BGP 路由过滤和引入和缺省路由
总结
- BGP 路由过滤
- BGP 路由引入
- BGP 缺省路由
BGP 路由过滤
R1:
bgp 100
roruter-id 1.1.1.1
peer 192.168.13.3 as-n 200
peer 192.168.14.4 as-n 300
peer 192.168.12.2 as-n 100
peer 192.168.12.2 next-hop-local
net 1.1.1.0 24R2:
bgp 100
router-id 2.2.2.2
peer 192.168.25.5 as-n 400
peer 192.168.26.6 as-n 500
peer 192.168.12.1 as-n 100
peer 192.168.12.1 next-hop-local
net 2.2.2.0 24R3:
bgp 200
router-id 3.3.3.3
peer 192.168.13.1 as-n 100
net 3.3.3.0 24R4:
bgp 300
router-id 4.4.4.4
peer 192.168.14.1 as-n 100
net 4.4.4.0 24R5:
bgp 400
router-id 5.5.5.5
peer 192.168.25.2 as-n 100
net 5.5.5.0 24R6:
bgp 500
router-id 6.6.6.6
peer 192.168.26.2 as-n 100
net 6.6.6.0 24
没做过滤前,dis bgp routing-table
第一个用 AS-Path进行路由过滤
利用 AS-Path 进行路由过滤
让R3只接收来自AS 100的
做正则表达式
R3:
ip as-path-filter 1 permit 100$ 匹配始发AS 100
bgp 200
peer 192.168.13.1 as-path-filter 1 import
做完过滤后再R3上, dis bgp routing-table
正则表达式
第二个用 Community 属性进行路由过滤
R4环回接口 4.4.4.4 只发给R1和R2,其他都收不到。community no-export
没做过滤前,先在R6查看 bgp路由表,有4.4.4.4
R1:
[R1]bgp 100
peer 192.168.12.2 advertise-community
R4:
[R4]route-policy 10 permit node 1 不写if-match,默认是所有
apply community no-export
[R4]bgp 300
peer 192.168.14.1 route-policy 10 export
peer 192.168.14.1 advertise-community 为了让这个属性值能被识别到
R1上dis bgp communtiy
R6查看 dis bgp routing-table
第三个用 Next Hop 属性进行路由过滤
R6不接收R5发过来的路由条目
没过滤前,在R6 dis bgp routing-table
R2在发给R6的时候,把下一跳是R5的地址,做拒绝后 发送给R6
R2收到5.5.5.5的路由条目,然后发送给R6。如果想拒绝就要在R2上匹配到5.5.5.5,即下一跳是 192.168.25.5
R2:
ip ip-prefix 1 permit 192.168.25.5 32
route-policy 10 deny node 1
if-match ip next-hop ip-prefix 1
route-policy 10 permit node 2
bgp 100
peer 192.168.26.6 route-policy 10 export
配置完成后,在R6上查看,等一会 或者直接 [R6]refresh bgp all import
BGP 路由引入
在多协议混合的网络环境中,不同的路由协议使用的协议报文各不相同,就好比说着不同的语言。如果一种路由协议需要从别的路由协议那里获取路由信息,则可以使用路由引入技术。
希望1.1.1.1能和5.5.5.5互通
R2和R4间采用静态路由
[R2]ip route-static 192.168.34.0 24 192.168.23.3
[R4]ip route-static 192.168.23.0 24 192.168.34.3
建立BGP邻居
[R2]bgp 100
router-id 2.2.2.2
peer 192.168.23.3 as-n 100
peer 192.168.34.4 as-n 100
[R3]bgp 100
router-id 3.3.3.3
peer 192.168.23.2 as-n 100
peer 192.168.34.4 as-n 100
[R4]bgp 100
router-id 4.4.4.4
peer 192.168.34.3 as-n 100
peer 192.168.23.2 as-n 100
R2和R1运行的是RIP
[R2]rip
version 2
net 192.168.12.0
[R1]rip
version 2
net 192.168.12.0
net 1.0.0.0
R4和R5运行的是OSPF
[R4]ospf router-id 4.4.4.4
area 0
net 192.168.45.4 0.0.0.0
[R5]ospf router-id 5.5.5.5
area 0
net 192.168.45.5 0.0.0.0
net 5.5.5.5 0.0.0.0
为了能互通,rip引入bgp,ospf引入bgp,在bgp的路由上做
[R2]bgp 100
import-route rip 1
[R3]bgp 100
import-route ospf 1
会发现除了1.1.1.1和5.5.5.5需要的外, 12和45网段的也引进来了
如果想精确引入呢?
[R2]acl 2000
rule permit source 1.1.1.0 0.0.0.255
route-policy 10 permit node 10
if-match acl 2000
[R2]bgp 100
import-route rip 1 route-policy 10
[R4]ip ip-prefix 10 permit 5.5.5.5 32
route-policy 10 permit node 1
if-match ip-prefix 10
[R4]bgp 100
import-route ospf 1 route-policy 10
[R3]dis brp routing-table
这样做好之后,R1并不能ping通R5
因为R1没有R5的路由,只做了单向引入, bgp不适合引入到rip,可以通过下放默认路由。bgp的路由条目要下放默认路由。
[R2]rip
default-route originate
[R4]ospf
default-route-advertise always
因为R4没有一个缺省路由,只能采用强制下放
BGP 缺省路由
这个环境是直接用物理接口建立IBGP邻居。主要是为了说缺省路由有这么几种方式
R1
bgp 100
peer 192.168.12.2 as-n 100
peer 192.168.13.3 as-n 100
peer 192.168.14.4 as-n 100
net 1.1.1.0 255.255.255.0
R2
bgp 100
router-id 2.2.2.2
peer 192.168.12.1 as-n 100
peer 192.168.12.1 next-hop-local
peer 192.168.25.5 as-n 200
R3
bgp 100
router-id 3.3.3.3
peer 192.168.13.1 as-n 100
peer 192.168.13.1 next-hop-local
peer 192.168.35.5 as-n 200
R4
bgp 100
router-id 4.4.4.4
peer 192.168.14.1 as-n 100
peer 192.168.14.1 next-hop-local
peer 192.168.45.5 as-n 200
R5
bgp 200
router-id 5.5.5.5
peer 192.168.25.2 as-n 100
peer 192.168.35.3 as-n 100
peer 192.168.45.4 as-n 100
net 5.5.5.0 255.255.255.0
让R1收不到R5的环回口。为了验证缺省路由
这个配置就是告诉R2\R3\R4,你们不要把我5.5.5.5的条目告诉其他设备。
第一种方式(比较好)
[R4]bgp 100
[R4-bgp]peer 192.168.14.1 default-route-advertise
发一条缺省路由给R1
第二种方式
[R3]ip route-static 0.0.0.0 0 NULL 0
[R3]bgp 100
net 0.0.0.0 0 要宣告前必须存在路由条目
就可以下放到整个AS
第三种方式
[R1]ip route-static 0.0.0.0 0 192.168.12.2
最后在R1上dis ip routing-table
BGP 路由过滤和引入和缺省路由相关推荐
- BGP ——路由过滤+路由聚合(讲解+配置)
目录 一.路由聚合: 二.路由过滤 : (1)ACL过滤 (2)Prefix-list过滤(常用): (3)distribute路由过滤: 三.路由聚合+路由过滤: 四.把本地抑制路由传给邻居: 五. ...
- BGP——ORF+条件路由过滤(讲解+配置)
目录 一.条件路由过滤: --应用+配置: --案列 : 二.ORF-出router过滤: --简介+应用: -- 配置: --案列: 一.条件路由过滤: --应用+配置: 写两个ACL,当满足其中一 ...
- vyos-vyatta在ospf和bgp之间路由重发布使用 打tag形式进行路由过滤
在ospf和bgp之间路由重发布使用 打tag形式进行路由过滤 set policy route-map BGP-ROUTE-01 rule 100 set tag '4444' set policy ...
- BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术
1,BGP的路由过滤 1,通过路由策略来进行过滤 1,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.024 ...
- 新华三杯复赛实验赛题解析IPv4 BGP路由部署+路由优化部署
拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分) IPv4 BGP路由部署 总部与分布间使用BGP协议,具体要求如下: 分部为AS200,总部为AS1 ...
- BGP路由属性和选路
目录 一.BGP原理 1.1BGP报文类型 1.2BGP状态机 1.3路由通告原则 1.3.1BGP路由的产生方式: 1.3.2BGP路由通告原则 1.3.3BGP的防环原则 1.3.4BGP路由黑洞 ...
- BGP 十一条选路原则与BGP路由传递的注意事项介绍
十一条选路规则 1.优选Preferred-Value 属性值最大的路由. 2.优选Local_Preference 属性值最大的路由. 3.本地始发的BGP路由优于从其他对等体学习到的路由,本地始发 ...
- 利用MPLS解决BGP路由黑洞问题
致歉声明:前版博客由于博主个人对于BGP知识的理解出现偏差,导致路由黑洞产生的原因解释错误,误导大家,抱歉. 配置文件的百度网盘连接及提取码. 链接:https://pan.baidu.com/s/1 ...
- BGP路由策略与策略路由
路由策略 路由策略主要是控制路由的策略,如路由信息的引入.发布和接收等. 路由策略工具 Route-policy IP-prefix(IP前缀) BGP策略选路 为提高路由器工作效率,对BGP路由条目 ...
最新文章
- 向海龙回应“被百度开除”:离开是为了专心做投资
- 科普:Flume是啥?干嘛用的?
- Linux中java项目环境部署,简单记录一下
- Pycharm Anaconda 安装dlib
- 红米android4.4.2,新版红米Note配置升级详解:系统其实是基于Android 4.4.2
- python数据可视化散点图案例_Python数据可视化—散点图_python 数据可视化
- 计算机单招六百分好考吗,单招分数线一般多少 单招考过的几率有多少
- 谷歌浏览器实现直接打印效果
- 95.Extjs 表单中自定义的验证规则 VTypes
- ubuntu linux镜像文件下载地址,ubuntu7.04下载地址大合集
- 微信小程序在线旅游信息管理+后台管理系统
- java 定时为每月10号,Spring 定时任务如何实现每周一某个时间执行?
- HTML5浪漫生日祝福电子贺卡网页模板(HTML5+CSS3+JS)_520表白/七夕情人节表白/告白网页制作/生日快乐html模板...
- [HNOI2007]紧急疏散evacuate
- matlab 图像 放大缩小,图像的放大与缩小(MATLAB 代码)
- 同余定理+前缀和解题技巧
- 2.57亿美元:纸币打破了ICO资金的全部记录
- Vux Rater赋值问题
- android studio 如何下载指定版本的NDK
- 理解UNDO-4 总结