• Lab BGP Distribute-list


    Lab 7 利用分发列表进行路由过滤

    R1:
    s0/0:12.1.1.1/24
    lo0:1.1.1.1/32
    lo1:172.16.1.1/24
    lo2:172.16.2.1/24
    R2:
    s0/0:12.1.1.2/24
    s0/1:23.1.1.2/24
    lo0:2.2.2.2/32
    R3:
    s0/0:23.1.1.3/24
    lo0:3.3.3.3/32

    目的:以上拓扑中,在R1上起用两个环回口,一个是172.16.1.1,一个是172.16.2.1,要使R3上不可以收到172.16.1.0的路由。

    Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。

    Step 2、在R1,R2和R2,R3之间运行EBGP,并宣告环回口。
    R1(config-if)#router bgp 1
    R1(config-router)#bgp router-id 1.1.1.1
    R1(config-router)#no au
    R1(config-router)#no sy
    R1(config-router)#neighbor 12.1.1.2 remote-as 2
    R1(config-router)#network 172.16.1.0 mask 255.255.255.0
    R1(config-router)#network 172.16.2.0 mask 255.255.255.0

    R2(config)#router bgp 2
    R2(config-router)#no au
    R2(config-router)#no sy
    R2(config-router)#bgp router-id 2.2.2.2
    R2(config-router)#network  2.2.2.2 mask 255.255.255.255
    R2(config-router)#nei 12.1.1.1 remote-as 1
    R2(config-router)#neighbor 23.1.1.3 remote-as 3

    R3(config)#router bgp 3
    R3(config-router)#no au
    R3(config-router)#no sy
    R3(config-router)#bgp router-id 3.3.3.3        
    R3(config-router)#neighbor 23.1.1.2 remote-as 2
    R3(config-router)#network 3.3.3.3 mask 255.255.255.255

    Step 3、在R2的BGP进程里用分发列表调用。
    A:使用访问控制列表。
    R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255
    R2(config)#access-list 1 permit any
    R2(config)#router bgp 2
    R2(config-router)#neighbor 23.1.1.3 distribute-list 1 out 

    B:使用前缀列表。
    R2(config)#ip prefix-list FILTER deny 172.16.1.0/24      
    R2(config)#ip prefix-list FILTER permit 0.0.0.0/0 le 32
    R2(config)#router bgp 2
    R2(config-router)#distribute-list prefix FILTER out 

    Step 4、在R3上验证结果,成功。
    R3#sh ip bgp 
    BGP table version is 22, local router ID is 3.3.3.3
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                  r RIB-failure, S Stale
    Origin codes: i - IGP, e - EGP, ? - incomplete

       Network          Next Hop            Metric LocPrf Weight Path
    *> 2.2.2.2/32       23.1.1.2                 0             0 2 i
    *> 3.3.3.3/32       0.0.0.0                  0         32768 i
    *> 172.16.2.0/24    23.1.1.2                               0 2 1 i

    结论:分发列表通过调用ACL或prefix-list来对路由进行过滤,可以在一个单独的路由区域内过滤,也可在路由协议之间做重分发的时候进行过滤。


     

  • 相关阅读:
    读书计划(2020年秋)
    Hbase 常用Shell命令
    假期第三周总结
    语义分析
    虚拟机安装
    掌握需求过程读后感
    第八周总结
    SLR1分析
    第七周总结
    需求工程阅读笔记(三)
  • 原文地址:https://www.cnblogs.com/cyrusxx/p/12824218.html
Copyright © 2020-2023  润新知