配置BGP路由发送端的路由发布策略
配置发送端的路由策略信息。
操作步骤
- 执行命令system-view,进入系统视图。
- (可选)配置ACL规则。
配置基本ACL
- 执行命令acl { name basic-acl-name { basic | [ basic ] number basic-acl-number } | [ number ] basic-acl-number } [ match-order { config | auto } ],创建基本ACL,并进入基本ACL视图。
- 执行命令rule [ rule-id ] { deny | permit } [ fragment-type { fragment | non-fragment | non-subseq | fragment-subseq | fragment-spe-first } | source { source-ip-address { source-wildcard | 0 } | any } | time-range time-name | vpn-instance vpn-instance-name ] *,配置基本ACL规则。
对于报文是否匹配ACL规则,采用如下策略:- 如果匹配上ACL规则,且ACL规则的动作是permit,则报文会被命中。
- 如果匹配上ACL规则,且ACL规则的动作是deny,则报文会被丢弃。
- 如果没有匹配上ACL规则,则报文不会被命中,只进行正常转发。
- 如果引用的ACL规则不存在,或者ACL存在但是ACL中没有定义规则,则报文不会被命中,只进行正常转发。
- 执行命令route-policy route-policy-name matchMode node node,创建路由策略的节点,并进入路由策略视图。
- 选择执行下列命令,配置路由策略中的匹配原则。
如果匹配ACL,执行命令if-match acl { acl-number | acl-name }。
路由策略只支持匹配2000~2999的基本acl。
如果匹配BGP路由信息的AS路径列表,执行命令if-match as-path-filter { as-path-filter-number | as-path-filter-name } &<1-16>。
如果匹配BGP路由信息的团体属性列表,执行命令if-match community-filter { basic-comm-filter-num [ whole-match ] | adv-comm-filter-num }* &<1-16>或if-match community-filter comm-filter-name [ whole-match ]。
如果匹配路由信息的路由权值,执行命令if-match cost cost。
如果匹配地址前缀列表,执行命令if-match ip-prefix ip-prefix。
- 选择执行下列命令,通过匹配路由策略为BGP路由设置路由属性。
如果设置AS_Path属性,执行命令apply as-path as-number &<1-128> [ additive ]。
如果设置团体属性,执行命令apply community { [ community-number | aa:nn ] &<1-32> | internet | no-advertise | no-export | no-export-subconfed } * [ additive ]。
如果设置路由信息的路由权值,执行命令apply cost { [ + | - ] cost | inherit }。
AS_Path、团体属性、扩展团体属性是为匹配上路由策略的路由设置不同的BGP路由属性,配置其中一种既可。
- 执行命令quit,退回到系统视图
- 执行命令bgp as-number,进入BGP视图。
- 执行命令peer { ipv4-address | group-name } route-policy route-policy-name export,配置向对等体发布的路由应用路由策略。
在应用路由策略前请确认BGP的对等体已经建立。
- 执行命令peer peerIpv4Addr advertise-community,将团体属性发布给对等体。
- 执行命令commit,提交配置。
