目录

一、路由聚合:

二、路由过滤 :

(1)ACL过滤

(2)Prefix-list过滤(常用):

(3)distribute路由过滤:

三、路由聚合+路由过滤:

四、把本地抑制路由传给邻居:

五、路由聚合过程中修改属性:

六、路由过滤中修改属性  :

七、过滤优先级

注:所有案列拓扑图一致

一、路由聚合:

aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set

聚合过程中过滤,ACL的permit做聚合,deny不做聚合,放行明细,即使加上summary-only也会放行192.168.1.0

案列:

————————————————————————————————————————————————————————

二、路由过滤 :

(1)ACL过滤

r2(config)#access-list 1 per 192.168.1.0 0.0.0.255
r2(config)#route-map aaa per 10
r2(config-route-map)#match ip add 1
r2(config)#router bgp 100
r2(config-router)#nei 1.1.1.1 route-map aaa in //从1.1.1.1只接收192.168.1.0的路由

(2)Prefix-list过滤(常用):

ip prefix-list aaa seq 1 deny 192.168.1.0/24  匹配192.168.1.0/24的BGP路由,执行拒绝
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32  匹配剩余的0大于等于32掩码的BGP路由执行放行
定义策略路由,名字为bbb,在策略路由bbb里面调用上面的前缀列表aaa
route-map bbb permit 10match ip address prefix-list aaa
router bgp 200neighbor 23.1.1.2 route-map bbb in  // 从23.1.1.2接收BGP路由的时候执行过滤,怎么过滤,通过route-map BBB里面的策略过滤

案列: 

          

 

(3)distribute路由过滤:

access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
distribute-list 1 in

实现功能:只允许192.168.1.0的路由进来,进程里面使用

 ———————————————————————————————————————————————————————

access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
nei 4.4.4.4 distribute-list 1 in//neighbor

实现功能:只允许从4.4.4.4收满足ACL的permit流量路由,后面使用

——————————————————————————————————————————————————————

三、路由聚合+路由过滤:

access-list 1 deny   192.168.1.0 0.0.0.255
access-list 1 permit any
route-map aaa permit 10match ip address 1
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set
聚合过程中过滤,ACL的permit做聚合,deny不做聚合,放行明细,即使加上summary-only也会放行192.168.1.0
ip prefix-list aaa seq 1 deny 192.168.1.0/24
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
router bgp 200aggregate-address 192.168.0.0 255.255.248.0 as-set summary-only suppress-map aaa

————————————————————————————————————————————————————————

四、把本地抑制路由传给邻居:

access-list 1 permit 192.168.1.0 0.0.0.255route-map aaa permit 10match ip address 1router bgp 200aggregate-address 192.168.0.0 255.255.248.0 summary-onlyneighbor 4.4.4.4 unsuppress-map aaa把我本地抑制的路由传给4.4.4.4邻居,且是active

——————————————————————————————————————————————————————————

 五、路由聚合过程中修改属性:

route-map aaa permit 10set local-preference 120//修改本地优先级
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set  attribute-map aaa

注意:

聚合中修改汇总路由属性,注意尽量不和ACL连用

***不支持修改AS-PATH!!

聚合时候route-map 和att…map是同一个意思

——————————————————————————————————————————————————————————

六、路由过滤中修改属性  :

ip prefix-list aaa seq 1 deny 100.1.1.0/24
ip prefix-list aaa seq 5 permit 0.0.0.0/0 le 32
route-map bbb permit 10match ip address prefix-list aaaset metric 8
exit
router bgp 300
neighbor 67.1.1.6 route-map bbb in
exit

实现功能: 不给67.1.1.6发送100.1.1.0,其他路由修改MED为8

——————————————————————————————————————————————————

七、过滤优先级

出方向:route-map过滤-----filter-list----------prefix-list

进方向:prefix-list  -------filte-list -------route-map

BGP ——路由过滤+路由聚合(讲解+配置)相关推荐

  1. vlan 间路由+单臂路由(实验思路讲解+配置)

    目录 一.Vlan间路由思路 配置: 二.单臂路由思路: 配置: 路由器创建子接口 一.Vlan间路由思路 在三台交换机创建相同的VLAN,互联的链路封装trunk链路   对应的接口分别划进对应的V ...

  2. BGP——community团体属性(讲解+配置)@

    目录 一.公有的(属于标准范围): 二.私有的(属于标准范围): 二.私有属性应用 community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路) 一.公有的(属于标 ...

  3. H3CSE路由-路由过滤

    PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 路由过滤 路由策略 路由引入 上述三个用来控制路由信息的 PBR: ...

  4. BGP——ORF+条件路由过滤(讲解+配置)

    目录 一.条件路由过滤: --应用+配置: --案列 : 二.ORF-出router过滤: --简介+应用: -- 配置: --案列: 一.条件路由过滤: --应用+配置: 写两个ACL,当满足其中一 ...

  5. BGP——路由抖动惩罚机制(讲解+配置)

    目录 --简介: --相关参数值: --配置: --简介: 只有从EBGP邻居收到的抖动路由才能执行处罚机制,可针对所有路由,也可以针对具体的路由,IBGP路由没有路由抖动惩罚机制 .为了抑制路由摆动 ...

  6. CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由

    CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 2根据这些要求:在HQ ...

  7. 乾颐堂军哥HCIE9-解决BGP路由黑洞、聚合的各种参数以及RR基础

    本技术文章讨论BGP的路由黑洞解决方案.BGP聚合,即减少路由条目数的技术 1.BGP路由黑洞 1.1 解决路由黑洞问题1 某些AS内的设备没有运行BGP(R3),那么它会缺少路由(2.2.2.2/6 ...

  8. BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术

    1,BGP的路由过滤     1,通过路由策略来进行过滤         1,抓取流量         [r1]ip ip-prefix aa permit 172.16.1.024          ...

  9. BGP同步与路由黑洞,路由聚合

    BGP路由不优 BGP路由下一跳不可达 BGP同步 拓扑图 (AS 234之间直接 2 4建立BGP,EBGP之间采取直连 ) 下一跳属性: 将EBGP邻居学习路由传递给IBGP邻居时,下一跳不发生变 ...

最新文章

  1. 何时将空间编码为加号(+)或%20?
  2. Cisco Packet Tracer7.0的安装汉化与使用
  3. wxWidgets:位图和图标
  4. 如何控制product search attribute支持的操作类型
  5. Linux库概念及相关编程(动态库、静态库、环境变量)
  6. 关于volatile(转)
  7. 【转】java反射--注解
  8. MySQL数据库安装、初始化及修改密码
  9. Asterconference Asia 2012 中国大会
  10. S3C6410 SD卡启动uboot分析(详细)
  11. 两个卡方分布之和_数理统计|笔记整理(2)——样本与总体概念,抽样分布,次序统计量...
  12. App集成ApplePay
  13. HTML5期末大作业:北京旅游网页设计制作(1页) 简单静态HTML网页作品 我的旅游网页作业成品 学生旅游网站模板
  14. GM(General MIDI)128种标准音色表
  15. 怎样在计算机上设置纸大小,打印机怎么设置纸张大小 打印机设置打印纸张大小的步骤教程...
  16. Error occurred while trying to proxy request项目突然起不来了
  17. 第7课 微信小程序实现图片搜索器案例:
  18. 如何基于数据分析精准定位你的用户群?
  19. 基准测试spec cpu2006
  20. 什么是移动终端应用开发平台?

热门文章

  1. 兼容IE和FF:获取Referer的JS和PHP方法 及 PHP利用curl伪造IP和来路
  2. Swift与Objective-C的对比
  3. 暴力——猜数字(hdu1172)
  4. 如何用Pygame写游戏(十一)
  5. 【今日CV 计算机视觉论文速览】Wed, 20 Mar 2019
  6. 枚举数据类型 c# 114866833
  7. django-分页自带的分页-自定义分页
  8. ssh_exchange_identification: Connection closed by remote host解决方法
  9. 基本电路概念(一)什么是电压?
  10. Wannafly模拟赛2