Протокол IP : Протокол BGP

Использование регулярных выражений в BGP

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (28 июля 2008) | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Регулярные выражения можно использовать для команды ip as-path access-list с пограничным межсетевым протоколом (BGP). Этот документ содержит описание сценариев использования регулярных выражений. Подробные сведения о регулярных выражениях см. в документации Cisco в разделе Регулярные выражения.

Предварительные условия

Требования

Ознакомление с этим документом требует наличия следующих знаний:

Используемые компоненты

Сведения, содержащиеся в этом документе, касаются следующих версий программного обеспечения и оборудования:

  • Cisco выпуск ПО IOS� 12.0

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Сетевые сценарии

На следующую схему сети ссылаются в этих трех сценариях.

/image/gif/paws/13754/26a.gif

На входе маршрутизатора 1 разрешены только сети, исходящие из AS 4

Если необходимо, чтобы маршрутизатор 1 принимал только маршруты, исходящие из AS 4 (но не Интернет-маршруты), нужно применить к нему входной список доступа, как показано ниже:

ip as-path access-list 1 permit ^4$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

Это гарантирует, что доступ к маршрутизатору 1 разрешен только сетям, исходящим из AS 4.

Разрешить доступ к AS 3 только для сетей, проходящих через AS 4

Если необходимо, чтобы доступ к AS 3 из маршрутизатора 3 имели только сети, проходящие через AS 4, можно применить входной фильтр на маршрутизаторе 3.

ip as-path access-list 1 permit _4_ 

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1 

В команде ip as-path access-list можно использовать символ подчеркивания (_) в качестве строки ввода и вывода данных. Обратите внимание, что в данном примере не используется закрепление (отсутствует символ ^), поэтому не имеет значения, какие автономные системы следуют за AS 4.

Откажите сетям, берущим начало в AS 4, чтобы войти в AS 3, и разрешите все другие сети

При необходимости запретить всем сетям, исходящим из AS 4, и разрешить всем другим маршрутам доступ в AS 3 из маршрутизатора 3, следует применить входной фильтр к маршрутизатору 3, как показано ниже:

ip as-path access-list 1 deny _4$  
ip as-path access-list 1 permit .*

router bgp 3 
 neighbor 2.2.2.2 remote-as 1 
 neighbor 2.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1

Разрешить доступ к маршрутизатору 1 только сетям, для которых источником является сервер доступа 4, и серверам доступа, напрямую связанным с сервером доступа 4

Если необходимо, чтобы AS 1 принимал сети, сформированные AS 4 и всеми непосредственно подключенными к нему AS, примените на маршрутизаторе 1 следующий входной фильтр.

ip as-path access-list 1 permit ^4_[0-9]*$ 

router bgp 1 
 neighbor 4.4.4.4 remote-as 4 
 neighbor 4.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1 

В команде ip as-path access-list знак вставки (^) начинает строку ввода и обозначает "AS". Знак подчеркивания (_) означает, что в строке, следующей за строкой "AS 4" содержится значение "null". [0-9]* определяет, что любая подключенная автономная система с действующим AS номером может пройти фильтр. Преимущество использования синтаксиса [0-9]* состоит в том, что он дает гибкость при добавлении любого числа систем AS без изменения строки команды. Подробные сведения см. в статье AS-Регулярное выражение.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 13754