BGP路由过滤的配置

最新推荐文章于 2024-04-23 20:43:35 发布
最新推荐文章于 2024-04-23 20:43:35 发布
阅读量2.3k 收藏 11
点赞数
分类专栏: 路由与交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45562742/article/details/119808392
版权

实验任务一 使用分发列表过滤BGP路由
在这里插入图片描述
实验需求:R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。
实验步骤及要求
1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。
2.在R1、R2、R3路由器上配置BGP
R1配置如下:
router bgp 64512
neighbor 172.16.255.2 remote-as 64512
network 172.16.0.0 mask 255.255.255.0
network 172.16.1.0 mask 255.255.255.0
network 172.16.2.0 mask 255.255.255.0
network 172.16.3.0 mask 255.255.255.0
network 172.16.255.0 mask 255.255.255.252
R2配置如下:
router bgp 64512
neighbor 10.1.255.2 remote-as 64513
neighbor 172.16.255.1 remote-as 64512
network 10.1.255.0 mask 255.255.255.252
network 172.16.255.0 mask 255.255.255.252
R3配置如下:
router bgp 64513
neighbor 10.1.255.1 remote-as 64512
network 10.1.255.0 mask 255.255.255.252
3.在R3上查看路由表。
show ip route

4.在R2上进行配置,实现BGP路由过滤。
access-list 1 permit 172.16.2.0 0.0.0.255
access-list 1 permit 172.16.3.0 0.0.0.255
access-list 1 permit 172.16.255.0 0.0.0.3
router bgp 64512
neighbor 10.1.255.2 distribute-list 1 out //针对10.1.255.2的对等体进行过滤
R2#clear ip bgp * soft out
5.在R3上查看路由表。
show ip route

实验任务二 使用路由映射表过滤BGP路由
在任务一的基础上进行配置,使得R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。
1.删除任务一分发列表的配置
2.查看R3的路由表,应该学习到所有路由。
3.在R2上进行配置,实现BGP路由过滤。
access-list 1 permit 172.16.0.0 0.0.0.255
access-list 1 permit 172.16.1.0 0.0.0.255
route-map bgpfilter deny 10
match ip address 1
route-map bgpfilter permit 20
router bgp 64512
neighbor 10.1.255.2 route-map bgpfilter out
配置之后
R2#clear ip bgp * soft out
4.在R3上查看路由表。
show ip route

实验任务三 使用前缀列表过滤BGP路由
在这里插入图片描述
实验步骤及要求
1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。
2.在R1、R2、R3路由器上配置BGP
3.查看R3的路由表。
4.阶段要求1:R2不允许将172.16.0.0/24和172.16.1.0/25路由通告给R3路由器。
R2(config)#ip prefix-list bgpfilter deny 172.16.0.0/24
R2(config)#ip prefix-list bgpfilter deny 172.16.1.0/25
R2(config)#ip prefix-list bgpfilter permit 0.0.0.0/0 le 32
R2(config)#router bgp 64512
R2(config-router)#neighbor 10.1.255.2 prefix-list bgpfilter out //对10.1.255.2调用前缀列表
R2#clear ip bgp * soft out
5.查看R3的路由表。
6.阶段要求2:仅允许将172.16.3.0/27子网通告给R3路由器。
R2(config)#no ip prefix-list bgpfilter
R2(config)#ip prefix-list bgpfilter permit 172.16.3.0/27
R2(config)#ip prefix-list bgpfilter permit 172.16.255.0/30
R2#clear ip bgp * soft out
7.查看R3的路由表。
8.阶段要求3:仅允许172.16.0.0/22网络下,子网掩码长度大于等于26位的子网路由被通告给R3路由器。
R2(config)#no ip prefix-list bgpfilter
R2(config)#ip prefix-list bgpfilter permit 172.16.0.0/22 ge 26
R2(config)#ip prefix-list bgpfilter permit 172.16.255.0/30
R2#clear ip bgp * soft out
9.查看R3的路由表,哪些路由被过滤了。
10.阶段要求4:仅允许172.16.0.0/22网络下,子网掩码长度小于等于25位的子网路由被通告给R3路由器。
R2(config)#no ip prefix-list bgpfilter
R2(config)#ip prefix-list bgpfilter permit 172.16.0.0/22 le 25
R2(config)#ip prefix-list bgpfilter permit 172.16.255.0/30
R2#clear ip bgp * soft out
11.查看R3的路由表,哪些路由被过滤了。
12.阶段要求5:仅允许172.16.0.0/22网络下,子网掩码长度大于等于25但同时其小于等于26位的子网路由被通告给R3路由器。
R2(config)#no ip prefix-list bgpfilter
R2(config)#ip prefix-list bgpfilter permit 172.16.0.0/22 ge 25 le 26
R2(config)#ip prefix-list bgpfilter permit 172.16.255.0/30
R2#clear ip bgp * soft out
13.查看R3的路由表,哪些路由被过滤了。

实验任务四 使用AS-PATH过滤BGP路由
在这里插入图片描述
实验步骤及要求
1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。
2.在R1、R2、R3路由器上配置BGP。
3.查看R3的路由表。
4.在R3上进行配置,过滤AS 200的路由2.2.2.0/24。
AS_PATH过滤列表是一种类似于ACL的列表,只是它匹配的不是网络,而是AS号。编写AS_PATH的ACL要利用正则表达式。
R3(config)#ip as-path access-list 1 deny ^200$
拒绝掉as-path只含200的as-path,也就是拒绝掉R2发来的路由
^:表示匹配输入字符串的开始
$:表示匹配输入字符串的结束
R3(config)#ip as-path access-list 1 permit .*
允许其它类型的AS_PATH属性
.:表示通配符,匹配任意字符,包括单个字符、特殊字符和空格
:表示匹配此前的字符或字符组0次或多次
.:表示匹配任意字符,即as-path为任意,可以匹配所有路由
R3(config)#router bgp 300
R3(config-router)#neighbor 23.1.1.1 filter-list 1 in
R3#clear ip bgp * soft in
4.查看R3的BGP表和路由表,AS 200的路由2.2.2.0/24是否被过滤了。

挑灯夜未央
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP 路由过滤和引入和缺省路由
果子哥丶的博客
04-11 6543
BGP 路由过滤BGP 路由引入、BGP 缺省路由
cisco-BGP网络中基于AS-Path access-list的Route-map 过滤方法
weixin_41903258的博客
11-13 506
可以将 ip as-path access-list 命令中的正则表达式用于边界网关协议 (BGP)。
路由引入、路由过滤路由策略
最新发布
m0_74259494的博客
04-23 907
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;3.在R2上做双向路由引入,并配置路由过滤,使除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;4.在R4上配置前缀地址路由过滤,使R4 无法学习到 R1的业务网段路由;2.在R1与R2中配置RIP协议,在R2、R3与R4中配置OSPF协议;1.按照图示配置IP以及环回口;
BGP过滤(社团属性过滤器、AS路径过滤器)
weixin_56094492的博客
04-14 940
使用社团过滤器Community-Filter来抓取携带社团属性的路由。该过滤器与正则表达式共同搭配使用可以完成从AS-Path属性中。社团属性是由32位二进制组成,并拥有多种表达形式。所有的大写和小写字母、数字、标点符号。1、设定策略,定义社团属性标记。2、在发布路由时调用策略。3、开启社团属性传播功能。
实验13 BGP路由过滤
07-07 527
实验任务一:过滤BGP路由 建立物理连接 建立BGP连接 RTA,RTB建立ebgp邻居 RTB,RTC建立ebgp邻居 RTC,RTD建立ebgp邻居 RTA,RTD建立ebgp邻居 引入直连路由 3.查看BGP路由表 [RTA-bgp-default-ipv4]display bgp routing-table ipv4 Total number of routes: 15 B...
路由过滤&路由引入
weixin_68256171的博客
11-05 473
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback口模拟业务网段2、R1 和 R2运行RIP V2,R3 和 R4 运行 OSPF,合自协议内部互通3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4、使用路由过滤,使 R4 无法学到 R1 的业务网段路由,要求使用 prefix-list 进行匹配5、OSPF 区域中不能出现 RIP 协议报文。
H3C BGP基本配置
h320758724的博客
04-26 8805
实验拓扑 BGP基本配置 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,R3,R4 的环回...
21_BGP路由策略技术专题.pdf
09-27
BGP路由策略技术专题 BGP路由策略技术专题是一种复杂的网络路由策略技术,它允许网络管理员控制和管理BGP路由的传播和选择。该技术专题涵盖了BGP自动汇总、手工汇总、正则表达式、as-path-filter、community属性、...
华为路由器三层路由防环专题 03 BGP OSPF协议互引路由场景分析
03-31
在实际组网中,有时需要将BGP路由引入OSPF域,反之亦然,以便于跨域路由信息的传播。然而,如果不正确地配置路由策略,这种互引可能导致路由环路,进而影响网络性能甚至造成业务中断。 如图所示,典型的组网中,...
BGP网络路由控制技术.pptx
10-12
### 三、配置过滤器控制BGP路由 1. **Filter-policy**:可以基于IP前缀列表或路由策略来过滤路由。例如,`peer { group-name | ip-address } filter-policy { policy-name | ip-prefix-list name }`命令可以用于...
BGP网络路由协议介绍.pptx
10-12
BGP的核心特性包括路径矢量路由、TCP承载、支持CIDR和路由聚合、丰富的路由属性、增量更新以及路由过滤和策略。 **BGP基本术语** - **BGP Speaker**:执行BGP协议的路由器,即发送和接收BGP消息的路由器。 - **BGP...
【网络通信】华为da03001BGP路由协议issue1.pptx
09-22
同时,BGP具有路由过滤功能,允许网络管理员根据需求控制路由信息的传播。 在自治系统(AS)的上下文中,AS是一个独立管理并拥有内部路由策略的网络集合。AS内部通常使用IGP(Interior Gateway Protocol,如OSPF或...
BGP高级特性 ——ORF+条件路由过滤(讲解+配置
qq_62311779的博客
03-03 1275
写两个ACL,当满足其中一个ACL,通告另外一个ACL的路由,其他都抑制, 即当exist-map路由BGP路由表中时才会通告advertis-map的路由 access-list 1 per 1.1.1.0 0.0.0.255 access-list 2 per 2.2.2.0 0.0.0.255 roué-map aaa per 10 match ip add 1 route-map bbb per 10 match ip add 2 router bgp 200 n...
寒假云计算课堂笔记第一,二天
luo___ll的博客
01-02 78
学习笔记
BGP路由过滤配置实例
weixin_34259559的博客
02-25 520
. //任何一个单一字符,包括空格 * //字符或模式出现0次或多次 ^ //一行的开始 _ //类似于逗号 $ //一行的结束 .* //表示匹配任意 ^123$ //表示只匹配AS 123 ^$ ...
操作BGP路由过滤(基于路由条目)实际案例(配图+详细验证过程)
weixin_34185364的博客
11-04 300
路由能够基于网络号过滤到或来自于某个特定邻居的路由更新。由访问列表组成的过滤器被应用到所有发送到或来自于某个特定邻居的BGP更新上。 本案例中,我们在R1上配置一个distribute-list,防止1.0.0.0/8被通告入AS200中。 //// r1 //// int f2/0 ip ad 192.1.1.1 255.255.255.0 ...
华为高级工程师---BGP路由过滤及社团属性
m0_58462317的博客
07-27 667
BPG社团属性配置
IP地址的定义及分类
ATM_32的博客
10-09 1921
IP地址的定义及分类 IP地址的格式 互连网上连接的网络设备和计算机都有唯一的地址,以此作为该主机在Internet上的唯一表示,称其为IP地址。 IPV4地址由32位二进制组成,如某台连接在互连网上的计算机的IP地址如下所示 11010010.01001001.10001100.00000110 很显然执行数字对于人来说不太容易记忆且可读性较差,因此,人们就将组成计算机IP地址的32位二进制数分层四段,每段八位,中间用圆点隔开,然后将每八位二进制数转换成十进制数(这种形式称为点分十进制)。上述.
bgp路由协议配置实验问题
04-07
BGP(Border Gateway Protocol)是一种用于在互联网中交换路由信息的协议。它被广泛应用于大型网络中,特别是用于连接不同自治系统(AS)之间的路由器。下面是一个关于BGP路由协议配置实验的问题: 1. 如何配置BGP路由协议? 2. BGP路由协议的配置有哪些重要参数? 3. 如何设置BGP邻居关系? 4. 如何配置BGP路由策略? 5. BGP路由协议的配置有哪些常见问题和解决方法? 6. BGP路由协议的配置如何实现路由过滤和控制? 7. BGP路由协议的配置如何实现路由的重分发和重定向? 8. BGP路由协议的配置如何实现路由的聚合和汇总? 9. BGP路由协议的配置如何实现路由的优先级和权重设置? 10. BGP路由协议的配置如何实现路由的监控和故障排除? 希望以上回答对您有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值