对接收和发布的路由进行过滤示例(行编辑)

行编辑方式对路由接收和发布过滤示例
最新推荐文章于 2025-12-10 11:19:03 发布
原创 最新推荐文章于 2025-12-10 11:19:03 发布 · 935 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #网络 #服务器

学习精彩网络技术老师:华为、华三、锐捷、WLAN、IPv6等全套视频课程

网络中可根据通信需求,对接收和发布的路由通过XPL的过滤策略进行过滤。本举例用行编辑的方式对集合和过滤策略进行配置。

组网需求

图1,运行BGP协议的网络中,DeviceA和DeviceB属于AS 100,DeviceC、DeviceD、DeviceE属于AS 200。DeviceA引入四条路由2.2.2.0/24、3.3.3.0/24、4.4.4.0/24、5.5.5.0/24。要求:

  • DeviceA仅发布2.2.2.0/24、3.3.3.0/24和4.4.4.0/24路由给DeviceB;
  • DeviceC接收到这三条路由后,向DeviceE发送全部路由,而DeviceD只向E发布2.2.2.0/24和3.3.3.0/24路由且需要路由2.2.2.0/24的MED值大于DeviceC发来的2.2.2.0/24,使DeviceE选择DeviceC作为发送去往2.2.2.0/24网段的流量的出口设备。

对于以上两点要求,在路由发布端配置发布策略或在路由接收端配置接收策略均能实现,在下面的举例中,将在DeviceA上配置发布策略,在DeviceE上配置接收策略来实现此功能。

图1 配置对接收和发布的路由过滤组网图

设备名称

接口

IP地址

DeviceA

GE 0/3/0

1.1.5.2/24

DeviceB

GE 0/3/0

1.1.5.1/24

DeviceB

GE 0/3/1

1.1.4.2/24

DeviceB

GE 0/3/2

1.1.3.2/24

DeviceC

GE 0/3/1

1.1.1.2/24

DeviceC

GE 0/3/2

1.1.3.1/24

DeviceD

GE 0/3/1

1.1.2.2/24

DeviceD

GE 0/3/2

1.1.4.1/24

DeviceE

GE 0/3/1

1.1.2.1/24

DeviceE

GE 0/3/2

1.1.1.1/24
配置注意事项

在配置过程中,需注意以下事项:

配置地址前缀集合时,需根据实际需求准确地指定地址前缀范围。

引用地址前缀集合时,需注意区分地址前缀集合名称的大小写。

配置思路

采用如下的思路配置对路由进行过滤:

在DeviceA、DeviceB、DeviceC、DeviceD和DeviceE上配置BGP基本功能。

在DeviceA上配置静态路由,并将这些路由引入BGP路由。

在DeviceA上配置路由发布策略,在DeviceB上查看过滤结果。

在DeviceE上配置路由接收策略,在DeviceE上查看过滤结果。

数据准备

为完成此配置例,需准备如下数据:

DeviceA引入的4条静态路由。

DeviceA、DeviceB位于AS 100,DeviceC、DeviceD和DeviceE位于AS 200。

IPv4地址前缀集合表名称,待过滤路由。

操作步骤
  1. 配置各接口的IP地址,请参见配置文件
  2. 配置BGP协议

# DeviceA的配置。

<DeviceA> system-view

[~DeviceA] bgp 100

[*DeviceA-bgp] peer 1.1.5.1 as-number 100

[*DeviceA-bgp] commit

[~DeviceA-bgp] quit

# DeviceB的配置。

<DeviceB> system-view

[~DeviceB] bgp 100

[*DeviceB-bgp] peer 1.1.5.2 as-number 100

[*DeviceB-bgp] peer 1.1.3.1 as-number 200

[*DeviceB-bgp] peer 1.1.4.1 as-number 200

[*DeviceB-bgp] commit

[~DeviceB-bgp] quit

# DeviceC的配置。

<DeviceC> system-view

[~DeviceC] bgp 200

[*DeviceC-bgp] peer 1.1.1.1 as-number 200

[*DeviceC-bgp] peer 1.1.3.2 as-number 100

[*DeviceC-bgp] commit

[~DeviceC-bgp] quit

# DeviceD的配置。

<DeviceD> system-view

[~DeviceD] bgp 200

[*DeviceD-bgp] peer 1.1.2.1 as-number 200

[*DeviceD-bgp] peer 1.1.4.2 as-number 100

[*DeviceD-bgp] commit

[~DeviceD-bgp] quit

# DeviceE的配置。

<DeviceE> system-view

[~DeviceE] bgp 200

[*DeviceE-bgp] peer 1.1.1.2 as-number 200

[*DeviceE-bgp] peer 1.1.2.2 as-number 200</

最低0.47元/天 解锁文章
路由策略 对接收发布路由 进行过滤 实验详解
zszfs的博客
10-10 1236
路由策略 对接收发布路由 进行过滤 实验详解
路由引入、路由过滤路由策略
m0_74939395的博客
04-19 1100
介绍了路由引入、路由过滤路由策略的特点。
接收发布路由进行过滤示例
ducanwang的博客
11-22 1139
在RouterA上配置路由策略,在路由发布时运用路由策略,使RouterA仅提供路由172.16.17.0/24、172.16.18.0/24、172.16.19.0/24给RouterB,实现OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24172.16.19.0/24三个网段的网络。在RouterC上配置路由策略,在路由引入时运用路由策略,使RouterC仅接收路由172.16.18.0/24,实现RouterC连接的网络只能访问172.16.18.0/24网段的网络
玩转华为ENSP模拟器系列 | 对接收发布路由进行过滤示例
COCO_gsta的博客
05-22 2151
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:COCOgsta的博客_优快云博客-视频学习笔记,实验笔记,翻译领域博主 目标 网络中可根据通信需求,对接收发布路由请用过滤器。 组网需求 如图1,运行OSPF协议的网络中,DeviceA从Internet网络接收路由,并为DeviceB提供了部分Internet路由。要求DeviceA仅提供172.1.17.0/24、172.1.18.0/24、172.1.19.0/24给Device
路由聚合路由过滤哪个更重要?
2201_75459440的博客
09-21 754
摘要: 路由聚合与路由过滤是优化网络性能与安全的两种关键手段,各有侧重。路由聚合通过合并连续路由减少条目,提升扩展性(如华为设备的aggregate命令);路由过滤则基于策略控制路由传播,保障安全(如ip-prefixfilter-policy)。实际场景中常组合使用:聚合优化内部路由过滤严格管控边界。选择取决于需求——追求效率优先聚合,注重安全则依赖过滤。两者协同可实现高效、稳定的网络架构。
策略路由路由策略区别详解 | 实验
u013669912的博客
07-09 4421
【DevOps】路由路由器详细介绍:原理、功能、类型及应用场景
TradingAgents-CN专栏
06-10 2421
路由是指在计算机网络中,确定数据包从源到目的地的路径的过程。路由器是执行该功能的设备。它们根据路由路由协议决定数据包的转发路径。路由器是一种网络设备,用于在计算机网络中转发数据包。它通过分析数据包的目的地地址,并根据预先配置的路由表或动态路由协议,决定数据包的最佳路径,确保数据能够从源地址传输到目的地址。
Java 应用的 API 网关配置: 路由过滤与转发
省赚客开发者博客
09-08 1023
API网关是微服务架构中的关键组件,它提供了路由过滤、认证、限流等多种功能。通过合理配置API网关,可以提高系统的可扩展性、安全性可维护性。本文著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!
路由策略、策略路由路由过滤、流量策略、流量过滤之间的详细对比,附带实验
仕别三日的博客
06-26 1891
想精细改路由属性、深度控路由收发→ 选(OSPF/BGP 等协议场景);想强制流量走特定路径,优先级高于路由表→ 选(多出口、流量引流场景);仅需简单过滤路由(收 / 发),不改属性→ 选(轻量化路由过滤场景);既要过滤流量,又要做优化(重定向、限速、改优先级)→ 选(复杂流量管控场景);仅需基础流量 “允许 / 拒绝”,配置越简单越好→ 选(接入层、边界简单过滤场景)。
【华为】路由过滤工具
嚴 帅的博客
10-04 4453
在真实的企业网络中,可能会遇到各种各样的需求,这就要我们对网路中的流量进行控制,其中会用到一些工具,这篇文章总结一下华为设备的路由过滤工具。对流量进行控制的一般思路是:首先使用工具对感兴趣流量进行匹配抓取,其次再对匹配抓取的流量进行策略。 1、匹配感兴趣流量 1.1 ACL 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。值的注意的是,ACL中的我们叫做通配符,0的部分必须一致,1的部分可为.
接收发布路由进行过滤示例(段编辑)
精彩网络技术的博客
07-01 1020
本文介绍了基于XPL过滤策略的BGP路由控制方法。通过DeviceA构建的测试网络(AS100AS200),演示了如何配置路由发布接收策略:1)DeviceA仅向DeviceB发布3条指定路由;2)DeviceE通过设置不同的MED值(100/200)实现路由优选,确保2.2.2.0/24流量选择DeviceC作为出口。配置过程包含地址前缀集合定义、过滤策略编写(含MED参数化设置)及策略应用验证,最终通过路由表检查确认策略生效。该方案展示了XPL策略在BGP路由精细化控制中的灵活应用。
策略路由:对接收发布路由进行过滤示例
精彩网络技术的博客
06-30 660
本文介绍了在OSPF网络中实现路由过滤的配置方法。通过DeviceA引入静态路由并配置地址前缀列表a2b,仅允许172.16.17.0/24、172.16.18.0/24、172.16.19.0/24三条路由发布给DeviceB。同时DeviceC配置接收策略,仅接受172.16.18.0/24路由。配置过程包括:1)基础OSPF配置;2)静态路由引入;3)发布/接收策略实施;4)验证过滤效果。关键技术点在于正确使用filter-policyip-prefix实现路由控制,需注意地址前缀精确匹配大小写敏
配置通过路由策略控制BGP发布接收路由示例
精彩网络技术的博客
06-29 739
摘要:本文介绍了通过BGP路由策略实现路由过滤的配置实例。网络拓扑中DeviceA(AS100)向DeviceB(AS200)提供部分Internet路由,要求DeviceA仅发布3条特定路由给DeviceB,同时DeviceCDeviceD分别接收不同的路由条目。配置步骤包括:1)建立OSPFBGP邻居关系;2)在DeviceA配置静态路由并引入BGP;3)使用地址前缀列表filter-policy实现路由发布/接收控制。通过详细的配置命令展示了如何精确控制BGP路由的传播,最终验证DeviceB仅
phpc++哪个更好学?C++难学吗?
2503_94025595的博客
12-05 698
PHPC++入门选择指南 对于编程初学者,PHPC++各有特点: PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发选PHP,游戏/系统开发选C++ 学习要点:PHP重实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣发展方向选择,保持持续学习最重要。
【昆工】毕业可投的国际期刊
2503_94022055的博客
12-09 242
推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。
Bugku HackINI 2022 Whois 详解
m0_56970656的博客
12-09 575
基础的Linux RCE 绕过。
Linux【4】:FTP服务搭建
最新发布
Guardian
12-10 283
ftp服务搭建
k8s部署wordpress
2502_92656182的博客
12-06 681
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储账号: 2. 部署 WordPress 配置 WordPress 的 Deployment Service,关联 MySQL: 3. 配置存储(PVC) 需要提
102【php开发准备】
vbnetcx的博客
12-08 395
本文阐述了前后端开发的基本概念与技术选择。前端负责用户界面展示(HTML/CSS/JS),后端处理逻辑运算(PHP/Java/Python等),二者通过HTTP协议通信。特别指出:1)PHP的优势在于高效接收HTTP数据及与HTML的兼容性;2)开发选择应考虑实际需求,如仅需HTTP通信可使用易语言的SX盾框架;3)Web开发需先掌握HTML+CSS+JS前端基础。强调实战开发应以需求为导向,而非过分追求理论规范。建议零基础者先学习易语言系列教程,再进入Web开发学习。
路由过滤策略:控制路由通告与接收
通过具体的路由器配置示例,解释了如何利用路由过滤器来控制路由的通告接收,以实现更精细的网络数据包转发策略。" 在IT网络中,路由过滤是一种重要的管理手段,它允许管理员对路由信息进行筛选,防止不必要的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值