From c8d8618e001b9016efe7db177bbc99e9ea9e8be6 Mon Sep 17 00:00:00 2001 From: wxy Date: Mon, 26 Oct 2015 05:56:58 +0800 Subject: [PATCH] PUB:20150202 How to filter BGP routes in Quagga BGP router @bazz2 --- ... to filter BGP routes in Quagga BGP router.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) rename {translated/tech => published}/20150202 How to filter BGP routes in Quagga BGP router.md (93%) diff --git a/translated/tech/20150202 How to filter BGP routes in Quagga BGP router.md b/published/20150202 How to filter BGP routes in Quagga BGP router.md similarity index 93% rename from translated/tech/20150202 How to filter BGP routes in Quagga BGP router.md rename to published/20150202 How to filter BGP routes in Quagga BGP router.md index 53ce40cac6..17bf6fbbcc 100644 --- a/translated/tech/20150202 How to filter BGP routes in Quagga BGP router.md +++ b/published/20150202 How to filter BGP routes in Quagga BGP router.md @@ -1,6 +1,6 @@ 如何使用 Quagga BGP(边界网关协议)路由器来过滤 BGP 路由 ================================================================================ -在[之前的文章][1]中,我们介绍了如何使用 Quagga 将 CentOS 服务器变成一个 BGP 路由器,也介绍了 BGP 对等体和前缀交换设置。在本教程中,我们将重点放在如何使用**前缀列表**和**路由映射**来分别控制数据注入和数据输出。 +在[之前的文章][1]中,我们介绍了如何使用 Quagga 将 CentOS 服务器变成一个 BGP 路由器,也介绍了 BGP 对等体和前缀交换设置。在本教程中,我们将重点放在如何使用**前缀列表(prefix-list)**和**路由映射(route-map)**来分别控制数据注入和数据输出。 之前的文章已经说过,BGP 的路由判定是基于前缀的收取和前缀的广播。为避免错误的路由,你需要使用一些过滤机制来控制这些前缀的收发。举个例子,如果你的一个 BGP 邻居开始广播一个本不属于它们的前缀,而你也将错就错地接收了这些不正常前缀,并且也将它转发到网络上,这个转发过程会不断进行下去,永不停止(所谓的“黑洞”就这样产生了)。所以确保这样的前缀不会被收到,或者不会转发到任何网络,要达到这个目的,你可以使用前缀列表和路由映射。前者是基于前缀的过滤机制,后者是更为常用的基于前缀的策略,可用于精调过滤机制。 @@ -36,15 +36,15 @@ 上面的命令创建了名为“DEMO-FRFX”的前缀列表,只允许存在 192.168.0.0/23 这个前缀。 -前缀列表的另一个牛X功能是支持子网掩码区间,请看下面的例子: +前缀列表的另一个强大功能是支持子网掩码区间,请看下面的例子: ip prefix-list DEMO-PRFX permit 192.168.0.0/23 le 24 -这个命令创建的前缀列表包含在 192.168.0.0/23 和 /24 之间的前缀,分别是 192.168.0.0/23, 192.168.0.0/24 and 192.168.1.0/24。运算符“le”表示小于等于,你也可以使用“ge”表示大于等于。 +这个命令创建的前缀列表包含在 192.168.0.0/23 和 /24 之间的前缀,分别是 192.168.0.0/23, 192.168.0.0/24 和 192.168.1.0/24。运算符“le”表示小于等于,你也可以使用“ge”表示大于等于。 一个前缀列表语句可以有多个允许或拒绝操作。每个语句都自动或手动地分配有一个序列号。 -如果存在多个前缀列表语句,则这些语句会按序列号顺序被依次执行。在配置前缀列表的时候,我们需要注意在所有前缀列表语句后面的**隐性拒绝**属性,就是说凡是不被明显允许的,都会被拒绝。 +如果存在多个前缀列表语句,则这些语句会按序列号顺序被依次执行。在配置前缀列表的时候,我们需要注意在所有前缀列表语句之后是**隐性拒绝**语句,就是说凡是不被明显允许的,都会被拒绝。 如果要设置成允许所有前缀,前缀列表语句设置如下: @@ -81,7 +81,7 @@ probability Match portion of routes defined by percentage value tag Match tag of route -如你所见,路由映射可以匹配很多属性,本教程需要匹配一个前缀。 +如你所见,路由映射可以匹配很多属性,在本教程中匹配的是前缀。 route-map DEMO-RMAP permit 10 match ip address prefix-list DEMO-PRFX @@ -163,7 +163,7 @@ 可以看到,router-A 有4条路由前缀到达 router-B,而 router-B 只接收3条。查看一下范围,我们就能知道只有被路由映射允许的前缀才能在 router-B 上显示出来,其他的前缀一概丢弃。 -**小提示**:如果接收前缀内容没有刷新,试试重置下 BGP 会话,使用这个命令:clear ip bgp neighbor-IP。本教程中命令如下: +**小提示**:如果接收前缀内容没有刷新,试试重置下 BGP 会话,使用这个命令:`clear ip bgp neighbor-IP`。本教程中命令如下: clear ip bgp 192.168.1.1 @@ -193,9 +193,9 @@ via: http://xmodulo.com/filter-bgp-routes-quagga-bgp-router.html 作者:[Sarmed Rahman][a] 译者:[bazz2](https://github.com/bazz2) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出 [a]:http://xmodulo.com/author/sarmed -[1]:http://xmodulo.com/centos-bgp-router-quagga.html +[1]:https://linux.cn/article-4609-1.html