设置AS path ACL
正则表达式:
^$不以什么开头不以什么结尾
Conf-route-map#set as-path pretend 222在路由发送出去的时候
As-path结尾加上222,别忘了在neighbor中声明
只发送以as-path以111结尾的路由:
Conf# ip as-path access-list 1 permit 111$
Conf#router bgp 300
Conf-router#neighbor 10.0.13.1 filter 1 out
只允许发送本地产生的路由:
Conf-router#ip ad-path access-list 10 permit ^$
然后应用到neighbor
然后刷新下路由即可
过滤掉优先级:
in:
- route-map
- filter-list
- prefix-list
out:
- prefix-list
- filter-list
- route-map
路由黑洞:
R3不和R2,R4有邻居关系
R3不知道1.1.1.1 和5.5.5.5
Ping的时候包到R3就断了
当R1的ebgp的包TTL==1到了R2,R2发给R3,就会用update-source改变ebgp为ibgp,从而TTL不为1了,因为R2,R3,R4,为一个AS内部,所以只需要给R2,R4,创建next-?-top就可以了
.
如何解决:
不推荐重分布,因为BGP路由条目太大了
定义一个对等体组:
Conf-router#neighbor as100 peer-group
Conf-router#neighbor as100 remote-as 100
Conf-router#neighbor as100 update-source lo0
Conf-router#neighbor as100 next-hop-self
Conf-router#neighbor 2.2.2.2 peer-group as100
Conf-router#neighbor 3.3.3.3 peer-group as100
Conf-router#neighbor 4.4.4.4 peer-group as100
2.2.2.2 -4.4.4.4
都按照as100的配置来配置。
各种协议的区别:
IGP:interior gateway protocol
是在一个自治网络内网关间交换路由信息的协议。
IGP协议包括rip,ospf,is-is,igrp,eigrp
EGP:exterior gateway protocol
最新的EGP协议叫做BGP
BGP:border gateway protocol
是运行于TCP上的一种自制系统的路由协议,是唯一能妥善处理好不相关路由域间的多路连接的协议。
IBGP:internal border gateway protocol
内部BGP协议
IBGP路由器必须以全网状结构相连,从而不产生黑洞。
EBGP:external border gateway protocol
外部BGP协议
用于在自治网络中网关主机之间交换路由器信息的协议。
BGP认证操作:
密码作用于TCP连接建立的时候。
