CCIE之路——路由过滤命令详解

　　（四） ip as-path access-list

　　功能：

　　根据BGP的AS-PATH属性过滤BGP的分发路由条目。

　　Case Study： Syntax

　　ip as-path access-list acl-number permit | deny regexp

　　no ip as-path access-list acl-number

　　注：acl-number有效值为0 ~ 500.

　　Case Study： Configuration Guide

　　<1> 过滤所有的私有AS的Routes更新

　　ip as-path access-list 1 deny （_64[6-9][0-9][0-9]_|_65[0-9][0-9][0-9]_）

　　ip as-path access-list 1 permit .*

　　<2> 应用实例

router bgp 3
   no synchronization
   neighbor 172.16.1.2 remote-as 3
   neighbor 172.16.20.1 remote-as 1
   neighbro 172.16.20.1 filter-list 1 out
   no auto-summary
!
ip as-path access-lsit 1 permit ^$

　　（五） 以上过滤命令的执行顺序：

　　<1> inbound

　　route-map－>filter-list－>prefix-list，distribute-list

　　<2> outbound

　　prefix-list，distribute-list－>filter-list－> route-map

　　prefix-list，distribute-list用于邻居在一个方向上每次只能用其中的一个

　　————————————————————————————————————————

　　总结：

　　其实这些过滤命令都不是太难，关键是一个过滤的理念。

　　它们都是很灵活的东西，运用的好，它会有很大的作用；运用得不好，也有可能会有反作用的。

　　所以说，在配置这些过滤命令的时候，要仔细的斟酌。每一个过滤都要思考一下，当安放到现有的网络会有什么样的效用，这样才不至于等到安放到路由器上以后才认识到过滤的漏洞，才不至于引发安全隐患。

上一页  [1] [2] [3] [4] [5] [6] [7] 

【责编:Kittoy】