配置 BGP 策略以限制瞻博网络 MX 480 路由器中的 ISP 路径

网络工程 bgp 杜松 瞻博网络 瞻博网络
2021-08-02 13:52:33

现在我们有了一个源IP 14.135.4.0/24,我们参与了5个不同的ISP,例如A、B、C、D、E。现在我们要访问的14.135.4.0/24不是通过ISP B和ISP D的路径,而是通过其他三个ISP通过BGP 策略来选择路由路径。

我们的路由器设备是瞻博网络MX480下面是我目前的 A 到 E ISP:

{master}[edit protocols bgp]                                                    
admin@MX480-RE0# show                                                           
group EBGP_A {                                                               
    type external;                                                              
    import IN_A;                                                          
    authentication-key "$9$TQ/CIEcSlKhcJUiqPfKvWXdbYgoiqmZGuO"; ## SECRET-DATA  
    export Export_A;                                                      
    neighbor 218.30.49.57 {                                                     
        peer-as 4809;                                                           
    }                                                                           
}                                                                               
group EBGP_B {                                                               
    type external;                                                              
    import IN_B;                                                          
    authentication-key "$9$0F5oOhSrevL7-lejkm5zFLX7dYgaZUm5QiHIE"; ## SECRET-DAT
A                                                                               
    export Export_B;                                                      
    neighbor 218.30.54.97 {                                                     
        import IN_B;                                                      
        peer-as 4134;                                                           
    }                                                                           
}                                                                               
group EBGP_C {                                                               
    type external;                                                              
    import Im_C;                                                          
    export Export_C;                                                      
    neighbor 62.115.15.6 {                                                      
        peer-as 1299;                                                           
    }                                                                           
}   
group EBGP_D {                                                               
    type external;                                                              
    import Im_D;                                                          
    export Export_D;                                                      
    neighbor 12.105.15.6 {                                                      
        peer-as 1299;                                                           
    }                                                                           
}
group EBGP_E {                                                               
    type external;                                                              
    import Im_E;                                                          
    export Export_E;                                                      
    neighbor 42.135.15.6 {                                                      
        peer-as 1299;                                                           
    }                                                                           
}
1个回答

如果要拒绝该路由,可以向这两个对等组添加另一个导入语句,在其中拒绝前缀:

policy-statement reject_unwanted {
    from {
        route-filter 14.135.4.0/24 exact;
    }
    then reject;
}

对于 peergroupd B,import 语句将更改为如下所示:

import [ reject_unwanted im_B ];

而对于 D:

import [ reject_unwanted im_D ];

当然,您也可以将此语句添加到im_Bim_D作为附加术语。accept在这种情况下,请确保将该术语放在任何语句之前

请记住,这将只对工作究竟给定的前缀。如果存在重叠的不太具体的路线(14.135.0.0/20例如)并且没有更具体的路线,则仍将使用此路径。

另一种不是完全拒绝前缀的选项是设置一个较低的值,local-preference这样通过这些对等点的流量就不是首选,而不是拒绝路由。

其它你可能感兴趣的问题
上一篇数据链路层确认 下一篇哪些 tcpdump 指标揭示了服务器连接问题与客户端问题?