BGP高级特性 —— 路由过滤+路由聚合

已于 2022-09-16 08:34:37 修改
阅读量3k 收藏 22
点赞数 4
分类专栏: # CCNP CCIE-U 文章标签: 网络协议 网络 BGP BGP路由过滤
于 2022-02-25 21:53:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/123115728
版权
CCIE-U 同时被 2 个专栏收录
104 篇文章 26 订阅
订阅专栏
CCNP
76 篇文章 31 订阅
订阅专栏

目录

一、路由聚合:

(1)路由聚合相关配置 

(2)路由聚合时重要的现象及解释 

(3)配置案列一:过滤特定路由条目 (过滤+聚合)

(4)配置案列二:本地抑制的路由的发送 

(5)配置案列三:聚合中修改汇总路由属性 

二、路由过滤 :

(1)ACL过滤

(2)Prefix-list过滤(常用):

 (3)distribute路由过滤:

 (4)ORF过滤

三、路由聚合+路由过滤:

四、过滤优先级

注:所有案列拓扑图一致

一、路由聚合:

  • BGP路由聚合可以再任意一个路由器上做,(而OSPF路由聚合只能再特定的路由器上做) 
  • 需要进入到BGP 路由里面做(就是必须先router bgp as号)
  • 做路由聚合,一般再边界路由器上面做(以便通告给下一个AS)

(1)路由聚合相关配置 

router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 
  ——普通聚合,聚合后路由表里面还可以看见明细路由
aggregate-address 192.168.0.0 255.255.248.0 summary-only 
  ——聚合只能后只能看见聚合后的路由(summary-only),
但是聚合后的路由把原始的明细路由的AS-PATH忽略了
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set
  ——聚合只能后只能看见聚合后的路由(summary-only),
  而且聚合后的路由还把原始的明细路由的AS-PATH加上

———————————————————————————————————————————————————— 

(2)路由聚合时重要的现象及解释 

 

———————————————————————————————————————————————————— 

(3)配置案列一:过滤特定路由条目 (过滤+聚合)

ip prefix-list aaa seq 1 deny 192.168.1.0/24
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32

route-map bbb permit 10
match ip address prefix-list aaa
exit
route-map bbb permit 9999
exit

router bgp 200
 aggregate-address 192.168.0.0 255.255.248.0 as-set summary-only suppress-map bbb
——实现需求,除了192.168.1.0之外都聚合
—— suppress-map aaa :调用前缀列表 aaa

———————————————————————————————————————————————————— 

(4)配置案列二:本地抑制的路由的发送 

  • 抑制路由:被聚合的明细路由 。以S>开头。
  • 匹配路由最好使用前缀列表(下面用ACL演示)

access-list 1 permit 192.168.1.0 0.0.0.255

route-map aaa permit 10
 match ip address 1

router bgp 200
 aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set
 neighbor 4.4.4.4 unsuppress-map aaa
 把我本地抑制的路由传给4.4.4.4邻居,且是active

———————————————————————————————————————————————————— 

(5)配置案列三:聚合中修改汇总路由属性 

route-map aaa permit 10 ——没有匹配什么,默认匹配所有
 set local-preference 120 ——修改本地优先级为120

router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set  attribute-map aaa
  • 聚合中修改汇总路由属性,注意尽量不和ACL连用
  • 不支持修改AS-PATH属性!!
  • 注意:聚合时候route-map 和att…map是同一个意思

 —————————————————————————————————————————————————————

二、路由过滤 :

(1)ACL过滤

r2(config)#access-list 1 per 192.168.1.0 0.0.0.255
r2(config)#route-map aaa per 10
r2(config-route-map)#match ip add 1
r2(config)#router bgp 100
r2(config-router)#nei 1.1.1.1 route-map aaa in //从1.1.1.1只接收192.168.1.0的路由

———————————————————————————————————————————————————— 

(2)Prefix-list过滤(常用):

ip prefix-list aaa seq 1 deny 192.168.1.0/24  匹配192.168.1.0/24的BGP路由,执行拒绝
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32  匹配剩余的大于等于32掩码的BGP路由执行放行
定义策略路由,名字为bbb,在策略路由bbb里面调用上面的前缀列表aaa    
route-map bbb permit 10
 match ip address prefix-list aaa
router bgp 200
 neighbor 23.1.1.2 route-map bbb in  // 从23.1.1.2接收BGP路由的时候执行过滤,怎么过滤,通过route-map BBB里面的策略过滤

————————————————————————————————————————————————————  

 (3)distribute路由过滤:

邻居后面使用distribute-list时,distribute-list后面只能跟ACL,不能跟前缀列表。 

  • 案列一:直接在进程里面调用 
access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
distribute-list 1 in

实现功能:只允许192.168.1.0的路由进来,进程里面使用

 ————————————————————————————————————————————————————

  • 案列一:在进程里面,邻居的后面调用  
access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
nei 4.4.4.4 distribute-list 1 in//neighbor

实现功能:只允许从4.4.4.4收满足ACLpermit流量路由,后面使用

 

————————————————————————————————————————————————————   

 (4)ORF过滤

 (72条消息) BGP——ORF+条件路由过滤(讲解+配置)_孤城286的博客-CSDN博客_bgp orf

——————————————————————————————————————————————————————

三、路由聚合+路由过滤:

access-list 1 deny   192.168.1.0 0.0.0.255
access-list 1 permit any
route-map aaa permit 10
 match ip address 1
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set
聚合过程中过滤,ACL的permit做聚合,deny不做聚合,放行明细,即使加上summary-only也会放行192.168.1.0

—————————————————————————————————————————————————————— 

四、过滤优先级

当他们同时应用时,优先顺序 (先后顺序)

  • 出方向:route-map -----filter-list----------prefix-list
  • 进方向:prefix-list  -------filte-list -------route-map

孤城286
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco(33)——BGP理论
abraham的博客
07-22 1万+
BGP路由的下一跳: 一:自己产生BGP路由(始发路由) network(和IGP里面的network两回事)路由的搬运工(路由通告),redistribute,aggregate路由汇总/聚合 BGP表就会存在你所产生的BGP路由 1.下一跳全零 2.下一跳继承 原本路由表里的路由的下一跳会被完美继承 如果本地BGP表里的路由下一跳为全零:无论通告给IBGP邻居还是E...
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP 自动路由聚合
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP 自动路由聚合
BGP路由聚合
qq_70985855的博客
03-17 880
BGP路由聚合有两种方式,一种是自动路由聚合,一种是手动路由聚合。相对于自动路由聚合来讲,手动路由聚合具有更高的灵活性和可控性。BGP 手动路由聚合时,可以手动控制聚合路由的掩码长度,修改聚合路由属性等。手动路由聚合又有两种方法,一种是配置一条静态路由,然后用network 命令进行通告;另一种是使用aggregate命令进行聚合。采用第一种方法时,无法对通告的静态路由加以控制,并且明细路由仍然会被通告出去。
详解超网技术(路由聚合技术)
热门推荐
粥同学的学习笔记
03-05 3万+
目录 超网概念 技术产生背景 超网的定义 超网的作用 超网与子网的异同 案例分析 小结 超网概念 技术产生背景 子网划分将一个单一的IP地址划分成多个子网,以延缓大型网络地址(主要是B类)的分配速度[2] 。子网划分从20世纪80年代提出以后的确起到了这个作用。但是到了20世纪90年代,子网划分也就无法阻止B类网络地址最后耗尽的趋势。原因很简单,B类地址只有一 万...
BGP汇总特性配置与详解
qq_43210022的博客
06-18 527
实验目的: 1、掌握使用指向NULL0接口的静态路由的汇总配置方法。 2、掌握使用聚合属性的路由汇总配置方法。 实验拓扑: 步骤1:接口ip配置: R1(config)#interface f0/0 R1(config-if)#ip address 12.12.12.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#interface loopback 0 R1(config-if)#ip address 1.1.0.1 255.2.
ACL、prefix-list、route-map
sinat_40629028的博客
10-22 889
【语法】: ip prefix-list list-name [ seq seq-value ] { deny|permit} network/len [ ge ge-value ] [ le le-value ] ge,大于等于 le,小于等于 如果只出现ge,范围从 ge-value --> 32 如果只出现le,范围从length–>le-value 【分析】 前缀列表中的ge ,le 的理解 假定有三条路由 172.16.0.0/16 172.16.10.0/24
路由汇聚的计算方式
qq_43751200的博客
12-06 1万+
本文连接: https://mp.csdn.net/mdeditor/103428720 (尊重劳动成果,转载请注明出处:https://mp.csdn.net/mdeditor/103428720) 路由汇聚的“含义”是把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。 主要计算方法是将个子网进行逻辑与运算,所得结果及为路由汇聚的地址。 假设下面有4......
OSPF——路由聚合【(汇总)含配置命令】||地址汇总计算方法——详解
qq_62311779的博客
02-15 1万+
目录 一、路由聚合图解: 二、做路由聚合的优势: 三、OSPF里面对路由汇聚,只能在两个地方做 (1)ABR:仅针对本区域域内路由(以O开头的路由)做汇总,本区域的OIA的域间路由没有办法汇总     ——配置: (2)ASBR:针对重分发进来的外部路由路由汇总     ——配置: 四、地址汇总计算方法: (1)简单的 ,同一子网的汇总​ (2)复杂的,不同子网的汇总 一、路由聚合图解: 二、做路由聚合的优势: (1)针对明细路由做汇总可以有效地减少OSPF路由器的数据库条目
32、路由聚合
杨宏超的博客
09-25 7581
通过上节的学习,我们知道了路由器收到数据包后是根据匹配自己路由表的条目来把数据包进行相应地转发的。那么试想,在今天如此大规模的网络互联环境下,尤其是负责核心网建设的运营商,处在核心网的路由器要处理海量的数据,必然它就要存储特别长的路由表,路由表过长就会引起匹配条目的时间过长,也就导致了数据转发延迟过长,造成网络质量差的效果,为了解决这个问题,提出了路由聚合的技术。 VLSM和CIDR VLSM是指“可变长子网掩码”,这个概念我们在前面其实已经了解到,但没有正式提出这个术语。可变长的意思是根据实际的需求,
BGP——基本概念3(路由聚合
m0_49864110的博客
08-05 3682
指定抑制路由通告的策略名称,对满足ACL或者perfix-list的明细路由做抑制,不满足的明细路由不做抑制。当明细路由失效时,汇总路由还是存在,倒是汇总路由不能真实的反应网络的现状。在聚合的路由中添加as-set路径属性,还原明细路由的As_Path属性信息,可以用于防环。指定允许生成聚合路由的策略名称,对满足ACL或者perfix-list的明细路由生成聚合路由。通过配置静态路由进行路由聚合(配置汇总后的黑洞路由),然后再宣告这个汇总后的路由。此方式使得汇总路由无法携带明细路由的属性。
bgp路由聚合
10-05
bgp路由知识!
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP 手动路由聚合
08-24
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP 手动路由聚合
一种IPv6域间路由宣告中的前缀置换方法
02-20
提出一种增强IPv6网络BGP路由聚合能力的方法.该方法建议将Provider Independent(PI)地址空间的前缀映射为PA地址空间中相应大小的地址块,然后宣告BGP路由.该方法需要在AS边缘路由器(ASBR)建立前缀置换映射表.必要时...
<计算机网络自顶向下> 无连接传输UDP
BBTJDDY的博客
04-18 491
UDP:User Datagram Protocol “尽力而为”的服务 报文可能丢掉或者乱序 好处: 效率高(不建立连接+无拥塞控制和流量控制【应用->传输的速率=主机->网络的速率】) 报文段的头部很小(开销小) UDP被用于 流媒体(丢失不敏感,速率敏感,应用可控制传输速率) DNS SNMP 无连接,每个数据单元是独立发送的所以叫数据报协议,但是IP也是数据报所以要根据上下文区分 在UDP上可以实现可靠传输 在应用层增加可靠性 应用特定的差错
调试 WebSocket API 技巧分享
04-19 448
WebSocket 是一种在单个 TCP 连接上实现全双工通信的先进 API 技术。与传统的请求相比,WebSocket 提供了更低的延迟和更高的通信效率,使其成为在线游戏、实时聊天等应用的理想选择。
SpringBoot 集成 WebSocket
最新发布
m0_64261982的博客
04-21 795
SpringBoot 整合 websocket、websocket 的通信应用
计算机网络3——数据链路层3以太网的MAC层
ning_xiao_xuan的博客
04-18 957
计算机网络3——数据链路层3以太网的MAC层
juniper bgp路由聚合
12-11
BGP路由聚合是指将多个较小的BGP路由汇聚成一个较大的路由,以减少路由表的规模,提高网络的可扩展性和路由汇总的效率。Juniper的BGP路由聚合功能能够通过汇聚多个具有相同前缀的路由,从而减少网络中的路由数量,降低路由更新的开销和路由表的内存消耗。 通过BGP路由聚合,Juniper设备可以将一组具有相同的IP前缀的路由聚合成一个更大的路由,这个聚合路由的前缀长度比聚合前的路由要长,从而减少了路由表的条目数和路由表的大小。在BGP网络中,路由聚合还可以降低路由更新的频率,提高网络的收敛速度。 Juniper的BGP路由聚合还支持路由聚合的自动触发和手动配置两种方式。在自动触发模式下,Juniper设备会自动聚合相邻的路由,从而减少网络中的路由数量。在手动配置模式下,网络管理员可以根据需要手动配置路由聚合策略,灵活控制路由聚合的方式和范围。 总之,Juniper的BGP路由聚合功能能够有效地减少网络中的路由数量,提高网络的可扩展性和路由汇总的效率,是BGP网络中重要的功能之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值