HC120112004BGP路由策略解析.ppt

配置说明： # bgp 100 peer as-number 200 peer as-number 100 peer as-number 100 # ipv4-family unicast undo synchronization peer enable peer route-policy test1 export \\引用针对出方向的路由策略test1， peer enable peer enable # route-policy test1 permit node 10 \\路由策略test1，node 10 if-match ip-prefix 1 \\如果匹配ip-prefix 1，则应用cost(即MED)为2000apply cost 2000 route-policy test1 permit node 20 \\路由策略test1，node 20 apply cost 1000 \\其它所有不匹配ip-prefix 1的路由都应用cost值为1000 # ip ip-prefix 1 index 10 permit 24 greater-equal 24 less-equal 24 \\通过ip-prefix列表定义地址范围为/24 # 在同一个列表编号下，可以定义多条过滤规则（permit或deny）。在匹配过程中，这些规则之间是“或”的关系，即只要路由信息通过其中一项规则，就认为通过由该列表编号标识的这组AS路径过滤列表。 AS-PATH Filter 通过正则表达式过滤AS_PATH属性信息。 “^”表示匹配字符串的开始，那么正则表达式：^12可以匹配AS_PATH列表里的第一个AS号123。换另一种说法的话，就表示该路由信息所经过的最后一个AS，AS号必须是以12开始。 “$”表示匹配字符串的结束，正则表达式：74$可以匹配AS_PATH列表里的最后一个AS号2374，即路由信息所经过的第一个AS的AS号必须是以74结尾。 正则表达式必须有始有终。“^”在一串匹配符前必须排在开始端。 正则表达式：23|43 匹配在AS_PATH列表里存在23或43的AS。 如图所示，该AS_PATH属性的一串AS号与23|43可以匹配3次，“123 621 743 34512 2374”。正则表达式是可以匹配一个AS号里的某些字符，如匹配“743”里的“43”，匹配“123”和“2374”里的23。 正则表达式[1-3]表示匹配“1”，“2”或“3”的字符，而正则表达式[47]则表示匹配4或者7的字符，当两个正则表达式共同使用时，则表示匹配有14,17,24,27,34或37的AS号。 “.”与“_”的区别在于“.”可以匹配字符以及符号，其中还包括空格，而“_”只能匹配一个符号，如逗号，括号空格等。 “_34512 170$”表示AS34512和AS170直接相连。这里“_”表示一个符号，可以匹配AS_PATH (123 621 743 34512 170)中“743 34512”之间的空格。 [1-3].[47]由于中间的“.”可以匹配任何一个字符或符号，所以在AS_PATH (123 621 743 34512 2374)列表里总共可以匹配3次，分别是“1 7”，“237”，“374”。这里需要注意，“.”可以匹配空格。 如上图所示，相信难点在于中间的“.+”。回顾一下，正则表达式里“.”表示任何一个字符或符号，而“+”表示匹配前面的一个字符或一个序列，可以1次或多次出现。那“.+”则可以表示为多个任意字符或符号，所以在该例子中匹配了AS_PATH (123 621 743 34512 170)列表中的“ 743 34512 ”。 按照图中的要求，可以知道只需在RTC上对两个EBGP对等体(RTA和RTD)实施入方向的过滤策略就可实现。 配置说明： # bgp 400 peer as-number 100 peer as-number 300 # ipv4-family unicast undo synchronization peer enable peer as-path-filter 1 import \\对RTA应用入方向的as-path-filter peer enable peer as-path-filter 1 import