HCIE之BGP正则表达式(四)

BGP

  • 一、AS-Path正则表达式
      • 数字
      • | 等同于或的关系
      • []和.
      • $ 一个字符串的结束
      • _代表任意
      • ^一个字符串的开始
      • ()括号包围的是一个组合
      • \ 转义字符
      • * 零个或多个
      • ?零个或一个
      • +一个或多个
  • 二、BGP对等体组
  • 三、BGP安全性

一、AS-Path正则表达式

  • 正则表达式是按照一定模版匹配字符串的公式
    在这里插入图片描述
    AR3上未做过滤时
    在这里插入图片描述

数字

让有字符串为10的通过
[AR3]ip as-path-filter 1 permit 10
[AR3]bgp 300
[AR3-bgp]peer 34.1.1.4 as-path-filter 1 import
在这里插入图片描述
反过来将仅有200i的路由进行加表
[AR3-bgp]route-policy as deny node 10
[AR3-route-policy]if-match as-path-filter 1
[AR3]route-policy as permit node 1000
[AR3-bgp]peer 34.1.1.4 route-policy as import
在这里插入图片描述

| 等同于或的关系

为方便后续实验,给R3的AS path多创建几个
在这里插入图片描述
R3上看效果
在这里插入图片描述
调用400|500
在这里插入图片描述
400或500的被加表
在这里插入图片描述
等同于下表写法
在这里插入图片描述

[]和.

  • []中括号包围的字符串为一个字符单位
  • .代表任意字符
    匹配0.5
    在这里插入图片描述
    匹配0.[45]
    在这里插入图片描述
    匹配0.[4 5]
    在这里插入图片描述

$ 一个字符串的结束

在这里插入图片描述

_代表任意

在这里插入图片描述

^一个字符串的开始

()括号包围的是一个组合

  • 组合的结果再带到大的表达式中

\ 转义字符

还原后面字符串中特殊符号的原有含义

* 零个或多个

?零个或一个

+一个或多个

在这里插入图片描述

在这里插入图片描述

二、BGP对等体组

  • 相同策略的对等体的集合
  • 节约资源
    在这里插入图片描述
    在配置RR时,如果对端设备过多,配置也会繁琐,增大设备计算资源,可以通过加组的方式进行配置
    AR3上:
    group test internal
    peer test connect-interface LoopBack 0
    peer test reflect-client
    peer test advertise-community
    peer 2.1.1.1 group test
    peer 4.1.1.1 group test
    peer 5.1.1.1 group test
    测试网络连通性:
    在这里插入图片描述

三、BGP安全性

  • 常见BGP攻击方式

    • 建立非法BGP邻居关系,通告非法路由条目,干扰正常路由表
    • 发送大量非法BGP报文,路由器接收后上送CPU,导致CPU利用率升高
  • 保护方式

    • peer 12.1.1.2 password cipher xxxxxxx 双方通过密码校验后再建立邻居
      -GTSM保护 (TTL保护)
      • BGP的GTSM功能检测IP报文头部中的TTL是否在预先设定的范围内,并对不符合TTL值范围的报文进行丢弃,避免攻击者模拟合法的BGP报文攻击设备
        AR5上 配置
        在这里插入图片描述
        抓包看 AR6发送给AR5的TTL=1 双方无法正常通讯
        在这里插入图片描述
        AR6上配置ebgp多跳
        在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/653514.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《思考的快与慢》部分整理

认知心理学机位大洞见:人类大脑的默认模式是系统1,而不是系统2,人类大脑遵循“能不用脑,就不用脑”的原则。 系统1(快系统)对应着我们常说的直觉思维 系统2(慢系统)对应着理性思维…

Linux实验记录:使用RAID(独立冗余磁盘阵列)

前言: 本文是一篇关于Linux系统初学者的实验记录。 参考书籍:《Linux就该这么学》 实验环境: VmwareWorkStation 17——虚拟机软件 RedHatEnterpriseLinux[RHEL]8——红帽操作系统 目录 前言: 备注: 部署磁盘阵…

Vue路由

1. 路由的基本概念 1.1. 什么是路由? 路由的概念 路由的本质就是一种对应关系,比如说我们在url地址中输入我们要访问的url地址之后,浏览器要去请求这个url地址对应的资源。 那么url地址和真实的资源之间就有一种对应的关系,就是…

成功解决IndexError: index 0 is out of bounds for axis 1 with size 0.

成功解决IndexError: index 0 is out of bounds for axis 1 with size 0. 🌵文章目录🌵 🌳引言🌳🌳报错分析及解决方案🌳🌳参考文章🌳🌳结尾🌳 🌳…

Cesium.js实现显示点位对应的自定义信息弹窗(数据面板)

零、相关技术选型: Vue2 Vuecli5 Cesium.js 天地图 一、需求说明 在使用2D地图(天地图、高德地图等)基于官方文档可以实现下面需求: 实现添加点位,并在点位附近显示对应的信息弹窗。 一般信息弹窗的显示方式有两种&am…

【数据结构1-2】二叉树

树形结构不仅能表示数据间的指向关系,还能表示出数据的层次关系,而有很明显的递归性质。因此,我们可以利用树的性质解决更多种类的问题。 但是在平常的使用中,我们并不需要使用这么复杂的结构,只需要建立一个包含int r…

分享一个POI封装的Excel解析工具

前言: 本来我已经很久没做java的项目了,最近手头的项目没啥事又被拉过去搞java了,但是看到这帮人写的代码,心凉了一截,写一个Excel的导入写的 都有很多问题, 写个示范吧: ExcelUtil util new ExcelUtil()&…

【极数系列】Flink配置参数如何获取?(06)

文章目录 gitee码云地址简介概述01 配置值来自.properties文件1.通过路径读取2.通过文件流读取3.通过IO流读取 02 配置值来自命令行03 配置来自系统属性04 注册以及使用全局变量05 Flink获取参数值Demo1.项目结构2.pom.xml文件如下3.配置文件4.项目主类5.运行查看相关日志 gite…

sqli-labs第一关

1.判断是否存在注入,注入是字符型还是数字型? ?id1 and 11 ?id1 and 12 因为输入and 11与and 12 回显正常,所以该地方不是数字型。 ?id1 ?id1-- 输入单引号后报错,在单引号后添加--恢复正常,说明存在字符注入 2.猜解SQL查…

【物联网】物联网技术的起源、发展、重点技术、应用场景与未来演进

物联网技术的起源、发展、重点技术、应用场景与未来演进 物联网(IoT, Internet of Things)是近年来科技领域中的热门话题,它将物理世界的各种“事物”与互联网连接起来,从而实现了数据的交换和通信。物联网技术的起源可追溯到20世…

【新书推荐】3.7 数据类型转换

本节必须掌握的知识点: 整型提升 浮点型和整型转换 浮点型转换 普通算术类型转换 示例十二 在实际项目应用过程中,我们通常会根据实际需要,对数据进行扩展和截取,我们称之为数据类型转换。对数据类型的转换需要遵循以下规则。 3.7…

毕业论文格式

官方格式 编号格式: 【论文标题设置】论文一二三级标题设置_哔哩哔哩_bilibili 编号和文字的间距太大怎么办?两招轻松解决!

倒计时80天

1.J-兔子不会种树_浙江机电职业技术学院第八届新生亮相赛(同步赛) (nowcoder.com) /****** __----~~~~~~~~~~~------___* . . ~~//...... __--~ ~~…

前端——JavaScript

目录 文章目录 前言 一. JavaScript基础 1.JavaScript基本结构 2. JavaScript 执行过程 3. JavaScript 引入方式 二. JavaScript 语法 1.数据类型 2.变量 2.1 var 关键字定义变量 2.2 let 关键字定义变量 2.3 var 与 let 的区别 3.字符串 3.1定义字符串 3.2 字…

Java中this引用详解

文章目录 一、 为什么要有this引用二、什么是this引用三、this引用的特性四、如何用好this关键字 一、 为什么要有this引用 我们先看一段代码 class Data {public int year;public int month;public int day;public void setDay(int y,int m,int d) {year y;month m;day d…

安卓反编译机制,应用场景以及工具解析

一、引言 随着移动应用的普及,安卓系统成为了市场上的主流操作系统之一。然而,安卓应用的源代码往往受到版权保护,开发者需要对其安全性进行维护。此时,反编译技术应运而生,成为保障应用安全的重要手段。 本文将详细介…

《动手学深度学习(PyTorch版)》笔记4.7

Chapter4 Multilayer Perceptron 4.7 Forward/Backward Propagation and Computational Graphs 本节将通过一些基本的数学和计算图,深入探讨反向传播的细节。首先,我们将重点放在带权重衰减( L 2 L_2 L2​正则化)的单隐藏层多层…

15. 扩展: Spring Boot CORS支持

Spring Boot CORS支持 跨源资源共享(CORS)是一种安全概念,用于限制Web浏览器中实现的资源。 它可以防止JavaScript代码产生或消耗针对不同来源的请求。 例如,Web应用程序在8080端口上运行,并且使用JavaScript尝试从9090端口使用RESTful Web服…

【教学类-44-04】20240128汉字字帖的字体(一)——文艺空心黑体

背景需求: 【教学类-XX -XX 】20240128名字字卡1.0(15CM正方形手工纸、黑体,说明是某个孩子的第几个名字)-CSDN博客文章浏览阅读254次,点赞4次,收藏2次。【教学类-XX -XX 】20240128名字字卡1.0&#xff0…

12.Elasticsearch应用(十二)

Elasticsearch应用(十二) 1.单机ES面临的问题 海量数据存储问题单点故障问题 2.ES集群如何解决上面的问题 海量数据存储解决问题: 将索引库从逻辑上拆分为N个分片(Shard),存储到多个节点单点故障问题&a…