华为BGP路由的AS_Path过滤器配置示例

发布网友发布时间：2024-09-30 09:27

共1个回答

热心网友时间：2024-10-04 03:02

组网需求

如图1所示，设备A与设备B、设备B与设备C之间建立EBGP连接。用户希望设备10（AS10）与设备30（AS30）之间不能通信。

配置思路

2.1、在设备A与设备B、设备B与设备C之间配置EBGP连接，并引入直连路由，使设备间通过EBGP连接实现相互通信。

2.2、在设备B上配置AS_Path过滤器，并应用该过滤规则，防止AS20向AS10发布AS30的路由，也防止AS30向AS10发布路由。

操作步骤

3.1、配置接口所属的VLAN

系统视图

[设备名] sysname 设备A

[设备A] vlan batch 10 20

[设备A] interface gigabitethernet 1/0/1

[设备A-GigabitEthernet1/0/1] port link-type trunk

[设备A-GigabitEthernet1/0/1] port trunk allow-pass vlan 10

[设备A-GigabitEthernet1/0/1] quit

[设备A] interface gigabitethernet 1/0/2

[设备A-GigabitEthernet1/0/2] port link-type trunk

[设备A-GigabitEthernet1/0/2] port trunk allow-pass vlan 20

[设备A-GigabitEthernet1/0/2] quit

设备B、设备C配置同设备A

3.2、配置VLANIF接口的IP地址

[设备A] interface vlanif 10

[设备A-Vlanif10] ip address 10.0.1.1 24

[设备A-Vlanif10] quit

[设备A] interface vlanif 20

[设备A-Vlanif20] ip address 192.168.2.1 24

[设备A-Vlanif20] quit

设备B、设备C配置同设备A

3.3、配置EBGP

在设备A上配置

[设备A] bgp 10

[设备A-bgp] router-id 172.16.1.1

[设备A-bgp] peer 192.168.2.2 as-number 20

[设备A-bgp] import-route direct

在设备B上配置

[设备B] bgp 20

[设备B-bgp] router-id 172.16.2.2

[设备B-bgp] peer 192.168.2.1 as-number 10

[设备B-bgp] peer 192.168.3.2 as-number 30

[设备B-bgp] import-route direct

在设备C上配置

[设备C] bgp 30

[设备C-bgp] router-id 172.16.3.3

[设备C-bgp] peer 192.168.3.1 as-number 20

[设备C-bgp] import-route direct

3.4、在设备B上配置AS_Path过滤器，并在设备B的出方向上应用该过滤器。

在设备B上创建AS_Path过滤器，拒绝包含AS号30的路由通过，也拒绝包含AS号10的路由通过。

3.5、查看配置效果

通过设备B查看发往AS30的路由表，确认路由中无AS10引入的直连路由。

同样，通过设备C查看路由表，确认路由中也无这些路由。

通过设备B查看发往AS10的路由表，确认路由中无AS30引入的直连路由。

同样，通过设备A查看路由表，确认路由中也无这些路由。

配置文件

4.1、设备A的配置文件

#

系统名称设备A

#

VLAN批量配置 10 20

#

接口Vlanif10 配置IP 10.0.1.1/24

#

接口Vlanif20 配置IP 192.168.2.1/24

#

接口GigabitEthernet1/0/1 配置接口类型 trunk 允许VLAN 10

#

接口GigabitEthernet1/0/2 配置接口类型 trunk 允许VLAN 20

#

BGP配置 10

Router ID 172.16.1.1

与设备B建立EBGP连接 as-number 20

引入直连路由

启用与设备B的BGP连接

返回

4.2、设备B的配置文件

#

系统名称设备B

#

VLAN批量配置 20 30

#

接口Vlanif20 配置IP 192.168.2.2/24

#

接口Vlanif30 配置IP 192.168.3.1/24

#

接口GigabitEthernet1/0/1 配置接口类型 trunk 允许VLAN 30

#

接口GigabitEthernet1/0/2 配置接口类型 trunk 允许VLAN 20

#

BGP配置 20

Router ID 172.16.2.2

与设备A建立EBGP连接 as-number 10

与设备C建立EBGP连接 as-number 30

引入直连路由

启用与设备A的BGP连接

启用与设备C的BGP连接

应用AS_Path过滤器

返回

4.3、设备C的配置文件

#

系统名称设备C

#

VLAN批量配置 30 40

#

接口Vlanif30 配置IP 192.168.3.2/24

#

接口Vlanif40 配置IP 10.1.1.1/24

#

接口GigabitEthernet1/0/1 配置接口类型 trunk 允许VLAN 40

#

接口GigabitEthernet1/0/2 配置接口类型 trunk 允许VLAN 30

#

BGP配置 30

Router ID 172.16.3.3

与设备C建立EBGP连接 as-number 20

引入直连路由

返回

华为BGP路由的AS_Path过滤器配置示例

[设备C-bgp] import-route direct 3.4、在设备B上配置AS_Path过滤器，并在设备B的出方向上应用该过滤器。在设备B上创建AS_Path过滤器，拒绝包含AS号30的路由通过，也拒绝包含AS号10的路由通过。3.5、查看配置效果通过设备B查看发往AS30的路由表，确认路由中无AS10引入的直连路由。同样，通过设备...

波分复用设备在光纤网络中有哪些应用？

波分复用设备在光纤网络中的应用广泛且重要。它能够在单根光纤中同时传输多个不同波长的光信号，极大地提升了光纤的传输容量和效率。在长途骨干网、城域网及数据中心互联中，波分复用设备是实现大容量、长距离传输的关键。此外，它还支持5G网络、工业监控等多种场景，通过高效复用波长资源，满足了日益增长的带宽需求，降低了建设和运营成本，提高了网络的可靠性和灵活性。波分复用设备广泛应用于城域网、数据中心等需要高带宽、长距离传输的场景，能够显著增加光纤网络的传输容量和效率。光派通信在波分传输设备领域拥有丰富的产品线和行业经验，能够为客户提供高质量的DWDM、CWDM等波分设备产品和解决方案，满足不...

AS_Path Filter在BGP中的应用

在BGP路由管理中，AS_Path Filter扮演着重要角色。它通过使用正则表达式来定义路由匹配规则，根据路由的AS_Path属性进行筛选。例如，"ip as-path-filter 1 permit 495"这样的命令，定义了一个允许包含AS 495的路由通过的过滤器。AS_Path的正则表达式由元字符和数值构成，元字符如表10-6所示，用于构建复...

如何应用AS_Path Filter和Community Filter实现BGP路由控制(BGP高级特...

在实际应用中，如在AS20路由器上配置AS_Path过滤器，拒绝AS10和AS30的路由，或在R2路由器上使用Community Filter过滤掉带有特定Community值的路由，如101:1。这些配置可以显著简化路由管理和控制，确保网络的稳定性和安全性。配置文件和路由策略的详细步骤表明，这两者都是实现BGP路由策略控制的有效手段，通过...

bgp没有水平分割会怎么样?网上都说,BGP的水平分割是为了解决环路的,关 ...

而当3向1发送路由的时候，也会加上自己的自治系统号3，这时候该路由器的AS PATH为“3 2 1”。但因为该路由有自治系统1的标记，所以1不会接受这条路由，所以不会产生环路。而假如没有AS PATH属性的话，1发送给2,2发送给3,3发送给1，而1会接受，同时更新路由发送给2，之后2又会传送给3，路由...

BGP选路原则详解(超详)

AS-PATH属性根据路径长度选择，长度越短越优。AS号越多的路径通常较优，但会根据具体配置有所不同。路由起源属性比较，IGP>EGP>Incomplete，即本地路由优先。华为中的network和import发布分别标记为i和？，对于EGP，目前仅比较i>?MED属性（路径附加度）越小优先，但在不同AS和邻居类型间可能有不同的...

华为设备可以取消bgp as-path环路检测吗

allow-as-loop 可以取消EBGP 的环路检测。IBGP 没有as-path 的检测，IBGP是靠BGP PEER水平分割实现的。

BGP路径属性(4)

路由在AS内传递时,不对路由的AS_PATH属性做任何改动; BGP的AS_PATH属性内容由segment构成,有4种segment类型: (1)AS_SET AS号的无序集合 (2)AS_SEQUENCE AS号的有序列表 (3)AS_CONFED_SET 联盟中成员AS号的无序集合 (4)AS_CONFED_SEQUENCE 联盟中成员AS号的有序列表每种segment类型在AS_PATH属性中仅能...

在BGP联邦的子AS号使用路由反射器

加入命令对外部宣告的AS号

BGP原理与配置

例如，AS_PATH属性避免环路，next_hop由EBGP对等体更新为TCP源地址，而IBGP的next_hop通常保持原样。公认任意属性如local_preference和atomic_aggregate，以及可选过渡属性如community，提供了灵活的路由策略控制。华为设备还支持如preferred-value和BGP反射器等特性，增强网络管理。在实际配置中，我们关注如何...

BGP应用与优化(7)

1、路由反射器RR的几种角色: (1)路由反射器route reflector 允许把从IBGP邻居学到的路由反射给其他IBGP邻居的BGP设备; (2)客户机client 与RR形成反射邻居关系的IBGP设备,由RR决定哪台设备作为客户机; (3)非客户机non-client 既不是RR也不是客户机的IBGP设备; 在AS内部所有的非客户机与RR必须建立全互连的IBGP...

华为路由器怎么设置华为无线路由器设置方法华为荣耀路由器怎么设置华为路由器设置步骤 tp和华为路由器哪个好华为路由器app 华为路由器怎么样华为路由器华为路由器地址