Fullview я принимаю только на один микротик RID 89.255.95.68 и раздавать дальше fullview мне не нужно.
Далее установлено две BGP сесси с другим оператором AS64512. От него я принимаю ~130000 префиксов на каждый микротик.
И мне необходимо обмениваться этими маршрутами между микротиками.
Как мне это сделать? Проблема в том, что RID 89.255.95.68 отдает соседнему микротику fullvew+AS64512, а мне не нужно дальше раздавать fullview.
Перепробовал множество фильтров и ничего не помогает. Нужна помощь
Помогите с BGP
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
Добрый, по описанию все очень просто и должно решаться обычными методами ( для кошки или джуна я конфиг такой напишу " с листа") , а тут надо проверять
/routing filter add chain=r1 bgp-as-path="AS64512\?" action=accept
но вообще це правильнее через community делать , подсказать конструкции с ходу не могу, но примерно так
на входе
/routing filter add chain=r2 set-bgp-communities=no-advertise и соотв это не должно никуда убежать , даже Ebpgp соседям
/routing filter add chain=r1 bgp-as-path="AS64512\?" action=accept
но вообще це правильнее через community делать , подсказать конструкции с ходу не могу, но примерно так
на входе
/routing filter add chain=r2 set-bgp-communities=no-advertise и соотв это не должно никуда убежать , даже Ebpgp соседям
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Отвеченный вопрос, а фулвью у вас микротик нормально обработал? Имею проблему на 1009 он начинает считать таблицу одним ядром и соответственно подвисает и это только с одного оператора таблица падает. Писал в саппорт они сказали что да баг знаем поправим в рос7
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
ну и понятно, что отдавать в любом случае оно будет только лучший маршрут ( таблица BGP одна и в ней уже есть), так что если у Вас FW перекрыло как бест маршрут от 64512, и оно покрашено как no adv , то в этой части таблицы он не отдаст ничего
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Также грузится одно ядро, когда идет загрузка маршрутов. Далее, когда фулвью загружен, то норм. Подтормаживает конечо, когда нужно ченить глянуть, но пока терпимо. Также жду решения с прошивкой)
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
мне маршруты прилетают /32 с AS64512.
запретить рекламирование fulviеw я не могу, так как они улетают к другим
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
С фильтрами не получается никак. Либо шлет все, либо ничего
-
- Сообщения: 185
- Зарегистрирован: 24 ноя 2016, 21:14
Давайте конфиг, обычно там мелочь какая-то не учтена, может увижу
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
RID 89.255.95.68:
/routing bgp instance
set default as=41601 redistribute-other-bgp=yes router-id=89.255.95.68
/routing bgp peer
add name=AS41601 remote-address=10.100.100.2 remote-as=41601 ttl=default
add name=AS65000_vlan39 remote-address=89.255.93.250 remote-as=65000 ttl=\
default
add name=AS65000_vlan38 remote-address=89.255.93.246 remote-as=65000 ttl=\
default
add name=AS65000_vlan37 remote-address=89.255.93.242 remote-as=65000 ttl=\
default
add name=AS64512 out-filter=CF-Out remote-address=198.51.100.197 tcp-md5-key=\
xxxxxxx ttl=default
add disabled=yes name=AS41601 out-filter=CF-Out_mikrOffice remote-address=\
89.255.65.249 remote-as=41601 route-reflect=yes ttl=default
/routing bgp network
add network=89.255.97.0/24 synchronize=no
add network=89.255.91.192/26 synchronize=no
add network=89.255.65.0/24 synchronize=no
add network=89.255.95.0/24 synchronize=no
/routing filter
add action=accept chain=CF-Out prefix=89.255.95.0/24
add action=accept chain=CF-Out prefix=89.255.65.0/24
add action=discard chain=CF-Out
add action=accept append-bgp-communities="" bgp-communities=64512:0 chain=\
CF-Out_mikrOffice set-out-nexthop=89.255.65.250
add action=discard append-bgp-communities="" bgp-communities="" chain=\
CF-Out_mikrOffice
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
В AS65000 я как раз отдаю фулвью.
Ещё стоит галочка на "Client to client reflection"
Ещё стоит галочка на "Client to client reflection"