设为首页收藏本站
开启辅助访问 切换到宽版

美丽的网站-英华家电维修论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

美丽的网站-英华家电维修论坛»美丽的网站-家电维修论坛 白电小家电维修交流 电脑数码办公设备 在BGP中过滤掉私有AS编号的配置方法
返回列表 发新帖
查看: 1255|回复: 0
打印 上一主题 下一主题

在BGP中过滤掉私有AS编号的配置方法

[复制链接]
dfgfhe44d
跳转到指定楼层
楼主
发表于 2011-3-28 11:49:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这篇文章将会简单的先容如何从BGP系统中过滤掉私有自治系统编号以下简称AS编号在配置BGP系统的时候我们经常使用私有的AS编号来将一个大型的自治系统划分成多个通过eBGP连接的小自治系统另外当你和一个单一的ISP进行连接的时候这个ISP可能使用私有AS编号来进行系统互连为了保证路由在INTERNET中传递的正确性所以在BGP的路由更新报文发送到整个BGP的全连接中之前我们需要将这些私有的AS编号从我们的系统中屏蔽掉私有AS编号范围从64512到65535下面我们将结合具体的配置实例来说明如何去除BGP系统中的私有AS编号。参考上图各路由用具体配置如下Router 3 Current configuration: inte***ce Ethernet0 ip address 3.3.3.3 255.255.255.0 ! inte***ce Serial0 ip address 140.4.4.5 255.255.255.0 router bgp 65000 network 3.3.3.0 mask 255.255.255.0 neighbor 140.4.4.4 remote-as 5 end Router 2 Current configuration: inte***ce Serial0 ip address 140.4.4.4 255.255.255.0 ! inte***ce Ethernet1 ip address 191.10.10.1 255.255.255.0 inte***ce Serial1 ip address 141.108.8.3 255.255.255.0 ! router bgp 5 network 191.10.10.0 mask 255.255.255.0 neighbor 140.4.4.5 remote-as 65000 neighbor 141.108.8.2 remote-as 1 neighbor 141.108.8.2 remove-private-AS end Router 1 Current configuration: inte***ce Serial0 ip address 141.108.8.2 255.255.255.0 ! router bgp 1neighbor 141.108.8.3 remote-as 5 end 使用Show命令来观察各个路由器的路由表中的路由状况R2#show ip bgp BGP table version is 3, local router ID is 140.4.3.3 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop metric LocPrf Weight Path *> 3.3.3.0/24 140.4.4.5 0 0 65000 i*> 191.10.10.0/24 0.0.0.0 0 32768 iR1#show ip bgp BGP table version is 8, local router ID is 141.108.8.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop metric LocPrf Weight Path *> 3.3.3.0/24 141.108.8.3 0 5 i*> 191.10.10.0/24 141.108.8.3 0 0 5 iRouter2的BGP路由表显示network 3.3.3.0起源自AS65000 Router1的BGP路由表显示相同的网段却起源自AS5 这是由于在Router2上使用了remove-private-as 命令这条命令过滤了私有的AS编号从而阻止了私有的AS编号向INTERNET中扩散在使用了remove-private-as命令过滤掉私有AS编号以后AS1(router 1) 以为network 3.3.3.0/24这个网络起源自编号为5的自治系统使用neighbor x.x.x.x remove-private-as 命令可以强制BGP丢弃私有AS编号通常这个命令配置在外部的BGP邻居上当向外发布的更新路由中含有私有AS编号的时候这个私有的AS编号将被过滤当配置这条命令的时候需要留意以下的几个留意事项A 这条命令只能使用在EBGP的邻居上B 假如更新路由中只含有私有的AS编号那么BGP会过滤掉这些私有编号C 假如在AS_PATH路径中既包含私有的又包含公有的AS编号那么BGP将不会对私有的AS编号进行过滤D 假如在AS_PATH中包含有EBGP邻居的AS编号那么BGP也不会将私有的 AS编号进行过滤 E 假如AS_PATH 包含同盟那么只有当私有AS编号出现在同盟后面的时候BGP才会将私有的AS编号清除
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|手机版|粤ICP备13038386号|粤ICP备13038386号|美丽的网站-英华家电维修论坛 ( 粤ICP备13038386号 )     站长邮箱 505966338@qq.com

GMT+8, 2025-5-2 20:50 , Processed in 0.156639 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表