在 BGP 中通告路由的最佳实践

网络工程 思科 路由 bgp 思科-ios
2021-07-23 08:49:36

为了连接一些客户,我们只想宣传一个网络,而他们为我们提供不同的网络。为此,我阅读了 Cisco Docu 中的路由映射和广告映射功能。

例如这个功能广告地图:

router bgp 2 
 bgp log-neighbor-changes 
 network 128.16.16.0 mask 255.255.255.0 
 neighbor 10.10.10.1 remote-as 1 
 neighbor 10.10.10.1 advertise-map ADVERTISE    
! 
access-list 60 permit 128.16.16.0 0.0.0.255 
!  
route-map ADVERTISE permit 10 
 match ip address 60 
!

这是路由地图功能的一个:

router bgp 2 
 bgp log-neighbor-changes 
 network 128.16.16.0 mask 255.255.255.0 
 neighbor 10.10.10.1 remote-as 1 
 neighbor 10.10.10.1 route-map RED out   
! 
ip prefix-list 1 permit 128.16.16.0/24 
!
route-map RED permit 10 
 match ip address prefix-list 1

我发现这个展位解决方案可以限制向客户宣布的网络数量。目标是创建一个到 BGP 成员的路由,并且只向客户通告一个子网,客户自己向我们的方向通告一个网络?是否可以使用此解决方案之一,这些解决方案之间有什么区别?

1个回答

您正在混淆两个不同的问题:

路由映射可以充当策略过滤器,选择向邻居通告哪些前缀以及从邻居接受哪些前缀。Advertise-maps 允许您根据其他前缀的存在有条件地通告前缀。他们不控制从邻居收到的前缀。通常,除非您确实需要条件功能,否则路线图使用起来更简单。

访问列表和前缀列表可以做同样的事情,但前缀列表更容易阅读并且允许更精确地控制路由策略。在 BGP 的上下文中,前缀列表更直观,因为 BGP 通告前缀可达性。

其它你可能感兴趣的问题
上一篇瞻博网络:WakeOnLan over 802.1x 不使用默认 VLAN 下一篇强制使用网关在同一子网上进行通信