Einleitung
In diesem Dokument wird die Verwendung von regulären Ausdrücken mit dem Border Gateway Protocol (BGP) beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in diesem Thema verfügen:
Verwendete Komponenten
Die Informationen in diesem Dokument beziehen sich auf Cisco IOS® Software, Version 12.0.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Hintergrundinformationen
Mit dem Border Gateway Protocol (BGP) können Sie reguläre Ausdrücke im ip as-path access-list Befehl verwenden. Allgemeine Informationen zu regulären Ausdrücken finden Sie in der Cisco-Dokumentation zu regulären Ausdrücken . Weitere Informationen zur grundlegenden BGP-Konfiguration finden Sie in den BGP-Fallstudien und unter Konfigurieren eines grundlegenden BGP-Netzwerks.
Netzwerkszenarien
Dies ist das Netzwerkdiagramm, auf das in diesem Dokument verwiesen wird.
Nur von AS 4 stammende Netzwerke den Router 1 betreten lassen
Wenn Router 1 nur die Routen empfangen soll, die von AS 4 stammen (und keine Internet-Routen), können Sie eine Liste eingehender Zugriffe auf Router 1 anwenden:
ip as-path access-list 1 permit ^4$
router bgp 1
neighbor 10.4.4.4 remote-as 4
neighbor 10.4.4.4 route-map foo in
route-map foo permit 10
match as-path 1
So wird sichergestellt, dass nur von AS 4 stammende Netzwerke in Router 1 zugelassen werden.
Nur Netzwerke, die AS 4 durchlaufen haben, dürfen AS 3 verwenden
Wenn nur die Netzwerke, die AS 4 durchlaufen haben, von Router 3 auf AS 3 zugreifen sollen, können Sie einen Filter für eingehenden Datenverkehr auf Router 3 anwenden:
ip as-path access-list 1 permit _4_
router bgp 3
neighbor 10.2.2.2 remote-as 1
neighbor 10.2.2.2 route-map foo in
route-map foo permit 10
match as-path 1
Sie können einen Unterstrich (_) als Eingabe- und Ausgabezeichenfolge im Zugriffslistenbefehl ip as-path verwenden.
Hinweis: In diesem Beispiel wird keine Verankerung (z. B. kein ^) verwendet. Daher spielt es keine Rolle, welche autonomen Systeme vor und nach AS 4 vorhanden sind.
Verweigern Sie Netzwerken, die aus AS 4 stammen, AS 3 einzugeben und alle anderen Netzwerke zuzulassen.
Wenn Sie alle Netzwerke ablehnen möchten, die von AS 4 stammen, und alle anderen Routen von Router 3 in AS 3 eintreten lassen möchten, können Sie einen eingehenden Filter auf Router 3 anwenden:
ip as-path access-list 1 deny _4$
ip as-path access-list 1 permit .*
router bgp 3
neighbor 10.2.2.2 remote-as 1
neighbor 10.2.2.2 route-map foo in
route-map foo permit 10
match as-path 1
Nur von AS 4 stammende Netzwerke und direkt mit AS 4 verbundene ASs Router 1 betreten lassen
Wenn AS 1 Netzwerke von AS 4 und alle direkt verbundenen AS von AS 4 erhalten soll, wenden Sie den nächsten eingehenden Filter auf Router 1 an.
ip as-path access-list 1 permit ^4_[0-9]*$
router bgp 1
neighbor 10.4.4.4 remote-as 4
neighbor 10.4.4.4 route-map foo in
route-map foo permit 10
match as-path 1
Im ip as-path access-list Befehl startet carat (^) die Eingabezeichenfolge und bezeichnet AS." Der Unterstrich (_) bedeutet, dass eine Nullzeichenfolge in der Zeichenfolge vorhanden ist, die nach AS 4 kommt." [0-9]* gibt an, dass jeder angeschlossene AS mit einer gültigen AS-Nummer den Filter passieren kann. Der Vorteil der [0-9]*-Syntax besteht darin, dass Sie eine beliebige Anzahl von ASs hinzufügen können, ohne diese Befehlszeichenfolge ändern zu müssen. Weitere Informationen finden Sie unter AS-Regular Expression.
Zugehörige Informationen