BGP路由过滤的配置

最新推荐文章于 2023-07-22 12:08:47 发布
最新推荐文章于 2023-07-22 12:08:47 发布
阅读量2.4k 收藏 11
点赞数
分类专栏: 路由与交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45562742/article/details/119808392
版权
本文详细介绍了如何通过实验配置在R3路由器上应用AS_PATH、前缀列表和访问控制列表来过滤特定BGP路由。步骤包括配置BGP邻居、创建过滤规则并验证路由表变化。重点展示了如何阻止172.16.0.0/24和172.16.1.0/24路由的学习,并逐步细化规则以控制路由的接受与拒绝。
摘要由CSDN通过智能技术生成

实验任务一 使用分发列表过滤BGP路由
在这里插入图片描述
实验需求:R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。
实验步骤及要求
1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。
2.在R1、R2、R3路由器上配置BGP
R1配置如下:
router bgp 64512
neighbor 172.16.255.2 remote-as 64512
network 172.16.0.0 mask 255.255.255.0
network 172.16.1.0 mask 255.255.255.0
network 172.16.2.0 mask 255.255.255.0
network 172.16.3.0 mask 255.255.255.0
network 172.16.255.0 mask 255.255.255.252
R2配置如下:
router bgp 64512
neighbor 10.1.255.2 remote-as 64513
neighbor 172.16.255.1 remote-as 64512
network 10.1.255.0 mask 255.255.255.252
network 172.16.255.0 mask 255.255.255.252
R3配置如下:
router bgp 64513
neighbor 10.1.255.1 remote-as 64512
network 10.1.255.0 mask 255.255.255.252
3.在R3上查看路由表。

最低0.47元/天 解锁文章
挑灯夜未央
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP路由协议配置详解
悦分享
01-06 1349
从以上路由表信息可以看到,RouterA 上的 8.0.0.0/8 路由的下一跳为0.0.0.0,因为这条路由是本地设备上通告的,没有经过下一跳,而 RouterB 和 RouterC上的8.0.0.0/8路由的下一跳均为200.1.1.2,那是因为在EBGP对等体之间的EBGP路由发布时,下一跳将为发送路由器的出接口IP地址,在IBGP对等体之间的EBGP路由发布时,下一跳不变。如果是路由增加,则通告给对方增加的路由;如果是路由修改,则首先通告一个路由删除,再通告一个路由增加,而这就是BGP协议的原理。
BGP选路
weixin_44779777的博客
08-04 381
选路的前提是路由必须是优的 bgp表的不优的情况 1、如果BGP路由表的下一跳不可达(递归失败) 2、如果开启了bgp 的同步,在没有同步的情况下bgp路由不优(默认是关的) r标记的路由表示在路由表中不优。 联盟: 把一个大的as拆分 为若干个小的私有as。 和反射器也是减少建邻个数的一种措施 方便管理思路和 ospf一样 有ebgp关系的情况下必须声明大as号,有 联盟间的关系声明小as号 ...
HCIP第十四天
m0_54642732的博客
01-22 762
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
【HCIP】第十三天
Jadore15的博客
07-23 256
BGP路由过滤 ,通过路由第略来进行过滤 ,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.0 24 2,配置路由策略 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policylif-match ip-prefix aa [[r1]route-policy aa permit node 20 Info: New Sequence of this List [r1-.
BGP 路由过滤
weixin_30566063的博客
01-08 259
客户拓扑: 略。 现网描述: 客户的路由器与其他单位的路由器之间建立EBGP邻居关系,客户现网路由器之间通过其他部门的网络建立GRE Tunnel。 客户需求: 路由器上有很多接收到外部的BGP路由,要求在路由器上做过滤,只看到自己网络相关的BGP路由。 客户主动宣告的BGP路由只有路由器上配置的LoopBack地址产生的32位主机路由。 三个网段:10.97.0.0/2...
BGP路由过滤和社团属性
最新发布
2201_75581284的博客
07-22 375
④0XFFFFFF03—“no-export-subconfed”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(包括联邦的EBGP对等体)公有社团属性:①0X00000000(十六进制)—0—“internet”—所有的BGP路由默认都打上了名称为“internet”的社团属性(补充:0b—二进制、0o—八进制)③0XFFFFFF01—“no-export”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(不包括联邦的EBGP对等体)1:11社团的路由不传递。
​基于Prefix-List的过滤bgp路由 配置方法
qq_43210022的博客
06-25 420
1、掌握基于Prefix-List的过滤配置方法。2、掌握Prefix-List针对路由的子网掩码长度的选择性过滤配置。 接口配置bgp基础配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125210020查看R3路由器的路由表,此时R3可以学习到来自于AS 12的所有路由条目: 阶段要求1:R2允许将1.1.0.0/24和1.1.1.0/25路由通告给R3路由器。在R2上实施路由过滤配置: 查看R3的路由表: 阶段要求2:仅允许将1
BGP路由过滤实现原理
Aee86_的博客
08-07 8010
·掌握如何使用as-path-acl来过滤BGP路由。 ·掌握如何使用ip-prefix来过滤BGP路由。 拓扑图:   过程: IP地址配置: [H3C]sys RTA [RTA]int g0/0 [RTA-GigabitEthernet0/0]ip add 10.10.10.1 30 [RTA-GigabitEthernet0/0]int s1/0 [RTA-Seria...
神州数码配置bgp路由过滤
m0_60264054的博客
05-22 989
意义·:通过配置bgp过滤来达到路由表禁止学习到某些路由
D13 BGP路由过滤 mpls
Shakespeare_i的博客
07-24 166
笔记
21_BGP路由策略技术专题.pdf
09-27
BGP路由策略技术专题 BGP路由策略技术专题是一种复杂的网络路由策略技术,它允许网络管理员控制和管理BGP路由的传播和选择。该技术专题涵盖了BGP自动汇总、手工汇总、正则表达式、as-path-filter、community属性、...
使用分发列表过滤BGP路由
weixin_33910385的博客
02-03 147
一、拓扑图: 二、配置路由器的IP地址,并运行BGP协议。1、为了让R3学到明细路由,我们把R1自动汇总关掉: R1(config)#router bgp 64512 R1(config-router)#no auto-summary R1(config-router)#net 172.16.255.0 mask 255.255.25...
HCL配置 BGP 路由过滤实验
Long_UP的博客
06-10 2146
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 路由; 掌握如何使用 ip-prefix 来过滤 BGP 路由。 实验拓扑 实验过程 实验任务:过滤 BGP 路由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
操作BGP路由过滤(基于路由条目)实际案例(配图+详细验证过程)
weixin_34185364的博客
11-04 305
路由能够基于网络号过滤到或来自于某个特定邻居的路由更新。由访问列表组成的过滤器被应用到所有发送到或来自于某个特定邻居的BGP更新上。 本案例中,我们在R1上配置一个distribute-list,防止1.0.0.0/8被通告入AS200中。 //// r1 //// int f2/0 ip ad 192.1.1.1 255.255.255.0 ...
BGP路由过滤和正则表达式
weixin_33738578的博客
08-04 978
BGP过滤方法总结>BGP有多种过滤方法:A.neighbor1.1.1.1prefix-list1{in|out}用前缀列表来过滤,这个是BGP的标准过滤方法,可以用in和out方向B.neighbor1.1.1.1distribute-listaccess-list-number{in|out}用访问控制列表来过滤,支持扩展访问控制列表。建议用pref...
BGP路由过滤
weixin_34245749的博客
03-15 329
本实验来源于HCNP路由实验指南实验要求:1. AS200不能接收其它分支机构的路由 2. 分支机构2(AS300)不能将自己的路由信息通告给其它分支机构 3. 分支机构4(AS500)不能接收分支机构3(AS400)的路由实验编址表R1GE0/0/0:10.0.12.1/ 24GE0/0/1:10....
AS-Path BGP路由过滤配置详解
本资源主要讲解的是BGP路由协议的相关知识,特别是基于AS-Path的路由过滤配置BGP(Border Gateway Protocol)是一种外部路由协议,用于在不同自治系统(AS)之间交换路由信息,以实现网络间的路由可达性。BGP采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值