MP-BGP4访问控制 配置与详解

最新推荐文章于 2023-12-21 19:26:50 发布
最新推荐文章于 2023-12-21 19:26:50 发布
阅读量180 收藏
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43210022/article/details/125234075
版权

实验目的

1、配置基于IPv6的访问管制列表。

2、配置路由图实现MP-BGP4的路由过滤。

实验拓扑

 接口ip配置详见:

CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993

MP-BGP4配置详见: 

CSDNhttps://mp.csdn.net/mp_blog/creation/editor?spm=1001.2014.3001.5352

根据拓扑要求,as 12自治系统中的2001:AB1:0:9::/64和2001:AB1:0:B::/64两个网络前缀不允许被发布给as 3的自治系统。

首先查看R3路由器路由表信息:

R3#show ipv6 route bgp 

B   2001:AB1:0:2::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
B   2001:AB1:0:8::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
B   2001:AB1:0:9::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
B   2001:AB1:0:A::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
B   2001:AB1:0:B::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1

在R2路由器上配置ACL标识需要过滤的两个网络前缀。如下所示:

R2(config)#ipv6 access-list block_prefix
//创建名称为block_prefix的IPv6的访问控制列表。
R2(config-ipv6-acl)#permit ipv6 2001:ab1:0:9::/64 any 
//标识需要被过滤的网络前缀。
R2(config-ipv6-acl)#permit ipv6 2001:ab1:0:b::/64 any 
R2(config)#route-map bgp_filter deny 10
//创建路由图。并且设置其动作为deny。
R2(config-route-map)#match ipv6 address block_prefix
//引用之前配置的访问控制列表。
R2(config-route-map)#route-map bgp_filter permit 20 
//对于其它的网络前缀设置允许转发。

在MP-BGP4中配置路由过滤,命令如下所示:

R2(config)#router bgp 12
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:ab1:0:3::2 route-map bgp_filter out 
//针对R3对等体实施路由过滤。

再次查看R3路由器路由表,确认路由过滤:

R3#show ipv6 route bgp 

B   2001:AB1:0:2::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
B   2001:AB1:0:8::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
B   2001:AB1:0:A::/64 [20/0]
     via FE80::CE02:92FF:FE27:F001, FastEthernet0/1
//此时R3路由器已经无法学习到被过滤的网络前缀。

padovan
关注
【重识云原生】第四章云网络4.3.7.6节——MP-BGP协议
junbaozi的专栏
06-06 504
​ 传统的BGP-4只能管理IPV4的路由信息,对于使用其他网络层协议(如ipv6)的应用,在跨自治系统传播时就受到一定限制。为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成MP-BGP,MP-BGP标准是RFC4760(Multiprotocol Extensions for BGP-4,BGP-4的多协议扩展)。
bgp状态idle什么原因_HCIE笔记-----BGP状态详解
weixin_39538847的博客
12-19 2018
实验拓扑:一----环境部署1---IGP(1)AR-1,AR-2,AR-3运行OSPF协议AR-1,AR-2的环回口宣告进OSPF协议,AR-3环回口不要宣告进OSPF(2)AR-4与AR-5运行IS-IS协议,将各自环回口宣告进IS-IS协议2---BGPIBGP: AR-1与AR-3通过环回口建立IBGP邻居(AS 100)EBGP:AR-3与AR-4;AR-3与AR-5通过直连物理接口建立...
MP-BGP4及路由汇总 配置详解
qq_43210022的博客
07-04 968
1、掌握基于IPv6的MP-BGP4配置。2、配置MP-BGP4地址聚合。接口ip配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993根据拓扑在三台路由器配置MP-BGP4路由协议,配置如下: 在R2上查看MP-BGP4邻居关系: 查看MP-BGP4的IPv6数据库: 查看R3的IPv6路由表: 在R2路由器配置路由聚合: 再次查看R3路由表,确认聚合路由: 在R3路由器上查看聚合路由属性: 在R3路由器
BGP4+基本配置 实验详解
zszfs的博客
09-29 1851
BGP4+基本配置 实验详解
HuaWei ❀ 配置BGP4+基本功能
无糖可乐没有灵魂
05-27 1383
配置BGP4+基本功能 如下图所示,在AS 1与AS 2中配置路由协议来实现互联; 配置接口IPv6地址: [r1]ipv6 [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ipv6 enable [r1-GigabitEthernet0/0/0]ipv6 address 1001::1/64 配置BGP4+: [r1]bgp 1 [r1-bgp]router-id 1.1.1.1 [r1-bgp]peer 1001::2 as-number 2 [r1-bgp]ipv
MP-BGP报文详解
h450939070的博客
03-02 4412
MP-BGP为IPv6单播网络和IPv4组播网络建立独立的拓扑结构,并将路由信息储存在独立的路由表中,保持单播IPv4网络、单播IPv6网络和组播网络之间路由信息相互隔离,也就实现了用单独的路由策略维护各自网络的路由。Withdrawn Routes Length: 0 //撤销路由的长度为0,MP-BGP撤销路由不看这个,就看是否有MP_UNREACH_NLRI这个属性,BGP才看。用于发布可达路由及下一跳信息。@BGP的NLRI信息携带前缀和掩码,MP-BGP携带RD、私网标签,前缀、前缀长度;
模拟MP-BGP建立全过程(BGP MPLS 隧道)
zero_number的博客
10-14 5314
BGP MPLS VPN建立全过程
BGP4MP-BGP通告和撤销路由报文.docx
02-24
**BGP4MP-BGP通告和撤销路由报文详解** **一、BGP4通告路由报文** Border Gateway Protocol 4(BGP4)是互联网上广泛使用的路由协议,用于在自治系统(AS)之间交换路由信息。当一个BGP路由器想要通告一条新的...
MPLS基础概述&&MP-BGP实验(华为 DataCome)
m0_37907016的博客
12-20 2973
作用 早期网络设备性能有限,用标签来代替数量庞大的路由,随着网络设备性能提高,MPLS高速转发就不再有优势了。 MPLS支持多层标签和转发平面面向连接的特性,使其在VPN(Virtual Private Network)、QoS(Quality of Service)等方面得到广泛应用。 结构 MPLS由控制平面(control plane)和转发平面(forwarding plane)组成 控制平面:负责产生和维护路由信息以及标签信息。 路由信息表RIB(Routing Informat.
【HCIE-R&S 天梯路】MP-BGP
LC的博客
08-25 2109
MP-BGP多协议BGP 本章主要介绍BGP对IPv6的支持,对于BGP对VPNv4地址族的支持,详见MPLS & MPLS VPN章节 MP-BGP新增路径属性(MP_REACH_NLRI、MP_UNREACH_NLRI)和地址族(address family(AFI))实现对 IPv6、组播、VPN功能的支持 MP-BGP为IPv4单播、IPv6单播、组播网络建立独立的拓扑,并将路由信息存在独立路由表中,路由信息相互隔离 通常称呼: 单纯的在IPv4基础上增加对IPv...
MPLS配置BGP
たかなし りっか
05-03 650
一.
BGP MPLS/LDP-3层虚拟专用网络原理介绍+报文分析+配置示例
fengxingzhe008的博客
06-17 2971
史上最全最完整的BGP/MPLS及其跨域场景原理介绍+报文分析+配置示例;MP-BGP协议;VRFs表;OptionA,OptionB,OptionC方案;BGP的SoO属性;
配置BGP的基本示例
最新发布
GUOJUNWEI11的博客
12-21 952
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),1994年开始使用BGP-4(RFC1771),2006年之后单播IPv4网络使用的版本是BGP-4(RFC4271),其他网络(如IPv6等)使用的版本是MP-BGP(RFC4760)。
局域网组网 实验7 MPLS VNP
m0_51828898的博客
08-03 858
配置: AR1: # interface GigabitEthernet0/0/0 ip address 10.1.2.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.1.1.1 255.255.255.255 # ip route-static 10.1.3.0 255.2..
商业虚拟专用网络技术十二 BGP/MPLS
weixin_42227328的博客
04-26 7384
MPLS的标签分两层,外层是LDP分配的,内层是多协议MP-BGP分配的。外层标签是转发层面。虚拟专用网络是内层标签,是控制层面是BGP、IGP的重分布。MPLS是一种3层的虚拟专用网络技术。MPLS 虚拟专用网络使用BGP在服务提供商骨干网上发布虚拟专用网络路由,使用MPLS在服务提供商骨干网上转发虚拟专用网络报文。
迈普路由器访问控制列表配置命令_迈普路由器配置命令集合
weixin_39727863的博客
12-24 2023
迈普路由器配置命令集合视图模式介绍:普通视图router>特权视图router#/在普通模式下输入enable全局视图router(config)#/在特权模式下输入configt接口视图router(config-if)#/在全局模式下输入int接口名称例如ints0或inte0路由协议视图router(config-route)#/在全局模式下输入router动态路由协议名称1...
华为交换机、路由器常用命令
LXF_space1的博客
07-01 1312
华为交换、路由器常用命令 注:工作中记录,谨慎借鉴 ️一、路由器基本配置命令 :举例 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口
mp-bgp
热门推荐
yuzhentong的博客
06-11 1万+
MPLS-VPN: 问题1: ISP 的 PE 设备如何区分不同的 VPN 客户路由 -方案1: 为每个客户购买一个专门的 PE 路由器 -方案2: 为多个客户购买一个 PE 路由,通过路由器的虚拟化 技术,实现多个 VPN 客户的 路由的 区分 该技术称之为: VRF (virtual router forwarding ) 问题2: 如何在 VPN 客户路由的传输...
MP-BGPEVPN驱动的VXLAN网络设计详解配置指南
1. **MP-BGPEVPN控制平面**:MP-BGPEVPN (Multi-Protocol BGP Ethernet VPN) 是一种基于BGP的虚拟网络解决方案,它在VXLAN网络中扮演着核心控制器的角色。控制平面主要负责路由计算、地址分配以及网络服务集成,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值