首页 > 其他分享 >AS_Path Filter的应用方式

AS_Path Filter的应用方式

时间:2023-04-15 23:01:24浏览次数:49  
标签:10.1 bgp LSW1 Filter 应用 path Path filter

AS_Path Filter的应用方式

AS_Path过滤器只定义一个过滤工具,需要在某个地方调用这个过滤工具才会最终生效。在BGP中可以有两种方式调用AS_Path过滤器:

  • 通过peer命令直接调用AS_Path_Filter。
  • 通过route-policy调用AS_Path_Filter。

应用方式一:通过peer命令直接调用as-path-filter

#
ip as-path-filter s1 permit ^100$
#
bgp 65100
  peer 10.1.1.2 as-path-filter s1 import
#

在应用方式1中,定义了一个AS_Path_Filter并关联了一个正则表达式^100$,这个AS_Path_Filter可以匹配AS_PATH严格为100的路由(不包含任何其他的AS号或其他数字),随后将AS_Path_Filter应用在了peer命令上,这样一来,只有被AS_Path_Filter s1所匹配的路由,才会被传递给BGP邻居10.1.1.2。

应用方式二:通过route-policy调用as-path-filter

#
ip as-path-filter s1 permit ^100$
#
route-policy huawei permit node 10
 if-match as-path-filter s1
 apply local-preference 100
#
bgp 65100
  peer 10.1.1.2 route-policy huawei import
#

在应用方式2中,在route-policy中的if-match命令调用定义好的AS_Path_Filter,随后使用apply命令设置Local-Preference路径属性值,并在BGP配置模式下应用在了peer命令上(import方向)。这样,该交换机在收到BGP邻居10.1.1.2所发送过来的BGP路由中,所有被AS_Path_Filter匹配的路由均将LP路径属性值设置为100。

AS_Path Filter的使用举例

图10-15所示,LSW1与LSW2之间,LSW1与LSW3之间,LSW2与LSW3之间,LSW2与LSW4之间,LSW3与LSW4之间,LSW4与LSW5之间都建立EBGP邻居。各个设备把LoopBack0接口的IP地址通过network命令发布到BGP中,用作测试路由网段。

图10-15 使用AS_Path Filter对BGP路由进行过滤

AS_Path Filter的应用方式_sed

当没有使用AS_Path过滤器时,LSW1的原始BGP路由表如下。

[LSW1] display bgp routing-table

 BGP Local router ID is 10.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 9
      Network        NextHop        MED    LocPrf  PrefVal Path/Ogn

 *>   1.1.1.9/32     0.0.0.0         0                 0       i
 *>   2.2.2.9/32     10.1.1.2        0                 0       65200i
 *                   10.1.2.2                          0       65300 65200i
 *>   3.3.3.9/32     10.1.2.2        0                 0       65300i
 *                   10.1.1.2                          0       65200 65300i
 *>   4.4.4.9/32     10.1.1.2                          0       65200 65400i
 *                   10.1.2.2                          0       65300 65400i
 *>   5.5.5.9/32     10.1.1.2                          0       65200 65400 65500i
 *                   10.1.2.2                          0       65300 65400 65500i

Case1:定义一个AS_Path过滤器s1,只接收AS 65500始发的路由。

[LSW1] ip as-path-filter s1 permit _65500$          //定义一个AS_Path过滤器s1
[LSW1] bgp 65100
[LSW1-bgp] ipv4-family unicast
[LSW1-bgp-af-ipv4] peer 10.1.1.2 as-path-filter s1 import   //通过peer命令调用
[LSW1-bgp-af-ipv4] peer 10.1.2.2 as-path-filter s1 import

配置完成后BGP路由表如下:

[LSW1] display bgp routing-table

 BGP Local router ID is 10.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 3
      Network        NextHop       MED    LocPrf    PrefVal Path/Ogn

 *>   1.1.1.9/32     0.0.0.0        0                  0        i
 *>   5.5.5.9/32     10.1.1.2                          0       65200 65400 65500i
 *                   10.1.2.2                          0       65300 65400 65500i

从以上显示信息可以看出,AS 65500始发的路由被允许,其他路由被拒绝。

Case2:定义一个AS_Path过滤器s2,拒绝AS 65500始发的路由,允许接收其他路由。

[LSW1] ip as-path-filter s2 deny _65500$
[LSW1] ip as-path-filter s2 permit .*
[LSW1] bgp 65100
[LSW1-bgp] ipv4-family unicast
[LSW1-bgp-af-ipv4] peer 10.1.1.2 as-path-filter s2 import
[LSW1-bgp-af-ipv4] peer 10.1.2.2 as-path-filter s2 import

配置完成后BGP路由表如下:

[LSW1] display bgp routing-table

 BGP Local router ID is 10.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 7
      Network        NextHop        MED    LocPrf   PrefVal  Path/Ogn

 *>   1.1.1.9/32     0.0.0.0         0                 0       i
 *>   2.2.2.9/32     10.1.1.2        0                 0       65200i
 *                   10.1.2.2                          0       65300 65200i
 *>   3.3.3.9/32     10.1.2.2        0                 0       65300i
 *                   10.1.1.2                          0       65200 65300i
 *>   4.4.4.9/32     10.1.1.2                          0       65200 65400i
 *                   10.1.2.2                          0       65300 65400i

从以上显示信息可以看出,AS 65500始发的路由被拒绝,其他路由被允许。

Case3:定义一个AS_Path过滤器s3,拒绝经过AS 65400的路由

[LSW1] ip as-path-filter s3 deny _65400_
[LSW1] ip as-path-filter s3 permit .*
[LSW1] bgp 65100
[LSW1-bgp] ipv4-family unicast
[LSW1-bgp-af-ipv4] peer 10.1.1.2 as-path-filter s3 import
[LSW1-bgp-af-ipv4] peer 10.1.2.2 as-path-filter s3 import

配置完成后BGP路由表如下:

[LSW1] display bgp routing-table

 BGP Local router ID is 10.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 5
      Network        NextHop        MED    LocPrf   PrefVal  Path/Ogn

 *>   1.1.1.9/32     0.0.0.0         0                 0       i
 *>   2.2.2.9/32     10.1.1.2        0                 0       65200i
 *                   10.1.2.2                          0       65300 65200i
 *>   3.3.3.9/32     10.1.2.2        0                 0       65300i
 *                   10.1.1.2                          0       65200 65300i

从以上显示信息可以看出,经过AS 65400的路由被拒绝,其他路由被允许。

Case4:定义一个AS_Path过滤器s4,拒绝经过AS 65400的路由,其中AS 65400既不是路由的始发AS,也不是路由经过的最后一个AS。

[LSW1] ip as-path-filter s4 deny ._65400_.
[LSW1] ip as-path-filter s4 permit .*
[LSW1] bgp 65100
[LSW1-bgp] ipv4-family unicast
[LSW1-bgp-af-ipv4] peer 10.1.1.2 as-path-filter s4 import
[LSW1-bgp-af-ipv4] peer 10.1.2.2 as-path-filter s4 import

配置完成后BGP路由表如下:

[LSW1] display bgp routing-table

 BGP Local router ID is 10.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 7
      Network        NextHop        MED    LocPrf   PrefVal  Path/Ogn

 *>   1.1.1.9/32     0.0.0.0         0                 0       i
 *>   2.2.2.9/32     10.1.1.2        0                 0       65200i
 *                   10.1.2.2                          0       65300 65200i
 *>   3.3.3.9/32     10.1.2.2        0                 0       65300i
 *                   10.1.1.2                          0       65200 65300i
 *>   4.4.4.9/32     10.1.1.2                          0       65200 65400i
 *                   10.1.2.2                          0       65300 65400i

从以上显示信息可以看出,只有AS_Path的中间AS是65400的路由被拒绝,其他路由被允许。

Case5:定义一个AS_Path过滤器s5,匹配本地始发路由,不接收其他AS的任何路由。

[LSW1] ip as-path-filter s5 permit ^$
[LSW1] bgp 65100
[LSW1-bgp] ipv4-family unicast
[LSW1-bgp-af-ipv4] peer 10.1.1.2 as-path-filter s5 import
[LSW1-bgp-af-ipv4] peer 10.1.2.2 as-path-filter s5 import

配置完成后BGP路由表如下:

[LSW1] display bgp routing-table

 BGP Local router ID is 10.1.1.1 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 1
      Network        NextHop        MED    LocPrf    PrefVal Path/Ogn

 *>   1.1.1.9/32     0.0.0.0         0                 0             i

从以上显示信息可以看出,只有AS_Path为空的本地始发路由被允许,其他路由被拒绝。


标签:10.1,bgp,LSW1,Filter,应用,path,Path,filter
From: https://blog.51cto.com/u_215363/6192508

相关文章

  • 编写你的第一个 Django 应用程序,第1部分
    让我们通过示例来学习。在本教程中,我们将引导您完成基本投票应用程序它将由两部分组成:一个公共网站,允许人们查看投票并在其中投票。允许您添加、更改和删除投票的管理网站。一、开发环境搭建第一步当然就是安装python,网上教程太多了,不再赘述。第二步当然就是安装django......
  • 实验4 数组应用编程
    task1_1#include<stdio.h>#defineN4intmain(){ inta[N]={2,0,2,3}; charb[N]={'2','0','2','3'}; inti; printf("sizeof(int)=%d\n",sizeof(int)); printf("sizeof(char)=%d\n",sizeo......
  • mongoDB 4.2:赋能未来数据应用的智慧之选
    mongoDB是在2019年发布,具体特性如下图:1.FullTextSearchMongoDB4.2之前,全文搜索(FullTextSearch)的能力是靠TextIndex来支持的,在MongoDB-4.2里,MongoDB直接与Lucene等引擎整合,在Atlas服务里提供全文建索的能力。2.MongoDBFTS原理1.用户可以在Atlas上,对集合开启全......
  • 超级账本与区块链应用场景
    区块链3.0去中心化应用的新需求区块链技术在行业应用中的条件行业应用的用户是有一定的范围的,一般限制在一个市场或某一个企业内部。这就要求应用具有身份认证和许可授权的功能。其次,企业往往需要数据在传输过程中不会被窃取。要求应用具有保护交易信息传输的设计。因此,对于提供给......
  • 【触想智能】安卓工控机具备的优势与应用场景分析
    安卓工控机是一款搭载安卓系统的工业控制计算机,具备一般计算机特性,它的作用和一般计算机类似,但是安卓工控机在工业环境中使用,对使用环境要求是比较高的。 一、安卓工控机相对于一般的计算机(常见的商业电脑),它具备以下优势。1、平稳性:安卓工控机具备有RS232......
  • git 遇到的CApath: none问题解决
    在适应git时,遇到了如下问题。fatal:unabletoaccess'https://github.com/brunosimon/folio-2019.git/':errorsettingcertificateverifylocations: CAfile:D:/明月下/Git/mingw64/ssl/certs/ca-bundle.crtCApath:none第一反应是查找这个文件是什么,在不在。首先这......
  • centos7 PATH 环境变量设置
    https://blog.csdn.net/qq_39715000/article/details/1250231901、系统环境变量系统环境变量对全部的用户生效,设置系统环境变量有三种方法。1)在/etc/profile文件中设置。用户登录时执行/etc/profile文件中设置系统的环境变量。但是,Linux不建议在/etc/profile文件中设置系统环......
  • os.path.dirname;os.path.abspath;os.walk方法详解
    os.path.dirname:os.path.dirname(path):用来获取文件的路径   os.path.dirname(__file__):用来获取当前py文件的上层目录例如:当前文件所处位置为:D:/AutoTestSys/script/AutoFunction/test1.pyprint(os.path.dirname(__file__))返回的结果为: D:/AutoTestSys/script/Aut......
  • Python 利用正则表达式和filter函数 筛选序列(列表等)
    在 Python 中,序列类型包括字符串、列表、元组、集合和字典http://c.biancheng.net/view/4312.htmlPython内建的filter()函数用于过滤序列https://www.liaoxuefeng.com/wiki/1016959663602400/1017404530360000序列内逐个元素筛选filter并用list保存结果筛选的判断条件是re.match......
  • TypeScript 报错:Type '({ filename: string; createTime: string; filePath: string;
    问题:因为TypeScript不支持直接给一个接口类型的变量赋一个未知的值。如consta:A={ name:'s'};你需要给这样的对象或数组值使用as指定一个类型。正确写法:consta:A={ name:'s'}asA;数组写法一样:consta:A[]=[ { name:'s' }]asA[];使用as将一......