思科CCNP考试重点内容【BGP技术文档】-在BGP中过滤IPv6路由
BGP内容在思科CCNP中为重点内容,乾颐堂CCNP可免费试学,具体联系网站客服。
在BGP中过滤IPv6路由类似于IPv4过滤。我们可以使用3种方法:
· Prefix-list
· Filter-list
· Route-map
这些中的每一个都可以应用于入站或出站。我将解释如何使用这些进行过滤,这是我将使用的拓扑:
R1和R2使用IPv6地址,并将使用MP-BGP,以便R1可以在其环回接口上通告一些前缀。环回接口上的所有前缀都是/ 64子网,而loopback3具有/ 96子网。
组态
让我们从基本的MP-BGP配置开始,以便R1和R2成为eBGP邻居:
R1 & R2#
(config)ipv6 unicast-routing
R1(config)#router bgp 1
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#neighbor 2001:db8:0:12::2 remote-as 2
R1(config-router)#address-family ipv6
R1(config-router-af)#neighbor 2001:db8:0:12::2 activate
R1(config-router-af)#network 2001:db8:0:1::/64
R1(config-router-af)#network 2001:db8:0:11::/64
R1(config-router-af)#network 2001:db8:0:111::/64
R1(config-router-af)#network 2001:db8:0:1111::/96
R2(config)#router bgp 2
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 2001:db8:0:12::1 remote-as 1
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:db8:0:12::1 activate
让我们检查R2是否已经学习了所有前缀:
R2#show ipv6 route bgp | begin 2001
B 2001:DB8:0:1::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B 2001:DB8:0:11::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B 2001:DB8:0:111::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B 2001:DB8:0:1111::/96 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
我们走了,一切都在路由表中。现在我们可以使用一些过滤选项......
前缀列表过滤
让我们从前缀列表开始。R1正在宣传一个/ 96子网。让我们看看我们是否可以配置R2来过滤此网络:
R2(config)#ipv6 prefix-list SMALL_NETWORKS permit 2001::/16 le 64
此前缀列表检查整个2001 :: / 16范围,并允许具有/ 64或更大的子网。任何较小的东西都将被拒绝。让我们激活它:
R2(config)#router bgp 2
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:db8:0:12::1 prefix-list SMALL_NETWORKS in
我们在R2上激活前缀列表入站,用于从R1接收的所有内容。让我们重置BGP以加快速度:
R2#clear ip bgp *
让我们检查R2,看看我们的前缀是否已经消失:
R2#show ipv6 route bgp | begin 2001
B 2001:DB8:0:1::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B 2001:DB8:0:11::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B 2001:DB8:0:111::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
太棒了,它已被成功过滤!
过滤列表过滤
我们来试试一下filter-list。我们可以使用它来过滤某些自治系统的前缀。R1广告的所有东西在AS路径中只有AS 1,我将配置AS前置,所以我们有一些东西可以玩:
R1(config)#ipv6 prefix-list FIRST_LOOPBACK permit 2001:db8:0:1::/64
R1(config)#route-map PREPEND permit 10
R1(config-route-map)#match ipv6 address prefix-list FIRST_LOOPBACK
R1(config-route-map)#set as-path prepend 11
R1(config)#route-map PREPEND permit 20
R1(config)#router bgp 1
R1(config-router)#address-family ipv6
R1(config-router-af)#neighbor 2001:db8:0:12::2 route-map PREPEND out
上面的配置将确保每当R1通告2001:db8:0:1 :: / 64时,它会将AS 11添加到AS路径。我们来验证一下:
R2#show ip bgp all
For address family: IPv4 Unicast
For address family: IPv6 Unicast
BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 2001:DB8:0:1::/64
2001:DB8:0:12::1
0 0 1 11 i
*> 2001:DB8:0:11::/64
2001:DB8:0:12::1
0 0 1 i
*> 2001:DB8:0:111::/64
2001:DB8:0:12::1
0 0 1 i
For address family: IPv4 Multicast
上面你可以看到2001:DB8:0:1 :: / 64现在AS路径中有AS 11。让我们在R2上配置一个过滤列表来摆脱这个网络:
R2(config)#ip as-path access-list 11 permit ^1$
R2(config)#router bgp 2
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:db8:0:12::1 filter-list 11 in
R2#clear ip bgp *
上面的as-path访问列表只允许来自AS1的前缀,没有别的。我们将其内容附加到从R1收到的所有内容。这是结果:
R2#show ipv6 route bgp | begin 2001
B 2001:DB8:0:11::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B 2001:DB8:0:111::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
它已从路由表中消失,完成任务。
路线图过滤
路线图非常有用,可用于匹配许多不同的东西。我将在路由映射中使用IPv6访问列表来过滤2001:DB8:0:11 :: / 64:
R2(config)#ipv6 access-list THIRD_LOOPBACK
R2(config-ipv6-acl)#permit 2001:db8:0:11::/64 any
R2(config)#route-map MY_FILTER deny 10
R2(config-route-map)#match ipv6 address THIRD_LOOPBACK
R2(config-route-map)#exit
R2(config)#route-map MY_FILTER permit 20
R2(config)#router bgp 2
R2(config-router-af)#neighbor 2001:db8:0:12::1 route-map MY_FILTER in
R2#clear ip bgp *
上面的配置有一个名为“THIRD_LOOPBACK”的访问列表,它与2001:DB8:0:11 :: / 64匹配,并在名为“MY_FILTER”的路由映射中被拒绝。最后但同样重要的是,我们将其应用于R2的入站。这是结果:
R2#show ipv6 access-list
IPv6 access list THIRD_LOOPBACK
permit ipv6 2001:DB8:0:11::/64 any (1 match) sequence 10
R2#show ipv6 route bgp | begin 2001
B 2001:DB8:0:111::/64 [20/0]
via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
访问列表告诉我们它有一个匹配,你可以看到它从路由表中消失了。
运作顺序
您现在已经了解了如何使用前缀列表,过滤列表和路由映射来过滤IPv6前缀。如果您愿意,可以同时应用所有这些,我在撰写本课时没有删除任何以前的配置。看看R2:
R2#show run | sec address-family ipv6
address-family ipv6
neighbor 2001:DB8:0:12::1 activate
neighbor 2001:DB8:0:12::1 prefix-list SMALL_NETWORKS in
neighbor 2001:DB8:0:12::1 route-map MY_FILTER in
neighbor 2001:DB8:0:12::1 filter-list 11 in
在生产网络上,您可能不会同时使用所有这些。路由映射是一种流行的选择,因为您可以将它用于几乎任何事情,过滤和执行诸如预先设置AS路径之类的事情。
如果您同时激活所有这些,那么您可能想知道路由器将以什么顺序处理这些过滤技术。他们来了:
入站:
· Route-map
· Filter-List
· Prefix-List
出站:
· Prefix-List
· Filter-List
· Route-Map
我们为什么关心这个?想象一下,你有一个入站路由映射和前缀列表。如果您在前缀列表中允许使用前缀但在路由映射中将其拒绝,那么您将永远不会在BGP表中看到前缀,因为路由映射是在前缀列表之前处理的。
对于出站过滤,它是相反的方式。如果您在路由映射中允许某些内容但在筛选器列表中将其拒绝,则它将永远不会被通告...在路由映射之前处理筛选列表以进行出站更新。
不要让自己太难...最好坚持使用路由映射,因为你可以附加前缀列表和路径访问列表。
思科CCNP考试重点培训咨询可联系乾颐堂官网客服. 点击咨询
咨询QQ及电话:4006188070
乾颐堂官网:www.qytang.com
乾颐堂网络实验室 我们为您想的更多
姓名:
Q Q:
电话:
|