组网需求
- Router A与Router B、Router B与Router C之间建立EBGP连接
- 用户希望AS10的设备与AS30的设备无法互相通信
组网图
配置思路
- 在Router A和Router B之间、Router B和Router C之间分别配置EBGP连接,并引入直连路由,实现AS之间通过EBGP互联互通
- 在Router B上配置AS_Path过滤器,并应用该过滤规则,使AS 20不向AS 10发布AS 30的路由,也不向AS 30发布AS 10的路由
配置命令
配置各个路由器基本功能以及各个接口IP
Router A配置
1
2
3
4
5
6
7
8
9sys
sys Router A
int g0/0/0
ip add 200.1.2.1 30
int LoopBack 0
ip add 9.1.1.1 32
int LoopBack 1
ip add 1.1.1.1 32
Router B配置
1
2
3
4
5
6
7
8
9sys
sys Router B
int g0/0/0
ip add 200.1.2.2 30
int g0/0/1
ip add 200.1.3.1 30
int LoopBack 1
ip add 2.2.2.2 32
Router C配置
1
2
3
4
5
6
7
8
9sys
sys Router C
int g0/0/1
ip add 200.1.3.2 30
int LoopBack 0
ip add 10.1.1.1 32
int LoopBack 1
ip add 3.3.3.3 32
配置EBGP邻居并引入直连路由
Router A 配置
1
2
3
4
5sys
bgp 10
router-id 1.1.1.1
peer 200.1.2.2 as-number 20
import-route direct
Router B 配置
1
2
3
4
5
6sys
bgp 20
router-id 2.2.2.2
peer 200.1.2.1 as-number 10
peer 200.1.3.2 as-number 30
import-route direct
Router C 配置
1
2
3
4
5sys
bgp 30
router-id 3.3.3.3
peer 200.1.3.1 as-number 20
import-route direct
配置过略AS 30 的路由
Router B配置
1
2
3sys
ip as-path-filter filter_as30 deny _30_
ip as-path-filter filter_as30 permit .*
配置过略AS10 的路由
Router B配置
1
2
3sys
ip as-path-filter filter_as10 deny _10_
ip as-path-filter filter_as10 permit .*
应用AS路由过略
Router B配置
1
2
3
4sys
bgp 20
peer 100.1.2.1 as-path-filter filter_as30
peer 100.1.3.2 as-path-filter filter_as10
结果查看
查看固定邻居的BGP路由表
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21display bgp routing-table peer 200.1.3.2 advertised-routes
<Router B>dis bgp routing-table peer 200.1.3.2 advertised-routes
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 8
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.0.0.0 200.1.3.1 0 20 10?
*> 2.2.2.2/32 200.1.3.1 0 0 20?
*> 3.3.3.3/32 200.1.3.1 0 20 30?
*> 9.0.0.0 200.1.3.1 0 20 10?
*> 100.1.1.1/32 200.1.3.1 0 20 30?
*> 200.1.2.0 200.1.3.1 0 20 10?
*> 200.1.2.0/30 200.1.3.1 0 0 20?
*> 200.1.3.0/30 200.1.3.1 0 0 20?
查看BGP路由表
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25display bgp routing-table
<Router C>dis bgp routing-table
BGP Local router ID is 3.3.3.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 12
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.0.0.0 200.1.3.1 0 20 10?
*> 2.2.2.2/32 200.1.3.1 0 0 20?
*> 3.3.3.3/32 0.0.0.0 0 0 ?
*> 9.0.0.0 200.1.3.1 0 20 10?
*> 100.1.1.1/32 0.0.0.0 0 0 ?
*> 127.0.0.0 0.0.0.0 0 0 ?
*> 127.0.0.1/32 0.0.0.0 0 0 ?
*> 200.1.2.0 200.1.3.1 0 20 10?
*> 200.1.2.0/30 200.1.3.1 0 0 20?
*> 200.1.3.0/30 0.0.0.0 0 0 ?
200.1.3.1 0 0 20?
*> 200.1.3.2/32 0.0.0.0 0 0 ?
查看过略AS10 后的路由表(Router C为例)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22display bgp routing-table
<Router C>dis bgp routing-table
BGP Local router ID is 3.3.3.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 9
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 2.2.2.2/32 200.1.3.1 0 0 20?
*> 3.3.3.3/32 0.0.0.0 0 0 ?
*> 100.1.1.1/32 0.0.0.0 0 0 ?
*> 127.0.0.0 0.0.0.0 0 0 ?
*> 127.0.0.1/32 0.0.0.0 0 0 ?
*> 200.1.2.0/30 200.1.3.1 0 0 20?
*> 200.1.3.0/30 0.0.0.0 0 0 ?
200.1.3.1 0 0 20?
*> 200.1.3.2/32 0.0.0.0 0 0 ?查看过略AS30 后的路由表(Router A为例)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25dispaly bgp routing-table
<Router A>dis bgp routing-table
BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 12
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.0.0.0 127.0.0.1 0 ?
1.1.1.1/32 0.0.0.0 0 0 ?
*> 2.2.2.2/32 200.1.2.2 0 0 20?
*> 9.0.0.0 127.0.0.1 0 ?
9.1.1.1/32 0.0.0.0 0 0 ?
*> 127.0.0.0 0.0.0.0 0 0 ?
*> 127.0.0.1/32 0.0.0.0 0 0 ?
*> 200.1.2.0 127.0.0.1 0 ?
200.1.2.0/30 0.0.0.0 0 0 ?
200.1.2.2 0 0 20?
*> 200.1.2.1/32 0.0.0.0 0 0 ?
*> 200.1.3.0/30 200.1.2.2 0 0 20?
查看固定邻居的路由表
与Router A邻居的路由表
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16dispaly bgp routing-table peer 200.1.2.1 advertised-routers
<Router B>dis bgp routing-table peer 200.1.2.1 advertised-routes
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 3
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 2.2.2.2/32 200.1.2.2 0 0 20?
*> 200.1.2.0/30 200.1.2.2 0 0 20?
*> 200.1.3.0/30 200.1.2.2 0 0 20?
与Router C邻居的路由表
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16dispaly bgp routing-table peer 200.1.3.2 advertise-routers
<Router B>dis bgp routing-table peer 200.1.3.2 advertised-routes
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 3
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 2.2.2.2/32 200.1.3.1 0 0 20?
*> 200.1.2.0/30 200.1.3.1 0 0 20?
*> 200.1.3.0/30 200.1.3.1 0 0 20?
