问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

华为路由器策略配置详解:AS_Path过滤与OSPF路由过滤

创作时间:
作者:
@小白创作中心

华为路由器策略配置详解:AS_Path过滤与OSPF路由过滤

引用
CSDN
1.
https://blog.csdn.net/2402_88627342/article/details/143690215

本文将详细介绍华为路由器的两种策略配置:AS_Path过滤和OSPF接收与发布路由过滤。通过具体的配置步骤和验证方法,展示如何实现特定的网络通信需求。

一、AS_Path过滤

要求:

  • AR1与AR2、AR2与AR3之间建立EBGP连接
  • AS10的设备和AS30的设备无法相互通信

配置步骤:

  1. 启动设备

  2. 配置IP地址

  3. 配置路由器的EBGP对等体连接,引入直连路由

[AR1]bgp 10
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 200.1.2.2 as-number 20
[AR1-bgp]import-route direct

[AR2]bgp 20
[AR2-bgp]router-id 2.2.2.2
[AR2-bgp]peer 200.1.2.1 as-number 10
[AR2-bgp]peer 200.1.3.2 as-number 30
[AR2-bgp]import-route direct

[AR3]bgp 30
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 200.1.3.1 as-number 20
[AR3-bgp]import-route direct

验证:

查看BGP路由表

AR2:display bgp routing-table
AR1:display bgp routing-table
AR3:display bgp routing-table

可以看到AR2发布自己引入的直连路由,向AR3发布了AS10引入的直连路由,向AR1发布了AS30引入的直连路由

pc1和pc2可以通信

  1. 配置AS_Path过滤
[AR2]ip as-path-filter path-filter1 deny _30_
[AR2]ip as-path-filter path-filter1 permit .*
[AR2]ip as-path-filter path-filter2 deny _10_
[AR2]ip as-path-filter path-filter2 permit .*
  1. 应用AS_Path过滤
[AR2]bgp 20
[AR2-bgp]peer 200.1.2.1 as-path-filter path-filter1 export
[AR2-bgp]peer 200.1.3.2 as-path-filter path-filter2 export

验证:

pc1和pc2不能通信

二、OSPF接收和发布路由过滤

要求:

  • OSPF网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络
  • AR3连接的网络只能访问172.1.18.0/24网段的网络

配置步骤:

  1. 启动设备

  2. 配置IP地址

  3. 配置OSPF

[AR1]ospf
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[AR2]ospf
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[AR3]ospf
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[AR4]ospf
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
  1. 在AR1上配置5条静态路由,并引入OSPF协议(5条静态路由为黑洞静态路由)
[AR1]ip route-static 172.1.16.0 24 NULL 0
[AR1]ip route-static 172.1.17.0 24 NULL 0
[AR1]ip route-static 172.1.18.0 24 NULL 0
[AR1]ip route-static 172.1.19.0 24 NULL 0
[AR1]ip route-static 172.1.20.0 24 NULL 0

[AR1]ospf
[AR1-ospf-1]import-route static

验证:

使用display ip routing-table在每台路由器上查看路由表,可以看到OSPF已经成功引入了上面的5条静态路由

  1. 配置路由发布过滤策略(在AR1上配置IP地址前缀列表a2b,仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过)
[AR1]ip ip-prefix a2b index 10 permit 172.1.17.0 24
[AR1]ip ip-prefix a2b index 20 permit 172.1.18.0 24
[AR1]ip ip-prefix a2b index 30 permit 172.1.19.0 24

调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤

[AR1]ospf
[AR1-ospf-1]filter-policy ip-prefix a2b export static

验证:

使用display ip routing-table在除AR1的每台路由器上查看路由表,可以看到每台路由器仅接收到列表a2b中定义的3条路由

  1. 配置路由器接收过滤策略(在AR3上配置一个IP地址前缀列表in,仅允许接收172.1.18.0/24的路由)
[AR3]ip ip-prefix in index 10 permit 172.1.18.0 24

[AR3]ospf
[AR3-ospf-1]filter-policy ip-prefix in import

验证:

使用display ip routing-table在AR3路由器上查看路由表,可以看到AR3路由器仅接收到列表in中定义的1条路由

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号