实现通过BGP学习到一条缺省但同时屏蔽明细的BGP路由,本案例为EBGP邻居,本地未从其他邻居学习到BGP缺省
BGP下生产缺省+peer邻居时过滤路由进行实现
1、本地无缺省通过此命令可以强制生产一条发给对端
peer xxx default-route-advertise
2、若不做peer xxx route-policy则明细也全部发给对端
配置如下:
1、配置前缀列表过滤除0.0.0.0/0
ip prefix-list 1 index 10 deny 0.0.0.0 0
route-policy default-route permit node 10
if-match ip address prefix-list default-route
2、BGP下进行引用
bgp xxx
address-family ipv4 unicast
peer xxx default-route-advertise
peer xxx route-policy default-route export
疑问:
1,if-match ip address prefix-list default-route 这句话什么意思啊。。没懂。
2,如果是poilicy下调用prefix-list 1,permit+deny的组合在该node上匹配 if-match xxxxx 的路由应该不会被通告吧,这里所有路由全部没有通告出去。 对于 default-route-advertise这条我感觉是强制通告,无法被route-policy export过滤,所以对端能学到,对端route-policy import 过滤的话应该有效。
(0)
1、if-match ip address prefix-list default-route 这里的 default-route 应为上边的 ip prefix-list 1 index ,书写有误不好意思;
2、本段是export,对端可以配置peer xxx route-policy default-route import
(0)
node是permit的,prefix是deny=跳过该node继续匹配下一node
我觉得是 default-route-advertise 强制通告了默认路由,无法被本端过滤。也就是你这个prefix-list 1 没起到放通0.0.0.0的作用,所有路由都被deny了。
(0)
对的,多谢提醒,该位置需要配置为permit,完整配置修改为如下。
ip prefix-list 1 index 10 permit 0.0.0.0 0
route-policy 1 permit node 10
if-match ip address prefix-list 1
2、BGP下进行引用
bgp xxx
address-family ipv4 unicast
peer xxx default-route-advertise
peer xxx route-policy 1 export
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作