交换路由CCIE之路――BGP路由过滤_第1页
交换路由CCIE之路――BGP路由过滤_第2页
交换路由CCIE之路――BGP路由过滤_第3页
交换路由CCIE之路――BGP路由过滤_第4页
交换路由CCIE之路――BGP路由过滤_第5页
已阅读5页,还剩14页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验 BGP路由过滤一实验拓扑图二实验要求:(1) 要求RT2只将自己的路由传到RT5(2) 熟练掌握各种过滤方式(3) 了解正则表达式三实验分析(1)利用分发列表过滤 要是RT2只传自己的可以在出口方向只允许自己的路由出去就行了。(2)利用前缀列表过滤(3)利用AS过滤:只需要用$应该就能达到目的。为了熟悉正则表达式中不同符号的运用后面还会通过实验具体分析举例(4)利用route-map的匹配动作匹配(1)中acl就行了。这里还会要具体分析acl与prefix-list分别为空时发布后的结果,以及分发列表,前缀列表,filter-list,route-map为空时动作后的结果。四具体实验基本

2、配置及连通性测试RT1r1(config#int lo 0r1(config-if#int s0/0r1(config-if#no shur1(config-if#int s0/2r1(config-if#no shur1(config-if#int f1/0r1(config-if#no shur1(config#int lo 1r1(config-if#endRT2r2(config#int lo 0r2(config-if#int s0/1r2(config-if#no shur2(config-if#int f1/0r2(config-if#no shur2(config-if#end

3、r2(config#int lo 1r2(config-if#endRT3r3(config#int lo 0r3(config-if#int s0/0r3(config-if#no shu r3(config-if#int e3/0r3(config-if#no ker3(config-if#no shur3(config-if#endRT5r5(config#int lo 0r5(config-if#int s0/1r5(config-if#no shur5(config-if#int s0/0r5(config-if#no shur5(config-if#int e3/0r5(confi

4、g-if#no ke r5(config-if#no shur5(config-if#end连通性测试Type escape sequence to abort.!Success rate is 100 percent (5/5, round-trip min/avg/max = 12/42/92 msType escape sequence to abort.!Success rate is 100 percent (5/5, round-trip min/avg/max = 4/36/96 msType escape sequence to abort.!Type escape seque

5、nce to abort.!Success rate is 100 percent (5/5, round-trip min/avg/max = 12/90/256 ms邻居建立及路由注入r1(config#router bgp 65001r1(config-router#no synchronization r1(config-router#no aur1(config-router#endr2(config#router bgp 65002r2(config-router#no synchronization r2(config-router#no aur2(config-router#e

6、ndr3(config#router bgp 65003r3(config-router#no synchronization r3(config-router#no aur3(config-router#endr5(config#router bgp 65005r5(config-router#no synchronization r5(config-router#no aur5(config-router#endr1#show ip bgp summary BGP table version is 1, main routing table version 1Neighbor V AS M

7、sgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcdr1(config#router bgp 65001r1(config-router#endr2(config#router bgp 65002r2(config-router#endr3(config#router bgp 65003r3(config-router#endr5(config#router bgp 65005r5(config-router#endr5#show ip bgpStatus codes: s suppressed, d damped, h history, *

8、valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path现在让RT2只传自己发出的r2(config#router bgp 65002 r2(config-router#exitr5#show ip bgp Network Next Hop Metric LocPrf Weight Pathr2(config#router bgp 65002r5#show ip bgp

9、Network Next Hop Metric LocPrf Weight Pathr2(config#ip as-path access-list 1 permit $ /匹配由自己始发的路由r2(config#router bgp 65002r5#show ip bgp Network Next Hop Metric LocPrf Weight Pathr2(config#route-map fuckjiuge permit 10r2(config-route-map#match as-path 1 /匹配as-path 1的动作r2(config-route-map#exitr2(con

10、fig#router bgp 65002r5#show ip bgp Network Next Hop Metric LocPrf Weight Path现在通过发布各种空列表观察会出现的结果r2(config#route-map aaa permit 10r2(config-route-map#match ip ad 2 /这里的ACL2没有建立r2(config-route-map#end r2(config#router bgp 65002r5#show ip bgp Network Next Hop Metric LocPrf Weight Path观察发现为允许所有r2(config

11、#route-map bbb permit 10r2(config-route-map#match ip ad prefix-list 2 /这里的前缀列表也没有建立r2(config-route-map#exitr2(config#router bgp 65002r5#show ip bgp Network Next Hop Metric LocPrf Weight Path发现仍然是允许所有r2(config#route-map ccc permit 10r2(config-route-map#match as-path 2 /没有as-path2r2(config-route-map#e

12、xitr2(config#router bgp 65002r5#show ip bgp Network Next Hop Metric LocPrf Weight Path发现为拒绝所有r2(config#router bgp 65002r2(config-router#分发列表2没有r5#show ip bgp Network Next Hop Metric LocPrf Weight Path发现为允许所有r2(config#router bgp 65002r2(config-router#r5#show ip bgp Network Next Hop Metric LocPrf Weig

13、ht Path允许所有r2(config#router bgp 65002r2(config-router#r5#show ip bgp Network Next Hop Metric LocPrf Weight Path拒绝所有r2(config#router bgp 65002r2(config-router#r2(config-router#endr5#show ip bgp Network Next Hop Metric LocPrf Weight Path拒绝所有总结:对于分布列表和前缀列表,允许所有对于过滤列表和路由映射,拒绝所有接下来具体研究前缀列表r1(config#r1(co

14、nfig#router bgp 65001r1(config-router#exitr3#show ip bgp Network Next Hop Metric LocPrf Weight Path*r1(config#router bgp 65001r3#show ip bgp Network Next Hop Metric LocPrf Weight Pathr1(config#router bgp 65001r3#show ip bgp Network Next Hop Metric LocPrf Weight Path这里都符合要求r1(config#router bgp 65001r

15、3#show ip bgpNetwork Next Hop Metric LocPrf Weight Pathr1(config#router bgp 65001r3#show ip bgp Network Next Hop Metric LocPrf Weight Path另外两条都不符合r1(config#router bgp 65001r3#show ip bgp Network Next Hop Metric LocPrf Weight Pathr1(configr1(config#router bgp 65001 r3#show ip bgp Network Next Hop Met

16、ric LocPrf Weight Pathr3#show ip bgp Network Next Hop Metric LocPrf Weight Pathr3#show ip bgp Network Next Hop Metric LocPrf Weight Path所有的都过不来r3#show ip bgp Network Next Hop Metric LocPrf Weight Path全部都能通过过滤列表的具体研究r2(config#ip as-path access-list 2 permit 65002r2(config#ip as-path access-list 3 per

17、mit 65002_r2(config#ip as-path access-list 4 permit 65002$ r2(config#router bgp 65002r5#show ip bgp Network Next Hop Metric LocPrf Weight Pathr5#show ip bgp Network Next Hop Metric LocPrf Weight Pathr5#show ip bgp Network Next Hop Metric LocPrf Weight Path观察2,3,4的动作后的结果发现结果都是一样的,那就是没有从RT2传来的路由,这是因为我进入了一个误区,我所做的动作都是在RT2上做的,而65002是在出RT2才

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论