(K) Konfiguracja listy AS-Path ACL
Spis treści
Pokaż
Konfiguracja listy AS-Path ACL
Wyrażenie regularne Regular Expressions (regex)
Regular Expressions (regex)
- Wyrażenia regularne (Regular Expressions) umożliwiają określenie zakresu systemów autonomicznych (AS).
| Wyrażenie | Opis |
| _ (Underscore) | Matches a space. |
| ^ (Caret) | Indicates the start of a string. |
| $ (Dollar sing) | Indicates the end of a string. |
| [] (Brackets) | Matches a single character or nesting within a range. |
| – (Hyphen) | Indicates a range of numbers in brackets. |
| [^] (Caret in brackets) | Excludes the characters listed in brackets. |
| () (Parentheses) | Used for nesting of search patterns. |
| | (Pipe) | Provides OR functionality to the query. |
| . (Period) | Matches a single character, including a space. |
| * (Asterisk) | Matches zero or more characters or patterns. |
| + (Plus sing) | Matches one or more instances of the character or pattern. |
| ? (Question mark) | Matches one or no instances of the character or pattern. |
- Przykładowe wykorzystanie wyrażeń regularnych (Regular Expressions):
- ^$ – Trasy rozgłaszane lokalnie.
- permit ^200_ – Dopuszcza trasy rozgłaszane przez sąsiada o numerze ASN 200.
- permit _200$ – Dopuszcza trasy rozgłaszane z systemu AS 200.
- permit _200_ – Dopuszcza trasy przechodzące przez system AS 200.
- permit ^[0-9]+ [0-9]+ [0-9]+? – Dopuszcza trasy z trzema dowolnymi numerami ASN.
Konfiguracja listy AS-Path ACL
Tworzenie nowej listy AS-Path ACL
(config)# ip as-path access-list 1-500(Filter-ACL) {deny / permit} wyrażenie-regularne(Regular Expressions (regex))
Tworzy nowy wpis listy AS-Path ACL.
# show ip as-path-access-list [1-500](Filter-ACL)
Wyświetla wszystkie dostępne na konfigurowanym urządzeniu, listy AS-Path ACL.
Przypisanie listy AS-Path do protokołu BGP
(config)# router bgp ASN
Przechodzi do poziomu konfiguracji protokołu BGP.
(config-router)# neighbor adres-IP remote-as ASN(ASN sąsiedniego urządzenia)
Statycznie identyfikuje sąsiednie urządzenie, w zależności od wskazanego w komendzie numeru ASN zostanie nawiązana sesja iBGP tudzież eBGP.
(config-router)# address-family {ipv4 / ipv6}
Przechodzi do poziomu konfiguracji wybranej rodziny adresów IP.
(config-router-af)# neighbor adres-IP activate
Aktywuje wskazanego sąsiada, względem konfigurowanej rodziny adresów IP.
(config-router-af)# neighbor adres-IP filter-list [1-500](Filter-ACL) {in / out}
Przypisuje listę AS-Path ACL do wskazanego sąsiada, względem rozgłaszanych / pozyskiwanych tras routingu.
# show bgp {ipv4 / ipv6} unicast [adres-IP/prefix]
Wyświetla zawartość tablicy Loc-RIB. Umożliwiając weryfikację wszystkich tras routingu, przetrzymywanych przez protokół BGP (W tym tras pozyskanych od innych sąsiadów).
# show bgp {ipv4 / ipv6} unicast neighbors adres-IP(Adres IP sąsiedniego urządzenia) advertised-routes
Wyświetla zawartość tablicy Adj-RIB-Out (Względem określonego sąsiada). Umożliwiając weryfikację wszystkich tras routingu, wysłanych od wskazanego sąsiada.
2 komentarze
[…] Konfiguracja listy AS-Path ACL została opisana w artykule: Konfiguracja listy AS-Path ACL. […]
[…] AS Path ACL/Filtering – Umożliwiają filtrowanie rozgłaszanych / pozyskanych tras routingu (Względem określonego sąsiada). Na podstawie listy Regex, dopuszczającej bądź blokującej trasy na podstawie wartości ASN. […]