Несподівана поведінка AS-PATH ACL

4 маршрутизатори, лабораторне середовище. Спроба відфільтрувати маршрути, що походять від AS2 (не те, що використовувати AS2 як транзит). Процес, який я дотримувався:

Bakers#sh ip bgp regex _2_
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*  4.4.4.0/24       192.168.23.2                           0 2 1 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*  44.44.44.0/24    192.168.23.2                           0 2 1 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.14.0     192.168.23.2                           0 2 1 i
*  192.168.23.0     192.168.23.2             0             0 2 i

Bakers#sh ip bgp regex _2$
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 2.2.2.0/24       192.168.23.2             0             0 2 i
*> 22.22.22.0/24    192.168.23.2             0             0 2 i
*> 192.168.12.0     192.168.23.2             0             0 2 i
*  192.168.23.0     192.168.23.2             0             0 2 i

На цьому етапі я думаю, що гаразд - маю те, що мені потрібно зробити ACL на шляху, щоб відфільтрувати матеріал, що походить з AS2, оскільки пошук у регулярних виразів перевіряється вище. Я створюю та застосовую наступне:

Bakers#sh run | i as-path
ip as-path access-list 10 deny _2$
ip as-path access-list 10 permit .*
router bgp 3
 no synchronization
 bgp log-neighbor-changes
 <truncated>
 neighbor 192.168.23.2 remote-as 2
 neighbor 192.168.34.4 remote-as 4
 neighbor 192.168.34.4 filter-list 10 out
 no auto-summary

Тоді я б очікував, що рекламовані маршрути імітують висновок 'sh ip bgp regex 2 ' від попереднього (даючи мені бажаний результат), не дозволять виводити маршрути маршрутами 'sh ip bgp regex _2 $'. На жаль, я розумію:

Bakers#sh ip bgp neigh 192.168.34.4 advertised-routes 
BGP table version is 41, local router ID is 33.33.33.33
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 3.3.3.0/24       0.0.0.0                  0         32768 i
*> 33.33.33.0/24    0.0.0.0                  0         32768 i
*> 192.168.23.0     0.0.0.0                  0         32768 i
*> 192.168.34.0     0.0.0.0                  0         32768 i

Він фільтрує всі маршрути, що походять від AS1 (мається на увазі, що нижче за течією, цей маршрутизатор більше не може використовувати AS3 як транзит до AS1 - порушує мій випадок використання). Що я тут пропускаю?

Які маршрути рекламувались перед додаванням фільтра? Мій BGP дуже іржавий, але я не пригадую рекламні маршрути BGP, які не є у FIB (він же "найкращі" маршрути.). Як єдині, єдині маршрути, встановлені з AS2, мають походження AS2 ( _2 $ ); маршрути маршрутів ( _2_ ) не встановлюються, тому їх не рекламують.