迷彩 潜伏 隐蔽 伪装
分类:
2012-12-27 16:17:37
以BGP表中存在的某一条目,控制另一路由条目的通告。拓扑图与拆分路由演示的TOP一样。
基本:R2有一条R1通告的缺省路由。并且默认情况下R2向全网通告了自己的环回1,22.22.22.0/24,这样R3也能学到这条路由。现在要做的配置要求是当R2有从R1学到缺省路由时,就不向R3通告22.22.22.0/24;当R2没有从R1学 到缺省路由时,就向R3通告22.22.22.0/24
配置前R2的BGP路由表
配置前R3的路由表,注意22.22.22.0/24的下一跳
具体配置如下
r2(config)#ip prefix-list r1 permit 0.0.0.0/0 前缀列表定义需要追踪的路由,此例为从R1学到的缺省路由
r2(config)#ip prefix-list r3 permit 22.22.22.0/24 前缀列表定义需要控制通告 的路由,此例为R2的lo1
r2(config)#route-map zhui
r2(config-route-map)#match ip add prefix-list r1
r2(config-route-map)#exit
创建路由图,图名zhui,匹配需要追踪的路由
r2(config)#route-map adv
r2(config-route-map)#match ip add pre r3
r2(config-route-map)#exit
创建路由图,图名adv,匹配控制通告的路由
r2(config-router)#nei 3.3.3.3 advertise-map adv non-exist-map zhui
在协议下,应用到某个邻居上
配置后R3的路由表,注意此时22.22.22.0的下一跳
此时下一跳变成了5.5.5.5,绕了一大圈才学到,而不是从R2处直接学到的,说明配置成功了。(拓扑见上例拆分路由)
刚才的配置是没有路由时才通告,有路由时就不通告。也可以配置要求有路由才通告,没路由就不通告。
此时只需要把应用在邻居上的命令一改就OK了
r2(config-router)#nei 3.3.3.3 advertise-map adv exist-map zhui
