В прошлой заметке, мы рассмотрели основы агрегацияя в BGP.
Сейчас мы рассмотрим то, как мы можем влиять на подавление маршрутов (буковку s возле маршрута помним? 🙂 ).
Сначала рассмотрим unsupress-map. Что это вобще такое?
Unsupзress-map это механизм, который позволяет нам наиболее гибко управлять маршрутами и суммаризацией. Например, есть ситуация, когда куча сеток суммируется в один маршрут, и по каким-то причинам, нам нужно выделить одну сетку из данного блока и послать ее как отдельный маршрут.
Тут нам и приходит на помощь unsuppress-map. Давайте посмотрим, как это работает. Все на том же примере из прошлой заметке, и сети 10-ок.
aggregate-address 10.0.0.0 255.255.0.0 summary-only
neighbor 1.1.1.1 unsuppress-map UNSUPPRESS1net
Делаем summary-only для 10-ой сети, и прописываем, внимание, на соседе unsupress-map.
Далее, через route-map, мы описываем кто попадает в эту мапу:
route-map UNSUPPRESS1net permit 10
match ip address 1
Смотрим access-list 1
access-list 1 permit 10.0.1.0 0.0.0.255
Таким образом мы описали то что у нас есть сети 10.0.0.0/24, 10.0.1.0/24, 10.0.2.0/24 мы хотим все суммаризовать в 10.0.0.0/16, но мы не хотим чтоб был суммаризована сеть 10.0.1.0/24 (то есть ее нам нужно выдернуть из этой агрегации).
И на соседний роутер должно прийти два маршрута 10.0.0.0/16 и 10.0.1.0/24, проверяем:
Все правильно, все работает.
SUPPRESS-MAP делает тоже самое, но наоборот, мы можем создать список того, что нам нужно подавить. Все так же делается через route-map, но теперь делается это глобально, а не на соседа.
aggregate-address 10.0.0.0 255.255.0.0 suppress-map SUPPRESS
route-map:
route-map SUPPRESS permit 10
match ip address 2
Вот и все, проверяем R1 и видим что все честно:
В access-list в deny попадает все то, что мы не описали в permit, соответсвенно 10.0.2.0/24.
Продолжение следует.
