BGP路由控制

最新推荐文章于 2025-07-09 18:08:54 发布
原创 最新推荐文章于 2025-07-09 18:08:54 发布 · 958 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

4.BGP路由控制

(1)实验 4.1过滤 BGP 路由的方法

【1】实验目的

通过本实验可以掌握多种过滤 BGP 路由的方法,如下:

  • 直接调用前缀列表过滤路由,命令:peerX.X.X.X ip-prefix XX
  • 用 filter-policy 加访问控制列表过滤:
    • 针对某个邻居用命令:peerX.X.X.X filter-policy+访问列表
    • 或是针对所有邻居用命令:filter-policy+访问列表/前缀列表
  • 用 route-policy 过滤   命令:peer X.X.X.Xroute-policy
  • 每种过滤的方法都可用于二个方向。import 和 export
【2】IP地址规划

  • 互联地址采用 10.1.XY.X/24位,比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24,以此类推。

  • 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32,以此类推。

【3】实验拓扑

【4】实验步骤

配置好各个路由器的EBGP邻居关系,各个路由器对应的AS号为R1对应AS100,R2对应AS 200,R3对应AS 300,R4对应AS400。

  • 在 AR2 上产生四条路由:100.1.0.0/24 100.1.1.0/24 100.1.2.0/24 100.1.3.0/24
  • 在 AR3 上产生四条路由:100.1.0.0/25 100.1.1.0/25 100.1.2.0/25 100.1.3.0/25
  • 在 AR4 上产生四条路由:100.1.0.0/26 100,1.1.0/26 100.1.2.0/26 100.1.3.0/26
  • 以上可以通过在设备上配置 loopback,然后通过 network 实现。
a.以上做完后再AR1上查看BGP路由表:

  • 在R1上过滤掉100.1.0.0/24, 100.1.1.0/24,100.1.2.0/24,100.1.3.0/24这四条路由。
b.先用peer X.X.X.X ip-prefix来实现

c.调用刚才写的前缀列表

d.再查看AR1的BGP路由表

  • 以上就可以看到没有AR2传过来的路由了,表示正确过滤掉了。
e.使用filter-policy+前缀列表或访问列表

在AR1上先undo掉刚才的配置:

直接调用刚才写好的前缀列表:

f.然后在看AR1的BGP表:

  • 以上输出表示此方法也生效了。
  • 用此方法的时候,后面不仅可以跟前缓列表,还可以跟我们所熟知的访问控制列表。想一想,用标准的访问控制列表可以完成吗?答案是不行的,因为标准的访问控制列表只能去匹配前缀,而不能匹配掩码的长度,这里的 12 条路由的前缀都是一样的,所以搞不定。
g.用peer X.X.X.X route-policy
  • route-policy将会是你最佳的选择,因为route-policy更加灵活,而且route-policy可以调用前面所有的过滤策略方式

在AR1上:

h.直接查看AR1的bgp路由表:

(2)实验 4.2用AS-path flter控制路由

  • 这个实际工作上用的很少,主要还是理论考试会考的比较多,需要记住正则表达式的正确用法,实验的话这个4.2就略过了,以下给出正则表达式的表格。

(3)实验 4.3 使用 CommunityFilter 控制路由

【1】实验目的

通过本实验,可以掌握用Community值去匹配一条BGP路由,并且对路由进行控制。                

【2】IP地址规划

  • 互联地址采用 10.1.XY.X/24位,比如 AR1与 AR2 的互联接口地址分别为 10.1.12.1/24和 10.1.12.2/24,以此类推。

  • 每台设备都有一个测试用的loopback0口,地址为10.1.X.X/32,比如 AR1的loopback0口地址为 10.1.1.1/32,以此类推。

【3】实验拓扑

【4】实验步骤

配置好各个路由器的EBGP邻居关系,各个路由器对应的AS号为R1对应AS100,R2对应AS 200,R3对应AS 300。

a.在AR1上用network方式产生两条路由,并且为每条路由带上一个community值。

b.去查看这两天路由的community值

这时我们去AR2上查看的时候依然看不到属性值,是因为community值在默认情况下是不通告的。需要在AR1上配置如下命令:

c.然后去AR2上查看现象

可以看到是有community值的。

community值还可以再查看路由的时候直接调用,如下:

d.我们可以根据这些值来匹配路由做一些控制的策略

  • 以上是写一条community-list去匹配路由

e.再去进程下调用

f.查看AR2的BGP路由表

以上表示通过匹配团体属性,只接收了10.1.1.1这条路由。

在匹配上一条路由后,我们还可以给他打上新的团体属性。

g.回到刚才的route-policy里面做修改

h.直接在AR2上查看现象

以上表示此路由有两个团体属性值了。

i.再把这些团体属性值发给AR3

j.直接在AR3上查看BGP现象

可见AR3也收到了。

H3C BGP 路由控制实验
M建的博客
03-20 1540
BGP 路由控制实验
BGP-控制路由选择
weixin_38018494的博客
12-05 545
1、 影响EBGP邻居建立的因素? (1)建立TCP单播地址的179端口可达 (2)route-id是否冲突 (3)认证是否能通过 (4)peer 地址和peer as需要正确 (5)收到BGP报文的源地址必须是本端PEER的地址 (6)使用环回口建EBGP邻居,需指多跳。 2、MTU、hello\dead时间不受影响,只有基于链路变化的协议如OSPF会受此影响 3、一边是用接口建邻居,一边用LOOPBACK地址建邻居,可行么,可行,但需要connect-interface 4、前缀列..
HCIP第十四天
m0_54642732的博客
01-22 896
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
BGP路由策略与选路控制案例详解(上)
weixin_33726318的博客
11-12 955
...
BGP路由过滤
weixin_34245749的博客
03-15 379
本实验来源于HCNP路由实验指南实验要求:1. AS200不能接收其它分支机构的路由 2. 分支机构2(AS300)不能将自己的路由信息通告给其它分支机构 3. 分支机构4(AS500)不能接收分支机构3(AS400)的路由实验编址表R1GE0/0/0:10.0.12.1/ 24GE0/0/1:10....
HCIE-datacom知识点bgp路由控制方式学习笔记
03-09
### HCIE-Datacom知识点详解:BGP路由控制方式 #### BGP路由控制概述 边界网关协议(Border Gateway Protocol,简称BGP)是互联网上使用的最重要的路由协议之一,主要用于在不同的自治系统(Autonomous System,AS...
04-BGP路由控制数通
03-30
04-BGP路由控制数通
BGP路由控制实验工程文件
03-13
BGP路由控制实验工程文件,与文章中拓扑一致,可自行搭建
BGP路由过滤
qq_67802965的博客
11-12 728
1、R3与R1和R2通过BGP对等体组IGBP建立IGBP邻居1、R3与R4通过BGP对等体组EGBP建立EGBP邻居略至此,R1~R3的IBGP对等体建立成功至此,R3与R4的IBGP对等体建立成功。
BGP 路由过滤
weixin_30566063的博客
01-08 329
客户拓扑: 略。 现网描述: 客户的路由器与其他单位的路由器之间建立EBGP邻居关系,客户现网路由器之间通过其他部门的网络建立GRE Tunnel。 客户需求: 路由器上有很多接收到外部的BGP路由,要求在路由器上做过滤,只看到自己网络相关的BGP路由。 客户主动宣告的BGP路由只有路由器上配置的LoopBack地址产生的32位主机路由。 三个网段:10.97.0.0/2...
【HCIP】第十三天
Jadore15的博客
07-23 324
BGP路由过滤 ,通过路由第略来进行过滤 ,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.0 24 2,配置路由策略 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policylif-match ip-prefix aa [[r1]route-policy aa permit node 20 Info: New Sequence of this List [r1-.
3.14 BGP路由过滤
Csdn_1123_的博客
01-08 618
目前的情况是,每台路由器都接收到了其他路由器的Loopback接口的路由信息,然而公司要求分支机构1(AS200)是不能接收其他分支机构的路由的,但允许与企业总部(AS 100)进行通信。概述:BGP路由可以携各种各样的路由属性,例如PreferredValue属性、LocalPreference 属性、AS Path属性、Origin属性、MED属性、Next Hop 属性、团体属性等。掌握:利用BGP路由的AS Path属性、Community属性、Next hop属性进行路由过滤的方法。
BGP路由过滤和社团属性
2201_75581284的博客
07-22 582
④0XFFFFFF03—“no-export-subconfed”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(包括联邦的EBGP对等体)公有社团属性:①0X00000000(十六进制)—0—“internet”—所有的BGP路由默认都打上了名称为“internet”的社团属性(补充:0b—二进制、0o—八进制)③0XFFFFFF01—“no-export”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(不包括联邦的EBGP对等体)1:11社团的路由不传递。
HCIP(BGP路由过滤+社团属性)
最新发布
2301_80632830的博客
07-09 1056
路由过滤通过控制路由传播范围(进口 / 出口方向),优化路由表并提升安全性,需根据场景选择路由策略(复杂场景)、前缀列表(简单前缀过滤)或 ACL(基础过滤)。社团属性通过 “标记 - 匹配” 机制实现路由批量管理,在大型网络中可显著降低策略配置复杂度,扩展社团属性更适用于 VPN 等复杂场景。
HCL配置 BGP 路由过滤实验
Long_UP的博客
06-10 2395
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 路由; 掌握如何使用 ip-prefix 来过滤 BGP 路由。 实验拓扑 实验过程 实验任务:过滤 BGP 路由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
BGP路由过滤的配置
qq_45562742的博客
08-19 2736
实验任务一 使用分发列表过滤BGP路由 实验需求:R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。 实验步骤及要求 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.在R1、R2、R3路由器上配置BGP R1配置如下: router bgp 64512 neighbor 172.16.255.2 remote-as 64512 network 172.16.0.0 mask 255.255.255.0 networ
HCIP第十三天笔记(BGP的过滤)
wjs_6667的博客
07-26 993
路由过滤、社团属性),MPLS
HCIE-datacom BGP路由控制策略详解
"HCIE-datacom的BGP路由控制方式学习笔记涵盖了BGP属性分类和选路原则等内容,旨在帮助理解如何在BGP网络中实现精细的路由决策。" 在BGP(边界网关协议)中,路由控制是确保网络稳定性和高效运行的关键因素。本学习...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值