Cisco与Juniper设备上的正则表达式比较

最新推荐文章于 2022-02-26 09:24:58 发布
原创 最新推荐文章于 2022-02-26 09:24:58 发布 · 4.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#正则表达式 #cisco #protocols #路由器 #测试 #path

本文对比了Cisco与Juniper设备上正则表达式的使用,通过具体的配置实例展示了在路由策略中如何设置正则表达式来控制AS路径。测试结果显示,两者的正则表达式语法存在差异,影响了路由学习。例如,Cisco中的"^(51)+_(61|62)?_89_.*"在Juniper中需改为"(51)+ (61|62)? 89 .*"。此外,还讨论了不同正则表达式在过滤特定AS路径时的写法差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先给出正则表达式的基本规则

使用三台Cisco2500实现图中的拓扑进行正则表达式测试:
由于Cisco配置大家都很熟悉,这里仅给出London用as-path prepend模拟路由的配置。
模拟as-path
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.3.0 0.0.0.255
access-list 4 permit 192.168.4.0 0.0.0.255
access-list 5 permit 192.168.5.0 0.0.0.255
access-list 6 permit 192.168.6.0 0.0.0.255
access-list 7 permit 192.168.7.0 0.0.0.255
access-list 8 permit 192.168.8.0 0.0.0.255
access-list 9 permit 192.168.9.0 0.0.0.255

!
route-map set-path permit 10
 match ip address 1
 set as-path prepend 63 89 99
!
route-map set-path permit 20
 match ip address 2
 set as-path prepend 60
!
route-map set-path permit 30
 match ip address 3
 set as-path prepend 61
!
route-map set-path permit 40
 match ip address 4
 set as-path prepend 61 62
!
route-map set-path permit 50
 match ip address 5
 set as-path prepend 61 62 63
!
route-map set-path permit 60
 match ip address 6
 set as-path prepend 61 62 63 63
!
route-map set-path permit 70
 match ip address 7
 set as-path prepend 62 89 63
!
route-map set-path permit 80
 match ip address 8
 set as-path prepend 61 89 56 99
!
route-map set-path permit 90
 match ip address 9
 set as-path prepend 51 89
!
route-map set-path permit 100
!
router bgp 51
 neighbor 10.1.1.2 route-map set-path out


使用Juniper Olive跑三台logical-router实现图中的拓扑进行正则表达式测试:
root@ph# show
version 7.1R1.3;
system {
    host-name ph;
}
logical-routers {
    Denver {
        interfaces {
            fxp2 {
                unit 11 {
                    vlan-id 11;
                    family inet {
                        address 10.1.1.5/30;
                    }
                }
            }
        }
        protocols {
            bgp {
                group juniper {
                    type external;
                    peer-as 52;
                    neighbor 10.1.1.6;
                }
            }      
        }
        routing-options {
            autonomous-system 53;
        }
    }
    Florence {
        interfaces {
            fxp1 {
                unit 11 {
                    vlan-id 11;
                    family inet {
                        address 10.1.1.6/30;
                    }
                }
            }
            fxp2 {
                unit 10 {
                    vlan-id 10;
                    family inet {
                        address 10.1.1.2/30;
                    }
                }
            }      
        }
        protocols {
            bgp {
                group cisco {
                    type external;
                    peer-as 51;
                    neighbor 10.1.1.1;
                }
                group juniper {
                    type external;
                    peer-as 53;
                    neighbor 10.1.1.5 {
                        export test-filter;
                    }
                }
            }
        }
        policy-options {
            policy-statement test-filter {
                term term1 {
                    from as-path test;
                    then accept;
                }  
                term term2 {
                    then reject;
                }
            }
            as-path test "(51)+ (61|62)? 89 .*";
        }
        routing-options {
            autonomous-system 52;
        }
    }
    London {
        interfaces {
            fxp1 {
                unit 10 {
                    vlan-id 10;
                    family inet {
                        address 10.1.1.1/30;
                    }
                }
            }
        }
        protocols {
            bgp {  
                group cisco {
                    type external;
                    export redistribute-static;
                    peer-as 52;
                    neighbor 10.1.1.2;
                }
            }
        }
        policy-options {
            policy-statement redistribute-static {
                term term1 {
                    from {
                        protocol static;
                        route-filter 192.168.1.0/24 exact;
                    }
                    then accept;
                }
                term term2 {
                    from {
                        protocol static;
                        route-filter 192.168.2.0/24 exact;
                    }
                    then {
                        as-path-expand 60;
                        accept;
                    }
                }
                term term3 {
                    from {
                        protocol static;
                        route-filter 192.168.3.0/24 exact;
                    }
                    then {
                        as-path-expand 61;
                        accept;
                    }
                }
                term term4 {
                    from {
                        protocol static;
                        route-filter 192.168.4.0/24 exact;
                    }
                    then {
                        as-path-expand "61 62";
                        accept;
                    }
                }
                term term5 {
                    from {
                        protocol static;
                        route-filter 192.168.5.0/24 exact;
                    }
                    then {
                        as-path-expand "61 62 63";
                        accept;
                    }
                }
                term term6 {
                    from {
                        protocol static;
                        route-filter 192.168.6.0/24 exact;
                    }
                    then {
                        as-path-expand "61 62 63 63";
                        accept;
                    }
                }
                term term7 {
                    from {
                        protocol static;
                        route-filter 192.168.7.0/24 exact;
                    }
                    then {
                        as-path-expand "62 89 63";
                        accept;
                    }
                }
                term term8 {
                    from {
                        protocol static;
                        route-filter 192.168.8.0/24 exact;
                    }
                    then {
                        as-path-expand "61 89 56 99";
                        accept;
                    }
                }
                term term9 {
                    from {
                        protocol static;
                        route-filter 192.168.9.0/24 exact;
                    }
                    then {
                        as-path-expand "51 89";
                        accept;
                    }
                }
                term term0 {
                    from {
                        protocol static;
                        route-filter 192.168.0.0/24 exact;
                    }
                    then {
                        as-path-expand "63 89 99";
                        accept;
                    }
                }
            }
        }
        routing-options {
            static {
                route 192.168.1.0/24 reject;
                route 192.168.2.0/24 reject;
                route 192.168.3.0/24 reject;
                route 192.168.4.0/24 reject;
                route 192.168.5.0/24 reject;
                route 192.168.6.0/24 reject;
                route 192.168.7.0/24 reject;
                route 192.168.8.0/24 reject;
                route 192.168.9.0/24 reject;
                route 192.168.0.0/24 reject;
            }
            autonomous-system 51;
        }
    }
}
interfaces {
    fxp1 {
        vlan-tagging;
    }
    fxp2 {
        vlan-tagging;
    }
}

[edit]
root@ph#


Juniper Olive测试:
root@ph# run show route terse logical-router Florence

inet.0: 14 destinations, 14 routes (14 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 10.1.1.0/30        D   0                       >fxp2.10     
* 10.1.1.2/32        L   0                        Local
* 10.1.1.4/30        D   0                       >fxp1.11     
* 10.1.1.6/32        L   0                        Local
* 192.168.0.0/24     B 170        100            >10.1.1.1        51 63 89 99 I
* 192.168.1.0/24     B 170        100            >10.1.1.1        51 I
* 192.168.2.0/24     B 170        100            >10.1.1.1        51 60 I
* 192.168.3.0/24     B 170        100            >10.1.1.1        51 61 I
* 192.168.4.0/24     B 170        100            >10.1.1.1        51 61 62 I
* 192.168.5.0/24     B 170        100            >10.1.1.1        51 61 62 63 I
* 192.168.6.0/24     B 170        100            >10.1.1.1        51 61 62 63 63 I
* 192.168.7.0/24     B 170        100            >10.1.1.1        51 62 89 63 I
* 192.168.8.0/24     B 170        100            >10.1.1.1        51 61 89 56 99 I
* 192.168.9.0/24     B 170        100            >10.1.1.1        51 51 89 I

[edit logical-routers Florence policy-options]
root@ph# run show route terse logical-router Denver     

inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 10.1.1.4/30        D   0                       >fxp2.11     
* 10.1.1.5/32        L   0                        Local
* 192.168.7.0/24     B 170        100            >10.1.1.6        52 51 62 89 63 I
* 192.168.8.0/24     B 170        100            >10.1.1.6        52 51 61 89 56 99 I
* 192.168.9.0/24     B 170        100            >10.1.1.6        52 51 51 89 I

后语:
1、"(51)+ (61|62)? 89 .*" 在Cisco路由器上写为:^(51)+_(61|62)?_89_.* ,不过在此次测试过程中,Cisco只能在Denver上学到192.168.7.0/24和192.168.8.0/24两条路由。
2、_6[^1-3]$在Cisco路由器上可以过滤出不以as61、62、63起源的路由,该正则表达式在Juniper路由器上必须写成".* [^61-63]",而不能写成".* 6[^1-3]"

正则表达式
Pop_Rain的博客
03-13 225
title: 正则表达式 date: 2018-12-16 15:54:20 updated: 2020-03-12 21:07:09 categories: 综合技术 tags: - 综合技术 - 正则表达式 正则表达式30分钟入门教程 java正则表达式的写法 这是研二思科笔试时遇到的题,以此为例保留java正则套路。 import java.util.Scanner; import j...
CISCO正则表达式的符号意义
11-24
CISCO正则表达式的符号意义
cisco 正则表达式
11-20
cisco 正则表达式说明,非常详细的说明和丰富的例子。
CISCO正则表达式的符号意义(ITAA原创)
weixin_34356310的博客
11-19 323
bluecat ITAA会员 注册: 2006-5月-20 所在地: China 在线状态: 发帖数: 141 主题: CISCO正则表达式的符号意义发表: 2006-7月-23 20:41 最近做题BGP遇到了正则表达式,整理下: 字符 符号 特殊意义句号 . 匹配任意单字符星号 * 匹配模式中0或更多的序列加号 + 匹配...
[整理]常用正则表达式
慕容剑秋
08-16 1111
[整理]正则表达式-JScript/VBScript起源正则表达式的“祖先”可以一直上溯至对人类神经系统如何工作的早期研究。Warren McCulloch 和 Walter Pitts 这两位神经生理学家研究出一种数学方式来描述这些神经网络。1956 年, 一位叫 Stephen Kleene 的数学家在 McCulloch 和 Pitts 早期工作的基础上,发表了一篇标题为
锐捷telnet登录的正则表达式匹配
05-29
例如,Juniper设备使用特定的正则表达式来识别提示符。这说明在自动化工具中,正则表达式对于处理不同厂商设备的登录流程非常重要。 现在用户的问题是关于锐捷设备的Telnet登录正则表达式。锐捷设备的Telnet登录...
as-path 正则表达式
06-06
以下是BGP AS-Path正则表达式的用法详解及示例,适用于主流厂商设备Cisco/Juniper): ### 基础语法 | 符号 | 作用 | 示例 | 匹配路径 | |------|--------------------------|----------------|-----------------...
AS没有经过其它AS正则表达式是什么
最新发布
06-27
`"65001{65002,65003}"`→不匹配(包含AS_SET)-`""`→不匹配(空路径,不符合条件)###在BGP策略中的应用在配置路由策略时(如Cisco的route-map或Juniper的policy-statement),我们可以使用正则表达式来匹配AS_...
CiscoJuniper网络设备命令对比分析
CiscoJuniper命令对比”是关于两种主流网络设备厂商——Cisco(思科)和Juniper的网络管理命令的比较。这份手册详细解释了在Cisco设备上执行的命令Juniper设备上相应的命令,帮助网络管理员理解和转换在不同...
CiscoJuniper命令对比
11-12
通过以上对比,可以看出CiscoJuniper在网络设备管理命令上有着明显的区别,这些命令分别适用于不同的操作场景。了解并熟练掌握这两种命令对于网络管理员来说非常重要,能够帮助他们在不同品牌设备之间更加灵活地...
Juniper JUNOS BGP 中文版实验手册
03-25
Juniper JUNOS BGP 中文版实验手册 01 IBGP对等体配置及BGP参数微调 02 EBGP对等体配置及路由惩罚 03 BGP路由过滤及地址汇总 04 可扩展的IBGP架构 05 BGP最佳路径选择 06 BGP团体属性及正则表达式 07 BGP AS迁移合并 08 BGP对4字节AS号的支持
juniper junos BGP配置文档
01-10
juniper junos系统BGP配置,包括BGP建立,调整BGP路由,AS-PATH正则表达式
JUNOS BGP配置详解
05-05
JUNOS BGP基础知识,包含配置、命令、操作等详细信息
javascript 常用正则表达式
思科网络
10-08 655
常用表达式:"^/d+$"  //非负整数(正整数 + 0) "^[0-9]*[1-9][0-9]*$"  //正整数 "^((-/d+)|(0+))$"  //非正整数(负整数 + 0) "^-[0-9]*[1-9][0-9]*$"  //负整数 "^-?/d+$"    //整数 "^/d+(/./d+)?$"  //非负浮点数(正浮点数 + 0) "^(([0-9]+/.[0-9]*[1
正则表达式--用于BGP的AS-path过滤
Steve
04-15 3083
.   匹配任意单个字符,包括空格*   匹配零个或多个模式的出现+   匹配一个或多个模式的出现?  匹配零个或多个模式的出现^   匹配字符的开始$   匹配字符的结束_   匹配逗号,左大括号,右大括号,左小括号,右小括号 例:c* 匹配行中任意多个c的出现,包括不出现cc+ 匹配行中一个或多个字符c的出现ca?b  匹配cb或者cab[Aa]  匹配单个字符A或a,[1-35-7]  匹配
正则表达式学习笔记(全)
大菜鸟的博客
12-09 4622
确实想简单学习一下正则表达式的同学们,在此也不建议大家到处去网上找什么乱七八糟的文章看,毛毛躁躁的也没法记住正则表达式。快速学习正则推荐《正则表达式必知必会》Ben Forta著,很小的一本书,两三天就能看完,看完之后对着我这儿的笔记就能轻松应付常规工作。 (1)匹配单个字符 要匹配“Bob”直接使用“Bob”即可。“.”可以匹配任何一个单个的字符(包括“.”本身)。限定只匹配“.”时使用转义...
JUNIPER设备常用命令总结
热门推荐
Jian Sun_的博客
04-07 1万+
前些日子认真看了一下Juniper路由器的一些命令。在这里总结一下。方便以后使用 Juniper路由器的命令主要分为两个部分,一个是operational,主要是复杂查看目前网络的配置情况(只能查看,不能修改。感觉权限比较低);另一个是configuration,主要用来查看和修改配置(感觉权限高一些)。刚进入到Juniper路由器时,默认进入的是operation,输入edit命令之后,就进入到了[edit]目录下,也就是进入了configuration。 基础配置命令(如未说明则在[edit].
路由器上的命令输出过滤中正则表达式的用法
flycony的专栏
12-08 1450
路由器中常用的过滤命令有 begin exclude include 其后跟着的正则表达式,我只想说其中的一个符号的用法,就是下划线的作用,引用下思科的原文: 原文地址: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/fundamentals/configuration/15_sy/fundamentals-15-sy-book/cf-cl
BGP高级特性—— AS-PATH 正则表达式
qq_62311779的博客
02-26 1万+
BGP过滤表达式 字和元字符特殊字符一个典型的AS_PATH过滤器如下所示:ip as-path access-list 83 permit ^1_7-01_(_5646_|_1240).*在关键字permit后面的字符串是一个正则表达式。 表1 关于AS_PATH访问列表的正则表达式元字符特殊字符 元字符特殊字符 匹配内容 . 任何单一字符,包括空格 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值