华为设备配置AS_Path过滤器（华为路由器过滤）

华为设备配置AS_Path过滤器（华为路由器过滤）

1. 配置各接口所属的VLAN

[LSW1]vlan batch 10 40

[LSW1-GigabitEthernet0/0/1]port link-type trunk

[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 40

[LSW1-GigabitEthernet0/0/2]port link-type trunk

[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

[LSW2]vlan batch 10 20

[LSW2-GigabitEthernet0/0/1]port link-type trunk

[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 20

[LSW3]vlan batch 20 30

[LSW3-GigabitEthernet0/0/2]port link-type trunk

[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 20

[LSW3-GigabitEthernet0/0/4]port link-type trunk

[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 30

2. 配置各VLANIF接口的IP地址

[LSW1-Vlanif10]ip add 10.1.1.1 24

[LSW1-Vlanif40]ip add 10.1.4.1 24

[LSW2-Vlanif10]ip add 10.1.1.2 24

[LSW2-Vlanif20]ip add 10.1.2.2 24

[LSW3-Vlanif20]ip add 10.1.2.3 24

[LSW3-Vlanif30]ip add 10.1.3.3 24

3. 配置EBGP，并引入直连路由

[LSW1]bgp 10

[LSW1-bgp]router-id 1.1.1.1

[LSW1-bgp]peer 10.1.1.2 as-number 20

[LSW1-bgp]import-route direct

[LSW2]bgp 20

[LSW2-bgp]router-id 2.2.2.2

[LSW2-bgp]peer 10.1.1.1 as-number 10

[LSW2-bgp]peer 10.1.2.3 as-number 30

[LSW2-bgp]import-route direct

[LSW3]bgp 30

[LSW3-bgp]router-id 3.3.3.3

[LSW3-bgp]peer 10.1.2.2 as-number 20

[LSW3-bgp]import-route  direct

可以看出LSW2发布了AS10引入的直连路由

可以看出LSW3也学到了AS10引入的直连路由

4. 在LSW2上配置AS_Path过滤器，并在LSW2的出方向上应用该过滤器

[LSW2]ip as-path-filter pf1 deny _30_  //拒绝包含AS号30的路由通过（正则表达式“_30_”表示任何包含AS30的AS列表，“.*”表示与任何字符匹配）

[LSW2]ip as-path-filter pf1 permit .*

[LSW2]ip as-path-filter pf2 deny _10_  //拒绝包含AS号10的路由通过（正则表达式“_10_”表示任何包含AS10的AS列表，“.*”表示与任何字符匹配）

[LSW2]ip as-path-filter pf2 permit .*

[LSW2-bgp]peer 10.1.1.1 as-path-filter pf1 export  //分别在LSW2的两个出方向上应用AS_Path过滤器

[LSW2-bgp]peer 10.1.2.3 as-path-filter pf2 export

5. 检查配置

可以看到表中没有LSW2发布的AS10引入的直连路由

LSW3的BGP路由表里也没有这些路由

没有LSW2发布的AS30引入的直连路由

LSW1的BGP路由表里也没有这些路由

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。