BGP高级特性——BGP路由控制

发布于:2022-10-29 ⋅ 阅读:(461) ⋅ 点赞:(0)

目录

正则表达式

Community Filter

匹配Community的两种方式

配置命令

AS_Path Filter

配置命令

本文章摘自华为文档,非原创

BGP路由控制一般通过路由策略来实现,通过路由匹配工具匹配特定路由,再通过路由策略工具对路由的发布和接收进行控制

对于BGP而言,路由匹配工具有ACL、IP Prefix List、AS_Path Filter、Community Filter

路由策略工具有:Filter-Policy 和 Route-Policy

正则表达式

正则表达式就是按照一定的模板来匹配字符串的公式,由普通字符和特殊字符组成

在BGP中应用正则表达式一般用来匹配AS号或者团体属性的团体号

Community Filter

Community Filter团队属性过滤器,与Community属性配合使用控制路由

Communoty是可选过渡属性,不是报文必须携带的属性,需要自己来定义Community属性

匹配Community的两种方式

基本Community Filter:匹配团体号或公认Community

高级Community Filter:使用正则表达式匹配团体号

BGP——基本概念2(路由属性)_静下心来敲木鱼的博客-CSDN博客_bgp路由属性icon-default.png?t=M85Bhttps://blog.csdn.net/m0_49864110/article/details/123652944?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166700447116782429767527%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166700447116782429767527&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-123652944-null-null.nonecase&utm_term=bgp&spm=1018.2226.3001.4450

配置命令

先针对路由设置团体属性

在路由策略中设置路由的Community属性值

Apply  community  [团体号 | aa:nn | 公认属性]

在BGP视图下,设置将团体属性发布给对等体(缺省不发布给对等体)

Peer  [ip-address] advertise-community

配置Community Filter

创建基本的Community Filter

Ip Community-filter basic  [name | number]  [permit | deny]  [团体号 | aa:nn | 公认属性]

       Name|number:过滤器的名字或编号(1~99)

创建高级的Community Filter

Ip community-filter advanced [name | number] [permit | deny] [正则表达式]

       name|number:过滤器的名字或编号(100~199)

在路由策略中应用Community Filter

If-match community-filter [basic-num | name] [whole-match] 

If-match community-filter [adv-num]

       Whole-match:表示完全匹配,即所有的团体都必须出现(只对基本团体过滤器生效)

       Basic-num:基本团体属性过滤器号

       Name:团体过滤属性名称(基本和高级)

       Adv-num:高级团体属性过滤器号

在向对等体发送路由时引用此路由策略

Peer [ip-address] route-policy [name] [export | import]

       Import:对从此对等体接收的路由进行过滤

       Export:对向此对等体发送的路由进行过滤

AS_Path Filter

AS_Path Filter  AS路径过滤器,与AS_Path属性配合使用控制路由

AS_Path属性时BGP公认必遵属性,所有的BGP路由都必须携带,不需要我们再去定义,只需要通过匹配工具匹配就可以

配置命令

系统视图下创建AS_Path Filter

ip as-path-filter  [number | name]  [deny | permit]  [正则表达式]

       number:指定AS路径过滤属性的AS号(1~256)

       name:指定AS路径过滤属性的名称

       默认AS路径过滤属性的动作为拒绝

应用AS_Path Filter两种方式

1、直接在指定对等体的时候应用AS_Path属性

Peer [ip-address] as-path-filer [import | export]

2、通过路由策略调用,然后应用在对等体中

在路由策略中应用AS_Path Filter

If-match as-path-filter [number-name]

在BGP视图下应用路由策略

Peer [ip-address] route-policy [name] [export | import]

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布