我有 2 台 Foundry FESX448 交换机,它们具有外部 BGP 连接。每台交换机都接收一条默认路由。这两台交换机之间还配置了 BGP 会话,并以 iBGP 的形式相互通告路由。
我只想让其中一台交换机成为主网关,因为我正在尝试将流量从另一台交换机上移走。我尝试使用配置为主交换机的出站过滤器的以下前缀列表来限制默认网关的通告:
prefix-list deny_default: 1 entries
seq 5 deny 0.0.0.0/0
但这似乎会阻止默认网关和交换机上连接的其他子网。我只是试图阻止默认网关。但我仍然需要直接连接和辅助交换机上的静态路由。
已从邻居 BGP 配置中删除默认路由。从我的 ISP 收到的默认路由是正在重新通告的路由。
实现这一目标的好方法是什么?
答案1
由于我对这些设备不太了解,所以我想到了两个想法。
尝试:
prefix-list allow_default: 1 entries
seq 5 deny 0.0.0.0/0
或者:
prefix-list deny_default: 3 entries
seq 5 allow 0.0.0.0/1
seq 6 allow 128.0.0.0/1
seq 10 deny 0.0.0.0/0