Wandering's Blog » 日志 » ACL :: 通过一个BGP的实例讲讲ACL的一个用法
ACL :: 通过一个BGP的实例讲讲ACL的一个用法
Wandering 发表于 2008-04-24 18:37:23
.
>>> Topology <<<
--- BGP ---
\ / \ /
| |
| 10.1.1.1 | 10.1.1.2
| | | | | 20.1.0.0/24
(R3)-s0/1--------s0/1-(R1)-s0/0--------s0/0-(R2)--| 20.1.1.0/24
| | | 20.1.2.0/24
(AS 300) | (AS 100) | (AS 200) | 20.1.3.0/24
| |
/ \ / \
>>> Requirement <<<
将 AS 200 (R2) 的 20.1.0.0/24, 20.1.1.0/24, 20.1.2.0/24, 20.1.3.0/24 汇总为一条路由发送到 AS 100 (R1) 内。但是,要求 AS 100 只发送从 AS 200 学到的 aggregate route 到 AS 300 内,所有 more-specific route 不得发送到 AS 300 内。
>>> Description <<<
这个需求需要通过设置 COMMUNITY 的 NO_EXPORT 属性来达到目的。具体实现就不看了,在 Routing TCP/IP Volume II 中有这个例子的说明。在实现这个需求的过程中,需要使用 ACL 来匹配出需要设置 NO_EXPORT 的路由条目。
涉及的路由条目有 5 条:
R2#sh ip bgp
BGP table version is 11, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 20.1.0.0/24 0.0.0.0 0 32768 i
*> 20.1.0.0/22 0.0.0.0 32768 i
*> 20.1.1.0/24 0.0.0.0 0 32768 i
*> 20.1.2.0/24 0.0.0.0 0 32768 i
*> 20.1.3.0/24 0.0.0.0 0 32768 i
R2#
要执行的操作是:
R2#sh route-map SET-COMM
route-map SET-COMM, permit, sequence 10
Match clauses:
ip address (access-lists): ???
Set clauses:
community none
Policy routing matches: 0 packets, 0 bytes
route-map SET-COMM, permit, sequence 20
Match clauses:
Set clauses:
community no-export
Policy routing matches: 0 packets, 0 bytes
R2#
这里,我写出三种 ACL ,到底哪种格式是能够满足需求的呢? (route-map 中的 ??? 部分)
A) access-list 1 permit ip 20.1.0.0 0.0.0.0
B) access-list 11 permit ip 20.1.0.0 0.0.3.255
C) access-list 101 permit ip host 20.1.0.0 host 255.255.252.0
正确答案是 C
......
>>> Topology <<<
--- BGP ---
\ / \ /
| |
| 10.1.1.1 | 10.1.1.2
| | | | | 20.1.0.0/24
(R3)-s0/1--------s0/1-(R1)-s0/0--------s0/0-(R2)--| 20.1.1.0/24
| | | 20.1.2.0/24
(AS 300) | (AS 100) | (AS 200) | 20.1.3.0/24
| |
/ \ / \
>>> Requirement <<<
将 AS 200 (R2) 的 20.1.0.0/24, 20.1.1.0/24, 20.1.2.0/24, 20.1.3.0/24 汇总为一条路由发送到 AS 100 (R1) 内。但是,要求 AS 100 只发送从 AS 200 学到的 aggregate route 到 AS 300 内,所有 more-specific route 不得发送到 AS 300 内。
>>> Description <<<
这个需求需要通过设置 COMMUNITY 的 NO_EXPORT 属性来达到目的。具体实现就不看了,在 Routing TCP/IP Volume II 中有这个例子的说明。在实现这个需求的过程中,需要使用 ACL 来匹配出需要设置 NO_EXPORT 的路由条目。
涉及的路由条目有 5 条:
R2#sh ip bgp
BGP table version is 11, local router ID is 2.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 20.1.0.0/24 0.0.0.0 0 32768 i
*> 20.1.0.0/22 0.0.0.0 32768 i
*> 20.1.1.0/24 0.0.0.0 0 32768 i
*> 20.1.2.0/24 0.0.0.0 0 32768 i
*> 20.1.3.0/24 0.0.0.0 0 32768 i
R2#
要执行的操作是:
R2#sh route-map SET-COMM
route-map SET-COMM, permit, sequence 10
Match clauses:
ip address (access-lists): ???
Set clauses:
community none
Policy routing matches: 0 packets, 0 bytes
route-map SET-COMM, permit, sequence 20
Match clauses:
Set clauses:
community no-export
Policy routing matches: 0 packets, 0 bytes
R2#
这里,我写出三种 ACL ,到底哪种格式是能够满足需求的呢? (route-map 中的 ??? 部分)
A) access-list 1 permit ip 20.1.0.0 0.0.0.0
B) access-list 11 permit ip 20.1.0.0 0.0.3.255
C) access-list 101 permit ip host 20.1.0.0 host 255.255.252.0
正确答案是 C
......
相关日志:
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
