BGP的路由过滤和社团属性

已于 2024-01-24 12:00:19 修改
阅读量502 收藏
点赞数
文章标签: 网络 服务器 linux
于 2023-07-22 12:08:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75581284/article/details/131866109
版权
文章详细介绍了BGP协议中的路由过滤方法,包括使用前缀列表、路由策略和过滤列表进行过滤,并阐述了BGP的社团属性及其作用,如no-advertise、no-export等。此外,还提供了如何通过route-policy设置特定社团属性以及如何利用这些属性控制路由传播的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、BGP的路由过滤

二、BGP的社团属性(打标记)

一、BGP的路由过滤

1.使用前缀列表进行过滤

配置命令: [r1]ip ip-prefix aa deny 192.168.1.0 24

[r1]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32

[r1-bgp]peer 12.0.0.2 ip-prefix aa export

2.使用路由策略进行过滤

配置命令:[r2]ip ip-prefix aa permit 192.168.2.0 24

[r2]route-policy aa deny node 10

Info: New Sequence of this List.

[r2-route-policy]if-match ip-prefix aa

[r2-route-policy]q

[r2]route-policy aa permit node 20

Info: New Sequence of this List.

[r2-route-policy]q

[r2-bgp]peer 12.0.0.1 route-policy aa import

3.使用filter-policy(过滤列表)进行过滤

配置命令:[r3-acl-basic-2000]rule deny source 192.168.3.0 0注意使用过滤列表时,抓取流量的列表必须使用拒绝动作

[r3-acl-basic-2000]rule permit source any注意:对于不需要过滤的流量,一定要进行放通

[r3-bgp]peer 13.0.0.1 filter-policy 2000 import

二、BGP的社团属性(打标记)

社团属性—由32位二进制构成(四个字节)—使用十进制表示或AS:NN—一条路由条目可以同时打多个社团属性

公有社团属性:①0X00000000(十六进制)—0—“internet”—所有的BGP路由默认都打上了名称为“internet”的社团属性(补充:0b—二进制、0o—八进制)

              ②0XFFFFFF02—“no-advertise”—如果BGP路由打上该社团属性,则代表不允许通告给其他的BGP对等体

              ③0XFFFFFF01—“no-export”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(不包括联邦的EBGP对等体)

              ④0XFFFFFF03—“no-export-subconfed”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(包括联邦的EBGP对等体)

[r1]route-policy com permit node 10

Info: New Sequence of this List.

[r1-route-policy]apply community ?

INTEGER<0-4294967295> Specify community number

STRING<3-11> Specify aa<0-65535>:nn<0-65535>

internet Internet(well-known community attributes)

no-advertise Do not advertise to any peer (well-known community

attributes)

no-export Do not export to external peers(well-known community

attributes)

no-export-subconfed Do not send outside a sub-confederation(well-known

community attributes)

none No community attribute

[r1-route-policy]apply community no-advertise

[r1-route-policy]q

[r1-bgp]peer 12.0.0.2 route-policy com export

[r1-bgp]peer 12.0.0.2 advertise-community开启社团属性的传递功能

需求AS1中分别创建

172.16.0.0/24,172.16.1.0/24,172.16.2.0/24,172.16.3.0/24

0.0和1.0带上1:11的社团属性,2.0和3.0带上1:22的社团属性

要求1:11社团的路由不传递1:22的路由no_export

做社团属性的策略

[r1]route-policy com1 permit node 10

Info: New Sequence of this List.

[r1-route-policy]apply community 1:11

[r1-route-policy]q

[r1]route-policy com2 permit node 10

Info: New Sequence of this List.

[r1-route-policy]apply community 1:22

发布路由

network 172.16.0.0 255.255.255.0 route-policy com1

network 172.16.1.0 255.255.255.0 route-policy com1

network 172.16.2.0 255.255.255.0 route-policy com2

network 172.16.3.0 255.255.255.0 route-policy com2

依靠社团属性抓取流量community-filter

[r1]ip community-filter 1 permit 1:11

[r1]ip community-filter 2 permit 1:22

做路由策略

[r1]route-policy aaa deny node 10

Info: New Sequence of this List.

[r1-route-policy]if-match community-filter 1

[r1-route-policy]q

[r1]route-policy aaa permit node 20

Info: New Sequence of this List.

[r1-route-policy]if-match community-filter 2

[r1-route-policy]apply community no-export ?

INTEGER<0-4294967295> Specify community number

STRING<3-11> Specify aa<0-65535>:nn<0-65535>

additive Add to the existing community

internet Internet(well-known community attributes)

no-advertise Do not advertise to any peer (well-known community

attributes)

no-export Do not export to external peers(well-known community

attributes)

no-export-subconfed Do not send outside a sub-confederation(well-known

community attributes)

<cr> Please press ENTER to execute command

[r1-route-policy]apply community no-export additive

[r1-route-policy]q

[r1]route-policy aaa permit node 30

[r1-route-policy]q

调用

[r1-bgp]peer 12.0.0.2 route-policy aaa export

Asxy_w
关注
BGP路由过滤的配置
qq_45562742的博客
08-19 2611
实验任务一 使用分发列表过滤BGP路由 实验需求:R3不能学习到172.16.0.0/24172.16.1.0/24两个网段的路由,其它路由都能学习到。 实验步骤及要求 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.在R1、R2、R3路由器上配置BGP R1配置如下: router bgp 64512 neighbor 172.16.255.2 remote-as 64512 network 172.16.0.0 mask 255.255.255.0 networ
【HCIP】第十三天
Jadore15的博客
07-23 303
BGP路由过滤 ,通过路由第略来进行过滤 ,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.0 24 2,配置路由策略 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policylif-match ip-prefix aa [[r1]route-policy aa permit node 20 Info: New Sequence of this List [r1-.
HCIP第十四天
m0_54642732的博客
01-22 857
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,其他参数无关。 BGP路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
小结: BGP路由属性,选路原则,路由过滤,团体属性
最新发布
weixin_44719499的博客
03-05 951
用于不同自治系统(AS,Autonomous System)之间的路由交换。,每条 BGP 路由都有多个属性属性用于影响 BGP路由决策。BGP(Border Gateway Protocol)是。BGP 遇到多条路由时,会按以下规则选择。的标签,后续可以用来进行策略匹配。BGP 团体属性是一种。BGP 路由过滤用于。
BGP 路由过滤
SSR_ZZ的博客
02-22 1292
R3配置实现通告除了10.1.0.0/2410.1.1.0/24以外的10.1.X.0/24的路由2)BGP ORFR2配置实现(1)需求R3上配置3.3.3.3/32添加as-path 500并通告,R2过滤掉as-path为500的路由R3配置30.3.3.3携带团体属性200:3,R2过滤掉该属性路由AR1过滤10.1.x.0/24(x为偶数)的路由
华为高级工程师---BGP路由过滤社团属性
m0_58462317的博客
07-27 881
BPG社团属性配置
D13 BGP路由过滤 mpls
Shakespeare_i的博客
07-24 226
笔记
BGP的宣告,聚合各种属性社团属性
weixin_45419697的博客
07-14 717
BGP的宣告 宣告规则: bgp宣告可以宣告igp内部协议学来的路由自己直连的路由,本地直连路由的度量值为0,通过其他协议学习的路由大于0,只要BGP设备存在EBGP邻居,均需要自己宣告一次AS内部的路由,使得其他AS可以对本AS进行路径优选。 总结:BGP协议中的宣告就是逐条的重发布;将IGP重发布到BGP,就是批量的宣告 BGP自动汇总问题 距离矢量协议比如rip、eigrp均存在自动汇总行为;若开启将主类掩码路由,若关闭将传递真实掩码的路由;在BGP协议中,自动汇总行为对正常宣告的BGP路由不影响,
HCIP课程笔记-14-BGP社团属性、MPLS
炸鸡店老板z的博客
01-24 400
HCIP课程笔记-14-BGP社团属性、MPLS
BGP属性即选路规则
qq_43710889的博客
02-06 1841
BGP属性即选路规则 BGP属性
BGP路由过滤
qq_67802965的博客
11-12 580
1、R3与R1R2通过BGP对等体组IGBP建立IGBP邻居1、R3与R4通过BGP对等体组EGBP建立EGBP邻居略至此,R1~R3的IBGP对等体建立成功至此,R3与R4的IBGP对等体建立成功。
使用分发列表过滤BGP路由
weixin_33910385的博客
02-03 188
一、拓扑图: 二、配置各路由器的IP地址,并运行BGP协议。1、为了让R3学到明细路由,我们把R1自动汇总关掉: R1(config)#router bgp 64512 R1(config-router)#no auto-summary R1(config-router)#net 172.16.255.0 mask 255.255.25...
操作BGP路由过滤(基于路由条目)实际案例(配图+详细验证过程)
weixin_34185364的博客
11-04 355
路由能够基于网络过滤到或来自于某个特定邻居的路由更新。由访问列表组成的过滤器被应用到所有发送到或来自于某个特定邻居的BGP更新上。 本案例中,我们在R1上配置一个distribute-list,防止1.0.0.0/8被通告入AS200中。 //// r1 //// int f2/0 ip ad 192.1.1.1 255.255.255.0 ...
BGP路由过滤
weixin_33713350的博客
04-17 230
(在这个实验中,基础的配置就不再多配了,跟前面几个实验差不多) 在没有使用路由过滤之前,所有的从R3 R2上过来的路由都可以看到:R1#show ip bgp BGP table version is 25, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, ...
BGP路由过滤BGP社团属性,MPLS----多协议标签交换技术
weixin_51774330的博客
07-24 410
BGP路由过滤BGP社团属性,MPLS----多协议标签交换技术
BGP 路由过滤引入缺省路由
果子哥丶的博客
04-11 7221
BGP 路由过滤BGP 路由引入、BGP 缺省路由
BGP路由过滤:阻止特定网络
路由过滤BGP策略的核心,可以通过多种方式实现,包括基于Network Layer Reachability Information (NLRI)、AS_PathCommunity属性进行过滤。以下内容将重点介绍基于NLRI的过滤方法,而对于基于AS_Path的过滤方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值