假设一个简化的情况,其中路由器 R1 连接到两个 BGP 对等体:一个 eBGP 对等体和一个 iBGP 对等体。是否有可能只向其中一个自动通告直接连接的路由,即,每当出现与 R1 直接连接的新网络时,它仅向 BGP 对等体之一通告,而另一个对等体接收其他路由,而不是那些直接连接到 R1 的路由?
是否可以基于对等体过滤直接连接的网络,并使用 BGP 重新分配?
网络工程
思科
路由
网络
bgp
联网
2021-07-27 06:13:49
2个回答
是的,一点没错; 有多种方法可以实现这一点。我会推荐两个给你一些灵感。
匹配协议选项
在通往 BGP 邻居的路由映射上,您可以match protocol connected在一个节中确定是否传播这些路由。例如:
route-map to-isp deny 100
description don't announce my connected routes to the ISP
match protocol connected
社区选项
将连接重新分配到 BGP 时,向路由添加社区,以便您可以对其进行匹配。
ip community-list standard internal-routes permit 65000:10
route-map connected-to-bgp permit 100
set community 65000:10
route-map to-isp deny 100
match community internal-routes
是的。
这将取决于在路由器上运行的确切操作系统,但通常重新分发是在路由器级别配置的。IE 适用于所有同行。
但是,您可以根据各种标准(尤其是社区)过滤向对等方宣布的路由。
所以这样做的一种方法是:
- 在“重新分发连接”语句上应用路由映射。这个路线图设置了一个社区。所以所有重新分配的路由现在都有这个标签。
- 将路由映射应用于向对等方 A 宣布的路由以允许此社区。
- 将路由映射应用于向对等方 B 宣布的路由以拒绝此社区。
其它你可能感兴趣的问题