BGP as-path acl拒絕+容許模式

時間  2020-08-08
標籤 bgp path acl 拒絕 容許 模式 简体版
原文   原文鏈接

 實驗TOP:node

 

實驗配置:ide

 

【實驗配置】: oop

100bgp 100 spa

 network 100.100.100.100 255.255.255.255 router

             network 200.200.200.200 255.255.255.255 blog

             undo synchronization ip

 peer 14.14.14.2 as-number 200 get

             group 200 external it

 peer 14.14.14.2 group 200 io

interface LoopBack100

             ip address 100.100.100.100 255.255.255.25

interface LoopBack200

             ip address 200.200.200.200 255.255.255.255

130bgp 200

 network 10.10.10.10 255.255.255.255

 network 20.20.20.20 255.255.255.255

   undo synchronization

   peer 14.14.14.1 as-number 100

 peer 34.34.34.1 as-number 300

 group 100 external

 peer 14.14.14.1 group 100

  group 300 external

  peer 34.34.34.1 group 300

interface LoopBack10

  ip address 10.10.10.10 255.255.255.255

interface LoopBack20

    ip address 20.20.20.20 255.255.255.255

120bgp 300         

 undo synchronization

 peer 34.34.34.2 as-number 200

 group 200 external

 peer 34.34.34.2 group 200

*******************************************************************************

第一種策略方法(Acl+拒絕模式);

130acl number 2000

 rule 10 permit source 100.100.100.100 0

 rule 20 permit source 200.200.200.200 0

 rule 30 deny

acl number 2001

 rule 10 permit source 10.10.10.10 0

            rule 20 permit source 20.20.20.20 0

 rule 30 den

route-policy 1 deny node 0

 if-match acl 2000

route-policy 1 permit node 1

 if-match acl 2001

peer 34.34.34.1 route-policy 1 export

120: [R-3-bgp]dis bgp rou

 BGP Local router ID is 192.168.1.120 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

 *>  10.10.10.10/32     34.34.34.2      0                     0       200i

 *>  20.20.20.20/32     34.34.34.2      0                     0       200i

第二種策略方法(as-path acl+拒絕模式);

120: ip as-path 1 permit _100$

 ip as-path 1 deny .*

 ip as-path 2 permit _200$

 ip as-path 2 deny .*

route-policy 1 deny node 0

if-match as-path 1

route-policy 1 permit node 1

 if-match as-path 2

bgp 300

peer 34.34.34.2 route-policy 1 import

120: [R-3-bgp]dis bgp rou

BGP Local router ID is 192.168.1.120 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

*>  10.10.10.10/32     34.34.34.2      0                     0       200i

 *>  20.20.20.20/32     34.34.34.2      0                     0       200i

第三種策略方法(as-path+容許模式);

    120: ip as-path 1 permit _200$

        ip as-path 1 deny .*

route-policy 1 permit node 0

        if-match as-path 1

peer 34.34.34.2 route-policy 1 import

120: [R-3]dis bgp rou

 BGP Local router ID is 192.168.1.120 

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

*>  10.10.10.10/32     34.34.34.2      0                     0       200i

 *>  20.20.20.20/32     34.34.34.2      0                     0       200i

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程