思科CCNP考试重点内容【BGP技术文档】-在BGP中过滤IPv6路由

BGP内容在思科CCNP中为重点内容，乾颐堂CCNP可免费试学，具体联系网站客服。

在BGP中过滤IPv6路由类似于IPv4过滤。我们可以使用3种方法：

·         Prefix-list

·         Filter-list

·         Route-map

这些中的每一个都可以应用于入站或出站。我将解释如何使用这些进行过滤，这是我将使用的拓扑：

R1和R2使用IPv6地址，并将使用MP-BGP，以便R1可以在其环回接口上通告一些前缀。环回接口上的所有前缀都是/ 64子网，而loopback3具有/ 96子网。

组态

让我们从基本的MP-BGP配置开始，以便R1和R2成为eBGP邻居：

R1 & R2#
(config)ipv6 unicast-routing

R1(config)#router bgp 1
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#neighbor 2001:db8:0:12::2 remote-as 2
R1(config-router)#address-family ipv6
R1(config-router-af)#neighbor 2001:db8:0:12::2 activate
R1(config-router-af)#network 2001:db8:0:1::/64
R1(config-router-af)#network 2001:db8:0:11::/64
R1(config-router-af)#network 2001:db8:0:111::/64
R1(config-router-af)#network 2001:db8:0:1111::/96

R2(config)#router bgp 2
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 2001:db8:0:12::1 remote-as 1
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:db8:0:12::1 activate

让我们检查R2是否已经学习了所有前缀：

R2#show ipv6 route bgp | begin 2001
B   2001:DB8:0:1::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B   2001:DB8:0:11::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B   2001:DB8:0:111::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B   2001:DB8:0:1111::/96 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0

我们走了，一切都在路由表中。现在我们可以使用一些过滤选项......

前缀列表过滤

让我们从前缀列表开始。R1正在宣传一个/ 96子网。让我们看看我们是否可以配置R2来过滤此网络：

R2(config)#ipv6 prefix-list SMALL_NETWORKS permit 2001::/16 le 64

此前缀列表检查整个2001 :: / 16范围，并允许具有/ 64或更大的子网。任何较小的东西都将被拒绝。让我们激活它：

R2(config)#router bgp 2
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:db8:0:12::1 prefix-list SMALL_NETWORKS in

我们在R2上激活前缀列表入站，用于从R1接收的所有内容。让我们重置BGP以加快速度：

R2#clear ip bgp *

让我们检查R2，看看我们的前缀是否已经消失：

R2#show ipv6 route bgp | begin 2001
B   2001:DB8:0:1::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B   2001:DB8:0:11::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B   2001:DB8:0:111::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0

太棒了，它已被成功过滤！

过滤列表过滤

我们来试试一下filter-list。我们可以使用它来过滤某些自治系统的前缀。R1广告的所有东西在AS路径中只有AS 1，我将配置AS前置，所以我们有一些东西可以玩：

R1(config)#ipv6 prefix-list FIRST_LOOPBACK permit 2001:db8:0:1::/64

R1(config)#route-map PREPEND permit 10
R1(config-route-map)#match ipv6 address prefix-list FIRST_LOOPBACK
R1(config-route-map)#set as-path prepend 11
R1(config)#route-map PREPEND permit 20

R1(config)#router bgp 1
R1(config-router)#address-family ipv6
R1(config-router-af)#neighbor 2001:db8:0:12::2 route-map PREPEND out

上面的配置将确保每当R1通告2001：db8：0：1 :: / 64时，它会将AS 11添加到AS路径。我们来验证一下：

R2#show ip bgp all
For address family: IPv4 Unicast

For address family: IPv6 Unicast

BGP table version is 4, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter
Origin codes: i - IGP, e - EGP, ? - incomplete

Network          Next Hop            Metric LocPrf Weight Path
*> 2001:DB8:0:1::/64
                    2001:DB8:0:12::1
                                             0             0 1 11 i
*> 2001:DB8:0:11::/64
                    2001:DB8:0:12::1
                                             0             0 1 i
*> 2001:DB8:0:111::/64
                    2001:DB8:0:12::1
                                             0             0 1 i

For address family: IPv4 Multicast

上面你可以看到2001：DB8：0：1 :: / 64现在AS路径中有AS 11。让我们在R2上配置一个过滤列表来摆脱这个网络：

R2(config)#ip as-path access-list 11 permit ^1$

R2(config)#router bgp 2
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 2001:db8:0:12::1 filter-list 11 in

R2#clear ip bgp *

上面的as-path访问列表只允许来自AS1的前缀，没有别的。我们将其内容附加到从R1收到的所有内容。这是结果：

R2#show ipv6 route bgp | begin 2001
B   2001:DB8:0:11::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0
B   2001:DB8:0:111::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0

它已从路由表中消失，完成任务。

路线图过滤

路线图非常有用，可用于匹配许多不同的东西。我将在路由映射中使用IPv6访问列表来过滤2001：DB8：0：11 :: / 64：

R2(config)#ipv6 access-list THIRD_LOOPBACK
R2(config-ipv6-acl)#permit 2001:db8:0:11::/64 any

R2(config)#route-map MY_FILTER deny 10
R2(config-route-map)#match ipv6 address THIRD_LOOPBACK
R2(config-route-map)#exit
R2(config)#route-map MY_FILTER permit 20

R2(config)#router bgp 2
R2(config-router-af)#neighbor 2001:db8:0:12::1 route-map MY_FILTER in

R2#clear ip bgp *

上面的配置有一个名为“THIRD_LOOPBACK”的访问列表，它与2001：DB8：0：11 :: / 64匹配，并在名为“MY_FILTER”的路由映射中被拒绝。最后但同样重要的是，我们将其应用于R2的入站。这是结果：

R2#show ipv6 access-list
IPv6 access list THIRD_LOOPBACK
    permit ipv6 2001:DB8:0:11::/64 any (1 match) sequence 10

R2#show ipv6 route bgp | begin 2001
B   2001:DB8:0:111::/64 [20/0]
     via FE80::21D:A1FF:FE8B:36D0, FastEthernet0/0

访问列表告诉我们它有一个匹配，你可以看到它从路由表中消失了。

运作顺序

您现在已经了解了如何使用前缀列表，过滤列表和路由映射来过滤IPv6前缀。如果您愿意，可以同时应用所有这些，我在撰写本课时没有删除任何以前的配置。看看R2：

R2#show run | sec address-family ipv6
 address-family ipv6
  neighbor 2001:DB8:0:12::1 activate
  neighbor 2001:DB8:0:12::1 prefix-list SMALL_NETWORKS in
  neighbor 2001:DB8:0:12::1 route-map MY_FILTER in
  neighbor 2001:DB8:0:12::1 filter-list 11 in

在生产网络上，您可能不会同时使用所有这些。路由映射是一种流行的选择，因为您可以将它用于几乎任何事情，过滤和执行诸如预先设置AS路径之类的事情。

如果您同时激活所有这些，那么您可能想知道路由器将以什么顺序处理这些过滤技术。他们来了：

入站：

·         Route-map

·         Filter-List

·         Prefix-List

出站：

·         Prefix-List

·         Filter-List

·         Route-Map

我们为什么关心这个？想象一下，你有一个入站路由映射和前缀列表。如果您在前缀列表中允许使用前缀但在路由映射中将其拒绝，那么您将永远不会在BGP表中看到前缀，因为路由映射是在前缀列表之前处理的。

对于出站过滤，它是相反的方式。如果您在路由映射中允许某些内容但在筛选器列表中将其拒绝，则它将永远不会被通告...在路由映射之前处理筛选列表以进行出站更新。

不要让自己太难...最好坚持使用路由映射，因为你可以附加前缀列表和路径访问列表。

思科CCNP考试重点培训咨询可联系乾颐堂官网客服.  点击咨询

咨询QQ及电话：4006188070

乾颐堂官网：www.qytang.com

乾颐堂网络实验室 我们为您想的更多