En este punto, estoy pensando, OK: tengo lo que necesito para hacer una ACL como ruta para filtrar las cosas que se originan en AS2 ya que la búsqueda de expresiones regulares se verifica según lo anterior. Creo y aplico lo siguiente:

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

Entonces esperaría que las rutas anunciadas imitaran la salida 'sh ip bgp regex 2 ' de antes (dándome el resultado deseado), sin la salida de rutas con las rutas 'sh ip bgp regex _2 $'. Lamentablemente, entiendo esto:

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

Está filtrando todas las rutas que se originan en AS1 (lo que significa que aguas abajo, ese enrutador ya no puede usar AS3 como tránsito hacia AS1, lo que rompe mi caso de uso). ¿Que me estoy perdiendo aqui?

bgp Alabama
fuente

Solo un tiro en la oscuridad, pero ¿has probado un mapa de ruta en lugar de una lista de filtros?

Ron Trunk

@RonTrunk - No señor, no lo he hecho, pero lo intentaré tan pronto como el tiempo lo permita. Más allá de ser una alternativa válida, ¿alguna vez has notado que el comportamiento de la lista de filtros varía del comportamiento del mapa de ruta? Estoy pensando que esto puede ser un comportamiento defectuoso.

¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.

Ron Maupin

@AL según la sugerencia de @ Ron, la expresión regular de ruta AS en IOS se aplica utilizando un mapa de ruta. Para su uso de lista de acceso como ruta de acceso route-map BLAH permit 10; match as-path 10;

existente

Comportamiento inesperado de ACL AS-PATH

Respuestas: