policy target
- 0关注
- 0收藏,32浏览
您好,BGP中的 undo policy vpn-target 命令是用来取消对接收的VPN路由或者标签块进行VPN-Target过滤的。VPN-Target是一种BGP扩展属性,用来标识不同的VPN实例,只有具有相同VPN-Target的VPN路由或者标签块才能被接收和转发。缺省情况下,BGP对接收到的VPN路由或者标签块进行VPN-Target过滤,如果没有匹配的VPN实例,就会丢弃这些路由或者标签块。
但是,在某些特殊的场景下,需要关闭VPN-Target过滤功能,比如在RR(Route Reflector)或者ASBR(Autonomous System Boundary Router)上。这些设备的作用是转发或者转换VPN路由或者标签块,而不是参与VPN业务,所以它们不需要配置VPN实例,也不需要对VPN路由或者标签块进行VPN-Target过滤。如果不关闭VPN-Target过滤功能,它们就会丢弃所有收到的VPN路由或者标签块,导致VPN业务中断。因此,在这些设备上需要配置 undo policy vpn-target 命令,保证所有的VPN路由或者标签块都能被接收和处理。
您可以参考以下的文档,了解更多关于BGP和VPN-Target的相关知识:
在 HCL模拟器 中,BGP 的 policy target 默认情况下是生效的。如果你需要过滤掉某个 RT(路由目标),你可以使用 route-policy 来实现。
以下是一些步骤来设置 route-policy 来过滤 RT:
-
首先,创建一个 route-policy,例如:
[H3C]route-policy FILTER-RT permit node 10 [H3C-route-policy-FILTER-RT]if-match rt 65000:100[H3C-route-policy-FILTER-RT]apply cost 100这里的
65000:100是你要过滤的 RT。你可以根据实际需求修改。-
然后,将这个 route-policy 应用到 BGP 邻居上:
[H3C]bgp 65000 [H3C-bgp-65000]peer 10.10.10.2 as-number 65300 [H3C-bgp-65000]address-family ipv4 unicast[H3C-bgp-65000-ipv4]peer 10.10.10.2 route-policy FILTER-RT import这将确保来自 AS 65300 的路由中,只有不匹配 RT 65000:100 的路由才会被接受。
记得根据你的实际网络拓扑和需求进行相应的调整。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论