欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
建策9月H3CTE通过榜
建策科技2018年秋季专场招...
建策10月RHCE考试战报|...
建策CCIELAB通过战报
Linux技术大赛暨2018...
建策人才联盟秋季专场招聘会—...

 

  网站位置:首页 > 学习交流 > 技术文档下载
BGP中as-path路径过滤列表的使用
[2018-11-5]

今天给大家介绍的是通过AS-path过滤列表来过滤BGP路由。很多学生在学习bgp路由过滤时,不喜欢用AS过滤列表,因为其中需要使用到的正则表达式难于理解,其实我们只要掌握常用的几个正则表达式就可以很好的实现识别自治系统,从而达到过滤bgp路由的目的,下面看实例:

         

如图,AS 100 ;AS 200 ;AS 300 ;之间互为EBGP邻居,互相之间可以学习路由。最近,AS 100 的管理员发现AS 200 始发的路由频繁发生动荡,严重影响了AS 100路由器的正常工作。因此,AS 100 的管理员决定暂时屏蔽所有AS 200 始发的路由。

分析:屏蔽所有AS 200 的始发路由,我们可以用AS过滤列表针对所有AS列表以200开头的路由进行过滤,且在RTA上对所有可能传播AS 200路由的EBGP对等体都要进行过滤!

BGP的常规配置:

[RTA]bgp 100

[RTA-bgp-default]peer 10.10.10.2 as-number 200

[RTA-bgp-default]peer 10.10.10.6 as-number 300

[RTA-bgp-default]address-family ipv4 unicast

[RTA-bgp-default-ipv4]peer 10.10.10.2 enable

[RTA-bgp-default-ipv4]peer 10.10.10.6 enable

[RTA-bgp-default-ipv4]network 1.1.1.1 32

(其它bgp路由器类同且都宣告回环口ip)

查看一下bgp路由表,会发现rta分别从两个EBGP对等体学习到两条AS号以200开头的路由条目!

 


下面配置AS路径过滤列表,且应用:

[RTA]ip as-path 1deny _200$---创建一个AS路径列表1,且设置规则拒绝所有200AS始发的路由

[RTA]ip as-path 1permit .*---不要忘记,写这条放行其它所有路由

[RTA]bgp 100

[RTA-bgp-default]address-familyipv4 unicast

[RTA-bgp-default-ipv4]peer10.10.10.2 as-path-acl 1 import---应用AS路径过滤列表

[RTA-bgp-default-ipv4]peer10.10.10.6  as-path-acl 1 import---应用AS路径过滤列表

做完以后,再次查表:

 

实验结果:AS路径过滤列表可以很好的控制as之间的路由传递,且配置简单,应用灵活!


    如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢


友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室