Il 13 gennaio 2010 16.03, Luca Gervasi <luca.gerv...@gmail.com> ha scritto: > 2010/1/13 Stefano Sasso <stesa...@gmail.com>: >> ciao, >> ho un dubbio sulla correttezza della sintassi di una as-path access-list: >> >> supponendo di avere peering con AS300, e di voler accettare le rotte >> originate dall'AS300 stesso, più dai suoi peer, *qualsiasi* sia un >> possibile as-path prepending, sono corrette le seguenti regole? >> >> ip as-path access-list 5 permit _300$ (e fin qui ci siamo, questa >> sicuramente è ok :) ) >> ip as-path access-list 5 permit _300_([0-9]+)(_\1)*$ >> >> in teoria il \1 dovrebbe recuperare il valore della prima parentesi >> tonda dell'espressione, quindi ad esempio l'as-path >> 300 300 500 500 500 500 viene accettato, mentre 300 500 400 invece no. >> >> giusto? :) >> >> ciao, >> stefano >> >> _______________________________________________ >> http://www.areanetworking.it >> http://www.areanetworking.it/blog >> Cug@ml.areanetworking.it >> http://ml.areanetworking.it/mailman/listinfo/cug >> >> > > Ciao, > mi permetto di rispondere con una domanda :D > Di BGP conosco pochissimo (giusto le basi per bsci) e mi chiedevo in > quale caso in un as-path compaia due volte di seguito lo stesso AS di > transito. > In caso di peering interno (iBGP) pensavo che l'as interno venisse > inserito una sola volta nel path. > > Grazie per la risposta. > > Luca > > -- > GnuPG / PGP Key Available on http://pgp.mit.edu > KeyID: 0xF1824D07 - Key Fingerprint: > BD5D AD99 D455 589E 6AF5 > B1D3 B75A 8A7D 0B12 F1DA > Linux Registered User: #192634 > Cisco CCNA - CSCO11577058 > Web: http://www.ashetic.net/wordpress/ > _______________________________________________ > http://www.areanetworking.it > http://www.areanetworking.it/blog > Cug@ml.areanetworking.it > http://ml.areanetworking.it/mailman/listinfo/cug >
Ciao Stefano e Luca, Se posso provo a togliere qualche dubbio. X stefano: la prima regex è chiaramente giusta, come hai precisato anche tu. Sulla seconda c'è qualcosa che non va, più che altro, non riesco a capire la domanda. Tu vuoi ricevere rotte adll'AS300 e da tutti i suoi peer? In ogni caso ti posso consigliare di fare quante prove vuoi entrando in telnet si questo router dalla consolle del tuo pc: telnet route-views.on.bb.telus.com In questo router sono permessi solo i comandi di show, quindi attraverso il comando 'sh ip bgp regexp <la_tua_regexp>' puoi provare l'efficienza della tua espressione regolare ed implementarla nell'acl X Luca: In generale l'as viene inserito una sola volta nell'as-path. ma ci sono alcuni casi in cui si vuole influenzare la scelta della rotta (vedi ad es il multihome). Per fare ciò si agisce sull'as-path, replicando il proprio as per più volte (questa tecnica è chiamata as-path prepending). L'as-path prepending si implementa su base neighbor con una route-map in outbound: router bgp 65501 neighbor 88.150.13.1 remote-as 65650 neighbor 88.150.13.1 route-map as-prepend out ! route-map as-prepend permit 10 set as-path prepend 65501 65501 65501 Spero di aver aiutato. Saluti, Matteo -- Dott. Matteo Pacifico Eng. of Telecomunication University of L'Aquila 67040 Poggio Roio (AQ), Italy Mobile: +39 3490827136 e-mail: matteo.pacif...@gmail.com _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog Cug@ml.areanetworking.it http://ml.areanetworking.it/mailman/listinfo/cug
