實驗目的

1、配置基于IPv6的訪問管制列表。

2、配置路由圖實現MP-BGP4的路由過濾。

實驗拓撲

?接口ip配置詳見：

CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993

MP-BGP4配置詳見：?

CSDNhttps://mp.csdn.net/mp_blog/creation/editor?spm=1001.2014.3001.5352

根據拓撲要求，as?12自治系統中的2001:AB1:0:9::/64和2001:AB1:0:B::/64兩個網絡前綴不允許被發布給as?3的自治系統。

首先查看R3路由器路由表信息：

R3#show ipv6 route bgp B 2001:AB1:0:2::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 B 2001:AB1:0:8::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 B 2001:AB1:0:9::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 B 2001:AB1:0:A::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 B 2001:AB1:0:B::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1

在R2路由器上配置ACL標識需要過濾的兩個網絡前綴。如下所示：

R2(config)#ipv6 access-list block_prefix //創建名稱為block_prefix的IPv6的訪問控制列表。 R2(config-ipv6-acl)#permit ipv6 2001:ab1:0:9::/64 any //標識需要被過濾的網絡前綴。 R2(config-ipv6-acl)#permit ipv6 2001:ab1:0:b::/64 any R2(config)#route-map bgp_filter deny 10 //創建路由圖。并且設置其動作為deny。 R2(config-route-map)#match ipv6 address block_prefix //引用之前配置的訪問控制列表。 R2(config-route-map)#route-map bgp_filter permit 20 //對于其它的網絡前綴設置允許轉發。

在MP-BGP4中配置路由過濾，命令如下所示：

R2(config)#router bgp 12 R2(config-router)#address-family ipv6 R2(config-router-af)#neighbor 2001:ab1:0:3::2 route-map bgp_filter out //針對R3對等體實施路由過濾。

再次查看R3路由器路由表，確認路由過濾：

R3#show ipv6 route bgp B 2001:AB1:0:2::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 B 2001:AB1:0:8::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 B 2001:AB1:0:A::/64 [20/0]via FE80::CE02:92FF:FE27:F001, FastEthernet0/1 //此時R3路由器已經無法學習到被過濾的網絡前綴。

總結

以上是生活随笔為你收集整理的MP-BGP4访问控制 配置与详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。