部署具体配置样例.docVIP

假设 设备接口地址CRS连接黑洞的互联地址1.1.1.1/30黑洞连接CRS的互联地址1.1.1.2/30NE5000E连接黑洞的互联地址2.2.2.1/30黑洞连接NE5000E的互联地址2.2.2.2/30CRS所在AS域ANE5000E所在AS域BCRS与黑洞的AS号CNE5000E与黑洞的AS号DCRS配置部分 牵引配置部分 router bgp A //路由器所在AS域 no synchronization bgp router-id xxx neighbor 1.1.1.2 remote-as?C????????//指明ADS的AS域号 neighbor 1.1.1.2 distribute-list DenyAnyToADS out //ADS不需要接收路由器的路由更新，只需要路由器接收ADS发的路由更新 no auto-summary ! ip access-list standard DenyAnyToADS //结合上面的语句，表示ADS不需要接收路由器的路由更新 deny ip any any 对于牵引配置部分修改如下： 在D路由器上增加出入方向路由控制策略,在BGP邻居配置时进行调用。 route-policy rp_ADS_in pass end-policy route-policy rp_ADS_out deny end-policy router bgp A //路由器所在AS域 neighbor X.X.X.X remote-as C ?//指明ADS的AS域号 description TO NSFOCUS ADS address-family ipv4 unicast maximum-prefix 2000 75 //控制从ADS接收路由条目的数量 route-policy rp_ADS_in in route-policy rp_ADS_out out soft-reconfiguration inbound 上述两条route-policy表明ADS不需要接收路由器的路由更新，只需要路由器接收ADS发的路由更新。 回注配置部分 Interface X/X/X ip address 1.1.1.1 255.255.255.252 ip policy route-map injection ! description TO-ADS?ip address 1.1.1.2 255.255.255.252?ipv4 access-group acl_ADS_out ingress?? //策略路由acl_ADS_out? 应用在与ADS注 入接口互联的接口上 ?ipv4 access-list acl_ADS_out?????????????//策略路由 acl_ADS_out的详细信息，修改下一跳 10? permit ipv4 any 客户地址段 0.0.0.3 nexthop xxx.xxx.xxx.xxx?? 20? permit ipv4 any host 客户地址 nexthop xxx.xxx.xxx.xxx  NE5000E配置部分 牵引配置部分 bgp B //路由器所在AS域 router-id XXX peer 2.2.2.2 as-number D //与ADS建立邻居，并指明ADS AS域 peer 2.2.2.2 description ADS peer 2.2.2.2 ebgp-max-hop 255 //建立EBGP邻居时，需要指定ADS与路由器间的??大跳数，跳数只能多不能少，否则无法建立邻居，若不能理解该命令的含义，则填入255； peer 2.2.2.2 filter-policy 3001 export //ADS不需要接收路由器的路由更新，只需要路由器接收ADS发的路由更新 # ipv4-family unicast undo synchronization peer 2.2.2.2 enable //使能该配置 # acl number 3001 //结合上面的语句，表示路由器不发送路由更新给ADS； rule 5 deny ip any 回注配置部分