BGP按需接收路由-ORF

已于 2023-05-26 22:15:35 修改
阅读量306 收藏 2
点赞数
分类专栏: 华为学习日记 文章标签: 智能路由器 网络 服务器
于 2023-05-25 17:33:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddfgxfgg/article/details/130871100
版权

  • 邻居按需发布路由
    • 设备只希望接收自己需要的路由,ORF-(outbound route filters)出口路由器
    • peer { group-name | ipv4-address } capability-advertise orf [ non-standard-compatible ] ip prefix { both | receive接收 | send 发送} [ standard-match 按照rfc标准 ] 一端为发送一端为接收

 应用场景

        当本端设备希望BGP邻居只发送它需要的路由,而BGP邻居又不愿意针对不同设备维护不同的出口策略时,可以运用BGP ORF特性。

实验环境

        目的:仅仅允许1.1.2.1 /32的网段进入R2的路由表内

配置命令

R1

===============================================================

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.252 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
interface LoopBack1
 ip address 1.1.2.1 255.255.255.255 
#
interface LoopBack2
 ip address 1.1.3.1 255.255.255.255 
#
bgp 100
 router-id 12.1.1.1
 peer 12.1.1.2 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 
  network 1.1.2.1 255.255.255.255 
  network 1.1.3.1 255.255.255.255 
  peer 12.1.1.2 enable
  peer 12.1.1.2 capability-advertise orf ip-prefix receive   配置被拒绝设备的orf使能接收
#

R2 

=============================================================

#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.252 
#
bgp 100
 peer 12.1.1.1 as-number 100 
 #
 ipv4-family unicast
  undo synchronization
  peer 12.1.1.1 enable
  peer 12.1.1.1 ip-prefix 1 import
  peer 12.1.1.1 capability-advertise orf ip-prefix send  使能orf发送端,也就是需要告诉对端需要拒绝的路由信息
#
ip ip-prefix 1 index 10 deny 1.1.2.1 32    //配置前缀列表抓取1.1.2.1 /32的路由
#

命令配置前

检查bgp邻居关系以及对端发送的路由信息

 配置以后

【配置orf会导致BGP邻居断开,等待重新建立】

如果不想要断开的话,直接使用在前缀列表进行路由控制,不在设备上配置orf即可(是不是感觉orf很鸡肋-哈哈)

li工
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CCIE学习笔记—BGP ORF
10-18
CCIE学习笔记—BGP ORF 的相关学习资料!!!
【HCIE】NO.24 BGPORF功能
qq_40787900的博客
08-09 2909
对于R2来讲,假如我们只希望接收10.1.2.0这条路由,通常我们会根据ACL,router-policy,前缀列表的方式,在R2的接口的进方向对路由进行过滤。当我们在R1和R2上都配置了ORF功能后,R1就只会给R2发送他所要的路由条目,这样就减少了R1的配置,降低了网络链路带宽的占用率。当我们在R1和R2上都配置ORF后,两端会互发路由刷新报文,R2会通过该报文,将自身的前缀列表信息封装到ORF信息中,告知R1,R1会在更新报文中,根据R2的前缀列表的策略,将所路由条目进行传递。......
HuaWei ❀ BGP ORF
无糖可乐没有灵魂
04-25 591
BGP ORF 1、产生背景 RFC 5291、RFC 5292规定了BGP基于前缀的ORF能力,能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居,BGP邻居根据这些策略构造出口策略,在路由发送时对路由进行过滤,这样不仅避免了本端设备接收大量无用的路由,降低了本端设备的CPU使用率,还有效减少了BGP邻居的配置工作,降低了链路带宽的占用率; 2、应用 当本端设备希望BGP邻居只...
BGP Outbound Route Filtering (ORF)实验
weixin_33671935的博客
06-26 190
在R1与R4之间配置BGP ORF,使R1不能广播155.1.5.0/24 到R4 【实验拓扑】 【实验基本配置】 1: in...
BGP Outbound Route Filtering (ORF)理论
weixin_34265814的博客
06-23 109
【基本知识】 1、BGP出站路由过滤概述 BGP出口路由过滤功能,以最大限度地减少对等路由器之间发送的BGP更新的数量。该功能,可以帮助减少过滤掉不必要的路由更新以及源路由更新的生成和处理所的资源量。例如,这个功能可以使用,以减少处理路由条目的数量量,不接受那些来自ISP的不完整的路由。 2、BGP出口路由过滤的前提条件 在路由器可以发送或接收ORF...
SARS-CoV-2-ORF3d:Nelson等人的补充脚本。 (2020)关于ORF3d的论文
02-05
SARS-CoV-2 ORF3d Nelson等人的补充脚本。 (2020)关于SARS-CoV-2 ORF3d的论文: Nelson CW,Ardern Z,Goldberg TL,Meng C,Ku CH,Ludwig C,Kolokotronis SO,Wei X. 2020年。 eLife 9 :e59633。 DOI:10.7554...
CCNP路由交换视频教程.rar
09-19
CCNP路由-23BGP策略部署之 prefix- list distribute- list route-map条件通告ORF路由拆分 CCNP路由-24BGP路由反射器Javi CCNP路由25BGP联邦1av CCNP路由-26BGP选路规则详解(上,avi CCNP路由-27BGP选路规则详解(下....
HEV ORF3基因真核表达细胞系HepG2-ORF3的构建
02-17
HEV ORF3基因真核表达细胞系HepG2-ORF3的构建,梁焕斌,梁楚敏,为了研究猪源戊型肝炎病毒(swHEV)ORF3部分基因的抗原性,尝试通过G418的筛选,建立出稳定表达ORF3蛋白的真核细胞系。试验通过设计引�
BGP高级特性 ——ORF+条件路由过滤(讲解+配置)
qq_62311779的博客
03-03 1284
写两个ACL,当满足其中一个ACL,通告另外一个ACL的路由,其他都抑制, 即当exist-map路由BGP路由表中时才会通告advertis-map的路由 access-list 1 per 1.1.1.0 0.0.0.255 access-list 2 per 2.2.2.0 0.0.0.255 roué-map aaa per 10 match ip add 1 route-map bbb per 10 match ip add 2 router bgp 200 n...
BGP高级特性——ORF、对等体组、GTSM特性
m0_49864110的博客
10-29 3496
如果设备希望只接受自己要的路由,可以通过配置BGP基于前缀的ORF(Outbound Route Filters出口路由过滤器),ORF通过BGP Refresh报文告诉对等体我只要X.X.X.X的路由,对等体收到后,就只会给设备发送X.X.X.X的路由。即通用TTL安全保护机制,检测IP报文头中的TTL值,检查此值是否在设置的TTL的有效范围中,对不在有效范围中的报文进行丢弃;peer 10.0.12.2 group Group2 将对等体10.0.12.2加入到对等体组。
Lab BGP ORF
繁星流动天际
04-16 462
Objective:R1,R2之间配置BGPORF,以便R2不宣告R1所过滤掉的路由。 Step 1、配置各台路由器IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 Step 2、R1,R2之间运行EBGP,并宣告网络。 Step 3、在R1上配置前缀列表并应用。 ip prefix-list FILTER seq 5 permit 192.168.1.0/24 router ...
HuaWei ❀ 配置基于前缀的BGP ORF
无糖可乐没有灵魂
04-29 525
配置基于前缀的BGP ORF 如下图所示,R1和R2都属于AS 1,要求R2不必维护出口策略就可以实现R2设备只发送符合R1设备入口策略的路由; 配置接口IP地址: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置类似,不做阐述; 配置BGP: [r1]bgp 1 [r1-bgp]router-id 1.1.1.1...
BGP交换前缀列表的出口路由过滤"ORF"技术
weixin_33775582的博客
05-09 141
BGP交换前缀列表的出口路由过滤"ORF"技术 拓扑:R5------------R7R5用2个回环口模拟子网(5.5.5.5/32和 55.55.55.55/32)R7用2个回环口模拟子网(7.7.7.7/32和77.77.77.77/32)R5和R7之间是192.168.25.x/24R5的AS号为5R7的AS号为7实验目的: 要过滤r7的77.77.77.77/...
BGP的增强特性
zljszn的博客
09-22 408
因为两字节的AS号将不足以使用,所以增加了四字节的AS号,两字节的AS号可用的AS号的范围是0~65535,但是四字节的AS号的使用范围就是0~ 4,294,967,296。邻居根据这些策略构造出口策略,在路由发送时对路由条目进行过滤。这样不仅避免了本端设备接收大量无用的路由,降低了本端设备的。路由原始下一跳所依赖路由的掩码长度来过滤迭代路由。能力,能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给。邻居的配置工作,降低了链路带宽的占用率。收敛引起的,从而产生了路由的瞬时黑洞。
华为BGP选路规则详解
qq_41816198的博客
04-14 3213
在华为设备上,BGP选路规则是有十一条规则,那么这么多选路规则中是怎么使用的,以下以实验方式对十一条选路规则一一分析做讲解。
BGP增强特性(华为设备)
tushanpeipei的博客
01-19 2062
路由衰减: 路由衰减(Route Dampening)用来解决路由不稳定的问题。多数情况下,BGP协议都应用于复杂的网络环境中,路由变化十分频繁。为了防止持续的路由振荡带来的不利影响,BGP使用路由衰减来抑制不稳定的路由BGP衰减使用惩罚值(Penalty Value)来衡量一条路由的稳定性,惩罚值越高则说明路由越不稳定。路由每发生一次振荡(路由从激活状态变为未激活状态,称为一次路由振荡),BGP便会给此路由增加一定的惩罚值(1000)。当惩罚值超过抑制阈值(Suppress Value)时,此路由
02 BGP高级特性.pptx
最新发布
01-25
02 BGP高级特性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值