配置AS_Path过滤器示例

最新推荐文章于 2025-12-12 11:44:16 发布
原创 最新推荐文章于 2025-12-12 11:44:16 发布 · 615 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #php #服务器

学习精彩网络技术老师:华为HCIA和HCIP数通eNSP实战视频课、华三、锐捷、WLAN、IPv6等全套视频课程

根据实际组网应用AS_Path过滤器可提高网络性能。

组网需求

企业A、企业B和企业C分属于三个AS,其中企业B的网络与其他两个企业通过EBGP相连接,实现相互通信。由于企业A和企业C之间属于竞争关系,企业A和企业C为了提高安全性,希望各自传播给企业B的路由不被对方学到。为了解决此问题,可在企业B上配置AS_Path过滤器功能。

图1,DeviceA与DeviceB、DeviceB与DeviceC之间建立EBGP连接。如果用户希望AS10的设备和AS30的设备无法相互通信,可以通过在DeviceB上配置AS_Path过滤器,使得AS20不向AS10发布AS30的路由,也不向AS30发布AS10的路由,实现AS10和AS30之间相互隔离。

图1 配置BGP路由过滤组网图

本例中interface1,interface2分别代表GE0/1/0,GE0/2/0。

配置注意事项

在配置过程中,需注意以下事项:

同一个过滤器编号下的多条过滤规则之间是“或”的关系。

配置思路

采用如下思路配置BGP的AS_Path过滤器:

在DeviceA和DeviceB之间、DeviceB和DeviceC之间之间分别配置EBGP连接,并引入直连路由。

在DeviceB上配置AS_Path过滤器,并应用该过滤规则。

数据准备

为完成此配置例,需准备如下的数据。

DeviceA、DeviceB和DeviceC各自的Router ID和所在AS号。

AS_Path过滤器号。

操作步骤
  1. 配置各接口的IP地址(略)
  2. 配置EBGP

# 配置DeviceA。

[~DeviceA] bgp 10

[*DeviceA-bgp] router-id 1.1.1.1

[*DeviceA-bgp] peer 10.1.2.2 as-number 20

[*DeviceA-bgp] import-route direct

[*DeviceA-bgp] commit

# 配置DeviceB。

[*DeviceB] bgp 20

[*DeviceB-bgp] router-id 2.2.2.2

[*DeviceB-bgp] peer 10.1.2.1 as-number 10

[*DeviceB-bgp] peer 10.1.3.2 as-number 30

[*DeviceB-bgp] import-route direct

[*DeviceB-bgp] commit

[~DeviceB-bgp] quit

# 配置DeviceC

[~DeviceC] bgp 30

[*DeviceC-bgp] router-id 3.3.3.3

[*DeviceC-bgp] peer 10.1.3.1 as-number 20

[*DeviceC-bgp] import-route direct

[*DeviceC-bgp] commit

[~DeviceC-bgp] quit

# 查看DeviceB的发布路由表。以DeviceB发布给DeviceC的路由表为例,可以看到DeviceB发布了到DeviceA和DeviceC之间直连链路的路由:

<DeviceB> display bgp routing-table peer 10.1.3.2 advertised-routes

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 RPKI validation codes: V - valid, I - invalid, N - not-found

Total Number of Routes: 9

      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   10.1.2.0          0.0.0.0         0                     0      ?

 *>   10.1.2.1/32       0.0.0.0         0                     0      ?

 *>   10.1.2.2/32       10.1.2.1        0                     0      10?

 *>   10.1.3.0          0.0.0.0         0                     0      ?

 *>   10.1.3.1/32       10.1.3.2        0                     0      30?

 *>   10.1.3.2/32       0.0.0.0         0                     0      ?

 *>   10.1.4.0         10.1

最低0.47元/天 解锁文章
华为ensp--BGP路径选择-AS_Path
qq_43360657的博客
12-20 1281
为了实现这个需求,最直接的做法是在 R1 上拒绝接收来自 AS 500 的关于 10.0.2.2/32 的路由信息,以及在 R2 上拒绝接收来自 AS 500 的关于 10.0.1.1/32 的路由信息。为了实现从10.0.2.2/32去往10.0.1.1/32的报文同样选用经由R4、R3的路径,可以在R2上修改来自AS 500的关于10.0.1.1/32的路由信息的AS_Path属性。在 R2 上使用 tracert 命令验证从 10.0.2.2/32 去往 10.0.1.1/32 的报文所经过的路径。
BGP 配置AS_Path过滤器实验详解
zszfs的博客
10-07 2065
BGP 配置AS_Path过滤器实验详解
BGP高级特性——路由快速收敛、路由震荡抑制、路由控制(正则表达式、团体属性列表、AS_Path列表)
m0_49864110的博客
10-29 5487
如果减少keepalive发送间隔和老化时间,bgp能够快速的检测到链路故障,加快收敛;此时可以通过配置EBGP连接快速复位,使得BGP协议不再等待Keepalive老化时间,立即响应接口故障,删除接口上的EBGP直连会话,加快网络收敛。通过调整keepalive定时器,可以改变BGP的存活时间(Keepalive发送间隔)和BGP邻居的保持时间(Keepalive老化时间)即发现下一跳不可达后,先不撤销下一跳为A的路由,先等待延迟,让网络先收敛,学习到通过下一跳为B的路由后,再撤销下一跳为A的路由。
BGP AS过滤列表
weixin_34168700的博客
11-24 438
当BGP通告一条路由时,会在as path 的左边添加经过的AS号。 顺序是从右到左看,右是源,左是目的。 做个小实验来看看情况吧 配置整个网络互通这一点就帖出配置来了。 直接看R1的AS过滤列表如何配吧 router bgp 64512 no synchronization bgp log-neighbor-changes netw...
AS_Path过滤器应用灵活配置示例
王达专栏
03-11 1169
针对RouterB不接收始发于AS 400的BGP路由的要求,可以在RouterA上配置向RouterB发布路由时通过AS_Path Filter进行过滤,也可以在RouterB上配置接收来自RouterA的路由时通过AS_Path Filter进行过滤,均拒绝AS_Path列表中第一个AS号(最右边的AS号)为400的BGP路由通过。另外,一台BGP路由器不接收来自某个AS的路由也有两种配置方式,一是在发送端的AS边界路由器上配置,一种是接收方端的AS边界路由器上配置。(1)配置各路由器的接口IP地址。
某管理员需要创建AS_Path过滤器(ip as-path-fter),允许AS_Path中包含65001的路由通过,那么以下哪一项配置是正确的? ip as-path-fiter 1 permit _65001 B ip as-path-filter 1 permit '65001' kaoshibao.con kaoshibao ip as-path-filter 1 permit ^65001 D ip as-path-filter 1 permit ^65001 E ip as-path-filter 1 permit *65001* kaoshibao.com kaoshibao. ip as-path-filter 1 permit 65001
最新发布
12-15
根据用户的问题,需要创建一个允许AS_Path中包含AS号65001的路由通过的AS_Path过滤器。参考引用内容,我们可以总结以下关键点: 1. AS_Path过滤器使用正则表达式匹配AS_PATH属性。 2. 配置语法为:`ip as-path-...
AS-Path 过滤配置
09-24
用户引用了多个配置示例,包括创建AS-Path过滤器、在BGP中应用过滤器的方法(直接调用或通过路由策略),以及通过调整AS-Path属性影响路由选择的思路。 根据引用[1],[2],[5],配置AS-Path过滤器的基本步骤是: 1...
aspath配置在哪个设备上
06-09
2. **AS_Path过滤器的设置**:为了控制路由传播或实现特定的路由策略,可以在路由器上配置AS_Path过滤器。这种过滤器允许或拒绝包含特定AS号的路由。例如,以下命令展示了如何在华为设备上配置AS_Path过滤器以拒绝...
操纵BGP路由过滤(基于AS-PATH)实际案例(配图+详细验证过程)
weixin_34337381的博客
11-04 613
这个案例通过在R3上配置与访问列表结合的正则表达式,以阻止通过BGP发送过来的网络能通过AS300传到R4。 当来自一个特定AS的所有路由都需要过滤时,基于AS路径信息的过滤路由是非常有效的。如果不使用基于AS路径的过滤,我们不得不一个接一个地 列出所有AS300相关的每个路由。就像上一篇distribute-list中的方法一样。而AS路径过滤提供了一种高效的替代...
华为设备配置AS_Path过滤器
Tony_long7483的博客
03-24 1740
华为设备配置AS_Path过滤器
正则表达式 BGP中as-path路径过滤器需要用
weixin_34228662的博客
01-07 706
. 匹配任意单个字符,包括空格 * 匹配零个或多个模式的出现 + 匹配一个或多个模式的出现 ...
交换机ACL与防火墙的区别
imtech的博客
12-11 1006
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 148
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
Kamailio的学习
2301_79965178的博客
12-12 591
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例
抖音在线去水印:HTTP/2流量分析、反爬虫的对称与非对称加密
2501_94011970的博客
12-09 1092
短视频资源的提取是对网络安全、认证机制和流媒体处理技术的综合考验。这种技术的实现,展示了 Web 工程在处理复杂多媒体数据流和认证机制方面的强大能力。原理,并讨论如何利用**虚拟环境(如无头浏览器)**模拟完整的用户请求链,以安全、高效地定位并重构原始视频资源的 URL。高效的视频资源提取工具,其核心竞争力在于能够破解 API 的签名机制,并解析动态生成的加密参数。短视频平台的内容保护机制是一个不断升级的对抗过程。将复杂的加密逆向、API签名破解和流媒体处理技术集成到 Web 工具中,具有显著的工程价值。
VPP中ARP实现第三章:ARP模块详解
clearhenry的博客
12-09 753
本章介绍ARP模块的整体定位、功能和特性,为后续深入分析奠定基础。ARP模块是VPP网络栈中连接L2(以太网)和L3(IP)的关键桥梁,负责将IP地址解析为MAC地址,使得IP数据包能够在以太网上正确传输。ARP_ERROR_REPLIES_SENT, // 已发送响应(正常情况)ARP_ERROR_DISABLED, // ARP已禁用ARP_ERROR_L2_TYPE_NOT_ETHERNET, // L2类型不是以太网。
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 554
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值