Well-known community: no-export, no-advertise, local-AS

Помимо таких вот кастомных комьюнити, вы можете использовать в том числе некоторые зарезервированные значения. В частности, давайте рассмотрим следующий сценарий. Например, вы хотите, чтобы какие-то префиксы, которые порождают тот же муштизатор R3, чтобы этот префикс, например, распространялся только внутри вашей автономной системы, вот здесь, но при этом никогда не передавался на другие автономные системы. Конечно же, вы можете сделать это с помощью обычных комьюнити. Вы должны будете отлавливать префиксы по комьюнити на ваших бордер-устройствах, далее говорить match-то-д-комьюнити и, соответственно, здесь делать deny.

Но это не так удобно. То есть, если у вас есть такая конкретная задача, распространять префиксы только внутри вашей автономной системы, вам могут помочь стандартизированные, зарезервированные комьюнити. Давайте посмотрим на муштизаторе R3. Так, у нас... Давайте я создам новый loopback-интерфейс. Это будет интерфейс loopback 5. Будет с IP-адресом 200.0.4.3. Далее. Давайте 5. Далее. Я должен создать route map. RM. Назовем ее стандартно. Назовем ее well-known комьюнити, например. Или давайте назовем RM только local.is.

То есть, он будет расстояниться только внутри нашей автономной системы. RM10. И здесь я говорю set community. Set community. Обратите внимание, здесь есть... Две очень похожие комьюнити. По описанию похожие. Первая это local.is. То есть, don't send outside local.is. И no export. Don't export to next.is. В чем же между ними разница? Разница между ними в большинстве диплойментов особо не существительна. Дело в том, что local.is используется, когда у вас есть конфедерация. Скажу, у вас есть одна конфедерация, две конфедерации и третья. Если вы внутри конфедерации порождаете префикс. Вот здесь. И говорите, выставляете ей local.is.

То такая настройка приводит к тому, что префикс будет гулять внутри конфедерации. И не передаваться за ее пределы. Если же вы говорите no export, то между конфедерациями, соответственно, такой префикс будет гулять. Но он не будет передаваться по IBGPSS. Это назовем setCommunity.noExport. Соответственно, теперь мы объявляем новый префикс BGP. gp123. Команды, как всегда, network. 200.04.3. mask.255.255.255. И route map. rm.local.is. Давайте проверим. Show IPBGP.200.04.3.

Внимание, видите, у нас выставлен community no export. Мы это же можем проверить, например, на муштизаторе R1. Community no export. Brite money not advertised to any peer. И то же самое на муштизаторе R2. Тут даже есть network not in table. Почему? Как мне получилось, что есть network not in table? А, а здесь у меня, видимо, network not in table из-за того, что у меня здесь может стоять route map на вход, который нам необходимо будет. Видите, у меня есть rm.fromr3, который матчит этот community list. Давайте я несколько подправлю эту route map.

Я просто дам еще дополнительную строчку с высоким номером, который будет разрешаться. И скажу clear IPBGP. 3.3.3.3.in. Сейчас у меня должен будет появиться данный префикс. No export. И он адвертайзится на апдейт группы номер 37. Show IPBGP. Апдейт группы номер 37. Берите внимание, что это только мемберы 1.1.3. То есть данный префикс 200.04.3, он не передается и BGP соседям. Об этом можно говорить. Да, обратите внимание, что, конечно, здесь это видно. Но видите, BGP routing table entry for 0.0.

То есть на маршрутизаторе R4 данный префикс попадает просто под запись. Под дефолтную запись. Если я скажу так, то будет network.net. То есть на маршрутизаторе R4 проверим. Проверим на маршрутизатор R5. И на маршрутизатор R6. То есть логику комьюнити no export можно описать примерно так. Примерно так. Если маршрутизатор имеет некий префикс. Некий префикс X. У которого выставлен комьюнити no export. То к нему применяются следующие правила. Если это IBGP peer.

То мы ему передаем данный префикс. Ну, соответственно, если он пройдет через префикс листы. Потом через раутмап. Но если префикс должен быть отдан по IBGP. То такой апдейт должен быть дроп. Хорошо. Это что касается комьюнити no export. Помимо комьюнити no export. Есть еще один комьюнити. Который называется no advertise. Суть этого комьюнити в следующей. Даже если мы peerемся только, например, по IBGP. Например, наш маршрутизатор R. Имеет префикс X. Скажем, он peerется с соседом R1. Далее R1 может peerется, например, с R2.

Может peerется, например, с R3. И, например, если маршрутизатор R выставляет... Например, при выходе он выставляет... Например, у него есть Rmap, например, out. Есть раутмап out, который выставляет setCommunity no advertise. Отвертаясь. Ну, отвертаясь. То в этом случае... В этом случае... Мурсуатор R1, когда получит префикс с таким комьюнити, он не будет его передавать вообще никуда. Вообще никуда. Давайте попробуем воспроизвести эту ситуацию. В частности, я на маршрутизаторе R8 создам новый префикс и применю к нему вот это комьюнити, который называется no advertise.

Итак, маршрутизатор R8. Show IP interface brief. Окей. Создадим новый loopback, loopback1. И адресом, например, 108.8.8. Окей. Создадим route map, rm. Назовем ее no advertise. Advertise. Перемью 10. Скажем, setCommunity no advertise. It don't advertise to any peer. Теперь помещаем данный префикс в BGP таблицу. Network.

Network. 100. 108.8. 8. Mask. 5. Route map. rm. No advertise. Приняйте внимание. Сейчас show IPBGP 108.8.8. покажет, что у меня есть комьюнити no advertise. Но вертайз. Верните внимание, что поскольку я данное комьюнити навесил не в исходящей route map, а я это комьюнити навесил, когда префикс только порождается в BGP таблице, то в BGP таблицу маршрутизатор R8 заносит префикс уже с комьюнити no advertise и, как вы видите, не передает его никуда. Это такой так называемый некий локальный префикс, который всегда будет жить только на данном маршрутизаторе.

Только на данном маршрутизаторе. Если же мы применим route map в направлении out и скажем в этой route map set community no advertise, то префикс не уйдет дальше, например, маршрутизатора R7. Давайте это сделаем. Я создам просто новый интерфейс новый интерфейс loopback 2 с IP адресом 101.888 помещу этот loopback router BGP 4.5 network 101.888 mask 0.5 5 и теперь скажу router BGP 4.5 7.8 скажу neighbor 7.7.7 route map в частности поставили route map rm no advertise в направлении

out specify remote s здесь у меня наверное neighbor 77 да, я вот здесь как 77 записал готовы здесь clear IP BGP 77 77 77 77 out проверяем show IP BGP 101.888 как вы видите мы отдаем его на апдейт группу номер 3 обретьте внимание что у этого префикса нету никакого community на поскольку мы его поместили в BGP таблицу чистом а вот на амортизаторе R7 будет show IPBGP 101.888 network

not in table show run section gp так peer группа давайте сделаем debug debug IP BGP updates show IP BGP и повторим выдачу апдейта в направлении out обратите внимание что нету никаких дебагов сейчас

нету абсолютно никаких дебагов дебагов show IPBGP summary обратите внимание что у меня нет соседства с этим что дебагов а почему так а потому что мы с вами гасили помните мы с вами гасили loopback с которого собственно говоря настроиться вся моя строится все BGP сессия сессия так нам что отрежь 7 скажем show IP BGP summary да мне нужно router BGP 4 5 7 8 neighbor 7 7 7 7 7 7 7 7 7 7 7 7 update source loopback 0 interface loopback 0 сказать ему notion down loopback

поднялся полетели апдейты и обратите внимание вот он инсталируется префикс 101 8 8 8 8 132 show IP BGP обратите внимание он без community он без community потому что мы с вами не настроили передачу community между соседями в частности у меня только нужно настроить на мужетизаторе R8 router BGP 4 5 7 8 neighbor 7 7 7 7 7 7 7 7 7 7 7 7 7 7 7 send community boss сделаем еще раз clear IP BGP out так

инсталируется префикс 101 8 8 8 8 more show IP bgp видите внимание может Sator R7 получил update с community no advertise и больше никому его дальше не анонсит звук ну 0 0 contrdr г он