1,BGP的路由过滤
1)通过路由策略来进行过滤
(1)抓取流量
[r1]ip ip-prefix aa permit 172.16.1.0 24
(2)配置路由 策略
[r1]route-policy aa deny node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix aa
[r1]route-policy aa permit node 20
Info: New Sequence of this List.
[r1-route-policy]
[r1-route-policy]q
(3)在BGP进程中进行调用
[r1-bgp]peer 12.0.0.2 route-policy aa export
2)通过前缀列表进行过滤
(1)配置前缀列表
[r1]ip ip-prefix bb deny 172.16.2.0 24
[r1]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32
(2)在BGP进程中进行调用
[r1-bgp]peer 12.0.0.2 ip-prefix bb export
3)通过 filter-policy来进行过滤
(1)配置ACL列表—在BGP中调用过滤策略时,他只能 调用ACL列表,所以我们必须使用ACL列表来抓取流量
[r2-acl-basic-2000]rule deny source 172.16.3.00 —ACL列表在抓取流量时,因为过滤策略本身没有拒绝 动作,所以,动作必须选择拒绝
[r2-acl-basic-2000]rule permit source any
(2)在BGP进程中调用
[r2-bgp]peer 12.0.0.1 filter-policy 2000 import
2,BGP的社团属性
BGP的社团属性就类似于路由的一个标记,本质上由32位二进制构成—1,直接使用十进制来标志;2,十六位二进制:十六位二进制----一条BGP路由当中不一定只打一个社团属性,可以打多个。
在BGP当中,定义了几个公有的社团属性。
1,0X00000000 —“Internet”—默认情况下,所有的BGP路由缺省属于这个社团当中,即抓取社团属性为0的路由将会抓到所有的BGP路由。
2,0XFFFFFF02 —“no -advertise”—如果将某条BGP路由打上这个社团属性,则这条路由将不会被通告给自己的任何B