Route-Map
Используйте route-map для фильтрации входящих обновлений от BGP-пира. В этом примере prefix-list ABC на SW1 настроен для запрета входа любых маршрутов с IP-адресом 1.1.1.0/M (M = 26, 27, 28). Для тестирования фильтрации SW2 настроен на генерацию сетевых адресов 1.1.1.0/27 и 1.1.2.0/24. Для проверки используй�те команду show ip bgp на SW1; она показывает, что SW1 получает обновления только от 1.1.2.0/24.
Топология
Рисунок 7-104: Настройка Route-Map
SW1
#configure terminal | Перейти в режим конфигурации. |
(config)#ip prefix-list ABC seq 5 deny 1.1.1.0/24 ge 26 le 28 | Создайте запись в prefix-list. Параметр ABC — это имя создаваемого списка. 5 указывает номер последовательности или позицию этой конкретной записи. deny указывает, что пакеты должны быть отклонены. 26 и 28 — это минимальная и максимальная длина префикса для сопоставления. |
(config)#ip prefix-list ABC seq 10 permit any | Создайте другую запись в списке ABC. 10 указывает номер последовательности или позицию этой конкретной записи. Параметр permit any указывает на принятие всех пакетов любой длины. |
(config)#route-map ABC permit 1 | Перейти в режим настройки route-map для задания операции сопоставления. |
(config-route-map)#match ip address prefixlist ABC | Установите критерии сопоставления. В данном случае, если имя route-map совпадает с ABC, пакеты из первой последовательности отклоняются. |
(config-route-map)#exit | Выйти из режима настройки route-map и вернуться в режим конфигурации. |
(config)#router bgp 10 | Определите процесс маршрутизации и установите TCP-сессию. Число 10 указывает номер AS для SW1. |
(config-router)#neighbor 192.168.10.11 remote-as 11 | Определите BGP-соседей и установите TCP-сессию. 192.168.10.11 — это IP-адрес соседа (SW2), а 11 — номер AS соседа. |
(config-router)#neighbor 192.168.10.11 route-map ABC in | Примените route-map к маршрутам. 192.168.10.11 указывает IP-адрес BGP-соседа. Параметр ABC — это имя route-map, а in указывает, что список доступа применяется к входящим объявлениям. |
(config-router)#exit | Выйти из режима маршрутизатора. |
SW2
#configure terminal | Перейти в режим конфигурации. |
(config)#interface lo | Перейти в режим интерфейса loopback. |
(config-if)#ip address 1.1.1.1/27 secondary | Укажите адрес интерфейса. |
(config-if)#ip address 1.1.2.1/24 secondary | Укажите адрес интерфейса. |
(config-if)#exit | Выйти из режима интерфейса loopback. |
(config)#router bgp 11 | Определите процесс маршрутизации и установите TCP-сессию. Число 11 указывает номер AS для SW2. |
(config-router)#neighbor 192.168.10.10 remote-as 10 | Определите BGP-соседей и установите TCP-сессию. 192.168.10.10 — это IP-адрес соседа (SW1), а 10 — номер AS соседа. |
(config-router)#network 1.1.1.0/27 | Укажите сеть, которая будет объявляться процессом маршрутизации BGP. |
(config-router)#network 1.1.2.0/24 | Укажите сеть, которая будет объявляться процессом маршрутизации BGP. |
(config-router)#exit | Выйти из режима маршрутизатора. |
Проверка
#show ip bgp
BGP table version is 2, local router ID is 192.168.52.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
l - labeled, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1.1.2.0/24 192.168.10.11 0 100 0 11 i
Total number of prefixes 1