Tutorial: Empfangene Präfixe filtern

Dieses Beispiel erläutert die Konfiguration, um die folgenden ankommenden Präfixe eines BGP-Nachbarn auszufiltern:
  • alle Präfixe aus dem Bereich "192.168.0.0/16"
  • das einzelne Präfix "172.16.200.0/24"
  1. Erstellen Sie unter Routing-Protokolle > BGP > BGP-Regelwerk > Präfix zwei neue Präfix-Einträge mit den zu filternden Präfixen.








    Vergeben Sie den Einträgen jeweils einen aussagekräftigen Namen.

    Anmerkung: Für jedes zu filternde Präfix geben Sie jeweils einen Eintrag an, der jedoch immer den gleichen Namen besitzt.

    Bestimmen Sie je Eintrag die IP-Adresse sowie die benötigte Präfix-Länge.

  2. Definieren Sie unter Routing-Protokolle > BGP > BGP-Regelwerk > Treffer einen Treffer für den zuvor erstellten Präfix-Eintrag.




    Vergeben Sie dem Eintrag einen aussagekräftigen Namen.

    Wählen Sie unter Präfix die zuvor erstellte Präfix-Bezeichnung aus.

  3. Erstellen Sie unter Routing-Protokolle > BGP > BGP-Regelwerk > Filter einen neuen Filter.




    Vergeben Sie dem Filter einen aussagekräftigen Namen.

    Wählen Sie unter Adressfamilien das entsprechende Verbindungsprotokoll zum BGP-Nachbarn aus. Mit der Einstellung "Verbieten" im Feld Regel bestimmen Sie, dass das Gerät die ankommenden Präfixe herausfiltern soll. Wählen Sie unter Treffer den zuvor erstellten Treffer aus.

  4. Um die Konfiguration zu prüfen, öffnen Sie eine Terminalverbindung zum Gerät.

    Der Befehl show bgp-policy Filter_3 zeigt die aktuelle Einstellung der Regel "Filter_3" an.

    > show bgp-policy Filter_3
    Traverse chain "Filter_3"
       Inspect filter of priority 0
          Match IPv4 routes
          Assess match "Trefferliste"
             Evaluate prefix list "Verboten1"
                Analyze prefix 172.16.200.0
                   Match IPv4 routes
                   Match route's 24 MSB
                   Match route prefix length in [24, 24]
                Analyze prefix 172.168.0.0
                   Match IPv4 routes
                   Match route's 16 MSB
                   Match route prefix length in [16, 32]
             No AS-path list configured
             No community list configured
          Deny route
    > _

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo