web-dev-qa-db-ja.com

デフォルトルートがiBGPに伝播するのを防ぐ方法は?

外部BGP接続を持つ2つのFoundryFESX448スイッチがあります。それらのそれぞれは、デフォルトルートを受け取ります。これらの2つのスイッチにはBGPセッションも設定されており、iBGPとして相互にルートをアドバタイズします。

トラフィックを他のスイッチから移動しようとしているので、スイッチの1つだけをプライマリゲートウェイにします。プライマリスイッチのアウトバウンドフィルタとして設定されている次のプレフィックスリストを使用して、デフォルトゲートウェイのアナウンスを制限しようとしました。

prefix-list deny_default: 1 entries
     seq 5 deny 0.0.0.0/0

しかし、これはデフォルトゲートウェイとスイッチに接続されている他のサブネットをブロックしているようです。デフォルトゲートウェイをブロックしようとしているだけです。ただし、セカンダリスイッチで直接接続された静的ルートにアクセスする必要があります。

すでにデフォルトの発信元がネイバーBGP設定から削除されています。私のISPから受け取ったデフォルトルートは、再アドバタイズされているルートです。

これを達成するための良い方法は何ですか?

4
Andy Shinn

これらのデバイスについて具体的に何も知らないので、2つのアイデアが思い浮かびます。

試してください:

prefix-list allow_default: 1 entries
     seq 5 deny 0.0.0.0/0

または:

prefix-list deny_default: 3 entries
     seq 5 allow 0.0.0.0/1
     seq 6 allow 128.0.0.0/1
     seq 10 deny 0.0.0.0/0
0
MikeyB