BGP高级特性——BGP路由控制
目录
本文章摘自华为文档,非原创
BGP路由控制一般通过路由策略来实现,通过路由匹配工具匹配特定路由,再通过路由策略工具对路由的发布和接收进行控制
对于BGP而言,路由匹配工具有ACL、IP Prefix List、AS_Path Filter、Community Filter
路由策略工具有:Filter-Policy 和 Route-Policy
正则表达式
正则表达式就是按照一定的模板来匹配字符串的公式,由普通字符和特殊字符组成
在BGP中应用正则表达式一般用来匹配AS号或者团体属性的团体号
Community Filter
Community Filter团队属性过滤器,与Community属性配合使用控制路由
Communoty是可选过渡属性,不是报文必须携带的属性,需要自己来定义Community属性
匹配Community的两种方式
基本Community Filter:匹配团体号或公认Community
高级Community Filter:使用正则表达式匹配团体号
https://blog.csdn.net/m0_49864110/article/details/123652944?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166700447116782429767527%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166700447116782429767527&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-123652944-null-null.nonecase&utm_term=bgp&spm=1018.2226.3001.4450配置命令
先针对路由设置团体属性
在路由策略中设置路由的Community属性值
Apply community [团体号 | aa:nn | 公认属性]
在BGP视图下,设置将团体属性发布给对等体(缺省不发布给对等体)
Peer [ip-address] advertise-community
配置Community Filter
创建基本的Community Filter
Ip Community-filter basic [name | number] [permit | deny] [团体号 | aa:nn | 公认属性]
Name|number:过滤器的名字或编号(1~99)
创建高级的Community Filter
Ip community-filter advanced [name | number] [permit | deny] [正则表达式]
name|number:过滤器的名字或编号(100~199)
在路由策略中应用Community Filter
If-match community-filter [basic-num | name] [whole-match]
If-match community-filter [adv-num]
Whole-match:表示完全匹配,即所有的团体都必须出现(只对基本团体过滤器生效)
Basic-num:基本团体属性过滤器号
Name:团体过滤属性名称(基本和高级)
Adv-num:高级团体属性过滤器号
在向对等体发送路由时引用此路由策略
Peer [ip-address] route-policy [name] [export | import]
Import:对从此对等体接收的路由进行过滤
Export:对向此对等体发送的路由进行过滤
AS_Path Filter
AS_Path Filter AS路径过滤器,与AS_Path属性配合使用控制路由
AS_Path属性时BGP公认必遵属性,所有的BGP路由都必须携带,不需要我们再去定义,只需要通过匹配工具匹配就可以
配置命令
系统视图下创建AS_Path Filter
ip as-path-filter [number | name] [deny | permit] [正则表达式]
number:指定AS路径过滤属性的AS号(1~256)
name:指定AS路径过滤属性的名称
默认AS路径过滤属性的动作为拒绝
应用AS_Path Filter两种方式
1、直接在指定对等体的时候应用AS_Path属性
Peer [ip-address] as-path-filer [import | export]
2、通过路由策略调用,然后应用在对等体中
在路由策略中应用AS_Path Filter
If-match as-path-filter [number-name]
在BGP视图下应用路由策略
Peer [ip-address] route-policy [name] [export | import]
相关文章
- 【重点】Shell入门教程:流程控制(3)条件判断式的真假值
- Jinja2 教程 - 第 3 部分 - 空白控制
- jsp:jstl标签之控制流程
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- Scala分支控制 if-else 注意事项
- Transaction处理中的权限控制
- 永磁同步电机弱磁控制建模仿真
- 基于强化学习的电动汽车的储能系统优化控制和存储容量优化(Matlab代码实现)
- 考研笔试:51单片机之按键控制数码管显示
- 【蓝桥杯单片机组第六届模拟题】— “简易温度采集与控制装置”设计任务书
- 【Go基础】包、变量、函数、流程控制语句、结构体和方法
- 解决向日葵远程控制连接Ubuntu时,出现“连接已断开”
- 设备和面向类的函数 基本的终端接口 termios termios 机构 取得前台进程组的 ID 设置前台进程组 ID 行控制函数 获得并设定状态 接口特性 波特率函数 基本的终端接口控制函数
- 他们控制的定义:滑动菜单
- 路由控制——ACL、IP-Prefix List
- 触摸键控制LED
- Arduino 读取温湿度传感器控制led灯的亮灭——筑梦之路