Lab BGP AS-Path access-list

利用route-map进行路由过滤

R1:
s0/0:12.1.1.1/24
lo0:1.1.1.1/32
R2:
s0/0:12.1.1.2/24
s0/1:23.1.1.2/24
lo0:2.2.2.2/32
R3:
s0/0:23.1.1.3/24
lo0:3.3.3.3/32

下面通过两个例子来了解route-map的用法。

Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。

Step 2、在R1,R2和R2,R3之间运行EBGP,并宣告环回口。
R1(config-if)#router bgp 1
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#no au
R1(config-router)#no sy
R1(config-router)#neighbor 12.1.1.2 remote-as 2
R1(config-router)#network 1.1.1.1 mask 255.255.255.255

R2(config)#router bgp 2
R2(config-router)#no au
R2(config-router)#no sy
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#network  2.2.2.2 mask 255.255.255.255
R2(config-router)#nei 12.1.1.1 remote-as 1
R2(config-router)#neighbor 23.1.1.3 remote-as 3

R3(config)#router bgp 3
R3(config-router)#no au
R3(config-router)#no sy
R3(config-router)#bgp router-id 3.3.3.3        
R3(config-router)#neighbor 23.1.1.2 remote-as 2
R3(config-router)#network 3.3.3.3 mask 255.255.255.255

Step 3、在R3的in方向配置route-map过滤AS2的路由。
R3(config)#ip as-path access-list 1 deny ^_2$
R3(config)#ip as-path access-list 1 permit .* // permit any

R3(config)#route-map FILTER permit 10
R3(config-route-map)#match as-path 1

R3(config)#router bgp 3
R3(config-router)#neighbor 23.1.1.2 route-map FILTER in 

Step 4、查看R3的路由表,过滤成功。
R3#sh ip bgp 
BGP table version is 3, local router ID is 3.3.3.3
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 1.1.1.1/32       23.1.1.2                               0 2 1 i
*> 3.3.3.3/32       0.0.0.0                  0         32768 i

R3#sh ip route bgp 
     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [20/0] via 23.1.1.2, 00:01:55
 

posted @ 2020-04-14 08:30  cyrusxx  阅读(185)  评论(0编辑  收藏  举报