控制BGP路由

 控制BGP路由

 

通过修改BGP基本属性可以实现基本的BGP路由控制

 

 

引入其它路由协议发现的路由时、发布或接收路由信

息时通过配置过滤器实现控制BGP路由时配置滤器实现控制路由

主要有以下三种过滤器

 Filter-policy

 Route-policy 

 AS路径访问列表

 

 

 

 

一、BGP基本属性影响选路的应用

 

1、给从对等体接收的路由分配首选值（ Preferred value）以影响选路 （ Preferred-value）以影响选路  从对等体/对等体组接收的路由的首选值为0,拥有最高首选值的路由将

 

被选作到达指定网络的路由。

 

2、修改Local-Preference值实现选择离开本地AS时的最佳路由,默认是100，高的优先。

 

3、修改MED值实现选择进入AS时的最佳路由 修改MED值实现选择进入AS时的最佳路由，默认是0，MED较小的路由作为自治系统的外部路由。

 

4、配置next-hop-local 实现将自身地址作为下跳下一跳

 

 

二、过滤器

 

  通过配置过滤器可以实现控制BGP路由。 

      几种过滤器的作用不同几种过滤器的作用不同： 

 

       配置Filter-policy实现对接收或者发布的路由过滤，不能细化到每个对等体。

 

       配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性对符合规则的路由增加或修改相关的属性 ，可以细化到每个对等体，具体应用在

 

network\import route\peer import or export

 

       配置AS路径访问列表可以实现针对自治系统路 

         径域控制径域控制BGPB路由 

 

 

1、配置Filter-policy控制BGP路由 

 

  配置过滤列表，如ACL、地址前缀列表 

 

  应用应用Filter-policy实现路由过滤实现路由过滤 

 

      配置配置Filter-ppolicyy对接收的路由进行过滤对接收的路由进行过滤 

 

  [Router-bgp] filter-policy { acl-number | ip-prefix ip- 

  prefix-name }} import 

 

      配置配置FilterFilter-policypolicy对发布的路由进行过滤对发布的路由进行过滤 

 

  [Router-bgp] filter-policy { acl-number | ip-prefix ip- 

 prefix-name }} export [[ direct || isis process-id || ospf

 process-id | rip process-id | static ] 

 

 

2、配置Route-policy控制BGP路由 

 

  配置过滤列表，如ACL、地址前缀列表 

 

  定义Route-policy，包括： 

 

      定义Route--policy节点以及节点工作模式节点以及节点工作模式，指指 

         明是允许模式或者拒绝模式 

 

      定义if-match语句，指明匹配规则指明匹配规则 

 

      定义Apply语句，指明匹配后所执行的动作 

 

  应用Route-policy实现路由过滤或者路 

     由信息属性修改由信息属性修改 

 

 

定义Route-policy 

 

   创建Route-policy 

 

   [Router] route-policy route-policy-name { permit | 

   deny } node node-number ] 

 

   配置if-match子句 

 

   [Router-route-policy] if-match { 匹配规则} 

 

   配置apppplyy子句句 

 

   [Router-route-policy] apply { 动作} 

 

 

 

 

if-match子句的配置 

 

                                                   if -match 配置命令配置命令 （（RouteRoute- 

                匹配规则 

                                                        policy视图下） 

 

      设置设置ACLACL匹配条件匹配条件                      if-match aclacl acl-number 

 

      设置地址前缀列表匹配条                             if-match ip-prefix ip-prefix-name 

      件件 

      设置AS路径匹配条件                                  if-match as-path as-path-number 

 

      设置团体属性匹配条件设置团体属性匹配条件                   if--match community {{ basic-- 

                                                             community-list-number [ whole- 

                                                            match ] | adv-community-list- 

                                                                          numbernumber }} 

 

 

应用Route-policy 

 

   对network命令发布的路由进行控制 

 

   [Router[Router-bgp]bgp] network ip-address [[ mask || mask- 

   length ] route-policy route-policy-name 

 

   对引入其它路由协议的路由进行控制 

 

   [R[Routter-bgp]] import-route protocoll [[ process-id || all- 

   processes ] [ med med-value | route-policy route- 

   policy--name ]] 

 

   对从对等体接收或发送的路由进行控制 

 

   [Router-bgp] peer { group-name | ip-address } route- 

   policy route-policy-name { import | export } 

 

 

 

 

3、AS路径过滤列表（AS_PATH list） 

 

  AS路径过滤列表（AS_PATH list）是针对自 

     治系统路径域指定匹配条件的过滤器治系统路径域指定匹配条件的过滤器 

  AS路径过滤列表使用regular expression 

       （（正则表达式正则表达式））来对路由所携带的来对路由所携带的ASAS路径属路径属 

     性域进行匹配 

  一个个ASAS过滤列表可以包含多个表项过滤列表可以包含多个表项，各表项各表项 

     之间是“或”的关系 

 

 

 

 

常用正则表达式示例 

 

           符号                            含义 

 

            ^$                    表示只匹配本地路由 

 

             .*                   表示匹配所有路由 

 

           ^100         匹配AS 100,1001,1002等邻居发送的路由 

 

          ^100_             只能匹配AS 100邻居发送的路由 

 

          _100$                表示匹配AS100始发的路由 

 

          _100_             表示匹配经过表示匹配经过AS100AS100的路由的路由