华为路由器策略配置详解：AS_Path过滤与OSPF路由过滤

华为路由器策略配置详解：AS_Path过滤与OSPF路由过滤

引用

CSDN

1.

https://blog.csdn.net/2402_88627342/article/details/143690215

本文将详细介绍华为路由器的两种策略配置：AS_Path过滤和OSPF接收与发布路由过滤。通过具体的配置步骤和验证方法，展示如何实现特定的网络通信需求。

一、AS_Path过滤

要求：

• AR1与AR2、AR2与AR3之间建立EBGP连接
• AS10的设备和AS30的设备无法相互通信

配置步骤：

1. 启动设备

2. 配置IP地址

3. 配置路由器的EBGP对等体连接，引入直连路由

[AR1]bgp 10
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 200.1.2.2 as-number 20
[AR1-bgp]import-route direct

[AR2]bgp 20
[AR2-bgp]router-id 2.2.2.2
[AR2-bgp]peer 200.1.2.1 as-number 10
[AR2-bgp]peer 200.1.3.2 as-number 30
[AR2-bgp]import-route direct

[AR3]bgp 30
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 200.1.3.1 as-number 20
[AR3-bgp]import-route direct

验证：

查看BGP路由表

AR2：display bgp routing-table
AR1：display bgp routing-table
AR3：display bgp routing-table

可以看到AR2发布自己引入的直连路由，向AR3发布了AS10引入的直连路由，向AR1发布了AS30引入的直连路由

pc1和pc2可以通信

4. 配置AS_Path过滤

[AR2]ip as-path-filter path-filter1 deny _30_
[AR2]ip as-path-filter path-filter1 permit .*
[AR2]ip as-path-filter path-filter2 deny _10_
[AR2]ip as-path-filter path-filter2 permit .*

5. 应用AS_Path过滤

[AR2]bgp 20
[AR2-bgp]peer 200.1.2.1 as-path-filter path-filter1 export
[AR2-bgp]peer 200.1.3.2 as-path-filter path-filter2 export

验证：

pc1和pc2不能通信

二、OSPF接收和发布路由过滤

要求：

• OSPF网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络
• AR3连接的网络只能访问172.1.18.0/24网段的网络

配置步骤：

1. 启动设备

2. 配置IP地址

3. 配置OSPF

[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[AR2]ospf
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[AR4]ospf
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

4. 在AR1上配置5条静态路由，并引入OSPF协议（5条静态路由为黑洞静态路由）

[AR1]ip route-static 172.1.16.0 24 NULL 0
[AR1]ip route-static 172.1.17.0 24 NULL 0
[AR1]ip route-static 172.1.18.0 24 NULL 0
[AR1]ip route-static 172.1.19.0 24 NULL 0
[AR1]ip route-static 172.1.20.0 24 NULL 0

[AR1]ospf
[AR1-ospf-1]import-route static

验证：

使用display ip routing-table在每台路由器上查看路由表，可以看到OSPF已经成功引入了上面的5条静态路由

5. 配置路由发布过滤策略（在AR1上配置IP地址前缀列表a2b，仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过）

[AR1]ip ip-prefix a2b index 10 permit 172.1.17.0 24
[AR1]ip ip-prefix a2b index 20 permit 172.1.18.0 24
[AR1]ip ip-prefix a2b index 30 permit 172.1.19.0 24

调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤

[AR1]ospf
[AR1-ospf-1]filter-policy ip-prefix a2b export static

验证：

使用display ip routing-table在除AR1的每台路由器上查看路由表，可以看到每台路由器仅接收到列表a2b中定义的3条路由

6. 配置路由器接收过滤策略（在AR3上配置一个IP地址前缀列表in，仅允许接收172.1.18.0/24的路由）

[AR3]ip ip-prefix in index 10 permit 172.1.18.0 24

[AR3]ospf
[AR3-ospf-1]filter-policy ip-prefix in import

验证：

使用display ip routing-table在AR3路由器上查看路由表，可以看到AR3路由器仅接收到列表in中定义的1条路由