অপ্রত্যাশিত AS-PATH ACL আচরণ

4 রাউটার, ল্যাব পরিবেশ। AS2 থেকে উত্পন্ন রুটগুলি ফিল্টার করার চেষ্টা করছে (এএসএফটি ট্রানজিট হিসাবে নয়)। আমি যে প্রক্রিয়াটি অনুসরণ করেছি তা হ'ল:

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

এই মুহুর্তে, আমি ভাবছি, ঠিক আছে - এএস 2 থেকে উত্পন্ন জিনিসগুলি ফিল্টার আউট করার জন্য আমার যেমন একটি পাথ এসিএল তৈরি করা দরকার সেহেতু রেজিেক্স অনুসন্ধান উপরের প্রতি পরীক্ষা করে দেখুন। আমি নিম্নলিখিতটি তৈরি এবং প্রয়োগ করি:

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

তারপরে আমি প্রত্যাশা করব যে বিজ্ঞাপনিত রুটগুলি 'sh ip bgp regex 2 ' আউটপুটটির পূর্বের থেকে নমুনা করবে (আমাকে পছন্দসই ফলাফল দেবে), 'sh ip bgp regex _2 $' রুটগুলির সাথে রুটের আউটপুট সান করবে। দুর্ভাগ্যক্রমে, আমি এটি পেয়েছি:

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

এটি AS1 থেকে উত্পন্ন সমস্ত রুট ফিল্টার করছে (যার অর্থ ডাউন স্ট্রিম, সেই রাউটার আর এএস 3 এএস 1 তে ট্রানজিট হিসাবে ব্যবহার করতে পারবে না - আমার ব্যবহারের ক্ষেত্রে কেস ভেঙে)। আমি এখানে কি মিস করছি?

ফিল্টার যুক্ত করার আগে কোন রুটের বিজ্ঞাপন দেওয়া হয়েছিল? আমার বিজিপি খুব মরিচা, তবে আমি বিজিপি বিজ্ঞাপনের রুটগুলিকে স্মরণ করতে পারি না যেগুলি এফআইবি (ওরফে "সেরা" রুটে নেই)। যেমন, এএস 2 থেকে ইনস্টল করা একমাত্র রুটগুলি হ'ল মূল এএস 2 ( $ ); ট্রানজিটিং রুটগুলি ( _2_ ) ইনস্টল হচ্ছে না, তাই বিজ্ঞাপন দেওয়া হয় না।