一。bgp配制中的属性
6 a+ {4 \! m2 g$ k$ H『19.0.0.0/8-RTa-ospf-RTb』- ebgp-2.2.2.2
( m5 P; m6 h7 J& _!!!!!!控制出站路由!!!!!!!!!!!!!!!!!!!!!!!!!!!
$ B& M. g6 L! ?6 V. ~0 }' Q1 ?已知某国政府官方网站只希望本国公民访问,不希望国外流量访问。该国的官方网站集中在181.194.33.0、24 网段内(在RTA与RTB间的AS里)" K. c" x. e: ~) N/ L0 }+ k
access-list 1 deny 181.194.33.0 0.0.0.255
% I# J# _% R. p9 o# Baccess-list 1 permit any
$ k! _7 i. A# i- l. r; V' ~/ y% k$ _$ m( W" U% [
router bgp 15 r* I, C# u. b+ p# c
nei 1.1.1.1 remote-as 24 C' c, W" X8 Z% a5 E" ^
nei 1.1.1.1 router-map deny181 out& g0 x) p9 X* t; q/ I: n M. G
& e5 M5 d, u, Z4 Z# E9 }
route-map deny181 permit 100 g9 ?# |0 e4 j# Y
match ip address 1 ~( v0 j2 E# T6 y/ E& B
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!0 Z# _% P, t( j* S- I2 r
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1 ?3 ~' Z! {0 j2 f/ g4 Z' plocal-prefernce实例
0 K1 m, s4 a, ]3 F【AS2】 【AS3】
' \1 [; ~, H9 g# z 、 ’9 R# t+ z+ S, E+ I" _+ K
【AS1】
4 I+ M8 n* t% P( f$ I5 J) i6 z8 p9 KAS1有两个出站策略时候/ c, b% G: U ^1 b2 v
Acces-list 1 permit any4 A* L* [! _$ o$ |
router bgp 1
( m9 P% z2 Z5 ], v" F! _3 Enei 2.2.2.2 remote-as 28 Q1 @9 q; D! {
nei 2.2.2.2 router-map set_local in
/ ] D3 y+ Z( n- t- E0 Unei 3.3.3.3 remote-as 3( S3 C7 F. I& A
6 j- L M7 \$ ^6 |3 S8 G2 Q& ]
route-map set_local permit 10
* J/ J' x( c; C* ymatch ip add address 1& X/ C4 F8 L, n! c4 C8 U
set local-preference 2004 \) g6 K1 d3 V. `" v) P
local preference 的缺省值是100 值越大优先级越高7 j; h& u1 b% T
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8 |. v, o7 j D ]! p
# S, W6 q6 w# z# M
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
! E ]+ t5 W) PMED实例
% e8 X; a x5 U$ b; r2 x! V) _9 R# ?" g! L& e v/ _& b
『AS200【A】【B】』2 n% G u2 X, D2 q7 o- c3 s3 S
/ ' M9 G. R; L! y2 e* N3 t- u
[] [], ^, o8 H) e. _$ ] Y4 m. C9 J1 F
& h" a. l e: i% U$ Y[]网通两个国际出口,希望出流量负载均衡,入流量只通过右下的[]进来
- o% ^/ |8 z2 D/ Wip as-path access-list 10 permit ^$
6 {5 h; h/ ]! D; Aip as-path access-list 10 deny *
$ `# D$ }' p' r1 ]$ T( Irouter bgp 1
, q5 U3 b9 y! I2 o' P4 Enei 2.2.2.2 remote-as 2% Y8 ]" V, f) B; K
nei 2.2.2.2 route-map my_med out
) z+ l+ ^4 b+ orouter-map my_med permit 202 }* G+ ~+ v( H9 e
match as-path 10
( u- a% d0 H4 }$ m/ Sset metric 20008 v6 s" h3 Y( J- @: t- M
med缺省值是0 值越小越优
- j. ?9 x/ i: X* N! O3 b! z!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6 u, i: ~, q6 s1 Y
AS path实例+ u3 X- {9 o3 o+ @6 o
某国政府不希望民众访问美国的站点,已经知道美国的AS是400
& R) T& P8 E0 ] FIp as-path access-list deny _400$
6 k( h" k* N8 O' eip as-path access-list 1 permit any, T2 F5 l# Y& M# P! _1 a; n+ f
router bgp 1) }) v1 B4 j1 _3 L4 t/ ?
nei 2.2.2.2 remote-as 2 阿富汉自治系统邻居配
% @9 W& Q' c% ~nei 2.2.2.2 router-map deny_usa in$ w! q1 I4 A3 u: {% C m8 R
route-map deny_usa permit 10& A T/ w* o+ ?2 d9 Y, e$ y; x
match as-path 18 k8 O9 s7 Y e! h3 u! w
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6 _, g8 g* k' S: n6 t# X
community属性的实际应用# A) {% \' l- P! _9 z
一群路由的团体而不是路由器的团体。$ D# [+ W' v7 d Q, Y4 J
已知中国移动互联网中,每个省都有一台路由器运行BGP0
9 Q$ N+ K( L' J2 L/ L- p# c# z. L& s2 ?7 e3 f' z' k, t) j
想知道某些网段来自哪个省。
( ] I X3 [1 Y* [$ d# xaccess-list 1 permit any
) X7 Z; Q! L, ^2 X" Erouter bgp 65000" Y5 I& N% ?+ H c; {
net 202.24.0.0 255.255.0.0 route-map set-comm out+ w' d2 }0 d6 R
nei 2.2.2.2 remote-as 65000国际出口路由
. y0 K& ^# Q2 f* A* r. O h5 Fnei 2.2.2.2 send-community
1 U6 J7 }3 s! E% W7 _/ K) R& }1 r% Urouter-map set_comm permit 101 A7 o" a' g( [! |
match ip add 1$ p* |, }* I: |6 K* |' ?* E
set community 65000:24 additive2 \/ m/ D" J- {# Z0 J
````````````````````````````````````````````````````````````
- U$ W0 f* \' f4 i- G, e为了防止破坏或者是防
" t0 h9 F- w& j) C* x- V止一些工程师错误配置对自己的影响我们访问列表拒绝掉从BGP学来的默认- S) d" g0 F2 `! U* `
ACces-list 1 deny 0. X z8 W9 \8 c# M+ h
access-list 1 permit any' z$ O. x8 y% n7 c; X% @
router bgp 13 a0 W& @8 v3 F; ~! N( V. A& {
distribute-list 1 in+ g Z! p9 }, C" n: ~% L# _
每台运行EBGP的路由器上一定不会有一条指向其他EBGP邻居的缺省路由
( N7 L: s% R% E( J不将无效的流量指向他人,是一台BGP路由器应尽到的义务 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
