第14章_BGP原理和基本配置课件.ppt

《第14章_BGP原理和基本配置课件.ppt》由会员分享，可在线阅读，更多相关《第14章_BGP原理和基本配置课件.ppt（77页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、BGP原理和基本配置日期：杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播第一部分BGP基本原理nBGP的基本原理是理解和掌握BGP的基础，在本章节中将讲解BGP的基本术语、BGP消息格式和状态机以及BGP的基本属性，同时也会讲到BGP选路的原则。掌握了这些BGP的基本知识是灵活应用BGP的基础。概述nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录BGP起源l不同自治系统（路由域）间路由交换与管理的需求推动了EGP的发展，但是EGP设计太简单，最终被BGP取代 lBGP（Border Gateway Protocol，边界网关协议）是一种

2、用于自治系统间的动态路由协议 BGP协议特性lBGP是自治系统外部路由协议，用来在AS之间传递路由信息l路径矢量路由协议，从设计上避免了环路的发生l由TCP协议承载，端口号是179l支持CIDR和路由聚合l路由附带丰富的属性l只发送增量路由更新l路由过滤和路由策略nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录BGP术语RID:172.16.1.254RID:10.10.10.254RID:10.10.10.253RID:192.168.0.253AS 65331AS 65201AS 65550BGP SpeakerRTARTBRTCRTDRTEl

3、发送BGP消息的路由器称为BGP发言者（BGP Speaker）l相互交换消息的BGP发言者之间互称为BGP对等体（BGP Peer）EBGP对等体l处于不同AS的BGP对等体为EBGP对等体，通常情况下EBGP 对等体是物理上直连lBGP发言者从EBGP对等体获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）192.168.0.0/16AS 65331AS 65201AS 65550EBGP peersEBGP peersRTARTBRTCRTDRTEEBGPIBGP对等体l处于同一个AS的BGP对等体为IBGP对等体l从IBGP获得的路由不向它的IBGP对等体发布 l从IBGP

4、获得的路由是否发布给它的EBGP对等体与BGP是否同步相关AS 65550IBGP peersRTARTBRTCRTDIBGPIBGP全连接lBGP会话是基于TCP的点到点的单播连接lBGP 发言者从IBGP对等体获得的路由不向其他的IBGP对等体发布AS 65550RTARTBRTCRTDAS 65550RTARTBRTCRTDIBGP部分连接部分连接IBGP全连接全连接nBGP概述nBGP术语和基本原理nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录BGP中转发“黑洞”的产生100.10.1.1/24AS 200AS 100AS 300RTBRTCRTDRTARTEIBG

5、P连接l如果位于AS 200的RTD上没有到达8.0.0.0/24网段的IGP路由信息，那么在RTD上去往8.0.0.0/24网段的数据包就会被丢弃EBGP连接EBGP连接D=8.0.0.0/24D=8.0.0.0/24D=8.0.0.0/24BGP同步lBGP同步是指IBGP和IGP之间的同步l开启同步后，只有在IGP也知道这条IBGP路由时，才会被发布给EBGP对等体100.10.1.1/24AS 200AS 100AS 300RTBRTCRTDRTARTEIBGP连接EBGP连接EBGP连接D=8.0.0.0/24D=8.0.0.0/24D=8.0.0.0/24nBGP概述nBGP基本术

6、语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录BGP消息种类消息类型消息作用描述Open用于建立BGP对等体之间的连接关系Keepalive周期性地向BGP对等体发出Keepalive消息，用来保持连接的有效性Update携带的是路由更新（删减、增加）信息Notification当BGP检测到错误状态时，就向对等体发出Notification消息，之后BGP连接会立即被关闭BGP协议状态机ActiveOpen-sentOpen-confirmEstablishedIdleConnectConnect-Retrytimer expiryTCP connection fail

7、sConnect-Retrytimer expiryStartOthersTCP connection failsErrorErrorErrorKeepAlivetimer expiryKeepAlive packet received1.KeepAlive timer expiry2.Update received3.KeepAlive receivedCorrect OPENpacket receivedTCP connection setupTCP connection setupOthersnBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录B

8、GP路由属性分类属性分类主要包含的属性公认必遵属性ORIGIN属性、AS_PATH属性、NEXT_HOP属性公认可选属性LOCAL_PREF属性、ATOMIC_AGGREGATE属性可选传递属性COMMUNITY属性、AGGREGATE属性可选非传递属性MED属性、CLUSTER_LIST属性、ORIGINATOR_ID属性AS_PATH属性AS 65101AS 65223AS 65330AS 65201AS 10099.0.3.0/2299.0.3.0/22(65101)99.0.3.0/22(65101)99.0.3.0/22(65223,65101)99.0.3.0/22(65330,6

9、5101)99.0.3.0/22(65201,65223,65101)l是公认必遵属性l是路由到达一个目的地所经过的一系列自治系统号码的有序列表l当BGP将一条路由通告到其他AS时，便会把自己的AS号添加在AS_PATH列表的最前面RTARTBRTCRTDNEXT_HOP属性D=8.0.0.0/24NEXT_HOP=10.2.1.3AS 65330AS 65022D=8.0.0.0/24NEXT_HOP=10.3.1.1D=8.0.0.0/24NEXT_HOP=10.3.1.110.2.1.1/2410.2.1.3/2410.2.1.2/2410.3.1.1/2410.1.2.1/2410.1

10、.1.1/24IBGP连接RTBRTCRTDRTARTERTFl是公认必遵属性l为BGP 发言者指示去往目的地的下一跳 8.0.0.0/24ORIGIN 属性lORIGIN属性定义路由信息的来源，标记一条路由是怎么成为BGP路由的 l三种ORIGIN属性类型：IGP:表明路由信息产生于AS内部，一般是聚合路由或者通过Network命令引入的路由EGP:路由信息是通过EGP协议引入的Incomplete:路由信息是通过其他方式的来的，一般是通过Import引入的IGP路由或者静态路由l在其它选路因素相同的情况下，BGP会比较ORIGIN属性来确定到达相同目的地的最佳路由IGP优先于EGP，EGP

11、优先于IncompleteLOCAL_PREF属性8.0.0.0/24RTAAS 65330AS 651013.1.1.12.1.1.1RTBRTCRTDLOCAL_PREF=100LOCAL_PREF=200l是公认可选属性l用于AS内IBGP邻居选择离开本AS时的最佳路由，它表明BGP路由器的优先级l仅在IBGP对等体之间交换，不传递或通告给其他EBGP对等体D=8.0.0.0/24NEXT_HOP=2.1.1.1LOCAL_PREF=100D=8.0.0.0/24NEXT_HOP=3.1.1.1LOCAL_PREF=200MED（MULTI_EXIT_DISC）属性l是可选非传递属性l相

12、当于IGP路由协议使用的度量值metric，当一个AS有多个入口点时，用于判断流量进入AS时的最优路径l仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS9.0.0.0/24RTAAS 65330AS 651013.1.1.22.1.1.2RTBRTCRTDMED=100MED=0D=9.0.0.0/24NEXT_HOP=2.1.1.2MED=0D=9.0.0.0/24NEXT_HOP=3.1.1.2MED=100Preferred-value 属性l是私有BGP属性l为从对等体接收的路由分配首选值，从而影响选路 l只在本地有效，不随路由信息传播9.0.0.0/2

13、4RTAAS 65330AS 651013.1.1.22.1.1.2RTBRTCRTDMED=100MED=0D=9.0.0.0/24NEXT_HOP=2.1.1.2Preferred-value=0D=9.0.0.0/24NEXT_HOP=3.1.1.2Preferred-value=100nBGP概述nBGP基本术语nBGP同步nBGP消息和状态机nBGP属性nBGP的选路规则目录BGP路由处理流程从对等体接收BGP路由过滤与设置发送路由给对等体路由优选加入IP路由表发布策略路由过滤和属性设置路由聚合合并具体路由IP路由表引入策略IGP路由路由安装选择最佳路由路由过滤和属性设置BGP路由过

14、滤与设置BGP的路由优选l首先丢弃下一跳（NEXT_HOP）不可达的路由；l优选Preferred-value值最大的路由；l优选本地优先级（LOCAL_PREF）最高的路由；l优选聚合路由；l优选AS路径（AS_PATH）最短的路由；l依次选择ORIGIN属性为IGP、EGP、Incomplete的路由；l优选MED值最低的路由；l依次选择从EBGP、联盟、IBGP学来的路由；l优选下一跳度量值最低的路由；l优选CLUSTER_LIST长度最短的路由；l优选ORIGINATOR_ID最小的路由；l优选Router ID最小的路由器发布的路由。l优选地址最小的对等体发布的路由。应用BGP负载分

15、担时的选路 lBGP协议本身一定能选出唯一一条到达目的网段的最优路由l通过配置允许BGP负载分担lBGP的负载分担与IGP的负载分担有所不同：IGP是通过协议自身定义的路由算法，对到达同一目的地址的不同路由，将度量值（metric）相等的路由进行负载分担BGP本身并没有路由计算的算法，但BGP有丰富的选路规则，可以在对路由进行一定的选择后，有条件地进行负载分担BGP路由的发布策略 l只将最优路由发布给对等体；l只把自己使用的路由发布给对等体；l从EBGP获得的路由会向它所有BGP对等体发布；l从IBGP获得的路由不向它的IBGP对等体发布；l从IBGP获得的路由发布给它的EBGP对等体；关闭B

16、GP同步的情况下，IBGP路由被直接发布开启BGP同步的情况下，该IBGP路由只有在IGP也发布了这条路由时才会被发布给EBGP对等体lBGP连接一旦建立，BGP发言者将把自己所有的BGP路由发布给新对等体。nBGP基本概念以及常用术语nBGP同步nBGP消息与协议状态机nBGP属性分类与定义nBGP路由优选策略nBGP路由发布策略小结第二部分BGP基本配置n本章介绍了BGP协议的配置步骤、BGP对等体和路由信息查看以及BGP的维护调试命令。概述n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录启动BGP并创建BGP连接l启动BGPRouter bgp

17、 as-numberl配置Router IDRouter-bgp router-id router-idl指定BGP对等体及AS号Router-bgp peer ip-address as-number as-number优化BGP连接l指定建立TCP连接使用的源接口Router-bgp peer ip-address connect-interface interface-type interface-numberl配置允许同非直接相连网络上的邻居建立EBGP连接Router-bgp peer ip-address ebgp-max-hop hop-count 配置BGP生成路由l将本地路由

18、发布到BGP路由表中 Router-bgp network ip-address mask|mask-length route-policy route-policy-name l引入其它路由协议的路由Router-bgp import-route protocol process-id|all-processes med med-value|route-policy route-policy-name n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录配置BGP同步Router-bgp synchronization Router-bgp undo

19、synchronization l启用BGP同步特性l关闭BGP同步特性MSR路由器缺省关闭n配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录BGP基本配置示例AS 6510110.3.3.1/30RTAAS 65223RTBRTC10.3.3.2/3010.3.3.5/30RTDLoopback 04.4.4.4/32Loopback 02.2.2.2/32Loopback 01.1.1.1/32RTA bgp 65101RTA-bgprouter-id 1.1.1.1RTA-bgppeer 10.3.3.2 as-number 65223 RTA-

20、bgp network 10.3.3.0 255.255.255.252RTA-bgp network 1.1.1.1 255.255.255.255RTB bgp 65223RTB-bgprouter-id 2.2.2.2RTB-bgppeer 10.3.3.1 as-number 65101RTB-bgppeer 4.4.4.4 as-number 65223RTB-bgppeer 4.4.4.4 connect-interface LoopBack 0RTB-bgpimport-route ospf 1RTB-ospf-1import-route bgpRTC bgp 65223RTC-

21、bgprouter-id 4.4.4.4RTC-bgppeer 2.2.2.2 as-number 65223RTC-bgppeer 2.2.2.2 connect-interface LoopBack 0OSPFOSPF10.3.3.8/30IBGPn配置BGP协议基本功能n配置BGP同步nBGP基本配置示例nBGP协议的基本显示和维护目录显示BGP对等体的信息 对等体有限状态机当状态对等体的IP地址对等体所在的AS号会话已建立的时长/（会话未建立时）当前状态的时长本地的路由器ID本地自治系统号 display bgp peer BGP local router ID:172.16.3.13

22、0 Local AS number:65002 Total number of peers:2 Peers in established state:2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.10.1 4 65001 4 4 0 0 00:02:23 Established 10.10.10.6 4 65002 2 3 0 0 00:00:05 Established显示BGP路由信息 路由状态代码目的网络地址下一跳地址MULTI_EXIT_DISC属性值路由的AS_PATH/ORIGIN属性值路由首选值本地优先级

23、local-preference属性值 display bgp routing-table Total Number of Routes:4 BGP Local router ID is 172.16.3.130 Status codes:*-valid,-best,d-damped,h-history,i-internal,s-suppressed,S-Stale Origin:i-IGP,e-EGP,?-incomplete Network NextHop MED LocPrf PrefVal Path/Ogn*1.1.1.1/32 10.10.10.1 0 0 65001i*i 4.4.

24、4.4/32 10.10.10.6 0 100 0?查看BGP的debugging信息接收到的BGP协议消息报文类型BGP有限状态机状态切换debugging bgp event*May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from IDLE to CONNECT.*May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from CONNECT to ACTIVE.*May 11 10:09:1

25、4:469 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from ACTIVE to OPENSENT.*May 11 10:09:14:472 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 Current event is ReceiveOpenMessage.*May 11 10:09:14:473 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from OPENSENT to OPENCONFIRM.%May 11 10:09:1

26、4:475 2009 H3C RM/3/RMLOG:BGP.:10.10.10.2 State is changed from OPENCONFIRM to ESTABLISHED.*May 11 10:09:14:617 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 Current event is RecvKeepAliveMessage小结n配置BGP建立连接n配置BGP协议生成路由n配置BGP同步nBGP对等体、路由信息查看第三部分控制BGP路由n与IGP协议不同，BGP协议的着重点并不于计算和发现路由，而是通过其丰富的属性和策略以实现对路由的控制。概述n

27、控制BGP路由概述n配置属性控制BGP路由n配置过滤器控制BGP路由目录控制BGP路由概述lBGP与IGP不同，其着眼点主要在于不同的AS之间控制路由的传播和选择最佳路由 l通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择l引入其它路由协议发现的路由时、发布或接收路由信息时通过配置过滤器实现控制BGP路由Filter-policyRoute-policyAS路径访问列表n控制BGP路由概述n配置属性控制BGP路由n配置过滤器控制BGP路由目录BGP基本属性影响选路的应用l给从对等体接收的路由分配首选值（Preferred-value）以影响选路l修改Local-Prefere

28、nce值实现选择离开本地AS时的最佳路由l修改MED值实现选择进入AS时的最佳路由l配置next-hop-local 实现将自身地址作为下一跳配置BGP基本属性影响选路l配置Local-Preference缺省值Router-bgp default local-preference valuel配置MED缺省值Router-bgp default med med-valuel向对等体发布路由时将自身地址作为下一跳：Router-bgp peer group-name|ip-address next-hop-locall给从对等体接收的路由分配首选值 Router-bgp peer group-

29、name|ip-address preferred-value value配置preferred-value控制BGP路由示例RTAAS 200RTBRTCRTDAS 100100.100.10.0/24172.16.1.2/30172.16.2.2/30bgp 200 peer 172.16.1.2 as-number 100 peer 172.16.2.2 as-number 100 peer 172.16.1.2 preferred-value 100display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn

30、*100.100.10.0/24 172.16.1.2 0 100 100i*172.16.2.2 0 0 100i配置Local-Preference控制BGP路由示例bgp 200 default local-preference 200 peer 4.4.4.4 as-number 200 peer 4.4.4.4 connect-interface LoopBack0display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*i 8.0.0.0/24 2.2.2.2 0 200 0 100i*i 3.3.3

31、.3 0 100 0 100iRTAAS 200RTBRTCRTDAS 1008.0.0.0/244.4.4.4/322.2.2.2/323.3.3.3/32D=8.0.0.0/24LOCAL_PREF=200D=8.0.0.0/24LOCAL_PREF=100display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*9.0.0.0/24 3.1.1.1 0 200i*2.1.1.1 100 0 200i配置MED值控制BGP路由示例bgp 200 default med 100 RTAAS 200RTBRTCR

32、TDAS 1009.0.0.0/242.1.1.1/303.1.1.1/30D=9.0.0.0/24MED=100D=9.0.0.0/24MED=0配置next-hop-local控制BGP路由示例（1）2.1.1.1/30AS 1001.1.1.1/322.2.2.2/32AS 200RTARTBRTC2.1.1.2/303.1.1.2/24display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogni 3.1.1.0/24 2.1.1.2 0 100 0 200il缺省情况下，路由器向IBGP对等体发布路由时，不

33、将自身地址作为下一跳D=3.1.1.0/24NEXT_HOP=2.1.1.2D=3.1.1.0/24NEXT_HOP=2.1.1.2display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*i 3.1.1.0/24 2.2.2.2 0 100 0 200i配置next-hop-local控制BGP路由示例（2）bgp 100 peer 1.1.1.1 next-hop-local l为了保证IBGP邻居能够找到下一跳，可以配置将自身地址作为下一跳2.1.1.1/30AS 1001.1.1.1/322.2.2.2/

34、32AS 200RTARTBRTC2.1.1.2/303.1.1.2/24D=3.1.1.0/24NEXT_HOP=2.2.2.2D=3.1.1.0/24NEXT_HOP=2.1.1.2n控制BGP路由概述n配置属性控制BGP路由n配置过滤器控制BGP路由目录过滤器作用l通过配置过滤器可以实现控制BGP路由。几种过滤器的作用不同：配置Filter-policy实现对接收或者发布的路由过滤配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由配置Filter-policy控制BGP路由l配置过滤列表，

35、如ACL、地址前缀列表l应用Filter-policy实现路由过滤配置Filter-policy对接收的路由进行过滤配置Filter-policy对发布的路由进行过滤Router-bgp filter-policy acl-number|ip-prefix ip-prefix-name importRouter-bgp filter-policy acl-number|ip-prefix ip-prefix-name export direct|isis process-id|ospf process-id|rip process-id|static RTAdisplay ip routing

36、-table Routing Tables:Public Destinations:7 Routes:7Destination/Mask Proto Pre Cost NextHop Interface10.10.1.0/24 BGP 255 1563 10.10.10.2 S6/110.10.5.0/24 BGP 255 1563 10.10.10.2 S6/110.10.10.0/30 Direct 0 0 10.10.10.1 S6/1配置Filter-policy控制BGP路由示例（1）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.

37、10.5.0/24AS 100AS 200l过滤前，RTA将BGP路由表中所有有效路由导入IP路由表中RTA-bgpdisplay ip routing-table Routing Tables:Public Destinations:5 Routes:5Destination/Mask Proto Pre Cost NextHop Interface10.10.10.0/30 Direct 0 0 10.10.10.1 S6/1配置Filter-policy控制BGP路由示例（2）bgp 100 filter-policy ip-prefix 1 import peer 10.10.10.2

38、 as-number 200 ip ip-prefix 1 index 10 deny 10.10.1.0 24 ip ip-prefix 1 index 20 deny 10.10.5.0 2410.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l实施过滤后，只有通过过滤的BGP路由才导入IP路由表中配置Route-policy控制BGP路由l配置过滤列表，如ACL、地址前缀列表l定义Route-policy，包括：定义Route-policy节点以及节点工作模式，指明是允许模式或者拒绝模式定义if-m

39、atch语句，指明匹配规则定义Apply语句，指明匹配后所执行的动作l应用Route-policy实现路由过滤或者路由信息属性修改定义Route-policyl创建Route-policyl配置if-match子句l配置apply子句 Router route-policy route-policy-name permit|deny node node-number Router-route-policy if-match 匹配规则 Router-route-policy apply 动作 if-match子句的配置匹配规则if-match配置命令（Route-policy视图下）设置ACL匹

40、配条件if-match acl acl-number设置地址前缀列表匹配条件if-match ip-prefix ip-prefix-name设置AS路径匹配条件if-match as-path as-path-number设置团体属性匹配条件if-match community basic-community-list-number whole-match|adv-community-list-number apply子句的配置动作apply子句配置命令（Route-policy视图下）设置路由的AS_PATH属性apply as-path as-number replace 设置路由的团体

41、属性apply community none|additive|community-number|aa:nn|internet|no-export-subconfed|no-export|no-advertise additive 设置路由的ORIGIN属性apply origin igp|egp as-number|incomplete 设置路由的本地优先属性值apply local-preference preference设置路由首选值 apply preferred-value preferred-value应用Route-policyl对network命令发布的路由进行控制l对引入其

42、它路由协议的路由进行控制l对从对等体接收或发送的路由进行控制Router-bgp network ip-address mask|mask-length route-policy route-policy-nameRouter-bgp import-route protocol process-id|all-processes med med-value|route-policy route-policy-name Router-bgp peer group-name|ip-address route-policy route-policy-name import|export RTA-bgp

43、display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*10.10.1.0/24 10.10.10.2 1563 0 200i*10.10.5.0/24 10.10.10.2 1563 0 200i配置Route-policy控制BGP路由示例（1）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l使用Route-policy前，BGP路由表中相关路由的ORIGIN属性为IGP配置Route-policy控制BGP路由

44、示例（2）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200l使用Route-policy后，BGP路由表中相关路由的ORIGIN属性改变为incompleteRTA-bgpdisplay bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*10.10.1.0/24 10.10.10.2 1563 0 200?*10.10.5.0/24 10.10.10.2 1563 0 200?bgp 100 peer 10.10.10.2 ro

45、ute-policy 1 import route-policy 1 permit node 10 if-match as-path 200 apply origin incompleteAS路径过滤列表（AS_PATH list）lAS路径过滤列表（AS_PATH list）是针对自治系统路径域指定匹配条件的过滤器lAS路径过滤列表使用regular expression（正则表达式）来对路由所携带的AS路径属性域进行匹配l一个AS过滤列表可以包含多个表项，各表项之间是“或”的关系 正则表达式操作符符号含义使用说明匹配字符串的开始如：200表示只匹配第一个值为200的字符串$匹配字符串的结束

46、如：200$表示只匹配最后一个值为200的字符串*匹配星号前面的字符或字符组0次或多次如：zo*可以匹配z以及zoo+匹配加号前面的字符或字符组一次或多次如：zo+可以匹配zo以及zoo，但不能匹配z.句点，通配符，匹配任何一个字符，包括单个字符、特殊字符和空格等如：.l可以配置vlan和mpls等_下划线,匹配一个符号，如逗号，括号等，在表达式的开头或者结尾时还可以作为起始符、结束符（同，$）如：a_b可以匹配a b和a(b等；_ab只能匹配以ab开头的；ab_只能匹配以ab结束的-连接符，用于连接两个数值或字母，与“”符号连用表示一个范围如：从1到9表示为1-9（包括1和9）；从a到h表示

47、为a-h（包括a和h）()表示字符组，一般与+或*等符号一起使用如：408(12)+可以匹配40812或408121212等字符串，但不能匹配408 表示匹配一个范围内的AS，将以选择范围内的单个字符为条件进行匹配如：16A表示可以匹配到的字符串只需要包含1、6或A中任意一个常用正则表达式示例符号含义$表示只匹配本地路由.*表示匹配所有路由100匹配AS 100,1001,1002等邻居发送的路由100_只能匹配AS 100邻居发送的路由_100$表示匹配AS100始发的路由_100_表示匹配经过AS100的路由配置AS路径过滤列表l定义AS路径过滤列表Router ip as-path as

48、-path-number deny|permit regular-expressionl为对等体设置基于AS路径过滤列表的BGP路由过滤策略 Router-bgp peer group-name|ip-address as-path-acl as-path-acl-number export|import 配置AS路径过滤列表控制BGP路由示例lAS 200始发的路由变化频繁，对系统影响很大。管理员希望暂时屏蔽所有AS200始发的路由AS 300AS 200AS 100bgp 100 undo synchronization peer 10.10.10.2 as-number 200 peer 10.10.10.10 as-number 300 peer 10.10.10.2 as-path-acl 2 import peer 10.10.10.10 as-path-acl 2 import#ip as-path 2 deny 200$ip as-path 2 permit.*RTBAS 400AS 500n通过配置BGP的基本属性来影响BGP路由优选n使用Filter-policy来过滤BGP路由n使用Route-policy来过滤及改变路由属性n使用AS路径过滤列表能够更简便地过滤AS间的BGP路由小结