H3CSE路由-BGP路由控制（二）

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。

• 通过配置过滤器可以实现控制BGP路由。几种过滤器的作用不同：
  • 配置Filter-policy实现对接收或者发布的路由过滤
  • 配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性
  • 配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由

 过滤策略在BGP协议下的应用：

    过滤策略：过滤路由信息

       #bgp XXXX

           address-family ipv4 unicast

                filter-policy XXXX import/export

配置Filter-policy控制BGP路由示例

注意：地址前缀列表最后一定要是permit任何网段，否则是拒绝所有没有意义

实施过滤后，只有通过过滤的BGP路由才导入IP路由表中

路由策略在BGP协议下的常见应用：

（1）network命令应用

            network X.X.X.X route-policy 策略名

      一般设置被宣告的BGP路由的初始路径

案例：route-policy 策略名 permit node 10

         apply local_preference 1000

        bgp XXXX

        address-family ipv4 unicast

        network 10.1.1.0 24 route-policy 策略名

   被宣告进BGP的10.1.1.0/24的初始本地优先值 1000

（2）peer命令后使用 

      bgp XXXX

        address-family ipv4 unicast

          peer X.X.X.X route-policy 策略名 import/export

   peer import 指定邻居------>>>本地

   peer export 本地--------->>>指定邻居

（3）路由引入的时候使用

bgp XXXX

     address-family ipv4 unicast

          import-route 协议 route-policy 策略名

AS路径过滤列表：匹配BGP路由携带的AS-path值，基于路径

在路由策略和过滤策略中，倾向于使用ACL或前缀列表匹配路由，适用于中小型网络（每个规则中匹配的路由条目数有限）

       运营商核心网中，使用AS路径过滤列表匹配BGP路由

AS路径过滤列表使用正则表达式来对路由所携带的AS路径属性进行匹配

一个AS过滤列表可以包含多个表项，各个表项之间是或的关系

配置：

[ ]ip as-path X permit/deny "正则表达式"

正则表达式操作符：

_表示空格

• 为对等体设置基于AS路径过滤列表的BGP路由过滤策略 

[Router-bgp-ipv4] peer { group-name | ip-address } as-path-acl as-path-acl-number { export | import }