BGP 配置AS_Path过滤器实验详解

最新推荐文章于 2025-03-11 09:50:59 发布
原创 最新推荐文章于 2025-03-11 09:50:59 发布 · 2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #华为 #服务器 #运维

配置AS_Path过滤器

组网需求

图1,RouterA与RouterB、RouterB与RouterC之间建立EBGP连接。用户希望AS10的设备和AS30的设备无法相互通信。

图1 配置AS_Path过滤器组网图

 

配置思路

采用如下思路配置BGP的AS_Path过滤器:

  1. 在RouterA和RouterB之间、RouterB和RouterC之间分别配置EBGP连接,并引入直连路由,使AS之间通过EBGP连接实现相互通信。

  2. 在RouterB上配置AS_Path过滤器,并应用该过滤规则,使AS20不向AS10发布AS30的路由,也不向AS30发布AS10的路由。

操作步骤

  1. 配置各接口的IP地址

    # 配置RouterA的各接口的IP地址。

    <Huawei> system-view
[Huawei] sysname RouterA
[RouterA] interface gigabitethernet 1/0/0
[RouterA-GigabitEthernet1/0/0] ip address 9.1.1.1 255.255.255.0
[RouterA-GigabitEthernet1/0/0] quit
[RouterA] interface gigabitethernet 2/0/0
[RouterA-GigabitEthernet2/0/0] ip address 200.1.2.1 255.255.255.0
[RouterA-GigabitEthernet2/0/0] quit

    RouterB和RouterC的配置同RouterA此处略。

  2. 配置EBGP

    # 配置RouterA。

    [RouterA] bgp 10
    [RouterA-bgp] router-id 1.1.1.1
    [RouterA-bgp] peer 200.1.2.2 as-number 20
    [RouterA-bgp] import-route direct

    # 配置RouterB。

    [RouterB] bgp 20
    [RouterB-bgp] router-id 2.2.2.2
    [RouterB-bgp] peer 200.1.2.1 as-number 10
    [RouterB-bgp] peer 200.1.3.2 as-number 30
    [RouterB-bgp]
最低0.47元/天 解锁文章
[eNSP]华为设备使用AS_PATH和Community团体属性进行路由过滤
m0_64218141的博客
04-10 1045
[eNSP]华为设备使用AS_PATH和Community团体属性进行路由过滤
HuaWei ❀ 配置As-Path过滤器
无糖可乐没有灵魂
04-28 1071
配置As-Path过滤器 如下图所示,R1与R2、R2与R3之间建立EBGP连接,要求AS 1的设备和AS 3的设备无法相互通信; 配置接口IP地址: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置类似,不做阐述; 配置BGP: [r1]bgp 1 [r1-bgp]router-id 1.1.1.1 [r1-bg...
BGP 路由匹配工具
jc1112323的博客
11-13 1048
AS_Path Filter是将BGP中的AS_Path属性作为匹配条件的过滤器,利用BGP路由携带的AS_Path列表对路由进行过滤。可以利用AS_Path FilterAS号的路由进行过滤,从而实现拒绝某些路由。
BGP-as-path-filter
Noel_Xie的博客
04-03 1190
AR1-bgp]peer 10.0.12.2 default-route-advertise route-policy 11 conditional-route-match-any 0.0.0.0 ,条件产生缺省路由并且改变缺省路由的属性。正则表达式,as-path过滤器,对于BGPas-path属性实际上可以看成是一个包含空格的字符串。
AS_Path FilterBGP中的应用
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
05-09 2268
AS_Path属性按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。如图10-14所示,某条BGP路由的AS_Path属性实际上可以看作是一个包含空格的字符串,所以可以通过正则表达式来进行匹配。图10-14BGP路由的AS_Path属性正则表达式就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。BGPAS_Path过滤器主要是定义AS_Path正则表达式,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。例如。
路由控制配置 peer as-path- filter命令解析
将勤补拙
12-20 5463
peer as-path- filter命令 1.命令功能 peer as-path- filter命令用来为对等体(组)设置基于AS路径列表的BGP路由过滤策略。 undo peer as-path- filter命令用来恢复缺省配置。 缺省情况下,对等体(组)没有配置基于AS路径列表的路由过滤策略。 path-filter-nam 2.命令格式 )import peer ( ipv4-addr...
BGP as-path属性详解与路由选择
通过实验配置和分析路由表,我们可以直观地了解AS-Path属性如何影响BGP路由选择,并且掌握了如何查看和配置BGP路由器以利用AS-Path属性优化网络性能。理解AS-Path对于网络管理员来说至关重要,因为它直接影响着网络...
AS-Path 过滤配置
最新发布
09-24
用户引用了多个配置示例,包括创建AS-Path过滤器、在BGP中应用过滤器的方法(直接调用或通过路由策略),以及通过调整AS-Path属性影响路由选择的思路。 根据引用[1],[2],[5],配置AS-Path过滤器的基本步骤是: 1...
BGP.rar_border
09-23
- BGP的路由通告策略可以基于IP前缀、AS号、路由来源等条件进行过滤,如route-map、prefix-list、access-list等工具。 - 通过引入策略,BGP可以引入其他路由协议(如OSPF、ISIS)的路由信息。 - BGP也可以通过...
BGP AS-Path属性详解与工作机制
AS-Path属性是BGP协议中的一个重要组成部分,它用于标识路由在网络中的路径,包括经过的所有自治系统(AS)。在BGP的运作过程中,AS-Path属性具有关键作用,特别是在决定路由选择策略时,因为BGP基于路径的完整性和...
BGP过滤(社团属性过滤器AS路径过滤器
weixin_56094492的博客
04-14 1443
使用社团过滤器Community-Filter来抓取携带社团属性的路由。该过滤器与正则表达式共同搭配使用可以完成从AS-Path属性中。社团属性是由32位二进制组成,并拥有多种表达形式。所有的大写和小写字母、数字、标点符号。1、设定策略,定义社团属性标记。2、在发布路由时调用策略。3、开启社团属性传播功能。
BGP AS过滤列表
weixin_34168700的博客
11-24 438
BGP通告一条路由时,会在as path 的左边添加经过的AS号。 顺序是从右到左看,右是源,左是目的。 做个小实验来看看情况吧 配置整个网络互通这一点就帖出配置来了。 直接看R1的AS过滤列表如何配吧 router bgp 64512 no synchronization bgp log-neighbor-changes netw...
filter-policy和AS-PATH-FILTER过滤BGP路由条目
weixin_34392906的博客
09-06 728
Filter-policy过滤BGP路由条目 一:根据项目需求搭建好拓扑图如下: 二:配置 1:对项目图做理论分析,首先RT1和RT2属于EBGP(不同自治系统之间的直连路由),而RT2和RT3属于IBGP(相同AS之间的metric);由于本项目使用的是BGP属于EGP(内部网关协议),所以对于网络的发现和学习不是很敏感,因此要在BGP视图下手动将网络加入到B...
9 BGPAS-path filter、认证、默认路由、多协议BGP
retacn_yue的专栏
01-22 838
1.3 as-path-filter + 1.4 community-filter
m0_70976024的博客
02-16 650
BGP在收发路由的时候才能使用。BGP在收发路由的时候才能使用。extended团体属性。
华为设备配置AS_Path过滤器
Tony_long7483的博客
03-24 1740
华为设备配置AS_Path过滤器
深入解析 as - path - filterBGP4+ 技术
m0_57836225的博客
01-16 981
网络技术的广袤领域中,边界网关协议(BGP)无疑是极为关键的存在,负责在不同自治系统(AS)之间实现高效的路由信息交换。今天,我们将聚焦于 BGP 中的两个重要概念:as - path - filterBGP4+,深入探讨它们的原理、功能以及在实际网络环境中的应用。
AS_Path过滤器应用灵活配置示例
王达专栏
03-11 1169
针对RouterB不接收始发于AS 400的BGP路由的要求,可以在RouterA上配置向RouterB发布路由时通过AS_Path Filter进行过滤,也可以在RouterB上配置接收来自RouterA的路由时通过AS_Path Filter进行过滤,均拒绝AS_Path列表中第一个AS号(最右边的AS号)为400的BGP路由通过。另外,一台BGP路由器不接收来自某个AS的路由也有两种配置方式,一是在发送端的AS边界路由器上配置,一种是接收方端的AS边界路由器上配置。(1)配置各路由器的接口IP地址。
BGP
qq_41578123的博客
08-28 327
BGP BGP建立邻居的状态过程 BGP使用的是TCP来建立邻居关系 RIP使用的是UDP建立 OSPF和EIGRP什么也不使用 BGP建立邻居的过程: Idle: connect: 准备跟对方发送TCP邻居建立请求,尝试着开启TCP,一旦开启成功就会尝试着跟对方建立TCP三次握手,如果握手成功了就会进入open-sent状态跟对方发送open消息,如果握手失败就会进入Active状态进行重试。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周三叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值