BGP路由過濾

    在部署邊緣路由器的時候會作一些路由的過濾，好比具體的IP地址，不一樣的community值等等。藉助下面這個最簡單的拓撲，咱們來作兩個路由過濾的實驗：

1.給一個靜態路由打上tag標籤，基於這個標籤添加community屬性。

2.根據特定的community屬性，對端設備將其放入黑洞。

    首先咱們在本地建立兩條靜態路由，10.10.8.0/24這條路由添加tag 666的屬性。discard和reject的區別在於對於icmp包的處理方式不一樣，前者靜默丟棄，後者會返回一個ICMP destination host UNreachable的消息。爲了腳本可以少寫一行，咱們這裏採用discard。

JUNOS裏面咱們使用路由策略來更改協議的默認行爲。新建一個路由策略有兩個主要步驟：

1：配置策略：策略過程+終結動做

2：應用策略

首先咱們先編輯term 008：

策略過程（匹配條件）： 來自「tag 666」

終結動做:community add 005（005須要單獨自定義）

同理，編輯term 005:

匹配條件：這裏使用了路由過濾來精確匹配10.10.5.0/24網段

動做：community add 005

同一個路由策略下面會有多個匹配項，咱們就能夠定義多個term，執行順序依次由上往下。咱們能夠使用insert命令來進行不一樣term的順序調整。

R1上OUTPUT方向的策略制定完畢，接下來咱們配置在R2的INPUT方向的策略，將帶有community 100：5屬性的路由拒絕掉。

而後將這兩個路由策略分別應用到BGP裏面。

檢查下應用前的R2上的BGP路由：

應用後的R2路由：

有兩條路由被隱藏了。查看下隱藏的路由的detail：

顯然import policy的限制致使了路由的被隱藏。