BGP一些常用的过滤策略

1、BGP一些常用的过滤策略. Cisco 2009-04-08 09:56:25 阅读1 评论0 字号：大中小 订阅 拓扑如下：1.分发列表是BGP过滤中最为简单的一种，可以应用到所有对等体上，也可以应用到特定对等体上，如在BGP进程下，ditribute-list 1 in/out(对所有对等体均有效)r2(config)#access-list 1 permit andistribute-list,灵活性较差，可分为标准和扩展两种。要注意的是扩张访问列表用于接口分组过滤时，它有源地址和目的地址，但当与BGP分发列表一起使用时，源地址变成了网络号，目的地址变成网络掩码。而标准没有此功能2.前缀

2、列表是一种更简单的过滤方法在前缀列表中，通常用前缀长度进行过滤，当同时使用ge/le属性时，过滤范围就在ge值和le值之间，前缀的掩码必须和所有过滤的路由前缀精确匹配，如.前缀号-seq,默认从5，10，15，20.,当增加或减少某个前缀列表时，直接增减该前缀号.序列号的检查是从最小的开始。前缀列表比分发列表更为简单功能更强大。3.AS路径列表一般和正则表达式，filter-list一起应用，是使用AS路径属性来过滤BGP路由，IOS的常规表达式和UNIX上的相同，在R1上过滤来自AS2的路由条目： r1(config)#ip as-path access-list 1 deny _2$r1(

3、config)#ip as-path access-list 1 permit .*提供一种查看AS路径序列号的方法：show ip bgp regexp .按照AS-PATHS进行过滤，提供了较好的灵活性。正则表达式是一种重要的工具，关于一些常规表达式含义详见等级三（上）实验手册P124.4. 路由映射提供了强大的功能，可对其诸多属性进行修改，可以基于NEXT-HOP,LOCOL-PREF,MED,AS- PATH,WEIGHT，ROUTE-TYPE,TAG等过滤和更新，当在有相同类型的多个match时，它们之间是或的关系，不同类型的多个match 时，它们之间是与的关系,如:route-m

4、ap one permit 10match community 1 2（或关系）route-map one permit 10match community 1match community 2（与关系）这里只讲用作过滤用的路由映射，只举例match ip addr2(config)#access-list 1 permit anr2(config)#route-map tor1 permit 10r2(config-route-map)#match ip add 15. 团体列表通常用来在BGP策略中使用，为大型BGP网络管理中管理BGP前缀提供了一种灵活的方法，是根据共同的团体属性来标示过

5、滤，当配置了团体属性 时，必须为对等体配置命令nei ip/peer-groupsend-community命令，此命令作用是把最佳本地出境策略允许的团体发送给对等体。在此谈它用来做过滤。在R2上:r2(config)#route-map tor1 permit 10r2(config-route-map)#match ip add 1r2(config-route-map)#set community 2:1r2(config)#route-map tor1 permit 20r2(config-route-map)#match ip add 2r2(config-route-map)#se

6、t community 2:2在R1过滤团体2：2，操作如下r1(config)#ip community-list 1 permit 2:1r1(config)#ip community-list 2 deny 2:2r1(config)#route-map fromr2 permit 10r1(config-route-map)#match community 1r1(config-route-map)#route-map fromr2 per 20router bgp 1!在R2上操作如下:router bgp 2ip as-path access-list 1 permit 1_ip as-path access-list 2 permit 2_ip community-list 1 permit 100:1ip policy-list one permitmatch as-path 1match community 1route-map two permit 10match policy-list oneset metric 120应注意的几个问题：1.当几个列表一起应用时，顺序如下：入站：过滤列表路由映射分布列表/前缀列表出站：分布列表/前缀列表由orf接收到的前缀列表过滤列表路由映射更新使用是要通过所有过滤！举个例子，对于出站来说，如果前缀列表和过