HCL配置 BGP 路由过滤实验
实验目标
完成本实验,应该能够达到以下目标
- 掌握如何使用 as-path-cal 来过滤 BGP 路由;
- 掌握如何使用 ip-prefix 来过滤 BGP 路由。
实验拓扑
实验过程
实验任务一:过滤 BGP 路由
在本实验中,通过配置使用ip-prefix和as-path-acl来过滤BGP路由,从而使学员能够掌握 ip-prefix 和 as-path-acl 的配置命令,并能够运用这两种过滤工具在 BGP 协议中正确过滤路由。具体要求如下:
一:通过配置 as-path-acl , 使 RTB 不把源自 AS 65003 的路由发布给其 BGP 邻居;
二、通过配置 ip-prefix ,使 RTD 在向自己的 EBGP 对等体 RTA 发送路由时候,过滤掉RTD 的 Loopback0 接口直连路由。
IP 地址表
设备名称 | 接口 | IP地址 |
---|---|---|
RTA | G0/0 | 10.10.10.1/30 |
S1/0 | 10.10.20.1/30 | |
Loopback0 | 1.1.1.1/32 | |
RTB | G0/0 | 10.10.10.2/30 |
G0/1 | 10.10.10.6/30 | |
Loopback0 | 2.2.2.2/32 | |
RTC | G0/0 | 10.10.10.9/30 |
G0/1 | 10.10.10.5/30 | |
Loopback | 3.3.3.3/32 | |
RTD | G0/0 | 10.10.10.10/30 |
S1/0 | 10.10.20.2/30 | |
Loopback0 | 4.4.4.4/32 |
依据IP地址规划在4台路由器配置IP地址。
IP 地址的基本配置
RTA
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.1 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int s1/0
[H3C-Serial1/0]ip add 10.10.20.1 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 1.1.1.1 32
[H3C-LoopBack0]undo shutdown
RTB
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.2 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.10.10.6 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 2.2.2.2 32
[H3C-LoopBack0]undo shutdown
RTC
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.9 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int g0/1
[H3C-GigabitEthernet0/1]ip add 10.10.10.5 30
[H3C-GigabitEthernet0/1]undo shutdown
[H3C-GigabitEthernet0/1]qu
[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 3.3.3.3 32
[H3C-LoopBack0]undo shutdown
RTD
[H3C]int g0/0
[H3C-GigabitEthernet0/0]ip add 10.10.10.10 30
[H3C-GigabitEthernet0/0]undo shutdown
[H3C-GigabitEthernet0/0]qu
[H3C]int s1/0
[H3C-Serial1/0]ip add 10.10.20.2 30
[H3C-Serial1/0]undo shutdown
[H3C-Serial1/0]qu
[H3C]int LoopBack 0
[H3C-LoopBack0]ip add 4.4.4.4 32
[H3C-LoopBack0]undo shutdown
依据 IP 地址规划在 4 台路由器配置 IP 地址。并在 4 台路由器上启动 BGP ,完成基本的 BGP 配置并将直连网段在 BGP 中发布:
RTA
[RTA]bgp 65000
[RTA-bgp-default]peer 10.10.20.2 as-number 65002
[RTA-bgp-default]peer 10.10.10.2 as-number 65002
[RTA-bgp-default]address-family ipv4 unicast
[RTA-bgp-default-ipv4]import-route direct
[RTA-bgp-default-ipv4]peer 10.10.10.2 enable
[RTA-bgp-default-ipv4]peer 10.10.20.2 enable
RTB
[RTB]bgp 65002
[RTB-bgp-default]peer 10.10.10.1 as-number 65000
[RTB-bgp-default]peer 10.10.10.5 as-number 65003
[RTB-bgp-default]address-family ipv4 unicast
[RTB-bgp-default-ipv4]import-route direct
[RTB-bgp-default-ipv4]peer 10.10.10.1 enable
[RTB-bgp-default-ipv4]peer 10.10.10.5 enable
RTC
[RTC]bgp 65003
[RTC-bgp-default]peer 10.10.10.6 as-number 65002
[RTC-bgp-default]peer 10.10.10.10 as-number 65002
[RTC-bgp-default]address-family ipv4 unicast
[RTC-bgp-default-ipv4]import-route direc
[RTC-bgp-default-ipv4]peer 10.10.10.6 enable
[RTC-bgp-default-ipv4]peer 10.10.10.10 enable
RTD
[RTD]bgp 65002
[RTD-bgp-default]peer 10.10.20.1 as-number 65000
[RTD-bgp-default]peer 10.10.10.9 as-number 65003
[RTD-bgp-default]address-family ipv4 unicast
[RTD-bgp-default-ipv4]import-route direct
[RTD-bgp-default-ipv4]peer 10.10.10.9 enable
[RTD-bgp-default-ipv4]peer 10.10.20.1 enable
配置完成后,在各路由器上使用 display bgp peer ipv4 查看 BGP 邻居信息。
在 RTA 上查看 BGP 对等体状态:
在 RTB 上查看 BGP 对等体状态:
在 RTC 上查看 BGP 对等体状态:
在 RTD 上查看 BGP 对等体状态:
从以上所有的输出信息中看到,所有的 BGP 对等体的状态都是 Established ,表明 BGP 邻居关系成功建立。
查看路由信息
完成如上配置后,在 RTA 上查看 IP 路由表:
在 RTA 上查看 BGP 路由表:
从 RTA 的 IP 路由表中可以看到,RTA 上路由 3.3.3.3/32 、10.10.10.4/30 的下一跳为10.10.10.2 (RTB);而从 BGP 路由表中的 AS-PATH 属性可知,这两条 BGP 路由都是由 AS 65003 始发的。
配置 as-path-acl 过滤路由并验证
在RTB 上通过正则表达式配置 as-path-acl ,使 RTB 不向邻居 RTA 发布源自 AS 65003 的路由。
在RTB 上配置并应用 as-path-acl ,并在对等体的 export 方向应用:
[RTB]ip as-path 200 deny 65003$
[RTB]ip as-path 200 permit .*
[RTB]bgp 65002
[RTB-bgp-default]address-family ipv4 unicast
[RTB-bgp-default-ipv4]peer 10.10.10.1 as-path-acl 200 export
配置完成后,在 RTA 上查看 BGP 路由表:
并查看 RTA 的 IP 路由表:
在以上输出信息中可以看到,路由 3.3.3.3/32 的下一跳变为 10.10.20.2 ;同时在 RTA 的路由表中,依然可以看到 AS 65002 始发的路由 2.2.2.2/32 。这说明,所配置的 as-path-acl 过滤了 AS 65003 始发的路由,而其他 AS 始发的路由依然是允许被通过的。
配置 ip-prefix 过滤路由并验证
常用的路由过滤器是前缀访问列表 ip-prefix 。 在RTD上配置ip-prefix, 并在BGP对等体 export 方向上应用,使 RTD 不向 RTA 发送路由 4.4.4.4/32 。
[RTD]ip prefix-list 1 index 10 deny 4.4.4.4 32
[RTD]ip prefix-list 1 index 20 permit 0.0.0.0 0 less-equal 32
[RTD]bgp 65002
[RTD-bgp-default]address-family ipv4 unicast
[RTD-bgp-default-ipv4]peer 10.10.20.1 prefix-list 1 export
配置完成后,再次查看 RTA 的 IP 路由表和 BGP 路由表,确认路由 4.4.4.4/32 是否被过滤。
上一篇: Cocoapods 安装和使用