網絡基礎CCNP篇|BGP(安全與缺陷)設定AS path ACL路由黑洞：各種協定的差別：BGP認證操作：

正規表達式：

^$不以什麼開頭不以什麼結尾

Conf-route-map#set as-path pretend 222在路由發送出去的時候

As-path結尾加上222，别忘了在neighbor中聲明

隻發送以as-path以111結尾的路由：

Conf# ip as-path access-list 1 permit 111$

Conf#router bgp 300

Conf-router#neighbor 10.0.13.1 filter 1 out

隻允許發送本地産生的路由：

Conf-router#ip ad-path access-list 10 permit ^$

然後應用到neighbor

然後重新整理下路由即可

過濾掉優先級：

in：

route-map

filter-list

prefix-list

out：

R3不和R2，R4有鄰居關系

R3不知道1.1.1.1 和5.5.5.5

Ping的時候包到R3就斷了

當R1的ebgp的包TTL==1到了R2，R2發給R3，就會用update-source改變ebgp為ibgp，進而TTL不為1了，因為R2，R3，R4，為一個AS内部，是以隻需要給R2，R4，建立next-?-top就可以了

.

不推薦重分布，因為BGP路由條目太大了

定義一個對等體組：

Conf-router#neighbor as100 peer-group

Conf-router#neighbor as100 remote-as 100

Conf-router#neighbor as100 update-source lo0

Conf-router#neighbor as100 next-hop-self

Conf-router#neighbor 2.2.2.2 peer-group as100

Conf-router#neighbor 3.3.3.3 peer-group as100

Conf-router#neighbor 4.4.4.4 peer-group as100

2.2.2.2 -4.4.4.4

都按照as100的配置來配置。

IGP：interior gateway protocol

是在一個自治網絡内網關間交換路由資訊的協定。

IGP協定包括rip,ospf,is-is,igrp,eigrp

EGP:exterior gateway protocol

最新的EGP協定叫做BGP

BGP：border gateway protocol

是運作于TCP上的一種自制系統的路由協定，是唯一能妥善處理好不相關路由域間的多路連接配接的協定。

IBGP：internal border gateway protocol

内部BGP協定

IBGP路由器必須以全網狀結構相連，進而不産生黑洞。

EBGP：external border gateway protocol

外部BGP協定

用于在自治網絡中網關主機之間交換路由器資訊的協定。

密碼作用于TCP連接配接建立的時候。