Verwenden regulärer Ausdrücke im BGP

Download-Optionen

  • PDF     (310.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:12. Januar 2024
Dokument-ID:13754

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Verwendung von regulären Ausdrücken mit dem Border Gateway Protocol (BGP) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:

    • Grundlegende BGP-Konfiguration

    Verwendete Komponenten

    Die Informationen in diesem Dokument beziehen sich auf Cisco IOS® Software, Version 12.0.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Hintergrundinformationen

    Mit dem Border Gateway Protocol (BGP) können Sie reguläre Ausdrücke im ip as-path access-list Befehl verwenden. Allgemeine Informationen zu regulären Ausdrücken finden Sie in der Cisco-Dokumentation zu regulären Ausdrücken . Weitere Informationen zur grundlegenden BGP-Konfiguration finden Sie in den BGP-Fallstudien und unter Konfigurieren eines grundlegenden BGP-Netzwerks.

    Netzwerkszenarien

    Dies ist das Netzwerkdiagramm, auf das in diesem Dokument verwiesen wird.

    BGP-Netzwerkdiagramm

    Nur von AS 4 stammende Netzwerke den Router 1 betreten lassen

    Wenn Router 1 nur die Routen empfangen soll, die von AS 4 stammen (und keine Internet-Routen), können Sie eine Liste eingehender Zugriffe auf Router 1 anwenden:

    ip as-path access-list 1 permit ^4$ 

router bgp 1 
 neighbor 10.4.4.4 remote-as 4 
 neighbor 10.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1

    So wird sichergestellt, dass nur von AS 4 stammende Netzwerke in Router 1 zugelassen werden.

    Nur Netzwerke, die AS 4 durchlaufen haben, dürfen AS 3 verwenden

    Wenn nur die Netzwerke, die AS 4 durchlaufen haben, von Router 3 auf AS 3 zugreifen sollen, können Sie einen Filter für eingehenden Datenverkehr auf Router 3 anwenden:

    ip as-path access-list 1 permit _4_ 

router bgp 3 
 neighbor 10.2.2.2 remote-as 1 
 neighbor 10.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1

    Sie können einen Unterstrich (_) als Eingabe- und Ausgabezeichenfolge im Zugriffslistenbefehl ip as-path verwenden. 

    note-icon

    Hinweis: In diesem Beispiel wird keine Verankerung (z. B. kein ^) verwendet. Daher spielt es keine Rolle, welche autonomen Systeme vor und nach AS 4 vorhanden sind.

    Verweigern Sie Netzwerken, die aus AS 4 stammen, AS 3 einzugeben und alle anderen Netzwerke zuzulassen.

    Wenn Sie alle Netzwerke ablehnen möchten, die von AS 4 stammen, und alle anderen Routen von Router 3 in AS 3 eintreten lassen möchten, können Sie einen eingehenden Filter auf Router 3 anwenden:

    ip as-path access-list 1 deny _4$  
ip as-path access-list 1 permit .*

router bgp 3 
 neighbor 10.2.2.2 remote-as 1 
 neighbor 10.2.2.2 route-map foo in 

route-map foo permit 10 
 match as-path 1

    Nur von AS 4 stammende Netzwerke und direkt mit AS 4 verbundene ASs Router 1 betreten lassen

    Wenn AS 1 Netzwerke von AS 4 und alle direkt verbundenen AS von AS 4 erhalten soll, wenden Sie den nächsten eingehenden Filter auf Router 1 an.

    ip as-path access-list 1 permit ^4_[0-9]*$ 

router bgp 1 
 neighbor 10.4.4.4 remote-as 4 
 neighbor 10.4.4.4 route-map foo in 

route-map foo permit 10 
 match as-path 1

    Im ip as-path access-list Befehl startet carat (^) die Eingabezeichenfolge und bezeichnet AS." Der Unterstrich (_) bedeutet, dass eine Nullzeichenfolge in der Zeichenfolge vorhanden ist, die nach AS 4 kommt." [0-9]* gibt an, dass jeder angeschlossene AS mit einer gültigen AS-Nummer den Filter passieren kann. Der Vorteil der [0-9]*-Syntax besteht darin, dass Sie eine beliebige Anzahl von ASs hinzufügen können, ohne diese Befehlszeichenfolge ändern zu müssen. Weitere Informationen finden Sie unter AS-Regular Expression.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    12-Jan-2024
    Teilnehmerliste und Formatierung aktualisiert.
    1.0
    10-Dec-2001
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Cisco TAC Engineers

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren