Cisco 前缀列表不会出现在路由表中

网络工程 思科 路由 思科-ios bgp 路由过滤器
2021-07-23 23:51:59

我在我们的路由器上配置了以下前缀列表:

ip prefix-list adsvr seq 5 permit 172.30.5.241/32
ip prefix-list adsvr seq 10 permit 134.239.130.143/32
ip prefix-list adsvr seq 15 permit 192.168.151.135/32
ip prefix-list adsvr seq 20 permit 192.168.181.182/32

ip prefix-list networks permit 10.15.0.0/16
ip prefix-list networks permit 10.18.3.0/24
ip prefix-list networks permit 10.18.10.0/24
ip prefix-list networks permit 10.18.48.0/20
ip prefix-list networks permit 10.16.7.0/24
ip prefix-list networks permit 10.16.77.0/24
ip prefix-list networks permit 10.19.0.0/22
ip prefix-list networks permit 10.16.3.0/24
ip prefix-list networks permit 10.16.8.128/25
ip prefix-list networks permit 10.16.1.0/24

我已经配置了一个路由映射如下:

route-map allowed_Alfa_networks permit 10
match ip address prefix-list adsvr networks

我已将路由映射应用于我们的 bgp 配置,如下所示:

router bgp 65230
 bgp log-neighbor-changes
 network 10.9.252.90 mask 255.255.255.255
 network 10.16.76.0 mask 255.255.255.0
 network 10.112.224.0 mask 255.255.254.0
 network 10.112.226.0 mask 255.255.254.0
 network 10.112.228.0 mask 255.255.254.0
 network 10.112.230.0 mask 255.255.254.0
 network 10.112.232.0 mask 255.255.255.0
 network 10.112.233.0 mask 255.255.255.0
 network 192.168.58.0
 redistribute static
 neighbor 10.1.243.17 remote-as 2856
 neighbor 10.1.243.17 ebgp-multihop 3
 neighbor 10.1.243.17 soft-reconfiguration inbound
 neighbor 10.1.242.17 route-map allowed_Alfa_networks in

但是,当我执行 show ip bgp 时,我只看到来自“networks”的前缀 - 我没有看到来自“adsvr”的前缀,见下文;

     Network          Next Hop            Metric LocPrf Weight Path
 *>  10.0.0.0         0.0.0.0                  0         32768 ?
 *>  10.9.252.90/32   0.0.0.0                  0         32768 i
 *>  10.16.1.0/24     10.1.243.17                            0 2856 65201 i
 *>  10.16.3.0/24     10.1.243.17                            0 2856 64521 ?
 *>  10.16.7.0/24     10.1.243.17                            0 2856 64521 ?
 *>  10.16.45.0/25    10.1.243.17                            0 2856 65248 i
 *>  10.16.45.128/25  10.1.243.17                            0 2856 65248 i
 *>  10.16.76.0/24    0.0.0.0                  0         32768 i
 *>  10.16.77.0/24    10.1.243.17                            0 2856 64521 ?
 *>  10.19.0.0/22     10.1.243.17                            0 2856 65286 ?
 *>  10.19.8.0/22     10.1.243.17                            0 2856 12641 65289 ?
 *>  10.19.9.0/27     10.1.243.17                            0 2856 12641 65289 i
 *>  10.112.224.0/23  0.0.0.0                  0         32768 i
 *>  10.112.226.0/23  0.0.0.0                  0         32768 i
 *>  10.112.228.0/23  0.0.0.0                  0         32768 i
 *>  10.112.230.0/23  0.0.0.0                  0         32768 i
 *>  10.112.232.0/24  0.0.0.0                  0         32768 i
 *>  10.112.233.0/24  0.0.0.0                  0         32768 i
 *>  134.239.128.0/21 0.0.0.0                  0         32768 ?
 *>  141.247.238.0/24 0.0.0.0                  0         32768 ?
 *>  172.16.0.0/12    0.0.0.0                  0         32768 ?
 *>  172.23.204.0/22  10.1.243.17                            0 2856 65287 ?
 *>  172.50.0.0       0.0.0.0                  0         32768 ?
 *>  192.168.0.0/16   0.0.0.0                  0         32768 ?
 *>  192.168.58.0     0.0.0.0                  0         32768 i
jmeu-heysham01-mpls#

有人可以告诉我为什么我看不到

172.30.5.241/32
134.239.130.143/32
192.168.151.135/32
192.168.181.182/32

这让我疯狂

任何帮助将不胜感激。

1个回答

看起来您不想获得完整的路由前缀,只想获得主机路由前缀,您想从完整的路由前缀中创建该前缀。

我觉得你很困惑。BGP 只会获得向其通告的前缀。看起来您正在获取192.168.151.0/24前缀,但您想从中提取单个主机前缀,例如192.168.151.135.32. 这不是它的工作原理。

您可以过滤收到的任何前缀,但您没有收到任何主机前缀,因此您无法对其进行过滤。您的邻居需要先向您发送主机前缀,然后才能对其进行过滤。

如果您的邻居同时向您发送192.168.151.0/24and 192.168.151.135/32,您可以过滤掉一个或另一个,但如果您只收到其中一个前缀,则无法根据收到的前缀创建另一个(聚合除外)。

其它你可能感兴趣的问题
上一篇在源 NAT 中使用地址池 下一篇Nmap 看不到每个可访问的主机