本實驗來源於HCNP路由實驗指南
實驗要求:1. AS200不能接收其它分支機構的路由
2. 分支機構2(AS300)不能將自己的路由信息通告給其它分支機構
3. 分支機構4(AS500)不能接收分支機構3(AS400)的路由
實驗編址表
R1
GE0/0/0:10.0.12.1/ 24
GE0/0/1:10.0.13.1/ 24
GE0/0/2:10.0.14.1 /24
lo0:10.0.1.1 32
R2
GE0/0/0:10.0.12.2 /24
GE0/0/1:10.0.25.2/ 24
GE0/0/2:10.0.26.2 /24
lo0:10.0.2.2 32
R3
GE0/0/0:10.0.13.3 /24
lo0 :10.0.3.3/32
lo1:192.168.1.1/24 模擬下掛網段
R4
GE0/0/0:10.0.14.4 /24
lo0 :10.0.4.4/32
lo1:192.168.2.1/24 模擬下掛網段
R5
GE0/0/0:10.0.25.5 /24
lo0 :10.0.5.5/32
lo1:192.168.3.1/24 模擬下掛網段
R6
GE0/0/0:10.0.26.6 /24
lo0 :10.0.6.6/32
lo1:192.168.4./24 模擬下掛網段
都通過直連接口建立BGP鄰居關係
1. AS200(R3)不能接收其它分支機構的路由
只接收總部的也就是AS100的,思路:正則表達式!
查看路由表
定義一個as-path的過濾器1只允許100始發的路由,100$應該懂吧
在bgp視圖下應用,應用在10.0.13.1的import方向
第一個要求成功
2. 分支機構2(AS300(AR4))不能將自己的路由信息通告給其它分支機構
利用團體屬性no-export
首先查看路由表R1總部,
R5分支
接下來在R4上配置
定義一個route-policy 1
將R4向外發佈的路由打上團體屬性no-export
接下來應用
peer 10.0.14.1 advertise-community 意思是給鄰居通告團體屬性
AS100的AR1也要通告給AS100中的AR2
接下來在R1與R6上查看路由表
R1上面查看一下community屬性
可以看到R6上面沒有收到4.4與192.168.2.0的路由
3. 分支機構4(AS500)不能接收分支機構3(AS400)的路由
思路:AS500是從AS100發佈的路由信息裏接收AS400的,只要在AS100上將AS400的路由不給AS500發佈就可以了
這裏我沒看書之前用的10.0.25.5 24,但是還是發佈給了AS500
這裏如果路由的下一跳爲10.0.25.5就deny掉
然後應用發佈給AR6
在AR6上查看路由表
沒有10.0.4.4 192.168.3.1等路由信息