Filter-policy过滤BGP路由条目
一:根据项目需求搭建好拓扑图如下:
二:配置
1:对项目图做理论分析,首先RT1和RT2属于EBGP(不同自治系统之间的直连路由),而RT2和RT3属于IBGP(相同AS之间的metric);由于本项目使用的是BGP属于EGP(内部网关协议),所以对于网络的发现和学习不是很敏感,因此要在BGP视图下手动将网络加入到BGP进程上,以便在BGP的路由表可以看到这条路由条目.
(有一个前提是各网段以划分好,并且IP配置好)下面做具体的配置:
在RT1系统视图下创建一个BGP进程,然后宣告对等体的地址,并指出自治系统的区号;
紧接着将网络段加入BGP内:
2:RT2和RT1由于属于EBGP,所以只要创建各自的BGP进程,并将对方的对等体地址宣告即可
3:RT3和RT2属于IBGP,在将对方的对等体地址宣告的同时,还需指出对等体的连接地址
4:从项目图中得知,RT3有10.10.1.0/24和10.10.5.0/24两个网段在通过BGP network宣告,后,将会通过RT2到RT1,在路由表可以看到这些条目。由于本项目的目的是通过filter-polcy来过滤BGP的路由条目,所以在RT1上通过filter-policy 过滤掉从RT3传来的10.10.1.0/24和10.10.5.0/24两条路由,使其不在RTA的路由表里出现:
5:比较有无经过filter-policy过滤的BGP网络中RT1的路由表前后变化:
As-path-filter(自治系统号正则表达式匹配过滤)
一:根据项目需求搭建号拓扑图如下:
二:配置
1:由项目图进行理论分析,RT1,2,3,4分别属于AS65000,65002,65003三个自治系统,RT2和RT4是属于同一个自治系统,RT1和RT3属于不同的自治系统;其次,这四个主干设备都是相互之间建立EBGP对等体关系;由于本项目采用的是根据自治系统号来过滤路由条目,所以理应建立这些EBGP关系;
分析到此,在loopback和interface配置IP配置好后,在RTD上进行as-path-filter过滤
