Hành vi bất ngờ AS-PATH ACL

4 bộ định tuyến, môi trường phòng thí nghiệm. Cố gắng lọc ra các tuyến đường có nguồn gốc từ AS2 (không phải là đòn bẩy AS2 như quá cảnh). Quá trình tôi đã làm theo là:

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Tại thời điểm này, tôi đang nghĩ, OK - có những gì tôi cần để tạo một ACL theo đường dẫn để lọc ra những thứ có nguồn gốc từ AS2 kể từ khi tìm kiếm regex kiểm tra theo các điều trên. Tôi tạo và áp dụng như sau:

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

Sau đó, tôi sẽ mong đợi các tuyến được quảng cáo bắt chước đầu ra 'sh ip bgp regex 2 ' từ trước đó (cho tôi kết quả mong muốn), sans đầu ra các tuyến với các tuyến 'sh ip bgp regex _2 $'. Thật không may, tôi nhận được điều này:

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

Nó lọc ra tất cả các tuyến có nguồn gốc từ AS1 (có nghĩa là hạ lưu, bộ định tuyến đó không còn có thể sử dụng AS3 làm phương tiện chuyển sang AS1 - phá vỡ trường hợp sử dụng của tôi). Tôi đang thiếu gì ở đây?

Những tuyến đường nào đã được quảng cáo trước khi thêm bộ lọc? BGP của tôi rất hoen gỉ, nhưng tôi không nhớ các tuyến quảng cáo BGP không có trong FIB (còn gọi là các tuyến "tốt nhất".) Như vậy, các tuyến duy nhất được cài đặt từ AS2 có nguồn gốc AS2 ( _2 $ ); các tuyến quá cảnh ( _2_ ) không được cài đặt, vì vậy không được quảng cáo.