BGP ——路由过滤+路由聚合(讲解+配置)
目录
一、路由聚合:
二、路由过滤 :
(1)ACL过滤
(2)Prefix-list过滤(常用):
(3)distribute路由过滤:
三、路由聚合+路由过滤:
四、把本地抑制路由传给邻居:
五、路由聚合过程中修改属性:
六、路由过滤中修改属性 :
七、过滤优先级
注:所有案列拓扑图一致
一、路由聚合:
aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set
聚合过程中过滤,ACL的permit做聚合,deny不做聚合,放行明细,即使加上summary-only也会放行192.168.1.0
案列:
————————————————————————————————————————————————————————
二、路由过滤 :
(1)ACL过滤
r2(config)#access-list 1 per 192.168.1.0 0.0.0.255
r2(config)#route-map aaa per 10
r2(config-route-map)#match ip add 1
r2(config)#router bgp 100
r2(config-router)#nei 1.1.1.1 route-map aaa in //从1.1.1.1只接收192.168.1.0的路由
(2)Prefix-list过滤(常用):
ip prefix-list aaa seq 1 deny 192.168.1.0/24 匹配192.168.1.0/24的BGP路由,执行拒绝
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32 匹配剩余的0大于等于32掩码的BGP路由执行放行
定义策略路由,名字为bbb,在策略路由bbb里面调用上面的前缀列表aaa
route-map bbb permit 10match ip address prefix-list aaa
router bgp 200neighbor 23.1.1.2 route-map bbb in // 从23.1.1.2接收BGP路由的时候执行过滤,怎么过滤,通过route-map BBB里面的策略过滤
案列:
(3)distribute路由过滤:
access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
distribute-list 1 in
实现功能:只允许192.168.1.0的路由进来,进程里面使用
———————————————————————————————————————————————————————
access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
nei 4.4.4.4 distribute-list 1 in//neighbor
实现功能:只允许从4.4.4.4收满足ACL的permit流量路由,后面使用
——————————————————————————————————————————————————————
三、路由聚合+路由过滤:
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
route-map aaa permit 10match ip address 1
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set
聚合过程中过滤,ACL的permit做聚合,deny不做聚合,放行明细,即使加上summary-only也会放行192.168.1.0
ip prefix-list aaa seq 1 deny 192.168.1.0/24
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
router bgp 200aggregate-address 192.168.0.0 255.255.248.0 as-set summary-only suppress-map aaa
————————————————————————————————————————————————————————
四、把本地抑制路由传给邻居:
access-list 1 permit 192.168.1.0 0.0.0.255route-map aaa permit 10match ip address 1router bgp 200aggregate-address 192.168.0.0 255.255.248.0 summary-onlyneighbor 4.4.4.4 unsuppress-map aaa把我本地抑制的路由传给4.4.4.4邻居,且是active
——————————————————————————————————————————————————————————
五、路由聚合过程中修改属性:
route-map aaa permit 10set local-preference 120//修改本地优先级
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set attribute-map aaa
注意:
聚合中修改汇总路由属性,注意尽量不和ACL连用
***不支持修改AS-PATH!!
聚合时候route-map 和att…map是同一个意思
——————————————————————————————————————————————————————————
六、路由过滤中修改属性 :
ip prefix-list aaa seq 1 deny 100.1.1.0/24
ip prefix-list aaa seq 5 permit 0.0.0.0/0 le 32
route-map bbb permit 10match ip address prefix-list aaaset metric 8
exit
router bgp 300
neighbor 67.1.1.6 route-map bbb in
exit
实现功能: 不给67.1.1.6发送100.1.1.0,其他路由修改MED为8
——————————————————————————————————————————————————
七、过滤优先级
出方向:route-map过滤-----filter-list----------prefix-list
进方向:prefix-list -------filte-list -------route-map
BGP ——路由过滤+路由聚合(讲解+配置)相关推荐
- vlan 间路由+单臂路由(实验思路讲解+配置)
目录 一.Vlan间路由思路 配置: 二.单臂路由思路: 配置: 路由器创建子接口 一.Vlan间路由思路 在三台交换机创建相同的VLAN,互联的链路封装trunk链路 对应的接口分别划进对应的V ...
- BGP——community团体属性(讲解+配置)@
目录 一.公有的(属于标准范围): 二.私有的(属于标准范围): 二.私有属性应用 community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路) 一.公有的(属于标 ...
- H3CSE路由-路由过滤
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 路由过滤 路由策略 路由引入 上述三个用来控制路由信息的 PBR: ...
- BGP——ORF+条件路由过滤(讲解+配置)
目录 一.条件路由过滤: --应用+配置: --案列 : 二.ORF-出router过滤: --简介+应用: -- 配置: --案列: 一.条件路由过滤: --应用+配置: 写两个ACL,当满足其中一 ...
- BGP——路由抖动惩罚机制(讲解+配置)
目录 --简介: --相关参数值: --配置: --简介: 只有从EBGP邻居收到的抖动路由才能执行处罚机制,可针对所有路由,也可以针对具体的路由,IBGP路由没有路由抖动惩罚机制 .为了抑制路由摆动 ...
- CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由
CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 2根据这些要求:在HQ ...
- 乾颐堂军哥HCIE9-解决BGP路由黑洞、聚合的各种参数以及RR基础
本技术文章讨论BGP的路由黑洞解决方案.BGP聚合,即减少路由条目数的技术 1.BGP路由黑洞 1.1 解决路由黑洞问题1 某些AS内的设备没有运行BGP(R3),那么它会缺少路由(2.2.2.2/6 ...
- BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术
1,BGP的路由过滤 1,通过路由策略来进行过滤 1,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.024 ...
- BGP同步与路由黑洞,路由聚合
BGP路由不优 BGP路由下一跳不可达 BGP同步 拓扑图 (AS 234之间直接 2 4建立BGP,EBGP之间采取直连 ) 下一跳属性: 将EBGP邻居学习路由传递给IBGP邻居时,下一跳不发生变 ...
最新文章
- 何时将空间编码为加号(+)或%20?
- Cisco Packet Tracer7.0的安装汉化与使用
- wxWidgets:位图和图标
- 如何控制product search attribute支持的操作类型
- Linux库概念及相关编程(动态库、静态库、环境变量)
- 关于volatile(转)
- 【转】java反射--注解
- MySQL数据库安装、初始化及修改密码
- Asterconference Asia 2012 中国大会
- S3C6410 SD卡启动uboot分析(详细)
- 两个卡方分布之和_数理统计|笔记整理(2)——样本与总体概念,抽样分布,次序统计量...
- App集成ApplePay
- HTML5期末大作业:北京旅游网页设计制作(1页) 简单静态HTML网页作品 我的旅游网页作业成品 学生旅游网站模板
- GM(General MIDI)128种标准音色表
- 怎样在计算机上设置纸大小,打印机怎么设置纸张大小 打印机设置打印纸张大小的步骤教程...
- Error occurred while trying to proxy request项目突然起不来了
- 第7课 微信小程序实现图片搜索器案例:
- 如何基于数据分析精准定位你的用户群?
- 基准测试spec cpu2006
- 什么是移动终端应用开发平台?
热门文章
- 兼容IE和FF:获取Referer的JS和PHP方法 及 PHP利用curl伪造IP和来路
- Swift与Objective-C的对比
- 暴力——猜数字(hdu1172)
- 如何用Pygame写游戏(十一)
- 【今日CV 计算机视觉论文速览】Wed, 20 Mar 2019
- 枚举数据类型 c# 114866833
- django-分页自带的分页-自定义分页
- ssh_exchange_identification: Connection closed by remote host解决方法
- 基本电路概念(一)什么是电压?
- Wannafly模拟赛2