Inleiding
Dit document beschrijft hoe u reguliere expressies kunt gebruiken met border gateway protocol (BGP).
Voorwaarden
Vereisten
Cisco raadt u aan bekend te zijn met dit onderwerp:
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco IOS®-softwarerelease 12.0.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Conventies
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Achtergrondinformatie
U kunt gebruikmaken van reguliere expressies in de opdracht ip as-path access-list Border Gateway Protocol (BGP). Zie de Cisco-documentatie over reguliere expressies voor meer informatie over reguliere expressies . Raadpleeg de BGP-casestudy’s en configureer een basis-BGP-netwerk voor meer informatie over de basis-BGP-configuratie.
Netwerkscenario’s
Dit is het netwerkdiagram waarnaar in dit document wordt verwezen.
Sta alleen netwerken toe die afkomstig zijn van AS 4 om router 1 in te voeren
Als u wilt dat router 1 alleen de routes ontvangt die afkomstig zijn van AS 4 (en geen internetroutes), kunt u een inkomende toegangslijst toepassen op router 1:
ip as-path access-list 1 permit ^4$
router bgp 1
neighbor 10.4.4.4 remote-as 4
neighbor 10.4.4.4 route-map foo in
route-map foo permit 10
match as-path 1
Dit garandeert dat alleen netwerken die afkomstig zijn van AS 4 in router 1 zijn toegestaan.
Sta alleen netwerken die door AS 4 zijn gepasseerd toe om AS 3 binnen te gaan
Als u alleen de netwerken wilt die door AS 4 zijn doorgegeven om AS 3 vanaf router 3 in te voeren, kunt u een inkomende filter op router 3 toepassen:
ip as-path access-list 1 permit _4_
router bgp 3
neighbor 10.2.2.2 remote-as 1
neighbor 10.2.2.2 route-map foo in
route-map foo permit 10
match as-path 1
U kunt een onderstrepingsteken (_) gebruiken als de invoerstring en uitvoerstring in de opdracht ip as-path access-list .
Opmerking: In dit voorbeeld wordt ankerwerk (er is bijvoorbeeld geen ^) niet gebruikt, dus het maakt niet uit welke autonome systemen voor en na AS 4 komen.
netwerken die in AS 4 zijn geproduceerd weigeren om AS 3 in te voeren en alle andere netwerken toestaan
Als u alle netwerken wilt ontkennen die in AS 4 zijn voortgekomen en alle andere routes wilt toestaan om AS 3 in te voeren vanaf router 3, kunt u een inkomende filter toepassen op router 3:
ip as-path access-list 1 deny _4$
ip as-path access-list 1 permit .*
router bgp 3
neighbor 10.2.2.2 remote-as 1
neighbor 10.2.2.2 route-map foo in
route-map foo permit 10
match as-path 1
Sta alleen netwerken toe die afkomstig zijn van AS 4 en AS’s die rechtstreeks zijn aangesloten op AS 4, om router 1 in te voeren
Als u wilt dat AS 1 netwerken afkomstig van AS 4, en alle direct aangesloten ASs van AS 4, pas de volgende inkomende filter op router 1 toe.
ip as-path access-list 1 permit ^4_[0-9]*$
router bgp 1
neighbor 10.4.4.4 remote-as 4
neighbor 10.4.4.4 route-map foo in
route-map foo permit 10
match as-path 1
ip as-path access-list In de opdracht start het karaat (^) de invoerstring en wijst AS " The underscore (_) betekent dat er een null string in de string is die komt na AS 4" De [0-9]* geeft aan dat elke aangesloten AS met een geldig AS-nummer de filter kan passeren. Het voordeel met de [0-9]* syntaxis is dat het u de flexibiliteit geeft om een willekeurig aantal AS's toe te voegen zonder een wijziging aan deze opdrachtstring. Zie AS-Regular Expression voor aanvullende informatie.
Gerelateerde informatie