华为路由策略配置

LKAI.2024-11-15 11:59

一、AS_Path过滤

要求:

AR1 与AR2、AR2与AR3之间建立EBGP连接

AS10 的设备和AS30的设备无法相互通信

1. 启动设备

2. 配置IP地址

3. 配置路由器的EBGP对等体连接,引入直连路由

AR1bgp 10

AR1-bgprouter-id 1.1.1.1

AR1-bgppeer 200.1.2.2 as-number 20

AR1-bgpimport-route direct

AR2bgp 20

AR2-bgprouter-id 2.2.2.2

AR2-bgppeer 200.1.2.1 as-number 10

AR2-bgppeer 200.1.3.2 as-number 30

AR2-bgpimport-route direct

AR3bgp 30

AR3-bgprouter-id 3.3.3.3

AR3-bgppeer 200.1.3.1 as-number 20

AR3-bgpimport-route direct

验证:

查看BGP路由表

AR2 **:**display bgp routing-table

AR1 **:**display bgp routing-table

AR3 **:**display bgp routing-table

可以看到AR2发布自己引入的直连路由,向AR3发布了AS10引入的直连路由,向AR1发布了AS30引入的直连路由

pc1 和pc2可以通信

4. 配置AS_Path过滤

AR2ip as-path-filter path-filter1 deny 30

AR2ip as-path-filter path-filter1 permit .*

AR2ip as-path-filter path-filter2 deny 10

AR2ip as-path-filter path-filter2 permit .*

5. 应用AS_Path过滤

AR2bgp 20

AR2-bgppeer 200.1.2.1 as-path-filter path-filter1 export

AR2-bgppeer 200.1.3.2 as-path-filter path-filter2 export

验证:

pc1 和pc2不能通信

二、OSPF接收和发布路由过滤

要求:

OSPF 网络只能访问172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的网络,AR3连接的网络只能访问172.1.18.0/24网段的网络

1. 启动设备

2. 配置IP地址

3. 配置OSPF

AR1ospf

AR1-ospf-1area 0

AR1-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255

AR2ospf

AR2-ospf-1area 0

AR2-ospf-1-area-0.0.0.0network 192.168.1.0 0.0.0.255

AR2-ospf-1-area-0.0.0.0network 192.168.2.0 0.0.0.255

AR2-ospf-1-area-0.0.0.0network 192.168.3.0 0.0.0.255

AR3ospf

AR3-ospf-1area 0

AR3-ospf-1-area-0.0.0.0network 192.168.2.0 0.0.0.255

AR4ospf

AR4-ospf-1area 0

AR4-ospf-1-area-0.0.0.0network 192.168.3.0 0.0.0.255

4. 在AR1上配置5条静态路由,并引入OSPF协议(5条静态路由为黑洞静态路由)

AR1ip route-static 172.1.16.0 24 NULL 0

AR1ip route-static 172.1.17.0 24 NULL 0

AR1ip route-static 172.1.18.0 24 NULL 0

AR1ip route-static 172.1.19.0 24 NULL 0

AR1ip route-static 172.1.20.0 24 NULL 0

AR1ospf

AR1-ospf-1import-route static

验证:

使用display ip routing-table在每台路由器上查看路由表,可以看到OSPF已经成功引入了上面的5条静态路由

5. 配置路由发布过滤策略(在AR1上配置IP地址前缀列表a2b,仅允许172.1.17.0/24、172.1.18.0/24和172.1.19.0/24三个网段的路由通过)

AR1ip ip-prefix a2b index 10 permit 172.1.17.0 24

AR1ip ip-prefix a2b index 20 permit 172.1.18.0 24

AR1ip ip-prefix a2b index 30 permit 172.1.19.0 24

调用前面创建的IP地址前缀列表a2b对发布的静态路由进行过滤

AR1ospf

AR1-ospf-1filter-policy ip-prefix a2b export static

验证:

使用display ip routing-table在除AR1的每台路由器上查看路由表,可以看到每台路由器仅接收到列表a2b中定义的3条路由

6. 配置路由器接收过滤策略(在AR3上配置一个IP地址前缀列表in,仅允许接收172.1.18.0/24的路由)

AR3ip ip-prefix in index 10 permit 172.1.18.0 24

AR3ospf

AR3-ospf-1filter-policy ip-prefix in import

验证:

使用display ip routing-table在AR3路由器上查看路由表,可以看到AR3路由器仅接收到列表in中定义的1条路由

相关推荐
SkyWalking中文站8 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ11 小时前
Kubeneters HA Cluster部署
运维
江华森15 小时前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森15 小时前
Matplotlib 数据绘图基础入门
运维
江华森15 小时前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森7 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
anyup7 天前
来简单聊聊鸿蒙开发,万元奖金的事~
前端·华为·harmonyos
Avan_菜菜7 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05【AI】2026 年具身智能模型和世界模型总结06飞书长连接_事件订阅(接收消息,审批任务状态变更)07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)