BGP as-path acl拒绝+允许模式-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

BGP as-path acl拒绝+允许模式

阅读量：7232 次

发布时间：2019-06-29

本文共 2274 字，大约阅读时间需要 7 分钟。

实验TOP：

实验配置：

【实验配置】：

100：bgp 100

network 100.100.100.100 255.255.255.255

network 200.200.200.200 255.255.255.255

undo synchronization

peer 14.14.14.2 as-number 200

group 200 external

peer 14.14.14.2 group 200

interface LoopBack100

ip address 100.100.100.100 255.255.255.25

interface LoopBack200

ip address 200.200.200.200 255.255.255.255

130：bgp 200

network 10.10.10.10 255.255.255.255

network 20.20.20.20 255.255.255.255

undo synchronization

peer 14.14.14.1 as-number 100

peer 34.34.34.1 as-number 300

group 100 external

peer 14.14.14.1 group 100

group 300 external

peer 34.34.34.1 group 300

interface LoopBack10

ip address 10.10.10.10 255.255.255.255

interface LoopBack20

ip address 20.20.20.20 255.255.255.255

120：bgp 300

undo synchronization

peer 34.34.34.2 as-number 200

group 200 external

peer 34.34.34.2 group 200

*******************************************************************************

第一种策略方法(Acl+拒绝模式);

130：acl number 2000

rule 10 permit source 100.100.100.100 0

rule 20 permit source 200.200.200.200 0

rule 30 deny

acl number 2001

rule 10 permit source 10.10.10.10 0

rule 20 permit source 20.20.20.20 0

rule 30 den

route-policy 1 deny node 0

if-match acl 2000

route-policy 1 permit node 1

if-match acl 2001

peer 34.34.34.1 route-policy 1 export

120: [R-3-bgp]dis bgp rou

BGP Local router ID is 192.168.1.120

Network NextHop MED LocPrf PrefVal Path/Ogn

*> 10.10.10.10/32 34.34.34.2 0 0 200i

*> 20.20.20.20/32 34.34.34.2 0 0 200i

第二种策略方法(as-path acl+拒绝模式);

120: ip as-path 1 permit _100$

ip as-path 1 deny .*

ip as-path 2 permit _200$

ip as-path 2 deny .*

route-policy 1 deny node 0

if-match as-path 1

route-policy 1 permit node 1

if-match as-path 2

bgp 300

peer 34.34.34.2 route-policy 1 import

120: [R-3-bgp]dis bgp rou

BGP Local router ID is 192.168.1.120

Network NextHop MED LocPrf PrefVal Path/Ogn

*> 10.10.10.10/32 34.34.34.2 0 0 200i

*> 20.20.20.20/32 34.34.34.2 0 0 200i

第三种策略方法(as-path+允许模式);

120: ip as-path 1 permit _200$

ip as-path 1 deny .*

route-policy 1 permit node 0

if-match as-path 1

peer 34.34.34.2 route-policy 1 import

120: [R-3]dis bgp rou

BGP Local router ID is 192.168.1.120

Network NextHop MED LocPrf PrefVal Path/Ogn

*> 10.10.10.10/32 34.34.34.2 0 0 200i

*> 20.20.20.20/32 34.34.34.2 0 0 200i

转载于:https://blog.51cto.com/kalng/904440

你可能感兴趣的文章

iOS企业证书申请介绍

hdu 1950 Bridging signals(最长上升子序列)

jquery学习收获

es6js promise在ie中报错“未定义”

思科HSRP和Port-channel配置

常用的sql脚本（陆续更新）

mongodb的gridfs

api图片传输，转成64位字符串进行传输

Matlab高斯分布输入的PID控制

【Java】自定义异常

Ubuntu14.04server开放rootssh登录权限

错误 1 error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏

Linux 权限基础说明

2017级面向对象程序设计寒假作业3

Linux OpenCV 静态链接错误

Java多线程&集合类-详细版

Flask即插视图与tornado比较

springboot笔记（一）

学习 - SpringMVC

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2025-02-12 22:04:57 当前IP: 18.220.95.15 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我