欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

HCL配置 BGP 路由过滤实验

程序员文章站 2024-03-20 22:40:40
...

实验目标

完成本实验,应该能够达到以下目标

  • 掌握如何使用 as-path-cal 来过滤 BGP 路由;
  • 掌握如何使用 ip-prefix 来过滤 BGP 路由。

实验拓扑

HCL配置 BGP 路由过滤实验

实验过程

实验任务一:过滤 BGP 路由

在本实验中,通过配置使用ip-prefix和as-path-acl来过滤BGP路由,从而使学员能够掌握 ip-prefix 和 as-path-acl 的配置命令,并能够运用这两种过滤工具在 BGP 协议中正确过滤路由。具体要求如下:
一:通过配置 as-path-acl , 使 RTB 不把源自 AS 65003 的路由发布给其 BGP 邻居;
二、通过配置 ip-prefix ,使 RTD 在向自己的 EBGP 对等体 RTA 发送路由时候,过滤掉RTD 的 Loopback0 接口直连路由。

IP 地址表

设备名称 接口 IP地址
RTA G0/0 10.10.10.1/30
S1/0 10.10.20.1/30
Loopback0 1.1.1.1/32
RTB G0/0 10.10.10.2/30
G0/1 10.10.10.6/30
Loopback0 2.2.2.2/32
RTC G0/0 10.10.10.9/30
G0/1 10.10.10.5/30
Loopback 3.3.3.3/32
RTD G0/0 10.10.10.10/30
S1/0 10.10.20.2/30
Loopback0 4.4.4.4/32

依据IP地址规划在4台路由器配置IP地址。

IP 地址的基本配置

RTA

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.1 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu

[H3C]int s1/0
[H3C-Serial1/0]ip add 10.10.20.1 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu

[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 1.1.1.1 32
[H3C-LoopBack0]undo shutdown

RTB

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.2 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu

[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.10.10.6 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu

[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 2.2.2.2 32
[H3C-LoopBack0]undo shutdown

RTC

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.9 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu

[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.10.10.5 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu

[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 3.3.3.3 32
[H3C-LoopBack0]undo shutdown

RTD

[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.10 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu

[H3C]int s1/0
[H3C-Serial1/0]ip add 10.10.20.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu

[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 4.4.4.4 32
[H3C-LoopBack0]undo shutdown

依据 IP 地址规划在 4 台路由器配置 IP 地址。并在 4 台路由器上启动 BGP ,完成基本的 BGP 配置并将直连网段在 BGP 中发布:
RTA

[RTA]bgp 65000
[RTA-bgp-default]peer 10.10.20.2 as-number 65002
[RTA-bgp-default]peer 10.10.10.2 as-number 65002
[RTA-bgp-default]address-family ipv4 unicast
[RTA-bgp-default-ipv4]import-route direct
[RTA-bgp-default-ipv4]peer 10.10.10.2 enable
[RTA-bgp-default-ipv4]peer 10.10.20.2 enable

RTB

[RTB]bgp 65002
[RTB-bgp-default]peer 10.10.10.1 as-number 65000
[RTB-bgp-default]peer 10.10.10.5 as-number 65003
[RTB-bgp-default]address-family ipv4 unicast
[RTB-bgp-default-ipv4]import-route direct
[RTB-bgp-default-ipv4]peer 10.10.10.1 enable
[RTB-bgp-default-ipv4]peer 10.10.10.5 enable

RTC

[RTC]bgp 65003
[RTC-bgp-default]peer 10.10.10.6 as-number 65002
[RTC-bgp-default]peer 10.10.10.10 as-number 65002
[RTC-bgp-default]address-family ipv4 unicast
[RTC-bgp-default-ipv4]import-route direc
[RTC-bgp-default-ipv4]peer 10.10.10.6 enable
[RTC-bgp-default-ipv4]peer 10.10.10.10 enable

RTD

[RTD]bgp 65002
[RTD-bgp-default]peer 10.10.20.1 as-number 65000
[RTD-bgp-default]peer 10.10.10.9 as-number 65003
[RTD-bgp-default]address-family ipv4 unicast
[RTD-bgp-default-ipv4]import-route direct
[RTD-bgp-default-ipv4]peer 10.10.10.9 enable
[RTD-bgp-default-ipv4]peer 10.10.20.1 enable

配置完成后,在各路由器上使用 display bgp peer ipv4 查看 BGP 邻居信息。
在 RTA 上查看 BGP 对等体状态:
HCL配置 BGP 路由过滤实验
在 RTB 上查看 BGP 对等体状态:
HCL配置 BGP 路由过滤实验
在 RTC 上查看 BGP 对等体状态:
HCL配置 BGP 路由过滤实验
在 RTD 上查看 BGP 对等体状态:
HCL配置 BGP 路由过滤实验
从以上所有的输出信息中看到,所有的 BGP 对等体的状态都是 Established ,表明 BGP 邻居关系成功建立。

查看路由信息

完成如上配置后,在 RTA 上查看 IP 路由表:
HCL配置 BGP 路由过滤实验
在 RTA 上查看 BGP 路由表:
HCL配置 BGP 路由过滤实验
从 RTA 的 IP 路由表中可以看到,RTA 上路由 3.3.3.3/32 、10.10.10.4/30 的下一跳为10.10.10.2 (RTB);而从 BGP 路由表中的 AS-PATH 属性可知,这两条 BGP 路由都是由 AS 65003 始发的。

配置 as-path-acl 过滤路由并验证

在RTB 上通过正则表达式配置 as-path-acl ,使 RTB 不向邻居 RTA 发布源自 AS 65003 的路由。
在RTB 上配置并应用 as-path-acl ,并在对等体的 export 方向应用:

[RTB]ip as-path 200 deny 65003$
[RTB]ip as-path 200 permit .*
[RTB]bgp 65002
[RTB-bgp-default]address-family ipv4 unicast
[RTB-bgp-default-ipv4]peer 10.10.10.1 as-path-acl 200 export

配置完成后,在 RTA 上查看 BGP 路由表:
HCL配置 BGP 路由过滤实验
并查看 RTA 的 IP 路由表:
HCL配置 BGP 路由过滤实验
在以上输出信息中可以看到,路由 3.3.3.3/32 的下一跳变为 10.10.20.2 ;同时在 RTA 的路由表中,依然可以看到 AS 65002 始发的路由 2.2.2.2/32 。这说明,所配置的 as-path-acl 过滤了 AS 65003 始发的路由,而其他 AS 始发的路由依然是允许被通过的。

配置 ip-prefix 过滤路由并验证

常用的路由过滤器是前缀访问列表 ip-prefix 。 在RTD上配置ip-prefix, 并在BGP对等体 export 方向上应用,使 RTD 不向 RTA 发送路由 4.4.4.4/32 。

[RTD]ip prefix-list 1 index 10 deny 4.4.4.4 32
[RTD]ip prefix-list 1 index 20 permit 0.0.0.0 0 less-equal 32
[RTD]bgp 65002
[RTD-bgp-default]address-family ipv4 unicast
[RTD-bgp-default-ipv4]peer 10.10.20.1 prefix-list 1 export

配置完成后,再次查看 RTA 的 IP 路由表和 BGP 路由表,确认路由 4.4.4.4/32 是否被过滤。
HCL配置 BGP 路由过滤实验
HCL配置 BGP 路由过滤实验