
<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hola Tomas,<div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><div class="">El route-map en el IOS XR se llama  RPL (Route Policy Language)  y se puede hacer de dos maneras, una por la XR CLI o la otra por Shell el QNX usando python o rest</div><div class=""><br class=""></div><div class="">En el caso del peer-group que será una sola política, lo que hará que una diferencia es que se puede aplicar esta política por el protocolo concatena su jerarquía de interfaz (por ejemplo, crea un RPL en un peer-group y luego aplicar esta política en la interfaz declarada vecina que dentro de la instancia de OSPF o IS-IS) o en la interfaz física individual. El XR es complejo de entender para aquellos acostumbrados a utilizar estos sistemas monolíticos, pero que ya se utiliza un JunOS o algún sistema BSD no tendrá dificultades para entender su semántica y estructura.</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Hice un ejemplo que debe ayudarle, sigue a continuación ...</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><div class="">Sigue un artículo del Xander Thuijs es el gerente de la IOS XR BU y ASR9K en Cisco</div><div class=""><br class=""></div><div class=""><a href="https://supportforums.cisco.com/document/88676/asr9000xr-understanding-and-using-rpl-route-policy-language" class="">https://supportforums.cisco.com/document/88676/asr9000xr-understanding-and-using-rpl-route-policy-language</a></div><div class=""><br class=""></div></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><<<<< Exemplo Tomas 1 >>>>>>>>>>>>></div><div class=""><br class=""></div><div class=""><div class="">ip prefix-list PERMITESUMARIO seq 5 permit 10.0.0.0/8</div><div class="">ip prefix-list PERMITESUMARIO seq 10 permit 172.16.0.0/12</div><div class="">ip prefix-list PERMITESUMARIO seq 15 permit 164.85.0.0/16</div><div class="">ip prefix-list PERMITESUMARIO seq 20 permit 192.168.0.0/16</div><div class="">ip prefix-list PERMITESUMARIO seq 25 deny 10.0.0.0/8 le 32</div><div class="">ip prefix-list PERMITESUMARIO seq 30 deny 172.16.0.0/12 le 32</div><div class="">ip prefix-list PERMITESUMARIO seq 35 deny 164.85.0.0/16 le 32</div><div class="">ip prefix-list PERMITESUMARIO seq 40 deny 192.168.0.0/16 le 32</div><div class="">ip prefix-list PERMITESUMARIO seq 45 permit 0.0.0.0/0 le 32</div><div class="">!</div><div class="">route-map SoO_9999 permit 10</div><div class="">set local-preference 100</div><div class="">set extcommunity soo 33333:9999</div><div class="">!</div><div class="">router bgp 1234</div><div class="">address-family ipv4 vrf tomas</div><div class="">no synchronization</div><div class="">neighbor CE_tomas_M3_M4 peer-group</div><div class="">neighbor CE_tomas_M3_M4 timers 10 30</div><div class="">neighbor CE_tomas_M3_M4 as-override</div><div class="">neighbor CE_tomas_M3_M4 remote-as 33333</div><div class="">neighbor CE_tomas_M3_M4 soft-reconfiguration inbound</div><div class="">neighbor CE_tomas_M3_M4 default-originate</div><div class="">neighbor CE_tomas_M3_M4 prefix-list PERMITESUMARIO out</div><div class="">neighbor 1.1.1.2 description peering CE-1</div><div class="">neighbor 1.1.1.2 peer-group CE_tomas_M3_M4</div><div class="">neighbor 1.1.1.2 route-map SoO_9999 in</div><div class="">neighbor 1.1.1.2 activate</div><div class="">aggregate-address 10.0.0.0 255.0.0.0 </div><div class="">aggregate-address 172.16.0.0 255.240.0.0</div><div class="">aggregate-address 164.85.0.0 255.255.0.0</div><div class="">aggregate-address 192.168.0.0 255.255.0.0</div><div class="">exit-address-family</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">######################################################</div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">vrf tomas</div><div class=""> address-family ipv4 unicast</div><div class="">  import route-target</div><div class="">   1234:100</div><div class="">  !</div><div class="">  export route-target</div><div class="">   1234:100</div><div class="">  !</div><div class=""> !</div><div class="">!</div><div class="">!</div><div class="">prefix-set PRFX-DENY-SUMARIO</div><div class="">  10.0.0.0/8 le 32,</div><div class="">  172.16.0.0/12 le 32,</div><div class="">  164.85.0.0/16 le 32,</div><div class="">  192.168.0.0/16 le 32</div><div class="">end-set</div><div class="">!</div><div class="">prefix-set PRFX-PERMIT-SUMARIO</div><div class="">  10.0.0.0/8,</div><div class="">  172.16.0.0/12,</div><div class="">  164.85.0.0/16,</div><div class="">  192.168.0.0/16</div><div class="">end-set</div><div class="">!</div><div class="">route-policy POL--BGP-M4--OUT</div><div class="">  if destination in PRFX-PERMIT-SUMARIO then</div><div class="">    done</div><div class="">  elseif destination in PRFX-DENY-SUMARIO then</div><div class="">    drop</div><div class="">  else</div><div class="">    done</div><div class="">  endif</div><div class="">end-policy</div><div class="">!</div><div class="">route-policy POL--BGP-M4-SOO--IN($soo)</div><div class="">  set local-preference 100</div><div class="">  set extcommunity soo (33333:$soo)</div><div class="">  done</div><div class="">end-policy</div><div class="">!</div><div class="">router bgp 1234</div><div class=""> address-family ipv4 unicast</div><div class=""> !</div><div class=""> address-family vpnv4 unicast</div><div class=""> !</div><div class=""> neighbor-group CE_tomas_M4</div><div class="">  remote-as 33333</div><div class="">  timers 10 30</div><div class="">  address-family ipv4 unicast</div><div class="">   route-policy POL--BGP-M4--OUT out</div><div class="">   as-override</div><div class="">   default-originate</div><div class="">   soft-reconfiguration inbound</div><div class="">  !</div><div class=""> !</div><div class=""> vrf tomas</div><div class="">  rd 1234:1</div><div class="">  address-family ipv4 unicast</div><div class="">   aggregate-address 10.0.0.0/8</div><div class="">   aggregate-address 164.85.0.0/16</div><div class="">   aggregate-address 172.16.0.0/12</div><div class="">   aggregate-address 192.168.0.0/16</div><div class="">  !</div><div class="">  neighbor 1.1.1.2</div><div class="">   use neighbor-group CE_tomas_M4</div><div class="">   description peering CE-1</div><div class="">   address-family ipv4 unicast</div><div class="">    route-policy POL--BGP-M4-SOO--IN(9999) in</div><div class="">   !</div><div class="">  !</div><div class=""> !</div><div class="">!</div></div><div class=""><br class=""></div><div class="">Saludos,</div><div class=""><br class=""></div><div class="">Rogerio Mariano</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""><div class=""><div><blockquote type="cite" class=""><div class="">Em 22 de abr de 2016, à(s) 15:39, Tomas Lynch <<a href="mailto:tomas.lynch@gmail.com" class="">tomas.lynch@gmail.com</a>> escreveu:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div class=""><div class=""><div class="">Excelente Javier, es un AND, es verdad. Muchas gracias.<br class=""><br class=""><br class=""></div>Ahora mi siguiente pregunta es sobre XR. En el caso de que el neighbor pertenezca a un peer group donde ambos tienen un route-policy, el policy del neighbor es el único que se aplica. SI quisiera aplicar ambos policies puedo usar el comando " apply $peer-group-policy" dentro del policy del neighbor. Existe alguna manera más fácil de hacer esto?<br class=""><br class=""></div>Gracias,<br class=""><br class=""></div>Tomas<br class=""></div><div class="gmail_extra"><br class=""><div class="gmail_quote">2016-04-22 14:13 GMT-04:00 Javier Rodriguez <span dir="ltr" class=""><<a href="mailto:rodriguezsotelo@gmail.com" target="_blank" class="">rodriguezsotelo@gmail.com</a>></span>:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="">Tomas,<div class=""><br class=""></div><div class="">En ese caso si por ejemplo un anuncio se acepta por el prefix-list del neighbor y el route-map del grupo lo descarta, queda rechazado. En otro caso, si el prefix-list del neighbor descarta y el route-map del grupo acepta,  queda descartado. En conclusión hace un AND entre las dos políticas.</div><div class="">Hugo en "BGP Design and Implementation" de Cisco difiere de información que hay en internet, antepone el filter-list al route-map. De todos modos en el escenario de Tomas no existe filter-list por lo tanto no hay cambios.<br class=""></div><div class="">Inbound: filter-list -> Route-Map -> Distribute List/Prefix List<br class=""></div><div class="">Si mal no recuerdo de practicas en laboratorio este ultimo orden es el acertado.<br class=""></div><div class=""><br class=""></div><div class="">Saludos,</div><div class=""><br class=""></div><div class="">Javier I. Rodríguez Sotelo</div><div class=""><br class=""></div></div><div class="gmail_extra"><div class=""><div class="h5"><br class=""><div class="gmail_quote">El 22 de abril de 2016, 14:55, Nicolas Antoniello <span dir="ltr" class=""><<a href="mailto:nantoniello@gmail.com" target="_blank" class="">nantoniello@gmail.com</a>></span> escribió:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Fe de erratas: debi decir "hereda". <div class="">:)<div class=""><div class=""><span class=""></span><br class=""><br class="">El Friday, April 22, 2016, Tomas Lynch <<a href="mailto:tomas.lynch@gmail.com" target="_blank" class="">tomas.lynch@gmail.com</a>> escribió:<br class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr" class="">2016-04-22 13:32 GMT-04:00 Nicolas Antoniello <span dir="ltr" class=""><<a class="">nantoniello@gmail.com</a>></span>:<br class=""><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hola Tomas,<div class=""><br class=""></div><div class="">Mi experiencia si mal no recuerdo es que el peer ereda del peer-group y si hay solapamiento gana el <span class=""></span>peer... Pero supongo que es OS depndiente eso (asumo que hablas de Cisco).</div><div class=""><br class=""></div></blockquote><div class=""><br class="">Si definitivamente IOS.<br class=""><br class=""> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class=""></div><div class="">Saludos,</div><div class="">Nico</div><div class=""><div class=""><div class=""><br class=""><br class="">El Friday, April 22, 2016, Tomas Lynch <<a class="">tomas.lynch@gmail.com</a>> escribió:<br class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><p dir="ltr" class="">Gracias Hugo pero qué pasa cuando el peer group tiene un route map y el peer tiene un prefix list. Se mantiene la misma precedencia?</p>

<div class="gmail_quote">On Apr 22, 2016 12:43 PM, "Zamora López Hugo" <<a class="">HZAMORA@reduno.com.mx</a>> wrote:<br type="attribution" class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<u class=""></u>


<div link="blue" vlink="purple" lang="ES" class="">

<div class=""><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class="">Tomas,<u class=""></u><u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class=""><u class=""></u> <u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class="">For inbound updates, the order of precedence is route-map, filter-list, prefix-list, distribute-list<u class=""></u><u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class=""><u class=""></u> <u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class="">For outbound updates, the order of precedence is prefix-list, distribute-list, filter-list, route-map<u class=""></u><u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class=""><u class=""></u> <u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class="">Saludos.<u class=""></u><u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class=""><u class=""></u> <u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class="">Hugo Zamora<u class=""></u><u class=""></u></span></font></p><p class="MsoNormal"><font face="Arial" color="navy" size="2" class=""><span style="font-size:10pt;font-family:Arial;color:navy" class=""><u class=""></u> <u class=""></u></span></font></p>

<div class="">

<div class="MsoNormal" style="text-align:center" align="center"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">

<hr align="center" size="2" width="100%" class="">

</span></font></div><p class="MsoNormal"><b class=""><font face="Tahoma" size="2" class=""><span style="font-size:10pt;font-family:Tahoma;font-weight:bold" class="">De:</span></font></b><font face="Tahoma" size="2" class=""><span style="font-size:10pt;font-family:Tahoma" class=""> LACNOG [mailto:<a class="">lacnog-bounces@lacnic.net</a>]

<b class=""><span style="font-weight:bold" class="">En nombre de </span></b>Tomas Lynch<br class="">

<b class=""><span style="font-weight:bold" class="">Enviado el:</span></b> Viernes, 22 de Abril de 2016 11:07 a.m.<br class="">

<b class=""><span style="font-weight:bold" class="">Para:</span></b> <u class=""></u>Latin America and Caribbean Region Network Operators Group<u class=""></u><br class="">

<b class=""><span style="font-weight:bold" class="">Asunto:</span></b> [lacnog] Cisco route-maps and route-policy</span></font><u class=""></u><u class=""></u></p>

</div><p class="MsoNormal"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class=""><u class=""></u> <u class=""></u></span></font></p>

<div class="">

<div class="">

<div class="">

<div class="">

<div class="">

<div class="">

<div class=""><p class="MsoNormal" style="margin-bottom:12pt"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">Estimados,<u class=""></u><u class=""></u></span></font></p>

</div><p class="MsoNormal" style="margin-bottom:12pt"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">Heredé, por decirlo de alguna manera, una red que tiene varios peers de BGP.<u class=""></u><u class=""></u></span></font></p>

</div><p class="MsoNormal" style="margin-bottom:12pt"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">Todos están agrupados en distintos peer groups y estos peer-groups tienen sus políticas de entrada y salida. Algunos neighbors tienen una

 prefix list en particular. Sigue un ejemplo:<u class=""></u><u class=""></u></span></font></p>

</div><p class="MsoNormal"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">neighbor eBGP-Group route-map OUTPUT out<br class="">

neighbor eBGP-Group route-map INPUT in<br class="">

!<u class=""></u><u class=""></u></span></font></p>

</div>

<div class=""><p class="MsoNormal"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">neighbor 1.1.1.1 peer-group eBGP-Group<u class=""></u><u class=""></u></span></font></p>

</div><p class="MsoNormal" style="margin-bottom:12pt"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">neighbor 1.1.1.1 prefix-list CUALQUIERA in<u class=""></u><u class=""></u></span></font></p>

</div><p class="MsoNormal" style="margin-bottom:12pt"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">Mi pregunta es si el neighbor 1.1.1.1 primero analiza la prefix-list y luego el route-map INPUT o si lo hace al revés por la precendencia

 del route-map en los inbound policies o si simplemente no toma en cuenta el route-map.<u class=""></u><u class=""></u></span></font></p>

</div>

<div class=""><p class="MsoNormal" style="margin-bottom:12pt"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">Muchas gracias,<u class=""></u><u class=""></u></span></font></p>

</div>

<div class=""><p class="MsoNormal"><font face="Times New Roman" size="3" class=""><span style="font-size:12pt" class="">Tomas Lynch<u class=""></u><u class=""></u></span></font></p>

</div>

</div>

</div>

</div>


<br class="">_______________________________________________<br class="">

LACNOG mailing list<br class="">

<a class="">LACNOG@lacnic.net</a><br class="">

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br class="">

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/options/lacnog</a><br class="">

<br class=""></blockquote></div>

</blockquote></div>

</div></div><br class="">_______________________________________________<br class="">

LACNOG mailing list<br class="">

<a class="">LACNOG@lacnic.net</a><br class="">

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br class="">

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/options/lacnog</a><br class="">

<br class=""></blockquote></div><br class=""></div></div>

</blockquote></div></div></div>

<br class="">_______________________________________________<br class="">

LACNOG mailing list<br class="">

<a href="mailto:LACNOG@lacnic.net" target="_blank" class="">LACNOG@lacnic.net</a><br class="">

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br class="">

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/options/lacnog</a><br class="">

<br class=""></blockquote></div><br class=""><br clear="all" class=""><div class=""><br class=""></div></div></div><span class="HOEnZb"><font color="#888888" class="">-- <br class=""><div class=""><div class="">Atte.</div><div class=""><br class=""></div>Javier I. Rodríguez Sotelo<div class=""><br class=""></div></div>

</font></span></div>

<br class="">_______________________________________________<br class="">

LACNOG mailing list<br class="">

<a href="mailto:LACNOG@lacnic.net" class="">LACNOG@lacnic.net</a><br class="">

<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br class="">

Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank" class="">https://mail.lacnic.net/mailman/options/lacnog</a><br class="">

<br class=""></blockquote></div><br class=""></div>

_______________________________________________<br class="">LACNOG mailing list<br class=""><a href="mailto:LACNOG@lacnic.net" class="">LACNOG@lacnic.net</a><br class="">https://mail.lacnic.net/mailman/listinfo/lacnog<br class="">Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog<br class=""></div></blockquote></div><br class=""></div></div></div></body></html>