主要命令:
ip as-path access-list 1 deny _31_
ip as-path access-list 1 permit .*
首先是在全局配置模式学编写AS-PATH的ACL.(以上就是)
之后在BGP进程中调用:
r2#sh run | b r b
router bgp 26
no synchroniza tion
bgp log-neighbor-changes
network 24.1.1.0 mask 255.255.255.0
network 26.1.1.0 mask 255.255.255.0
neighbor 24.1.1.4 remote-as 45
neighbor 24.1.1.4 filter-list 1 out
neighbor 26.1.1.6 remote-as 26
-------------------------------------------------------------------
这种为基于AS号的过滤,主要用在中转AS,如图:AS31------AS26----AS45
用于AS26中的边界路由器上,分别过滤AS31宣告的路由,不传递给AS45;AS45宣告的路由不给AS31.
如果不怕麻烦,就编写ACL,应用分布列表,来过滤。
此用法做为ISP通常使用。
ip as-path access-list 1 deny _31_
ip as-path access-list 1 permit .*
首先是在全局配置模式学编写AS-PATH的ACL.(以上就是)
之后在BGP进程中调用:
r2#sh run | b r b
router bgp 26
no synchroniza tion
bgp log-neighbor-changes
network 24.1.1.0 mask 255.255.255.0
network 26.1.1.0 mask 255.255.255.0
neighbor 24.1.1.4 remote-as 45
neighbor 24.1.1.4 filter-list 1 out
neighbor 26.1.1.6 remote-as 26
-------------------------------------------------------------------
这种为基于AS号的过滤,主要用在中转AS,如图:AS31------AS26----AS45
用于AS26中的边界路由器上,分别过滤AS31宣告的路由,不传递给AS45;AS45宣告的路由不给AS31.
如果不怕麻烦,就编写ACL,应用分布列表,来过滤。
此用法做为ISP通常使用。
