第14章BGP原理和基本配置ppt课件.ppt

上传人：小飞机

文档编号：2103828

上传时间：2023-01-10

格式：PPT

页数：77

大小：1.99MB

《第14章BGP原理和基本配置ppt课件.ppt》由会员分享，可在线阅读，更多相关《第14章BGP原理和基本配置ppt课件.ppt（77页珍藏版）》请在三一办公上搜索。

1、BGP原理和基本配置,日期：,杭州华三通信技术有限公司版权所有，未经授权不得使用与传播,第一部分BGP基本原理,BGP的基本原理是理解和掌握BGP的基础，在本章节中将讲解BGP的基本术语、BGP消息格式和状态机以及BGP的基本属性，同时也会讲到BGP选路的原则。掌握了这些BGP的基本知识是灵活应用BGP的基础。,概述,BGP概述BGP基本术语BGP同步BGP消息和状态机BGP属性BGP的选路规则,目录,BGP起源,不同自治系统（路由域）间路由交换与管理的需求推动了EGP的发展，但是EGP设计太简单，最终被BGP取代 BGP（Border Gateway Protocol，边界网关协议）是一种

2、用于自治系统间的动态路由协议,BGP协议特性,BGP是自治系统外部路由协议，用来在AS之间传递路由信息路径矢量路由协议，从设计上避免了环路的发生由TCP协议承载，端口号是179支持CIDR和路由聚合路由附带丰富的属性只发送增量路由更新路由过滤和路由策略,BGP概述BGP基本术语BGP同步BGP消息和状态机BGP属性BGP的选路规则,目录,BGP术语,RID:172.16.1.254,RID:10.10.10.254,RID:10.10.10.253,RID:192.168.0.253,AS 65331,AS 65201,AS 65550,BGP Speaker,RTA,RTB,RTC,RTD,

3、RTE,发送BGP消息的路由器称为BGP发言者（BGP Speaker）相互交换消息的BGP发言者之间互称为BGP对等体（BGP Peer）,EBGP对等体,处于不同AS的BGP对等体为EBGP对等体，通常情况下EBGP 对等体是物理上直连BGP发言者从EBGP对等体获得的路由会向它所有BGP对等体通告（包括EBGP和IBGP）,192.168.0.0/16,AS 65331,AS 65201,AS 65550,EBGP peers,EBGP peers,RTA,RTB,RTC,RTD,RTE,EBGP,IBGP对等体,处于同一个AS的BGP对等体为IBGP对等体从IBGP获得的路由不向它的I

4、BGP对等体发布从IBGP获得的路由是否发布给它的EBGP对等体与BGP是否同步相关,AS 65550,IBGP peers,RTA,RTB,RTC,RTD,IBGP,IBGP全连接,BGP会话是基于TCP的点到点的单播连接BGP 发言者从IBGP对等体获得的路由不向其他的IBGP对等体发布,AS 65550,RTA,RTB,RTC,RTD,AS 65550,RTA,RTB,RTC,RTD,IBGP部分连接,IBGP全连接,BGP概述BGP术语和基本原理BGP同步BGP消息和状态机BGP属性BGP的选路规则,目录,BGP中转发“黑洞”的产生,100.10.1.1/24,AS 200,AS 1

5、00,AS 300,RTB,RTC,RTD,RTA,RTE,IBGP连接,如果位于AS 200的RTD上没有到达8.0.0.0/24网段的IGP路由信息，那么在RTD上去往8.0.0.0/24网段的数据包就会被丢弃,EBGP连接,EBGP连接,D=8.0.0.0/24,D=8.0.0.0/24,D=8.0.0.0/24,BGP同步,BGP同步是指IBGP和IGP之间的同步开启同步后，只有在IGP也知道这条IBGP路由时，才会被发布给EBGP对等体,100.10.1.1/24,AS 200,AS 100,AS 300,RTB,RTC,RTD,RTA,RTE,IBGP连接,EBGP连接,EBGP连

6、接,D=8.0.0.0/24,D=8.0.0.0/24,D=8.0.0.0/24,BGP概述BGP基本术语BGP同步BGP消息和状态机BGP属性BGP的选路规则,目录,BGP消息种类,BGP协议状态机,Active,Open-sent,Open-confirm,Established,Idle,Connect,Connect-Retrytimer expiry,TCP connection fails,Connect-Retrytimer expiry,Start,Others,TCP connection fails,Error,Error,Error,KeepAlivetimer expi

7、ry,KeepAlive packet received,1.KeepAlive timer expiry2.Update received3.KeepAlive received,Correct OPENpacket received,TCP connection setup,TCP connection setup,Others,BGP概述BGP基本术语BGP同步BGP消息和状态机BGP属性BGP的选路规则,目录,BGP路由属性分类,AS_PATH属性,AS 65101,AS 65223,AS 65330,AS 65201,AS 100,99.0.3.0/22,99.0.3.0/22(65

8、101),99.0.3.0/22(65101),99.0.3.0/22(65223,65101),99.0.3.0/22(65330,65101),99.0.3.0/22(65201,65223,65101),是公认必遵属性是路由到达一个目的地所经过的一系列自治系统号码的有序列表当BGP将一条路由通告到其他AS时，便会把自己的AS号添加在AS_PATH列表的最前面,RTA,RTB,RTC,RTD,NEXT_HOP属性,D=8.0.0.0/24NEXT_HOP=10.2.1.3,AS 65330,AS 65022,D=8.0.0.0/24NEXT_HOP=10.3.1.1,D=8.0.0.0/2

9、4NEXT_HOP=10.3.1.1,10.2.1.1/24,10.2.1.3/24,10.2.1.2/24,10.3.1.1/24,10.1.2.1/24,10.1.1.1/24,IBGP连接,RTB,RTC,RTD,RTA,RTE,RTF,是公认必遵属性为BGP 发言者指示去往目的地的下一跳,8.0.0.0/24,ORIGIN 属性,ORIGIN属性定义路由信息的来源，标记一条路由是怎么成为BGP路由的三种ORIGIN属性类型：IGP:表明路由信息产生于AS内部，一般是聚合路由或者通过Network命令引入的路由EGP:路由信息是通过EGP协议引入的Incomplete:路由信息是通过其

10、他方式的来的，一般是通过Import引入的IGP路由或者静态路由在其它选路因素相同的情况下，BGP会比较ORIGIN属性来确定到达相同目的地的最佳路由IGP优先于EGP，EGP优先于Incomplete,LOCAL_PREF属性,8.0.0.0/24,RTA,AS 65330,AS 65101,3.1.1.1,2.1.1.1,RTB,RTC,RTD,LOCAL_PREF=100,LOCAL_PREF=200,是公认可选属性用于AS内IBGP邻居选择离开本AS时的最佳路由，它表明BGP路由器的优先级仅在IBGP对等体之间交换，不传递或通告给其他EBGP对等体,D=8.0.0.0/24NEXT_H

11、OP=2.1.1.1LOCAL_PREF=100,D=8.0.0.0/24NEXT_HOP=3.1.1.1LOCAL_PREF=200,MED（MULTI_EXIT_DISC）属性,是可选非传递属性相当于IGP路由协议使用的度量值metric，当一个AS有多个入口点时，用于判断流量进入AS时的最优路径仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS,9.0.0.0/24,RTA,AS 65330,AS 65101,3.1.1.2,2.1.1.2,RTB,RTC,RTD,MED=100,MED=0,D=9.0.0.0/24NEXT_HOP=2.1.1.2MED=0

12、,D=9.0.0.0/24NEXT_HOP=3.1.1.2MED=100,Preferred-value 属性,是私有BGP属性为从对等体接收的路由分配首选值，从而影响选路只在本地有效，不随路由信息传播,9.0.0.0/24,RTA,AS 65330,AS 65101,3.1.1.2,2.1.1.2,RTB,RTC,RTD,MED=100,MED=0,D=9.0.0.0/24NEXT_HOP=2.1.1.2Preferred-value=0,D=9.0.0.0/24NEXT_HOP=3.1.1.2Preferred-value=100,BGP概述BGP基本术语BGP同步BGP消息和状态机BG

13、P属性BGP的选路规则,目录,BGP路由处理流程,从对等体接收BGP路由,过滤与设置,发送路由给对等体,路由优选,加入IP路由表,发布策略,路由过滤和属性设置,路由聚合,合并具体路由,IP路由表,引入策略,IGP路由,路由安装,选择最佳路由,路由过滤和属性设置,BGP路由,过滤与设置,BGP的路由优选,首先丢弃下一跳（NEXT_HOP）不可达的路由；优选Preferred-value值最大的路由；优选本地优先级（LOCAL_PREF）最高的路由；优选聚合路由；优选AS路径（AS_PATH）最短的路由；依次选择ORIGIN属性为IGP、EGP、Incomplete的路由；优选MED值最低的路由；

14、依次选择从EBGP、联盟、IBGP学来的路由；优选下一跳度量值最低的路由；优选CLUSTER_LIST长度最短的路由；优选ORIGINATOR_ID最小的路由；优选Router ID最小的路由器发布的路由。优选地址最小的对等体发布的路由。,应用BGP负载分担时的选路,BGP协议本身一定能选出唯一一条到达目的网段的最优路由通过配置允许BGP负载分担BGP的负载分担与IGP的负载分担有所不同：IGP是通过协议自身定义的路由算法，对到达同一目的地址的不同路由，将度量值（metric）相等的路由进行负载分担BGP本身并没有路由计算的算法，但BGP有丰富的选路规则，可以在对路由进行一定的选择后，有条件地

15、进行负载分担,BGP路由的发布策略,只将最优路由发布给对等体；只把自己使用的路由发布给对等体；从EBGP获得的路由会向它所有BGP对等体发布；从IBGP获得的路由不向它的IBGP对等体发布；从IBGP获得的路由发布给它的EBGP对等体；关闭BGP同步的情况下，IBGP路由被直接发布开启BGP同步的情况下，该IBGP路由只有在IGP也发布了这条路由时才会被发布给EBGP对等体BGP连接一旦建立，BGP发言者将把自己所有的BGP路由发布给新对等体。,BGP基本概念以及常用术语BGP同步BGP消息与协议状态机BGP属性分类与定义BGP路由优选策略BGP路由发布策略,小结,第二部分BGP基本配置,本章

16、介绍了BGP协议的配置步骤、BGP对等体和路由信息查看以及BGP的维护调试命令。,概述,配置BGP协议基本功能配置BGP同步BGP基本配置示例BGP协议的基本显示和维护,目录,启动BGP并创建BGP连接,启动BGP,Router bgp as-number,配置Router ID,Router-bgp router-id router-id,指定BGP对等体及AS号,Router-bgp peer ip-address as-number as-number,优化BGP连接,指定建立TCP连接使用的源接口,Router-bgp peer ip-address connect-interface

17、 interface-type interface-number,配置允许同非直接相连网络上的邻居建立EBGP连接,Router-bgp peer ip-address ebgp-max-hop hop-count,配置BGP生成路由,将本地路由发布到BGP路由表中,Router-bgp network ip-address mask|mask-length route-policy route-policy-name,引入其它路由协议的路由,Router-bgp import-route protocol process-id|all-processes med med-value|rout

18、e-policy route-policy-name,配置BGP协议基本功能配置BGP同步BGP基本配置示例BGP协议的基本显示和维护,目录,配置BGP同步,Router-bgp synchronization,Router-bgp undo synchronization,启用BGP同步特性关闭BGP同步特性MSR路由器缺省关闭,配置BGP协议基本功能配置BGP同步BGP基本配置示例BGP协议的基本显示和维护,目录,BGP基本配置示例,AS 65101,10.3.3.1/30,RTA,AS 65223,RTB,RTC,10.3.3.2/30,10.3.3.5/30,RTD,Loopback

19、04.4.4.4/32,Loopback 02.2.2.2/32,Loopback 01.1.1.1/32,RTA bgp 65101RTA-bgprouter-id 1.1.1.1RTA-bgppeer 10.3.3.2 as-number 65223 RTA-bgp network 10.3.3.0 255.255.255.252RTA-bgp network 1.1.1.1 255.255.255.255,RTB bgp 65223RTB-bgprouter-id 2.2.2.2RTB-bgppeer 10.3.3.1 as-number 65101RTB-bgppeer 4.4.4.4

20、 as-number 65223RTB-bgppeer 4.4.4.4 connect-interface LoopBack 0RTB-bgpimport-route ospf 1RTB-ospf-1import-route bgp,RTC bgp 65223RTC-bgprouter-id 4.4.4.4RTC-bgppeer 2.2.2.2 as-number 65223RTC-bgppeer 2.2.2.2 connect-interface LoopBack 0,OSPF,OSPF,10.3.3.8/30,IBGP,配置BGP协议基本功能配置BGP同步BGP基本配置示例BGP协议的基本

21、显示和维护,目录,显示BGP对等体的信息,对等体有限状态机当状态,对等体的IP地址,对等体所在的AS号,会话已建立的时长/（会话未建立时）当前状态的时长,本地的路由器ID,本地自治系统号,display bgp peer BGP local router ID:172.16.3.130 Local AS number:65002 Total number of peers:2 Peers in established state:2 Peer V AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State 10.10.10.1 4 65001 4 4 0 0 0

22、0:02:23 Established 10.10.10.6 4 65002 2 3 0 0 00:00:05 Established,显示BGP路由信息,路由状态代码,目的网络地址,下一跳地址,MULTI_EXIT_DISC属性值,路由的AS_PATH/ORIGIN属性值,路由首选值,本地优先级local-preference属性值,display bgp routing-table Total Number of Routes:4 BGP Local router ID is 172.16.3.130 Status codes:*-valid,-best,d-damped,h-histor

23、y,i-internal,s-suppressed,S-Stale Origin:i-IGP,e-EGP,?-incomplete Network NextHop MED LocPrf PrefVal Path/Ogn*1.1.1.1/32 10.10.10.1 0 0 65001i*i 4.4.4.4/32 10.10.10.6 0 100 0?,查看BGP的debugging信息,接收到的BGP协议消息报文类型,BGP有限状态机状态切换,debugging bgp event*May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2

24、 State is changed from IDLE to CONNECT.*May 11 10:09:14:468 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from CONNECT to ACTIVE.*May 11 10:09:14:469 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from ACTIVE to OPENSENT.*May 11 10:09:14:472 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 Cur

25、rent event is ReceiveOpenMessage.*May 11 10:09:14:473 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10.2 State is changed from OPENSENT to OPENCONFIRM.%May 11 10:09:14:475 2009 H3C RM/3/RMLOG:BGP.:10.10.10.2 State is changed from OPENCONFIRM to ESTABLISHED.*May 11 10:09:14:617 2009 H3C RM/6/RMDEBUG:BGP.:10.10.10

26、.2 Current event is RecvKeepAliveMessage,小结,配置BGP建立连接配置BGP协议生成路由配置BGP同步BGP对等体、路由信息查看,第三部分控制BGP路由,与IGP协议不同，BGP协议的着重点并不于计算和发现路由，而是通过其丰富的属性和策略以实现对路由的控制。,概述,控制BGP路由概述配置属性控制BGP路由配置过滤器控制BGP路由,目录,控制BGP路由概述,BGP与IGP不同，其着眼点主要在于不同的AS之间控制路由的传播和选择最佳路由通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择引入其它路由协议发现的路由时、发布或接收路由信息时通过配

27、置过滤器实现控制BGP路由Filter-policyRoute-policyAS路径访问列表,控制BGP路由概述配置属性控制BGP路由配置过滤器控制BGP路由,目录,BGP基本属性影响选路的应用,给从对等体接收的路由分配首选值（Preferred-value）以影响选路修改Local-Preference值实现选择离开本地AS时的最佳路由修改MED值实现选择进入AS时的最佳路由配置next-hop-local 实现将自身地址作为下一跳,配置BGP基本属性影响选路,配置Local-Preference缺省值,Router-bgp default local-preference value,配置

28、MED缺省值,Router-bgp default med med-value,向对等体发布路由时将自身地址作为下一跳：,Router-bgp peer group-name|ip-address next-hop-local,给从对等体接收的路由分配首选值,Router-bgp peer group-name|ip-address preferred-value value,配置preferred-value控制BGP路由示例,RTA,AS 200,RTB,RTC,RTD,AS 100,100.100.10.0/24,172.16.1.2/30,172.16.2.2/30,bgp 200 p

29、eer 172.16.1.2 as-number 100 peer 172.16.2.2 as-number 100 peer 172.16.1.2 preferred-value 100,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*100.100.10.0/24 172.16.1.2 0 100 100i*172.16.2.2 0 0 100i,配置Local-Preference控制BGP路由示例,bgp 200 default local-preference 200 peer 4.4.4.4

30、 as-number 200 peer 4.4.4.4 connect-interface LoopBack0,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*i 8.0.0.0/24 2.2.2.2 0 200 0 100i*i 3.3.3.3 0 100 0 100i,RTA,AS 200,RTB,RTC,RTD,AS 100,8.0.0.0/24,4.4.4.4/32,2.2.2.2/32,3.3.3.3/32,D=8.0.0.0/24LOCAL_PREF=200,D=8.0.0.0/24LOCA

31、L_PREF=100,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*9.0.0.0/24 3.1.1.1 0 200i*2.1.1.1 100 0 200i,配置MED值控制BGP路由示例,bgp 200 default med 100,RTA,AS 200,RTB,RTC,RTD,AS 100,9.0.0.0/24,2.1.1.1/30,3.1.1.1/30,D=9.0.0.0/24MED=100,D=9.0.0.0/24MED=0,配置next-hop-local控制BGP路由示例（1）,2.1.

32、1.1/30,AS 100,1.1.1.1/32,2.2.2.2/32,AS 200,RTA,RTB,RTC,2.1.1.2/30,3.1.1.2/24,display bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogni 3.1.1.0/24 2.1.1.2 0 100 0 200i,缺省情况下，路由器向IBGP对等体发布路由时，不将自身地址作为下一跳,D=3.1.1.0/24NEXT_HOP=2.1.1.2,D=3.1.1.0/24NEXT_HOP=2.1.1.2,display bgp routing-table N

33、etwork NextHop MED LocPrf PrefVal Path/Ogn*i 3.1.1.0/24 2.2.2.2 0 100 0 200i,配置next-hop-local控制BGP路由示例（2）,bgp 100 peer 1.1.1.1 next-hop-local,为了保证IBGP邻居能够找到下一跳，可以配置将自身地址作为下一跳,2.1.1.1/30,AS 100,1.1.1.1/32,2.2.2.2/32,AS 200,RTA,RTB,RTC,2.1.1.2/30,3.1.1.2/24,D=3.1.1.0/24NEXT_HOP=2.2.2.2,D=3.1.1.0/24NEX

34、T_HOP=2.1.1.2,控制BGP路由概述配置属性控制BGP路由配置过滤器控制BGP路由,目录,过滤器作用,通过配置过滤器可以实现控制BGP路由。几种过滤器的作用不同：配置Filter-policy实现对接收或者发布的路由过滤配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由,配置Filter-policy控制BGP路由,配置过滤列表，如ACL、地址前缀列表应用Filter-policy实现路由过滤配置Filter-policy对接收的路由进行过滤配置Filter-policy对发布的路由进

35、行过滤,Router-bgp filter-policy acl-number|ip-prefix ip-prefix-name import,Router-bgp filter-policy acl-number|ip-prefix ip-prefix-name export direct|isis process-id|ospf process-id|rip process-id|static,RTAdisplay ip routing-table Routing Tables:Public Destinations:7 Routes:7Destination/Mask Proto Pre

36、 Cost NextHop Interface10.10.1.0/24 BGP 255 1563 10.10.10.2 S6/110.10.5.0/24 BGP 255 1563 10.10.10.2 S6/110.10.10.0/30 Direct 0 0 10.10.10.1 S6/1,配置Filter-policy控制BGP路由示例（1）,10.10.10.1/30,10.10.10.2/30,RTA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,过滤前，RTA将BGP路由表中所有有效路由导入IP路由表中,RTA-bgpdisplay i

37、p routing-table Routing Tables:Public Destinations:5 Routes:5Destination/Mask Proto Pre Cost NextHop Interface10.10.10.0/30 Direct 0 0 10.10.10.1 S6/1,配置Filter-policy控制BGP路由示例（2）,bgp 100 filter-policy ip-prefix 1 import peer 10.10.10.2 as-number 200 ip ip-prefix 1 index 10 deny 10.10.1.0 24 ip ip-pr

38、efix 1 index 20 deny 10.10.5.0 24,10.10.10.1/30,10.10.10.2/30,RTA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,实施过滤后，只有通过过滤的BGP路由才导入IP路由表中,配置Route-policy控制BGP路由,配置过滤列表，如ACL、地址前缀列表定义Route-policy，包括：定义Route-policy节点以及节点工作模式，指明是允许模式或者拒绝模式定义if-match语句，指明匹配规则定义Apply语句，指明匹配后所执行的动作应用Route-policy实现路由过滤或者

39、路由信息属性修改,定义Route-policy,创建Route-policy配置if-match子句配置apply子句,Router route-policy route-policy-name permit|deny node node-number,Router-route-policy if-match 匹配规则,Router-route-policy apply 动作,if-match子句的配置,apply子句的配置,应用Route-policy,对network命令发布的路由进行控制对引入其它路由协议的路由进行控制对从对等体接收或发送的路由进行控制,Router-bgp networ

40、k ip-address mask|mask-length route-policy route-policy-name,Router-bgp import-route protocol process-id|all-processes med med-value|route-policy route-policy-name,Router-bgp peer group-name|ip-address route-policy route-policy-name import|export,RTA-bgpdisplay bgp routing-table Network NextHop MED

41、LocPrf PrefVal Path/Ogn*10.10.1.0/24 10.10.10.2 1563 0 200i*10.10.5.0/24 10.10.10.2 1563 0 200i,配置Route-policy控制BGP路由示例（1）,10.10.10.1/30,10.10.10.2/30,RTA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,使用Route-policy前，BGP路由表中相关路由的ORIGIN属性为IGP,配置Route-policy控制BGP路由示例（2）,10.10.10.1/30,10.10.10.2/30,R

42、TA,RTB,RTC,10.10.1.0/24,10.10.5.0/24,AS 100,AS 200,使用Route-policy后，BGP路由表中相关路由的ORIGIN属性改变为incomplete,RTA-bgpdisplay bgp routing-table Network NextHop MED LocPrf PrefVal Path/Ogn*10.10.1.0/24 10.10.10.2 1563 0 200?*10.10.5.0/24 10.10.10.2 1563 0 200?,bgp 100 peer 10.10.10.2 route-policy 1 import rout

43、e-policy 1 permit node 10 if-match as-path 200 apply origin incomplete,AS路径过滤列表（AS_PATH list）,AS路径过滤列表（AS_PATH list）是针对自治系统路径域指定匹配条件的过滤器AS路径过滤列表使用regular expression（正则表达式）来对路由所携带的AS路径属性域进行匹配一个AS过滤列表可以包含多个表项，各表项之间是“或”的关系,正则表达式操作符,常用正则表达式示例,配置AS路径过滤列表,定义AS路径过滤列表,Router ip as-path as-path-number deny|p

44、ermit regular-expression,为对等体设置基于AS路径过滤列表的BGP路由过滤策略,Router-bgp peer group-name|ip-address as-path-acl as-path-acl-number export|import,配置AS路径过滤列表控制BGP路由示例,AS 200始发的路由变化频繁，对系统影响很大。管理员希望暂时屏蔽所有AS200始发的路由,AS 300,AS 200,AS 100,bgp 100 undo synchronization peer 10.10.10.2 as-number 200 peer 10.10.10.10 as-number 300 peer 10.10.10.2 as-path-acl 2 import peer 10.10.10.10 as-path-acl 2 import#ip as-path 2 deny 200$ip as-path 2 permit.*,RTB,AS 400,AS 500,通过配置BGP的基本属性来影响BGP路由优选使用Filter-policy来过滤BGP路由使用Route-policy来过滤及改变路由属性使用AS路径过滤列表能够更简便地过滤AS间的BGP路由,小结,