BGP的路由过滤
1、通过路由策略过滤
R2入方向的过滤
1、抓流量
[r2]ip ip-prefix aa permit 192.168.1.0 24
2、做策略
[r2]route-policy aa deny node 10
[r2-route-policy]if-match ip-prefix aa
[r2-route-policy]q
[r2]route-policy aa permit node 20
3、在BGP中进行调用
[r2-bgp]peer 12.0.0.1 route-policy aa import
2、通过前缀列表进行过滤
1、配置前缀列表
[r2]ip ip-prefix bb deny 192.168.2.0 24
[r2]ip ip-prefix bb permit 0.0.0.0 0 less-equal 32 ---放通所有
2、在BGP中进行调用
[r2-bgp]peer 12.0.0.1 ip-prefix bb import
3、通过过滤列表进行过滤
1、使用ACL列表抓取流量(因为BGP中调用过滤列表时,只能调用ACL抓取的流量)
[r2]acl 2000
[r2-acl-basic-2000]rule deny source 192.168.3.00 ---选用的动作时拒绝,因为过滤列表本身没有拒绝功能。
[r2-acl-basic-2000]rule permit source any ---放通所有
2、在BGP进程中调用过滤列表
[r2-bgp]peer 12.0.0.1 filter-policy 2000 import
BGP的社团属性
社团属性本身可以理解为是一种路由标签,所以其本质是---32位的二进制。
社团属性存在两种表达方式,
1,直接由十进制来标识。
2,通过前16位二进制:后16位二进制的方式来表达。(前16位
一般是本地AS的AS号,后16位是自定值)
在一条路由条目中,我们可以给他标识多个社团属性。
1、BGP中定义了几个公认的社团属性,即给路由条目打上这样的社团属性,将必须按照BGP设定的动作来执行。
1、0X00000000 --- internet ---如果通过全0的社团属性来抓取流量,则将抓取到所有BGP