第14章_BGP原理和基本配置.ppt

1、BGP原理和基本配置,日期：,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,第一部分BGP基本原理,BGP的基本原理是理解和掌握BGP的基础，在本章节中将讲解BGP的基本术语、BGP消息格式和状态机以及BGP的基本属性，同时也会讲到BGP选路的原则。掌握了这些BGP的基本知识是灵活应用BGP的基础。,概述,BGP概述 BGP基本术语 BGP同步 BGP消息和状态机 BGP属性 BGP的选路规则,目录,BGP起源,不同自治系统（路由域）间路由交换与管理的需求推动了EGP的发展，但是EGP设计太简单 ，最终被BGP取代 BGP（Border Gateway Protocol，边界网关

2、协议）是一种用于自治系统间的动态路由协议,BGP协议特性,BGP是自治系统外部路由协议，用来在AS之间传递路由信息 路径矢量路由协议，从设计上避免了环路的发生 由TCP协议承载，端口号是179 支持CIDR和路由聚合 路由附带丰富的属性 只发送增量路由更新 路由过滤和路由策略,BGP概述 BGP基本术语 BGP同步 BGP消息和状态机 BGP属性 BGP的选路规则,目录,BGP术语,RID:172.16.1.254,RID:10.10.10.254,RID:10.10.10.253,RID:192.168.0.253,AS 65331,AS 65201,AS 65550,BGP Speaker

3、,RTA,RTB,RTC,RTD,RTE,发送BGP消息的路由器称为BGP发言者（BGP Speaker） 相互交换消息的BGP发言者之间互称为BGP对等体（BGP Peer）,EBGP对等体,处于不同AS的BGP对等体为EBGP对等体，通常情况下EBGP 对等体是物理上直连 BGP发言者从EBGP对等体获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）,192.168.0.0/16,AS 65331,AS 65201,AS 65550,EBGP peers,EBGP peers,RTA,RTB,RTC,RTD,RTE,EBGP,IBGP对等体,处于同一个AS的BGP对等体为IBG

4、P对等体 从IBGP获得的路由不向它的IBGP对等体发布 从IBGP获得的路由是否发布给它的EBGP对等体与BGP是否同步相关,AS 65550,IBGP peers,RTA,RTB,RTC,RTD,IBGP,IBGP全连接,BGP会话是基于TCP的点到点的单播连接 BGP 发言者从IBGP对等体获得的路由不向其他的IBGP对等体发布,AS 65550,RTA,RTB,RTC,RTD,AS 65550,RTA,RTB,RTC,RTD,IBGP部分连接,IBGP全连接,BGP概述 BGP术语和基本原理 BGP同步 BGP消息和状态机 BGP属性 BGP的选路规则,目录,BGP中转发“黑洞”的产生

5、,100.10.1.1/24,AS 200,AS 100,AS 300,RTB,RTC,RTD,RTA,RTE,IBGP连接,如果位于AS 200的RTD上没有到达8.0.0.0/24网段的IGP路由信息，那么在RTD上去往8.0.0.0/24网段的数据包就会被丢弃,EBGP连接,EBGP连接,D=8.0.0.0/24,D=8.0.0.0/24,D=8.0.0.0/24,BGP同步,BGP同步是指IBGP和IGP之间的同步 开启同步后，只有在IGP也知道这条IBGP路由时，才会被发布给EBGP对等体,100.10.1.1/24,AS 200,AS 100,AS 300,RTB,RTC,RTD,

6、RTA,RTE,IBGP连接,EBGP连接,EBGP连接,D=8.0.0.0/24,D=8.0.0.0/24,D=8.0.0.0/24,BGP概述 BGP基本术语 BGP同步 BGP消息和状态机 BGP属性 BGP的选路规则,目录,BGP消息种类,BGP协议状态机,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retry timer expiry,TCP connection fails,Connect-Retry timer expiry,Start,Others,TCP connection fails,Err

7、or,Error,Error,KeepAlive timer expiry,KeepAlive packetreceived,1. KeepAlivetimer expiry 2. Update received 3. KeepAlive received,Correct OPEN packet received,TCP connection setup,TCP connection setup,Others,BGP概述 BGP基本术语 BGP同步 BGP消息和状态机 BGP属性 BGP的选路规则,目录,BGP路由属性分类,AS_PATH属性,AS 65101,AS 65223,AS 6533

8、0,AS 65201,AS 100,99. 0.3.0/22,99.0.3.0/22 (65101),99.0.3.0/22 (65101),99.0.3.0/22 (65223,65101),99. 0.3.0/22 (65330,65101),99.0.3.0/22 (65201,65223,65101),是公认必遵属性 是路由到达一个目的地所经过的一系列自治系统号码的有序列表 当BGP将一条路由通告到其他AS时，便会把自己的AS号添加在AS_PATH列表的最前面,RTA,RTB,RTC,RTD,NEXT_HOP属性,D=8.0.0.0/24 NEXT_HOP=10.2.1.3,AS 65

9、330,AS 65022,D=8.0.0.0/24 NEXT_HOP=10.3.1.1,D=8.0.0.0/24 NEXT_HOP=10.3.1.1,10.2.1.1/24,10.2.1.3/24,10.2.1.2/24,10.3.1.1/24,10.1.2.1/24,10.1.1.1/24,IBGP连接,RTB,RTC,RTD,RTA,RTE,RTF,是公认必遵属性 为BGP 发言者指示去往目的地的下一跳,8.0.0.0/24,ORIGIN 属性,ORIGIN属性定义路由信息的来源，标记一条路由是怎么成为BGP路由的 三种ORIGIN属性类型： IGP: 表明路由信息产生于AS内部，一般是聚

10、合路由或者通过Network命令引入的路由 EGP: 路由信息是通过EGP协议引入的 Incomplete: 路由信息是通过其他方式的来的，一般是通过Import引入的IGP路由或者静态路由 在其它选路因素相同的情况下，BGP会比较ORIGIN属性来确定到达相同目的地的最佳路由 IGP优先于EGP，EGP优先于Incomplete,LOCAL_PREF属性,8.0.0.0/24,RTA,AS 65330,AS 65101,3.1.1.1,2.1.1.1,RTB,RTC,RTD,LOCAL_PREF=100,LOCAL_PREF=200,是公认可选属性 用于AS内IBGP邻居选择离开本AS时的最

11、佳路由，它表明BGP路由器的优先级 仅在IBGP对等体之间交换，不传递或通告给其他EBGP对等体,D=8.0.0.0/24 NEXT_HOP=2.1.1.1 LOCAL_PREF=100,D=8.0.0.0/24 NEXT_HOP=3.1.1.1 LOCAL_PREF=200,MED（MULTI_EXIT_DISC）属性,是可选非传递属性 相当于IGP路由协议使用的度量值metric，当一个AS有多个入口点时，用于判断流量进入AS时的最优路径 仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS,9.0.0.0/24,RTA,AS 65330,AS 65101,3.

12、1.1.2,2.1.1.2,RTB,RTC,RTD,MED=100,MED=0,D=9.0.0.0/24 NEXT_HOP=2.1.1.2 MED=0,D=9.0.0.0/24 NEXT_HOP=3.1.1.2 MED=100,Preferred-value 属性,是私有BGP属性 为从对等体接收的路由分配首选值，从而影响选路 只在本地有效，不随路由信息传播,9.0.0.0/24,RTA,AS 65330,AS 65101,3.1.1.2,2.1.1.2,RTB,RTC,RTD,MED=100,MED=0,D=9.0.0.0/24 NEXT_HOP=2.1.1.2 Preferred-valu

13、e=0,D=9.0.0.0/24 NEXT_HOP=3.1.1.2 Preferred-value=100,BGP概述 BGP基本术语 BGP同步 BGP消息和状态机 BGP属性 BGP的选路规则,目录,BGP路由处理流程,从对等体接收BGP路由,过滤与设置,发送路由 给对等体,路由优选,加入IP 路由表,发布 策略,路由过滤和 属性设置,路由 聚合,合并具体路由,IP路由表,引入 策略,IGP路由,路由安装,选择最佳路由,路由过滤和 属性设置,BGP路由,过滤与设置,BGP的路由优选,首先丢弃下一跳（NEXT_HOP）不可达的路由； 优选Preferred-value值最大的路由； 优选本地

14、优先级（LOCAL_PREF）最高的路由； 优选聚合路由； 优选AS路径（AS_PATH）最短的路由； 依次选择ORIGIN属性为IGP、EGP、Incomplete的路由； 优选MED值最低的路由； 依次选择从EBGP、联盟、IBGP学来的路由； 优选下一跳度量值最低的路由； 优选CLUSTER_LIST长度最短的路由； 优选ORIGINATOR_ID最小的路由； 优选Router ID最小的路由器发布的路由。 优选地址最小的对等体发布的路由。,应用BGP负载分担时的选路,BGP协议本身一定能选出唯一一条到达目的网段的最优路由 通过配置允许BGP负载分担 BGP的负载分担与IGP的负载分担有

15、所不同： IGP是通过协议自身定义的路由算法，对到达同一目的地址的不同路由，将度量值（metric）相等的路由进行负载分担 BGP本身并没有路由计算的算法，但BGP有丰富的选路规则，可以在对路由进行一定的选择后，有条件地进行负载分担,BGP路由的发布策略,只将最优路由发布给对等体； 只把自己使用的路由发布给对等体； 从EBGP获得的路由会向它所有BGP对等体发布； 从IBGP获得的路由不向它的IBGP对等体发布； 从IBGP获得的路由发布给它的EBGP对等体； 关闭BGP同步的情况下，IBGP路由被直接发布 开启BGP同步的情况下，该IBGP路由只有在IGP也发布了这条路由时才会被发布给EBG

16、P对等体 BGP连接一旦建立，BGP发言者将把自己所有的BGP路由发布给新对等体。,BGP基本概念以及常用术语 BGP同步 BGP消息与协议状态机 BGP属性分类与定义 BGP路由优选策略 BGP路由发布策略,小结,第二部分BGP基本配置,本章介绍了BGP协议的配置步骤、BGP对等体和路由信息查看以及BGP的维护调试命令。,概述,配置BGP协议基本功能 配置BGP同步 BGP基本配置示例 BGP协议的基本显示和维护,目录,启动BGP并创建BGP连接,启动BGP,Router bgp as-number,配置Router ID,Router-bgp router-id router-id,指定B

17、GP对等体及AS号,Router-bgp peer ip-address as-number as-number,优化BGP连接,指定建立TCP连接使用的源接口,Router-bgp peer ip-address connect-interface interface-type interface-number,配置允许同非直接相连网络上的邻居建立EBGP连接,Router-bgp peer ip-address ebgp-max-hop hop-count ,配置BGP生成路由,将本地路由发布到BGP路由表中,Router-bgp network ip-address mask | mas

18、k-length route-policy route-policy-name ,引入其它路由协议的路由,Router-bgp import-route protocol process-id | all-processes med med-value | route-policy route-policy-name ,配置BGP协议基本功能 配置BGP同步 BGP基本配置示例 BGP协议的基本显示和维护,目录,配置BGP同步,Router-bgp synchronization,Router-bgp undo synchronization,启用BGP同步特性关闭BGP同步特性 MSR路由器

19、缺省关闭,配置BGP协议基本功能 配置BGP同步 BGP基本配置示例 BGP协议的基本显示和维护,目录,BGP基本配置示例,AS 65101,10.3.3.1/30,RTA,AS 65223,RTB,RTC,10.3.3.2/30,10.3.3.5/30,RTD,Loopback 0 4.4.4.4/32,Loopback 0 2.2.2.2/32,Loopback 0 1.1.1.1/32,RTA bgp 65101 RTA-bgprouter-id 1.1.1.1 RTA-bgppeer 10.3.3.2 as-number 65223 RTA-bgp network 10.3.3.0 2

20、55.255.255.252 RTA-bgp network 1.1.1.1 255.255.255.255,RTB bgp 65223 RTB-bgprouter-id 2.2.2.2 RTB-bgppeer 10.3.3.1 as-number 65101 RTB-bgppeer 4.4.4.4 as-number 65223 RTB-bgppeer 4.4.4.4 connect-interface LoopBack 0 RTB-bgpimport-route ospf 1 RTB-ospf-1import-route bgp,RTC bgp 65223 RTC-bgprouter-id

21、 4.4.4.4 RTC-bgppeer 2.2.2.2 as-number 65223 RTC-bgppeer 2.2.2.2 connect-interface LoopBack 0,OSPF,OSPF,10.3.3.8/30,IBGP,配置BGP协议基本功能 配置BGP同步 BGP基本配置示例 BGP协议的基本显示和维护,目录,显示BGP对等体的信息,对等体有限状态机当状态,对等体的IP地址,对等体所在的AS号,会话已建立的时长/（会话未建立时）当前状态的时长,本地的路由器ID,本地自治系统号, display bgp peerBGP local router ID : 172.16.3

22、.130Local AS number : 65002Total number of peers : 2 Peers in established state : 2Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State10.10.10.1 4 65001 4 4 0 0 00:02:23 Established10.10.10.6 4 65002 2 3 0 0 00:00:05 Established,显示BGP路由信息,路由状态代码,目的网络地址,下一跳地址,MULTI_EXIT_DISC 属性值,路由的AS_PATH/ORIGIN 属性

23、值,路由首选值,本地优先级 local-preference属性值, display bgp routing-table Total Number of Routes: 4BGP Local router ID is 172.16.3.130 Status codes: * - valid, - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteNetwork NextHop MED LocPrf PrefVal Path/O

24、gn* 1.1.1.1/32 10.10.10.1 0 0 65001i*i 4.4.4.4/32 10.10.10.6 0 100 0 ?,查看BGP的debugging信息,接收到的BGP协议消息报文类型,BGP有限状态机 状态切换,debugging bgp event *May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG:BGP.: 10.10.10.2 State is changed from IDLE to CONNECT. *May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG:BGP.: 10.10.10.2 St

25、ate is changed from CONNECT to ACTIVE. *May 11 10:09:14:469 2009 H3C RM/6/RMDEBUG:BGP.: 10.10.10.2 State is changed from ACTIVE to OPENSENT. *May 11 10:09:14:472 2009 H3C RM/6/RMDEBUG:BGP.: 10.10.10.2 Current event is ReceiveOpenMessage. *May 11 10:09:14:473 2009 H3C RM/6/RMDEBUG:BGP.: 10.10.10.2 St

26、ate is changed from OPENSENT to OPENCONFIRM. %May 11 10:09:14:475 2009 H3C RM/3/RMLOG:BGP.: 10.10.10.2 State is changed from OPENCONFIRM to ESTABLISHED. *May 11 10:09:14:617 2009 H3C RM/6/RMDEBUG:BGP.: 10.10.10.2 Current event is RecvKeepAliveMessage,小结,配置BGP建立连接 配置BGP协议生成路由 配置BGP同步 BGP对等体、路由信息查看,第三

27、部分控制BGP路由,与IGP协议不同，BGP协议的着重点并不于计算和发现路由，而是通过其丰富的属性和策略以实现对路由的控制。,概述,控制BGP路由概述 配置属性控制BGP路由 配置过滤器控制BGP路由,目录,控制BGP路由概述,BGP与IGP不同，其着眼点主要在于不同的AS之间控制路由的传播和选择最佳路由 通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择 引入其它路由协议发现的路由时、发布或接收路由信息时通过配置过滤器实现控制BGP路由 Filter-policy Route-policy AS路径访问列表,控制BGP路由概述 配置属性控制BGP路由 配置过滤器控制BGP路由

28、,目录,BGP基本属性影响选路的应用,给从对等体接收的路由分配首选值（ Preferred-value）以影响选路 修改Local-Preference值实现选择离开本地AS时的最佳路由 修改MED值实现选择进入AS时的最佳路由 配置next-hop-local 实现将自身地址作为下一跳,配置BGP基本属性影响选路,配置Local-Preference缺省值,Router-bgp default local-preference value,配置MED缺省值,Router-bgp default med med-value,向对等体发布路由时将自身地址作为下一跳 ：,Router-bgp pe

29、er group-name | ip-address next-hop-local,给从对等体接收的路由分配首选值,Router-bgp peer group-name | ip-address preferred-value value,配置preferred-value控制BGP路由示例,RTA,AS 200,RTB,RTC,RTD,AS 100,100.100.10.0/24,172.16.1.2/30,172.16.2.2/30,bgp 200 peer 172.16.1.2 as-number 100peer 172.16.2.2 as-number 100peer 172.16.1

30、.2 preferred-value 100,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn* 100.100.10.0/24 172.16.1.2 0 100 100i* 172.16.2.2 0 0 100i,配置Local-Preference控制BGP路由示例,bgp 200 default local-preference 200peer 4.4.4.4 as-number 200 peer 4.4.4.4 connect-interface LoopBack0,display bgp rou

31、ting-table Network NextHop MED LocPrf PrefVal Path/Ogn*i 8.0.0.0/24 2.2.2.2 0 200 0 100i* i 3.3.3.3 0 100 0 100i,RTA,AS 200,RTB,RTC,RTD,AS 100,8.0.0.0/24,4.4.4.4/32,2.2.2.2/32,3.3.3.3/32,D=8.0.0.0/24 LOCAL_PREF=200,D=8.0.0.0/24 LOCAL_PREF=100,display bgp routing-table Network NextHop MED LocPrf Pref

32、Val Path/Ogn*9.0.0.0/24 3.1.1.1 0 200i* 2.1.1.1 100 0 200i,配置MED值控制BGP路由示例,bgp 200 default med 100,RTA,AS 200,RTB,RTC,RTD,AS 100,9.0.0.0/24,2.1.1.1/30,3.1.1.1/30,D=9.0.0.0/24 MED=100,D=9.0.0.0/24 MED=0,配置next-hop-local控制BGP路由示例（1）,2.1.1.1/30,AS 100,1.1.1.1/32,2.2.2.2/32,AS 200,RTA,RTB,RTC,2.1.1.2/30

33、,3.1.1.2/24,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn i 3.1.1.0/24 2.1.1.2 0 100 0 200i,缺省情况下，路由器向IBGP对等体发布路由时，不将自身地址作为下一跳,D=3.1.1.0/24 NEXT_HOP=2.1.1.2,D=3.1.1.0/24 NEXT_HOP=2.1.1.2,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn *i 3.1.1.0/24 2.2.2

34、.2 0 100 0 200i,配置next-hop-local控制BGP路由示例（2）,bgp 100 peer 1.1.1.1 next-hop-local,为了保证IBGP邻居能够找到下一跳，可以配置将自身地址作为下一跳,2.1.1.1/30,AS 100,1.1.1.1/32,2.2.2.2/32,AS 200,RTA,RTB,RTC,2.1.1.2/30,3.1.1.2/24,D=3.1.1.0/24 NEXT_HOP=2.2.2.2,D=3.1.1.0/24 NEXT_HOP=2.1.1.2,控制BGP路由概述 配置属性控制BGP路由 配置过滤器控制BGP路由,目录,过滤器作用,通

35、过配置过滤器可以实现控制BGP路由。几种过滤器的作用不同： 配置Filter-policy实现对接收或者发布的路由过滤 配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性 配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由,配置Filter-policy控制BGP路由,配置过滤列表，如ACL、地址前缀列表 应用Filter-policy实现路由过滤 配置Filter-policy对接收的路由进行过滤配置Filter-policy对发布的路由进行过滤,Router-bgp filter-policy acl-number | ip-prefix

36、ip-prefix-name import,Router-bgp filter-policy acl-number | ip-prefix ip-prefix-name export direct | isis process-id | ospf process-id | rip process-id | static ,RTAdisplay ip routing-table Routing Tables: PublicDestinations : 7 Routes : 7 Destination/Mask Proto Pre Cost NextHop Interface 10.10.1.0/

37、24 BGP 255 1563 10.10.10.2 S6/1 10.10.5.0/24 BGP 255 1563 10.10.10.2 S6/1 10.10.10.0/30 Direct 0 0 10.10.10.1 S6/1,配置Filter-policy控制BGP路由示例（1）,10.10.10.1/30,10.10.10.2/30,RTA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,过滤前，RTA将BGP路由表中所有有效路由导入IP路由表中,RTA-bgpdisplay ip routing-table Routing Tables:

38、 PublicDestinations : 5 Routes : 5 Destination/Mask Proto Pre Cost NextHop Interface 10.10.10.0/30 Direct 0 0 10.10.10.1 S6/1,配置Filter-policy控制BGP路由示例（2）,bgp 100filter-policy ip-prefix 1 importpeer 10.10.10.2 as-number 200ip ip-prefix 1 index 10 deny 10.10.1.0 24ip ip-prefix 1 index 20 deny 10.10.5.

39、0 24,10.10.10.1/30,10.10.10.2/30,RTA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,实施过滤后，只有通过过滤的BGP路由才导入IP路由表中,配置Route-policy控制BGP路由,配置过滤列表，如ACL、地址前缀列表 定义Route-policy，包括： 定义Route-policy节点以及节点工作模式，指明是允许模式或者拒绝模式 定义if-match语句，指明匹配规则 定义Apply语句，指明匹配后所执行的动作 应用Route-policy实现路由过滤或者路由信息属性修改,定义Route-policy,

40、创建Route-policy配置if-match子句配置apply子句,Router route-policy route-policy-name permit | deny node node-number ,Router-route-policy if-match 匹配规则 ,Router-route-policy apply 动作 ,if-match子句的配置,apply子句的配置,应用Route-policy,对network命令发布的路由进行控制对引入其它路由协议的路由进行控制对从对等体接收或发送的路由进行控制,Router-bgp network ip-address mask |

41、 mask-length route-policy route-policy-name,Router-bgp import-route protocol process-id | all-processes med med-value | route-policy route-policy-name ,Router-bgp peer group-name | ip-address route-policy route-policy-name import | export ,RTA-bgpdisplay bgp routing-table Network NextHop MED LocPrf

42、PrefVal Path/Ogn* 10.10.1.0/24 10.10.10.2 1563 0 200i* 10.10.5.0/24 10.10.10.2 1563 0 200i,配置Route-policy控制BGP路由示例（1）,10.10.10.1/30,10.10.10.2/30,RTA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,使用Route-policy前，BGP路由表中相关路由的ORIGIN属性为IGP,配置Route-policy控制BGP路由示例（2）,10.10.10.1/30,10.10.10.2/30,RTA,RT

43、B,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,使用Route-policy后，BGP路由表中相关路由的ORIGIN属性改变为incomplete,RTA-bgpdisplay bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn* 10.10.1.0/24 10.10.10.2 1563 0 200?* 10.10.5.0/24 10.10.10.2 1563 0 200?,bgp 100peer 10.10.10.2 route-policy 1 importroute-pol

44、icy 1 permit node 10if-match as-path 200apply origin incomplete,AS路径过滤列表 （AS_PATH list）,AS路径过滤列表（AS_PATH list）是针对自治系统路径域指定匹配条件的过滤器 AS路径过滤列表使用regular expression（正则表达式）来对路由所携带的AS路径属性域进行匹配 一个AS过滤列表可以包含多个表项，各表项之间是“或”的关系,正则表达式操作符,常用正则表达式示例,配置AS路径过滤列表,定义AS路径过滤列表,Router ip as-path as-path-number deny | per

45、mit regular-expression,为对等体设置基于AS路径过滤列表的BGP路由过滤策略,Router-bgp peer group-name | ip-address as-path-acl as-path-acl-number export | import ,配置AS路径过滤列表控制BGP路由示例,AS 200始发的路由变化频繁，对系统影响很大。管理员希望暂时屏蔽所有AS200始发的路由,AS 300,AS 200,AS 100,bgp 100undo synchronizationpeer 10.10.10.2 as-number 200peer 10.10.10.10 as-number 300peer 10.10.10.2 as-path-acl 2 importpeer 10.10.10.10 as-path-acl 2 import #ip as-path 2 deny 200$ip as-path 2 permit .*,RTB,AS 400,AS 500,通过配置BGP的基本属性来影响BGP路由优选 使用Filter-policy来过滤BGP路由 使用Route-policy来过滤及改变路由属性 使用AS路径过滤列表能够更简便地过滤AS间的BGP路由,小结,