Имеем следующий конфиг

--cut--
router bgp 65001
bgp router-id 172.16.0.1
network 172.16.0.0 mask 255.255.0.0
aggregate-address 172.16.0.0 255.255.0.0 as-set summary-only
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 description Partner
neighbor 10.0.0.2 soft-reconfiguration inbound
neighbor 10.0.0.2 route-map Partner-IN in
neighbor 10.0.0.2 route-map My-OUT out

route-map Partner-IN permit 10
match ip address PARTNER-IN-ACL

route-map My-OUT permit 10
match ip address MY-OUT-ACL
!

ip access-list standard MY-OUT-ACL
10 permit 172.16.0.0 0.0.255.255
20 deny any

ip access-list standard PARTNER-IN-ACL
10 permit 10.1.0.0 0.0.255.255
20 deny any
--cut--

Partner анонсирует сеть 10.1.0.0/16
Когда прописан route-map Partner-IN - сеть не принимается.
Без него сеть появляется в таблице маршрутизации
Тоже самое с исходящими анонсами.
На Cisco этот конфиг отрабатыват как я ожидаю - отдаются только 172.16.0.0/16 и принимаются только 10.1.0.0/16

>sh version
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2009-7-11 12:28:10
System hardware version : A1.00
System software version : v10.2.00(2), Release(39975)
System boot version : 10.2.39975
System CTRL version : 10.2.39975
System serial number : 1234942570091
Device information:
Device-1
Hardware version : A1.0
Software version : v10.2.00(2), Release(39975)
BOOT version : 10.2.39975
CTRL version : 10.2.39975
Serial Number : 1234942570091

незнаю как это будет именно на этой версии свитча, но на cisco я бы задачу решил так

router bgp 65001
bgp router-id 172.16.0.1
network 172.16.0.0 mask 255.255.0.0
aggregate-address 172.16.0.0 255.255.0.0 as-set summary-only
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 description Partner
neighbor 10.0.0.2 soft-reconfiguration inbound
neighbor 10.0.0.2 prefix-list Partner-IN in
neighbor 10.0.0.2 prefix-list My-OUT out

ip prefix-list Partner-IN seq 5 permit 10.1.0.0/16
ip prefix-list Partner-IN seq 10 deny 0.0.0.0/0 le 32
ip prefix-list Partner-IN seq 15 deny 0.0.0.0/0

ip prefix-list My-OUT seq 10 permit 172.16.0.0/16
ip prefix-list My-OUT seq 10 deny 0.0.0.0/0 le 32
ip prefix-list My-OUT seq 15 deny 0.0.0.0/0


ну и еще маршрут с вашей сетью прописать в null желательно

ip route 172.16.0.0 255.255.0.0 Null0

Согласен, с pliskinsad для таких схем идеально использовать ip prefix.
Что касается вашей схемы, то route-map с таким ACL работать не будет.

Спасибо. Данная конструкция работает.
Самое интересное, что следующая конструкция тоже работает

route-map My-OUT permit 10
match as-path 99

ip as-path access-list 99 permit ^$
ip as-path access-list 99 deny .*

router bgp 65001
bgp router-id 172.16.0.1
network 172.16.0.0 mask 255.255.0.0
aggregate-address 172.16.0.0 255.255.0.0 as-set summary-only
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 description Partner
neighbor 10.0.0.2 soft-reconfiguration inbound
neighbor 10.0.0.2 route-map My-OUT out

т.е. route-map не работает именно с конструкцией на базе match ip address

Рад слышать!

Прошу прощения, но я с такой конструкцией, не могу отдать префиксы. Не пойму где грабли.

router bgp 111
bgp log-neighbor-changes
network xx.xx.xx.0 mask 255.255.252.0
neighbor 222.222.222.222 remote-as 222
neighbor 222.222.222.222 description ISP
neighbor 222.222.222.222 prefix-list Client-IN in
neighbor 222.222.222.222 prefix-list Client-OUT out


ip prefix-list Client-OUT seq 5 permit xx.xx.xx.xx/22
ip prefix-list Client-OUT seq 10 deny 0.0.0.0/0
ip prefix-list Client-OUT seq 15 deny 10.0.0.0/8 le 32
ip prefix-list Client-OUT seq 20 deny 127.0.0.0/8 le 32
ip prefix-list Client-OUT seq 25 deny 169.240.0.0/12 le 32
ip prefix-list Client-OUT seq 30 deny 172.16.0.0/12 le 32
ip prefix-list Client-OUT seq 35 deny 192.168.0.0/16 le 32
ip prefix-list Client-OUT seq 40 deny 224.0.0.0/3 le 32

ip prefix-list Client-IN seq 5 permit 0.0.0.0/0
ip prefix-list Client-IN seq 10 permit 0.0.0.0/0 le 32

Когда спрашиваю его
DGS-3610#show ip bgp neighbors
получаю

1 accepted prefixes
0 announced prefixes

настройте сначала без префиксов и посмотрите приходящие маршруты

Сделал, результат тот же

1 accepted prefixes
0 announced prefixes

Пробовал разные конструкции, на вход ограничений не ставил (они и так приходят), на выход делал:
1. route-map Client-OUT out
route-map Client-OUT permit 10
set local-preference 150
2. без route-map, просто prefix-list out
в любом случае, DGS-3610 отказывается себя анонсировать:
DGS-3610#sh ip bgp nei
1 accepted prefixes
0 announced prefixes

К сожалению ситуация не меняется...

DGS-3610#sh ver
System description : DGS-3610-26G Gigabit Ethernet Switch
System start time : 2009-12-06 0:26:9
System uptime : 0:0:25:56
System hardware version : A1.0
System software version : v10.3(5), Release(67526)
System BOOT version : 10.3.67526
System CTRL version : 10.3.67526
Device information:
Device-1
Hardware version : A1.0
Software version : v10.3(5), Release(67526)
BOOT version : 10.3.67526
CTRL version : 10.3.67526

Проблема решена.
Перепрошил 3610 заново + прописал конфиг. Сессия поднялась.
Спасибо!

Рад слышать!