配置AS_Path过滤器示例

学习精彩网络技术老师：华为HCIA和HCIP数通eNSP实战视频课、华三、锐捷、WLAN、IPv6等全套视频课程

根据实际组网应用AS_Path过滤器可提高网络性能。

组网需求

企业A、企业B和企业C分属于三个AS，其中企业B的网络与其他两个企业通过EBGP相连接，实现相互通信。由于企业A和企业C之间属于竞争关系，企业A和企业C为了提高安全性，希望各自传播给企业B的路由不被对方学到。为了解决此问题，可在企业B上配置AS_Path过滤器功能。

如图1，DeviceA与DeviceB、DeviceB与DeviceC之间建立EBGP连接。如果用户希望AS10的设备和AS30的设备无法相互通信，可以通过在DeviceB上配置AS_Path过滤器，使得AS20不向AS10发布AS30的路由，也不向AS30发布AS10的路由，实现AS10和AS30之间相互隔离。

图1 配置BGP路由过滤组网图

本例中interface1，interface2分别代表GE0/1/0，GE0/2/0。

配置注意事项

在配置过程中，需注意以下事项：

同一个过滤器编号下的多条过滤规则之间是“或”的关系。

配置思路

采用如下思路配置BGP的AS_Path过滤器：

在DeviceA和DeviceB之间、DeviceB和DeviceC之间之间分别配置EBGP连接，并引入直连路由。

在DeviceB上配置AS_Path过滤器，并应用该过滤规则。

数据准备

为完成此配置例，需准备如下的数据。

DeviceA、DeviceB和DeviceC各自的Router ID和所在AS号。

AS_Path过滤器号。

操作步骤

1. 配置各接口的IP地址（略）
2. 配置EBGP

# 配置DeviceA。

[~DeviceA] bgp 10

[*DeviceA-bgp] router-id 1.1.1.1

[*DeviceA-bgp] peer 10.1.2.2 as-number 20

[*DeviceA-bgp] import-route direct

[*DeviceA-bgp] commit

# 配置DeviceB。

[*DeviceB] bgp 20

[*DeviceB-bgp] router-id 2.2.2.2

[*DeviceB-bgp] peer 10.1.2.1 as-number 10

[*DeviceB-bgp] peer 10.1.3.2 as-number 30

[*DeviceB-bgp] import-route direct

[*DeviceB-bgp] commit

[~DeviceB-bgp] quit

# 配置DeviceC

[~DeviceC] bgp 30

[*DeviceC-bgp] router-id 3.3.3.3

[*DeviceC-bgp] peer 10.1.3.1 as-number 20

[*DeviceC-bgp] import-route direct

[*DeviceC-bgp] commit

[~DeviceC-bgp] quit

# 查看DeviceB的发布路由表。以DeviceB发布给DeviceC的路由表为例，可以看到DeviceB发布了到DeviceA和DeviceC之间直连链路的路由：

<DeviceB> display bgp routing-table peer 10.1.3.2 advertised-routes

 BGP Local router ID is 2.2.2.2

 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,

               h - history,  i - internal, s - suppressed, S - Stale

               Origin : i - IGP, e - EGP, ? - incomplete

 RPKI validation codes: V - valid, I - invalid, N - not-found

Total Number of Routes: 9

      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   10.1.2.0          0.0.0.0         0                     0      ?

 *>   10.1.2.1/32       0.0.0.0         0                     0      ?

 *>   10.1.2.2/32       10.1.2.1        0                     0      10?

 *>   10.1.3.0          0.0.0.0         0                     0      ?

 *>   10.1.3.1/32       10.1.3.2        0                     0      30?

 *>   10.1.3.2/32       0.0.0.0         0                     0      ?

 *>   10.1.4.0         10.1