AS路径过滤是利用BGP路由携带的AS_Path列表属性对路由进行过滤。AS_Path属性按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。在不希望接收某些AS的路由时,可以利用AS路径过滤器对携带的这些AS号的路由进行过滤。当网络环境比较复杂时,如果利用ACL或者地址前缀列表过滤BGP路由,则需要定义多个ACL或者前缀列表,配置比较繁琐。这时可以使用AS路径过滤器。
在BGP中配置AS路径过滤器的方法是在系统视图下配置ipas-path-Filter{as-path-filter-number|as-path-filter-name}{deny|permit}regular-expression命令。这里涉及AS路径正则表达式,命令中的参数和选项说明如下。
①as-path-filter-number:二选一参数,指定AS路径过滤器号,取值范围为1-256的整数。
②as-path-filter-name:二选一参数,指定AS路径过滤器名称,1-51个字符,区分大小写,不支持空格,且不能都是数字。
③deny:二选一选项,指定AS路径过滤器的匹配模式为拒绝模式。
④permit:二选一选项,指定AS路径过滤器的匹配模式为允许模式。
⑤regular-expression:指定用于过滤AS路径的正则表达式,为1-255个字符。例如^200.*100$,表示匹配所有以AS200开始、以AS100结束的AS路径域。
缺省情况下,系统中无AS路径过滤器,可用undoipas-path-Filter{as-path-filter-number|as-path-filter-name}[{deny|permit}regular-expression]命令删除指定的AS路径过滤器。
【示例】创建序号为3的AS路径过滤器,不允许AS_Path中包含30的路由通过。
HUAWEIsystem-view
[HUAWEI]ipas-path-filter3deny_30_
[HUAWEI]ipas-path-filter3permit*
完成配置后,可执行displayipas-path-filter[as-path-filter-number|as-path-filter-name]命令查看自己配置的AS路径过滤器。
【说明】本命令配置的AS路径过滤器可以在peer{group-name|ipv4-address}as-path-filter{as-path-filter-number|as-path-filter-name}{import|export}命令中直接被调用,应用于路由过滤,又可以在路由策略中作为if-matchas-path-filter命令的过滤条件。
在同一个AS路径过滤器编号下,可以定义多条规则(Permint或Deny),这些规则之间是“或”的关系,即只要路由信息通过其中的一项规则,就认为通过由该过滤器编号标识的这组AS_Path过滤器。
版权声明:本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请举报,一经查实,本站将立刻删除。