BGP 路由过滤

最新推荐文章于 2024-05-12 18:02:50 发布
最新推荐文章于 2024-05-12 18:02:50 发布
阅读量1.1k 收藏 17
点赞数 19
分类专栏: BGP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSR_ZZ/article/details/136215403
版权

拓扑图

实验需求

1)Prefix-list
R3配置实现通告除了10.1.0.0/24和10.1.1.0/24以外的10.1.X.0/24的路由

2)BGP ORF
R2配置实现(1)需求

3)AS-Path-Filter
R3上配置3.3.3.3/32添加as-path 500并通告,R2过滤掉as-path为500的路由

4)Community-Filter
R3配置30.3.3.3携带团体属性200:3,R2过滤掉该属性路由

5)Filter-policy
AR1过滤10.1.x.0/24(x为偶数)的路由

基本配置

配置IP地址

建立BGP邻居

 sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
bgp 100
 peer 2.2.2.2 as-number 100 
 peer 2.2.2.2 connect-interface LoopBack0
#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2
#
sysname AR2
#
interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 peer 1.1.1.1 next-hop-local 
 peer 23.1.1.3 as-number 200 
 network 1.1.1.1 255.255.255.255 
 #
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
#
sysname AR3
#
interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0 
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#
interface LoopBack1
 ip address 10.1.0.1 255.255.255.0 
#
interface LoopBack2
 ip address 10.1.1.1 255.255.255.0 
#
interface LoopBack3
 ip address 10.1.2.1 255.255.255.0 
#
interface LoopBack4
 ip address 10.1.3.1 255.255.255.0 
#
interface LoopBack30
 ip address 30.3.3.3 255.255.255.255 
#
bgp 200
 peer 23.1.1.2 as-number 100 
 #

查看BGP邻居关系

1)Prefix-list

R3配置实现通告除了10.1.0.0/24和10.1.1.0/24以外的10.1.X.0/24的路由

R3

route-policy D->B permit node 10 
 if-match ip-prefix 10 
#
ip ip-prefix 10 index 10 permit 10.1.0.0 22 greater-equal 24 less-equal 24
#
bgp 200
 import-route direct route-policy D->B
#

查看R2的BGP路由,收到了10.1.X.0/24的路由

R3上过滤掉10.1.0.0/24和10.1.1.0/24路由

R3

ip ip-prefix filter index 10 deny 10.1.0.0 23 greater-equal 24 less-equal 24
ip ip-prefix filter index 20 permit 0.0.0.0 0 less-equal 32
#
bgp 200
 peer 23.1.1.2 ip-prefix filter export
#

查看R3给R2通告的路由,已过滤目标路由

R2上的BGP路由,没有10.1.0.0/24和10.1.1.0/24路由

2)BGP ORF

R2配置实现以上需求

R3上取消过滤策略

R2

ip ip-prefix 10 index 10 deny 10.1.0.0 23 greater-equal 24 less-equal 24
ip ip-prefix 10 index 20 permit 0.0.0.0 0 less-equal 32
#
bgp 100
 peer 23.1.1.3 ip-prefix 10 import
 peer 23.1.1.3 capability-advertise orf ip-prefix send
#

R3

bgp 200
 undo peer 23.1.1.2 ip-prefix export 
 peer 23.1.1.2 capability-advertise orf ip-prefix receive
#

查看AR3通告的BGP路由,没有通告10.1.0.0/24和10.1.1.0/24路由

R2上的BGP路由,没有10.1.0.0/24和10.1.1.0/24路由

3)AS-Path-Filter

R3上配置3.3.3.3/32路由 添加as-path 500并通告,R2过滤掉as-path为500的路由

R3

ip ip-prefix lo index 10 permit 3.3.3.3 32
#
route-policy as permit node 10 
 if-match ip-prefix lo 
 apply as-path 500 500 additive
#
bgp 200
 network 3.3.3.3 255.255.255.255 route-policy as 
#

查看AR2的BGP路由,3.3.3.3/32的路由携带as-path 500

R2配置过滤as-path500结尾的路由

R2

ip as-path-filter 1 deny (500)$
ip as-path-filter 1 permit .*
#
bgp 100
 peer 23.1.1.3 as-path-filter 1 import 
#

查看R2的BGP路由表,过滤了AS 500结尾的路由

as-path filter中的正则表达式

特殊字符

功能

举例

\

转义字符。将下一个字符(特殊字符或者普通字符)标记为普通字符。

\*匹配*

^

匹配行首的位置。

^10匹配10.10.10.1,不匹配20.10.10.1

$

匹配行尾的位置。

1$匹配10.10.10.1,不匹配10.10.10.2

*

匹配前面的子正则表达式零次或多次。

10*可以匹配1、10、100、1000、……(10)*可以匹配空、10、1010、101010、……

+

匹配前面的子正则表达式一次或多次。

10+可以匹配10、100、1000、……(10)+可以匹配10、1010、101010、……

?

匹配前面的子正则表达式零次或一次。

10?可以匹配1或者10

(10)?可以匹配空或者10

.

匹配任意单个字符。

0.0可以匹配0x0、020、……

.oo.可以匹配book、look、tool、……

()

一对圆括号内的正则表达式作为一个子正则表达式,匹配子表达式并获取这一匹配。圆括号内也可以为空。

100(200)+可以匹配100200、100200200、……

x|y

匹配x或y。

100|200匹配100或者2001(2|3)4匹配124或者134,而不匹配1234、14、1224、1334

[xyz]

匹配正则表达式中包含的任意一个字符。

[123]匹配255中的2

[^xyz]

匹配正则表达式中未包含的字符。

[^123]匹配除123之外的任何字符

[a-z]

匹配正则表达式指定范围内的任意字符。

[0-9]匹配0到9之间的所有数字

[^a-z]

匹配正则表达式指定范围外的任意字符。

[^0-9]匹配所有非数字字符

_

匹配一个逗号(,)、左花括号({)、右花括号(})、左圆括号、右圆括号。匹配输入字符串的开始位置。匹配输入字符串的结束位置。匹配一个空格。

_2008_可以匹配2008、空格2008空格、空格2008、2008空格、,2008,、{2008}、(2008)、{2008)、(2008}

4)Community-Filter

R3配置30.3.3.3携带团体属性200:3,R2过滤掉该属性路由

注意:配置通告团体属性

R3

route-policy add_comm permit node 10 
 apply community 200:3 
#
route-policy comm permit node 10 
 apply community 200:3 
#
bgp 200
 network 30.3.3.3 255.255.255.255 route-policy add_comm 
 peer 23.1.1.2 advertise-community
#

查看R2关于30.3.3.3/32的路由,携带团体属性200:3

R2上过滤掉携带团体属性200:3的路由

R2

ip community-filter 1 deny 200:3
ip community-filter 1 permit
#
route-policy filter_comm permit node 10 
 if-match community-filter 1 
#
bgp 100
  peer 23.1.1.3 route-policy filter_comm import
#

查看R2的BGP路由表,携带200:3团体属性(30.3.3.3/32)的路由被过滤

5)Filter-policy

AR1过滤10.1.x.0/24(x为偶数)的路由

AR1的BGP路由表

AR1过滤10.1.x.0/24(x为偶数)的路由

R1

acl number 2000  
 rule 5 deny source 10.1.0.0 0.0.254.0 
 rule 10 permit 
#
bgp 100
  peer 2.2.2.2 filter-policy 2000 import
#

查看R1的BGP路由表,10.1.x.0/24(x为偶数)的路由已被过滤

HCL配置 BGP 路由过滤实验
Long_UP的博客
06-10 2215
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 路由; 掌握如何使用 ip-prefix 来过滤 BGP 路由。 实验拓扑 实验过程 实验任务:过滤 BGP 路由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
【HCIP】第十三天
Jadore15的博客
07-23 272
BGP路由过滤 ,通过路由第略来进行过滤 ,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.0 24 2,配置路由策略 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policylif-match ip-prefix aa [[r1]route-policy aa permit node 20 Info: New Sequence of this List [r1-.
【HCIP学习】BGP选路、过滤及属性
最新发布
m0_74355247的博客
05-12 1073
一、BGP路由选路原则(13条)1、首先丢弃下一跳(NEXT_HOP)不可达的路由;2、优选Preferred-value值最大的路由;默认为0;Preferred-value:定义:首选项。属性值:默认为0,取值范围是 0~65535,取值越大,优先级越高。注意:H3C和华为的私有属性,3、优选本地优先级(LOCAL_PREF)最高的路由;4、依次选择network命令生成的路由、import-route命令引入的路由、聚合路由;5、优选AS路径(AS_PATH)最短的路由
HCIP第十四天
m0_54642732的博客
01-22 808
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
BGP路由过滤和社团属性
2201_75581284的博客
07-22 406
④0XFFFFFF03—“no-export-subconfed”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(包括联邦的EBGP对等体)公有社团属性:①0X00000000(十六进制)—0—“internet”—所有的BGP路由默认都打上了名称为“internet”的社团属性(补充:0b—二进制、0o—八进制)③0XFFFFFF01—“no-export”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(不包括联邦的EBGP对等体)1:11社团的路由不传递。
D13 BGP路由过滤 mpls
Shakespeare_i的博客
07-24 190
笔记
BGP路由过滤的配置
qq_45562742的博客
08-19 2492
实验任务一 使用分发列表过滤BGP路由 实验需求:R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。 实验步骤及要求 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.在R1、R2、R3路由器上配置BGP R1配置如下: router bgp 64512 neighbor 172.16.255.2 remote-as 64512 network 172.16.0.0 mask 255.255.255.0 networ
华为高级工程师---BGP路由过滤及社团属性
m0_58462317的博客
07-27 793
BPG社团属性配置
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由过滤
使用分发列表过滤BGP路由
weixin_33910385的博客
02-03 162
一、拓扑图: 二、配置各路由器的IP地址,并运行BGP协议。1、为了让R3学到明细路由,我们把R1自动汇总关掉: R1(config)#router bgp 64512 R1(config-router)#no auto-summary R1(config-router)#net 172.16.255.0 mask 255.255.25...
实验13 BGP路由过滤
07-07 564
实验任务一:过滤BGP路由 建立物理连接 建立BGP连接 RTA,RTB建立ebgp邻居 RTB,RTC建立ebgp邻居 RTC,RTD建立ebgp邻居 RTA,RTD建立ebgp邻居 引入直连路由 3.查看BGP路由表 [RTA-bgp-default-ipv4]display bgp routing-table ipv4 Total number of routes: 15 B...
操作BGP路由过滤(基于路由条目)实际案例(配图+详细验证过程)
weixin_34185364的博客
11-04 320
路由能够基于网络过滤到或来自于某个特定邻居的路由更新。由访问列表组成的过滤器被应用到所有发送到或来自于某个特定邻居的BGP更新上。 本案例中,我们在R1上配置一个distribute-list,防止1.0.0.0/8被通告入AS200中。 //// r1 //// int f2/0 ip ad 192.1.1.1 255.255.255.0 ...
BGP路由过滤
weixin_34245749的博客
03-15 342
本实验来源于HCNP路由实验指南实验要求:1. AS200不能接收其它分支机构的路由 2. 分支机构2(AS300)不能将自己的路由信息通告给其它分支机构 3. 分支机构4(AS500)不能接收分支机构3(AS400)的路由实验编址表R1GE0/0/0:10.0.12.1/ 24GE0/0/1:10....
BGP路由过滤BGP的社团属性,MPLS----多协议标签交换技术
weixin_51774330的博客
07-24 370
BGP路由过滤BGP的社团属性,MPLS----多协议标签交换技术
BGP 路由过滤和引入和缺省路由
果子哥丶的博客
04-11 6919
BGP 路由过滤BGP 路由引入、BGP 缺省路由
BGP路由过滤实现原理
Aee86_的博客
08-07 8035
·掌握如何使用as-path-acl来过滤BGP路由。 ·掌握如何使用ip-prefix来过滤BGP路由。 拓扑图:   过程: IP地址配置: [H3C]sys RTA [RTA]int g0/0 [RTA-GigabitEthernet0/0]ip add 10.10.10.1 30 [RTA-GigabitEthernet0/0]int s1/0 [RTA-Seria...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值