华为路由策略配置

一、AS_Path过滤

要求：

AR1 与AR2、AR2与AR3之间建立EBGP连接

AS10 的设备和AS30的设备无法相互通信

1. 启动设备

2. 配置IP地址

3. 配置路由器的EBGP对等体连接，引入直连路由

AR1\]bgp 10 \[AR1-bgp\]router-id 1.1.1.1 \[AR1-bgp\]peer 200.1.2.2 as-number 20 \[AR1-bgp\]import-route direct \[AR2\]bgp 20 \[AR2-bgp\]router-id 2.2.2.2 \[AR2-bgp\]peer 200.1.2.1 as-number 10 \[AR2-bgp\]peer 200.1.3.2 as-number 30 \[AR2-bgp\]import-route direct \[AR3\]bgp 30 \[AR3-bgp\]router-id 3.3.3.3 \[AR3-bgp\]peer 200.1.3.1 as-number 20 \[AR3-bgp\]import-route direct **验证：** **查看BGP路由表** **AR2** **：**display bgp routing-table  **AR1** **：**display bgp routing-table  **AR3** **：**display bgp routing-table  **可以看到AR2发布自己引入的直连路由，向AR3发布了AS10引入的直连路由，向AR1发布了AS30引入的直连路由** **pc1** **和pc2可以通信**  **4.** **配置AS_Path过滤** \[AR2\]ip as-path-filter path-filter1 deny _30_ \[AR2\]ip as-path-filter path-filter1 permit .\* \[AR2\]ip as-path-filter path-filter2 deny _10_ \[AR2\]ip as-path-filter path-filter2 permit .\* **5.** **应用AS_Path过滤** \[AR2\]bgp 20 \[AR2-bgp\]peer 200.1.2.1 as-path-filter path-filter1 export \[AR2-bgp\]peer 200.1.3.2 as-path-filter path-filter2 export **验证：** **pc1** **和pc2不能通信**  **二、OSPF接收和发布路由过滤**  **要求：** **OSPF** **网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络，AR3连接的网络只能访问172.1.18.0/24网段的网络** **1.** **启动设备** **2.** **配置IP地址** **3.** **配置OSPF** \[AR1\]ospf \[AR1-ospf-1\]area 0 \[AR1-ospf-1-area-0.0.0.0\]network 192.168.1.0 0.0.0.255 \[AR2\]ospf \[AR2-ospf-1\]area 0 \[AR2-ospf-1-area-0.0.0.0\]network 192.168.1.0 0.0.0.255 \[AR2-ospf-1-area-0.0.0.0\]network 192.168.2.0 0.0.0.255 \[AR2-ospf-1-area-0.0.0.0\]network 192.168.3.0 0.0.0.255 \[AR3\]ospf \[AR3-ospf-1\]area 0 \[AR3-ospf-1-area-0.0.0.0\]network 192.168.2.0 0.0.0.255 \[AR4\]ospf \[AR4-ospf-1\]area 0 \[AR4-ospf-1-area-0.0.0.0\]network 192.168.3.0 0.0.0.255 **4.** **在AR1上配置5条静态路由，并引入OSPF协议（5条静态路由为黑洞静态路由）** \[AR1\]ip route-static 172.1.16.0 24 NULL 0 \[AR1\]ip route-static 172.1.17.0 24 NULL 0 \[AR1\]ip route-static 172.1.18.0 24 NULL 0 \[AR1\]ip route-static 172.1.19.0 24 NULL 0 \[AR1\]ip route-static 172.1.20.0 24 NULL 0 \[AR1\]ospf \[AR1-ospf-1\]import-route static **验证：** **使用display ip routing-table在每台路由器上查看路由表，可以看到OSPF已经成功引入了上面的5条静态路由**  **5.** **配置路由发布过滤策略（在AR1上配置IP地址前缀列表a2b，仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过）** \[AR1\]ip ip-prefix a2b index 10 permit 172.1.17.0 24 \[AR1\]ip ip-prefix a2b index 20 permit 172.1.18.0 24 \[AR1\]ip ip-prefix a2b index 30 permit 172.1.19.0 24 **调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤** \[AR1\]ospf \[AR1-ospf-1\]filter-policy ip-prefix a2b export static **验证：** **使用display ip routing-table在除AR1的每台路由器上查看路由表，可以看到每台路由器仅接收到列表a2b中定义的3条路由**  **6.** **配置路由器接收过滤策略（在AR3上配置一个IP地址前缀列表in，仅允许接收172.1.18.0/24的路由）** \[AR3\]ip ip-prefix in index 10 permit 172.1.18.0 24 \[AR3\]ospf \[AR3-ospf-1\]filter-policy ip-prefix in import **验证：** **使用display ip routing-table在AR3路由器上查看路由表，可以看到AR3路由器仅接收到列表in中定义的1条路由**