BGP配置文档说明用词更改
- 0关注
- 0收藏,396浏览
问题描述:
1.1.46 filter-policy export
ipv4-acl-number:指定用于匹配路由信息目的网络地址的访问列表号,取值范围为2000~3999。
ipv6-acl-number:指定用于匹配路由信息目的网络地址的IPv6 ACL编号,取值范围为2000~3999。
prefix-list ipv4-prefix-list-name:指定用于匹配路由信息目的网络地址的IPv4地址前缀列表。ipv4-prefix-list-name表示IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
prefix-list ipv6-prefix-list-name:指定用于匹配路由信息目的网络地址的IPv6地址前缀列表。ipv6-prefix-list-name表示IPv6地址前缀列表名称,为1~63个字符的字符串,区分大小写。
direct:对引入的直连路由进行过滤。
isis:对从ISIS协议引入的路由进行过滤。
isisv6:对从IPv6 ISIS协议引入的路由进行过滤。
ospf:对从OSPF协议引入的路由进行过滤。
ospfv3:对从OSPFv3协议引入的路由进行过滤。
rip:对从RIP协议引入的路由进行过滤。
ripng:对从RIPng路由协议引入的路由进行过滤。
static:对引入的静态路由进行过滤。
process-id:路由协议的进程号,取值范围为1~65535
对于参数如 static direct,所有的参数说明中的 引入是不是应该改为发布 更为恰当。不容易引起歧义
- 2025-05-23提问
- 举报
-
(0)
最佳答案
filter-policy export
filter-policy export命令用来配置对发布的路由信息进行过滤。
undo filter-policy export命令用来取消对发布的路由信息进行过滤。
【命令】
BGP IPv4单播实例视图/BGP-VPN IPv4单播实例视图:
filter-policy { acl-number | prefix-list prefix-list-name } export [ protocol process-id ]
undo filter-policy { acl-number | prefix-list prefix-list-name } export [ protocol process-id ]
BGP IPv6单播实例视图/BGP-VPN IPv6单播实例视图:
filter-policy { acl6-number | prefix-list ipv6-prefix-name } export [ protocol process-id ]
undo filter-policy { acl6-number | prefix-list ipv6-prefix-name } export [ protocol process-id ]
【缺省情况】
不对发布的路由信息进行过滤。
【视图】
BGP IPv4单播实例视图/BGP-VPN IPv4单播实例视图/BGP IPv6单播实例视图/BGP-VPN IPv6单播实例视图
【缺省用户角色】
network-admin
【参数】
acl-number:指定用于匹配路由信息目的网络地址的访问列表号,取值范围为2000~3999。
acl6-number:指定用于匹配路由信息目的网络地址的IPv6 ACL编号,取值范围为2000~3999。
prefix-list prefix-list-name:指定用于匹配路由信息目的网络地址的IPv4地址前缀列表。prefix-list-name表示IPv4地址前缀列表名称,为1~63个字符的字符串,区分大小写。
prefix-list ipv6-prefix-name:指定用于匹配路由信息目的网络地址的IPv6地址前缀列表。ipv6-prefix-name表示IPv6地址前缀列表名称,为1~63个字符的字符串,区分大小写。
protocol:对从指定IGP路由协议引入的路由进行过滤。在BGP IPv4单播实例视图/BGP-VPN IPv4单播实例视图下,取值包括direct、isis、ospf、rip和static;在BGP IPv6单播实例视图/BGP-VPN IPv6单播实例视图下,取值包括direct、isisv6、ospfv3、ripng和static。
process-id:路由协议的进程号,取值范围为1~65535。在BGP IPv4单播实例视图/BGP-VPN IPv4单播实例视图下,只有当protocol取值为isis、ospf或rip时,可以指定该参数;在BGP IPv6单播实例视图/BGP-VPN IPv6单播实例视图下,只有当protocol取值为isisv6、ospfv3或ripng时,可以指定该参数。
【使用指导】
如果指定了路由协议参数(direct、isis等),则只对从这种协议引入到BGP的路由进行过滤,其他BGP路由不受影响。如果没有指定路由协议参数,则对所有BGP路由都进行过滤,包括从IGP引入的路由和使用network命令发布的路由等。
需要注意的是:
· 通过基本ACL(2000~2999)对发布的路由信息进行过滤时,如果配置了rule [ rule-id ] { deny | permit } source source-address source-wildcard命令,则只要路由的目的网络地址与rule命令中的source-address source-wildcard匹配,则该路由与rule命令配置的规则匹配,不会再比较路由的目的网络地址掩码。
· 通过高级ACL(3000~3999)对发布的路由信息进行过滤时,rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard命令配置的规则用来过滤指定目的网络地址的路由;rule [ rule-id ] { deny | permit } ip source sour-addr sour-wildcard destination dest-addr dest-wildcard命令配置的规则用来过滤指定目的网络地址和掩码的路由,其中source sour-addr sour-wildcard用来过滤路由目的网络地址,destination dest-addr dest-wildcard用来过滤路由掩码。destination dest-addr dest-wildcard指定的掩码应该是连续的。如果指定的掩码不连续,则该过滤掩码的条件不生效。
【举例】
# 在BGP IPv4单播实例视图下,使用编号为2000的ACL对BGP发布的所有路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ipv4-family unicast
[Sysname-bgp-ipv4] filter-policy 2000 export
# 在BGP-VPN IPv6单播实例视图下,使用编号为2000的IPv6 ACL对BGP发布的所有IPv6单播路由进行过滤。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp] ip vpn-instance vpn1
[Sysname-bgp-vpn1] ipv6-family unicast
[Sysname-bgp-ipv6-vpn1] filter-policy 2000 export
# 使用编号为3000的ACL对发布的BGP路由进行过滤,只允许发布113.0.0.0/16一条路由。
[Sysname] acl number 3000
[Sysname-acl-adv-3000] rule 10 permit ip source 113.0.0.0 0 destination 255.255.0.0 0
[Sysname-acl-adv-3000] rule 100 deny ip
[Sysname-acl-adv-3000] quit
[Sysname] bgp 100
[Sysname-bgp] ipv4-family unicast
[Sysname-bgp-ipv4] filter-policy 3000 export
- 2025-05-23回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论