Filtrado de ruta usando route-map
R1:
s0 / 0: 12.1.1.1/24
lo0: 1.1.1.1/32
R2:
s0 / 0: 12.1.1.2/24
s0 / 1: 23.1.1.2/24
lo0: 2.2.2.2/32
R3:
s0 / 0 : 23.1.1.3/24
lo0: 3.3.3.3/32
A continuación se utilizan dos ejemplos para comprender el uso de route-map.
Ejemplo 1: utilice el mapa de ruta para hacer que AS3 solo reciba la ruta BGP de AS1.
Paso 1. Configure la dirección IP de cada enrutador y use el comando Ping para confirmar la interoperabilidad de los puertos de conexión directa de cada enrutador.
Paso 2. Ejecute EBGP entre R1, R2 y R2, R3, y anuncie el puerto de bucle invertido.
R1 (config-if) #router bgp 1
R1 (config-enrutador) #bgp router-id 1.1.1.1
R1 (config-enrutador) #no au
R1 (config-enrutador) #no sy
R1 (config-enrutador) # vecino 12.1.1.2 remote-as 2
R1 (config-router) #network 1.1.1.1 mask 255.255.255.255
R2 (config) #router bgp 2
R2 (config-router) #no au
R2 (config-router) #no sy
R2 (config-router) #bgp router-id 2.2.2.2
R2 (config-router) #network 2.2. 2.2 máscara 255.255.255.255
R2 (config-router) #nei 12.1.1.1 remote-as 1
R2 (config-router) #neighbor 23.1.1.3 remote-as 3
R3 (config) #router bgp 3
R3 (config-router) #no au
R3 (config-router) #no sy
R3 (config-router) #bgp router-id 3.3.3.3
R3 (config-router) # vecino 23.1. 1.2 Remote-as 2
R3 (config-router) #network 3.3.3.3 mask 255.255.255.255
Paso 3. Configure el mapa de ruta en la dirección de R3 para filtrar rutas AS2.
R3 (config) #ip as-path access-list 1 deny ^ _2 $
R3 (config) #ip as-path access-list 1 permit. *
R3 (config) # route-map FILTER permit 10
R3 (config-route-map) #match as-path 1
R3 (config) #router bgp 3
R3 (config-router) #neighbor 23.1.1.2 route-map FILTER en
Paso 4 、 查看 R3 的 路由 表 , 过滤 成功。
R3 # sh ip bgp La
versión de la tabla BGP es 3, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido,> mejor, i - interno,
r RIB-failure, S Stale
Origin códigos: i - IGP, e - EGP,? - incompleto
Red Next Hop Metric LocPrf Peso Ruta
*> 1.1.1.1/32 23.1.1.2 0 2 1 i
*> 3.3.3.3/32 0.0.0.0 0 32768 i
R3 # sh ip route bgp
1.0.0.0/32 está dividida en subredes, 1 subredes
B 1.1.1.1 [20/0] a través de 23.1.1.2, 00:01:55
Ejemplo 2: utilice el mapa de ruta para filtrar la ruta especificada.
Paso 1. Configure la dirección IP de cada enrutador y use el comando Ping para confirmar la interoperabilidad de los puertos de conexión directa de cada enrutador.
Paso 2. Ejecute EBGP entre R1, R2 y R2, R3, y anuncie el puerto de bucle invertido.
R1 (config-if) #router bgp 1
R1 (config-enrutador) #bgp router-id 1.1.1.1
R1 (config-enrutador) #no au
R1 (config-enrutador) #no sy
R1 (config-enrutador) # vecino 12.1.1.2 remote-as 2
R1 (config-router) #network 1.1.1.1 mask 255.255.255.255
R2 (config) #router bgp 2
R2 (config-router) #no au
R2 (config-router) #no sy
R2 (config-router) #bgp router-id 2.2.2.2
R2 (config-router) #network 2.2. 2.2 máscara 255.255.255.255
R2 (config-router) #nei 12.1.1.1 remote-as 1
R2 (config-router) #neighbor 23.1.1.3 remote-as 3
R3 (config) #router bgp 3
R3 (config-router) #no au
R3 (config-router) #no sy
R3 (config-router) #bgp router-id 3.3.3.3
R3 (config-router) # vecino 23.1. 1.2 Remote-as 2
R3 (config-router) #network 3.3.3.3 mask 255.255.255.255
Paso 3. Configure el mapa de ruta en el R3 en dirección para filtrar la ruta especificada.
R3 (config) # access-list 1 permit 1.1.1.1 0.0.0.0
R3 (config) # route-map FILTER deny 10
R3 (config-route-map) #match ip address 1
R3 (config-route-map) #exit
R3 (config) # route-map FILTER permit 20
R3 (config) #router bgp 3
R3 (config-router) #neighbor 23.1.1.2 route-map FILTER en
Paso 4 、 查看 R3 的 路由 表 , 过滤 成功。
R3 # sh ip bgp La
versión de la tabla BGP es 3, la ID del enrutador local es 3.3.3.3
Códigos de estado: s suprimido, d amortiguado, h historial, * válido,> mejor, i - interno,
r RIB-failure, S Stale
Origin códigos: i - IGP, e - EGP,? - incompleto
Red Next Hop Metric LocPrf Peso Ruta
*> 2.2.2.2/32 23.1.1.2 0 0 2 i
*> 3.3.3.3/32 0.0.0.0 0 32768 i
R3 # sh ip route bgp
2.0.0.0/32 está dividida en subredes, 1 subredes
B 2.2.2.2 [20/0] a través de 23.1.1.2, 00:02:33
Conclusión:
el mapa de ruta debe aplicar complejos si ... luego la lógica a los enrutadores, que puede usarse para controlar la redistribución para implementar el enrutamiento basado en políticas.
1. Condiciones especificadas que contienen una serie de declaraciones de coincidencia.
2. Use la instrucción set para modificar la agrupación y el enrutamiento elegibles en consecuencia.
3. Un grupo de declaraciones en el mapa de enrutamiento del mismo nombre constituye un mapa.
4. Cada declaración en la tabla de mapeo tiene un número de serie, por lo que se puede programar por separado. Cuando verifique las condiciones coincidentes, comience con el número de serie pequeño y la búsqueda finalizará inmediatamente después de encontrar la condición coincidente.
5. La lista de acceso IP estándar o la lista extendida se puede usar para el mapa de enrutamiento, y se pueden especificar la dirección de origen, la dirección de destino, la aplicación, el tipo de protocolo, las tos y las condiciones de prioridad.
6. Ejecute el comando set solo cuando la instrucción esté marcada como permitida y el paquete cumpla con la condición de coincidencia. Si es denegado, no realice la selección de políticas y el enrutamiento dinámico. De lo contrario, abandone y reenvíe de acuerdo con la dirección de destino de una manera convencional.
7. Una declaración de coincidencia puede contener múltiples condiciones. Estas condiciones son o relaciones. Solo cuando se cumple al menos una condición es una coincidencia. Una tabla de mapeo de ruta también puede tener múltiples declaraciones de coincidencia. El número de declaraciones de coincidencia es y.
8. Cuando no hay una declaración de coincidencia en la tabla de mapeo de enrutamiento, se entiende que todas las condiciones se pueden cumplir y pueden coincidir, y cuando no hay una declaración establecida, no se toman medidas. La declaración de negar todo se oculta al final de la tabla de mapeo. Cuando las condiciones no coinciden, se reenvía como de costumbre, pero el paquete no se descarta. Cuando la declaración establecida se agrega con una interfaz vacía, el paquete se puede descartar.
9. El enrutamiento basado en políticas solo afecta la ruta configurada: el próximo salto y otras rutas, pero no afecta el destino.
