意外的AS-PATH ACL行为

4个路由器，实验室环境。尝试过滤出源自AS2的路由（不利用AS2作为中转）。我遵循的过程是：

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

在这一点上，我在想，好吧-我需要做一个as-path ACL，以过滤掉源自AS2的内容，因为正则表达式搜索根据上述内容进行了检查。我创建并应用以下内容：

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

然后，我希望发布的路由模仿较早版本的“ sh ip bgp regex 2 ”输出（为我提供所需的结果），而不用“ sh ip bgp regex _2 $”路由输出的路由。不幸的是，我得到这个：

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

它过滤掉所有源自AS1的路由（这意味着在下游，该路由器不能再将AS3用作到AS1的传输，这打破了我的用例）。我在这里想念什么？

bgp

— 铝
source

只是在黑暗中拍摄，但是您是否尝试过使用路线图而不是过滤器列表？

— 罗恩·科恩

@RonTrunk-不，先生，没有，但是我会在时间允许的情况下尽快尝试。除了作为有效的替代方案之外，您是否曾经注意到过filter-list行为与route-map行为不同？我认为这可能是错误的行为。

— AL

有什么答案对您有帮助吗？如果是这样，您应该接受答案，这样问题就不会永远弹出来寻找答案。或者，您可以提供并接受自己的答案。

— 罗恩·莫平

按照@Ron的建议，@ AL是使用路由映射应用IOS中的AS路径正则表达式。对于您route-map BLAH permit 10; match as-path 10;

— 现有的

添加过滤器之前要发布哪些路由？我的BGP很生疏，但我不记得BGP路由发布是不是在FIB（又名“最佳”路线。）因此，从AS2正在安装的唯一途径是起源AS2（_2 $）; 未安装运输路线（_2_），因此也不会进行公告。

— 瑞奇光束
source

花了一段时间，但我们到了-谢谢！

— AL