BGP高级特性 —— 路由过滤+路由聚合
目录
一、路由聚合:
(1)路由聚合相关配置
(2)路由聚合时重要的现象及解释
(3)配置案列一:过滤特定路由条目 (过滤+聚合)
(4)配置案列二:本地抑制的路由的发送
(5)配置案列三:聚合中修改汇总路由属性
二、路由过滤 :
(1)ACL过滤
(2)Prefix-list过滤(常用):
(3)distribute路由过滤:
(4)ORF过滤
三、路由聚合+路由过滤:
四、过滤优先级
注:所有案列拓扑图一致
一、路由聚合:
- BGP路由聚合可以再任意一个路由器上做,(而OSPF路由聚合只能再特定的路由器上做)
- 需要进入到BGP 路由里面做(就是必须先router bgp as号)
- 做路由聚合,一般再边界路由器上面做(以便通告给下一个AS)
(1)路由聚合相关配置
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0
——普通聚合,聚合后路由表里面还可以看见明细路由
aggregate-address 192.168.0.0 255.255.248.0 summary-only
——聚合只能后只能看见聚合后的路由(summary-only),
但是聚合后的路由把原始的明细路由的AS-PATH忽略了
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set
——聚合只能后只能看见聚合后的路由(summary-only),
而且聚合后的路由还把原始的明细路由的AS-PATH加上
————————————————————————————————————————————————————
(2)路由聚合时重要的现象及解释
————————————————————————————————————————————————————
(3)配置案列一:过滤特定路由条目 (过滤+聚合)
ip prefix-list aaa seq 1 deny 192.168.1.0/24
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32
route-map bbb permit 10
match ip address prefix-list aaa
exit
route-map bbb permit 9999
exit
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 as-set summary-only suppress-map bbb
——实现需求,除了192.168.1.0之外都聚合
—— suppress-map aaa :调用前缀列表 aaa————————————————————————————————————————————————————
(4)配置案列二:本地抑制的路由的发送
- 抑制路由:被聚合的明细路由 。以S>开头。
- 匹配路由最好使用前缀列表(下面用ACL演示)
access-list 1 permit 192.168.1.0 0.0.0.255
route-map aaa permit 10
match ip address 1
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set
neighbor 4.4.4.4 unsuppress-map aaa
把我本地抑制的路由传给4.4.4.4邻居,且是active
————————————————————————————————————————————————————
(5)配置案列三:聚合中修改汇总路由属性
route-map aaa permit 10 ——没有匹配什么,默认匹配所有
set local-preference 120 ——修改本地优先级为120
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set attribute-map aaa- 聚合中修改汇总路由属性,注意尽量不和ACL连用
- 不支持修改AS-PATH属性!!
- 注意:聚合时候route-map 和att…map是同一个意思
—————————————————————————————————————————————————————
二、路由过滤 :
(1)ACL过滤
r2(config)#access-list 1 per 192.168.1.0 0.0.0.255
r2(config)#route-map aaa per 10
r2(config-route-map)#match ip add 1
r2(config)#router bgp 100
r2(config-router)#nei 1.1.1.1 route-map aaa in //从1.1.1.1只接收192.168.1.0的路由————————————————————————————————————————————————————
(2)Prefix-list过滤(常用):
ip prefix-list aaa seq 1 deny 192.168.1.0/24 匹配192.168.1.0/24的BGP路由,执行拒绝
ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32 匹配剩余的大于等于32掩码的BGP路由执行放行
定义策略路由,名字为bbb,在策略路由bbb里面调用上面的前缀列表aaa
route-map bbb permit 10
match ip address prefix-list aaa
router bgp 200
neighbor 23.1.1.2 route-map bbb in // 从23.1.1.2接收BGP路由的时候执行过滤,怎么过滤,通过route-map BBB里面的策略过滤————————————————————————————————————————————————————
(3)distribute路由过滤:
邻居后面使用distribute-list时,distribute-list后面只能跟ACL,不能跟前缀列表。
- 案列一:直接在进程里面调用
access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
distribute-list 1 in实现功能:只允许192.168.1.0的路由进来,进程里面使用
————————————————————————————————————————————————————
- 案列一:在进程里面,邻居的后面调用
access-list 1 permit 192.168.1.0 0.0.0.255
router bgp 200
nei 4.4.4.4 distribute-list 1 in//neighbor实现功能:只允许从4.4.4.4收满足ACL的permit流量路由,后面使用
————————————————————————————————————————————————————
(4)ORF过滤
(72条消息) BGP——ORF+条件路由过滤(讲解+配置)_孤城286的博客-CSDN博客_bgp orf
——————————————————————————————————————————————————————
三、路由聚合+路由过滤:
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
route-map aaa permit 10
match ip address 1
router bgp 200
aggregate-address 192.168.0.0 255.255.248.0 suppress-map aaa summary-only as-set
聚合过程中过滤,ACL的permit做聚合,deny不做聚合,放行明细,即使加上summary-only也会放行192.168.1.0——————————————————————————————————————————————————————
四、过滤优先级
当他们同时应用时,优先顺序 (先后顺序)
- 出方向:route-map -----filter-list----------prefix-list
- 进方向:prefix-list -------filte-list -------route-map