返回列表 发帖

IOS--BGP ORF feature

IOS--BGP ORF feature

IOS中,BGP支持ORF功能(Outbound route filtering)

通常的BGP路由过滤无非是route-map、filter-list之类的,但是,这些配置的结果都只是控制那些前缀不加入本地路由表,而需要被过滤掉的前缀仍然存在于本地的BGP表中(即show ip bgp 仍然能看到,只是路由表里没有),那些前缀仍然会占用本地的内存,并且在计算BGP路由时仍然会占用CPU时间。

配置之后,当然就没有那些副作用了。本地配置过滤相应前缀后,对方不会发送那些前缀过来。并且这也可以通过prefix-list灵活的控制,但是需要在本地手工clear ip bgp x.x.x.x in prefix-filter 。(不会中断邻居)来硬的反而不行。

router bgp 1
neighbor 1.1.1.2 remote-as 2
neighbor 1.1.1.2 capability orf prefix-list both
neighbor 1.1.1.2 soft-reconfiguration inbound
neighbor 1.1.1.2 prefix-list test in
ip prefix-list test seq 5 deny 2.0.2.0/24
ip prefix-list test seq 10 permit 0.0.0.0/0 le 32

----------------------------------------------------------------------------

router bgp 2
redistribute static metric 1000 route-map origin-igp
neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 capability orf prefix-list both
neighbor 1.1.1.1 soft-reconfiguration inbound

效果:

test1#show ip bgp
BGP table version is 52, local router ID is 1.0.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 2.0.1.0/24 1.1.1.2 1000 0 2 i
*> 2.0.3.0/24 1.1.1.2 1000 0 2 i
*> 2.0.4.0/24 1.1.1.2 1000 0 2 i
*> 2.0.5.0/24 1.1.1.2 1000 0 2 i
*> 2.0.6.0/24 1.1.1.2 1000 0 2 i

没有做ORF的时候这里会有6条,但路由表里只有5条。

做之后这里是5条,路由表也是5条。

------------------------------------------------------------------------------

test2#show ip bgp
BGP table version is 13, local router ID is 1.0.0.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 2.0.1.0/24 0.0.0.0 1000 32768 i
*> 2.0.2.0/24 0.0.0.0 1000 32768 i
*> 2.0.3.0/24 0.0.0.0 1000 32768 i
*> 2.0.4.0/24 0.0.0.0 1000 32768 i
*> 2.0.5.0/24 0.0.0.0 1000 32768 i
*> 2.0.6.0/24 0.0.0.0 1000 32768 i

返回列表 回复 发帖