Mô hình:
Khi VNPT quảng bá prefix 22.22.22.22 sang AS100 và AS300
Từ đó Viettel sẽ biết đường đến prefix này. Thông thường, Viettel sẽ chạy trực tiếp sang VNPT để đến prefix này.
Tuy nhiên khi link giữa 2 ISP đứt, thì Viettel sẽ chạy vòng qua mạng công ty của ta để đến đích.
=> Việc này làm tốn băng thông trên đường truyền mạng của ta.
=> Trong bài này mình cấu hình để ngăn không cho viettel đi qua AS100 (cty của mình) để sang VNPT.
Cách thực hiện: ta cấu hình trên R1 sao cho chỉ quảng bá các prefix mà có thuộc tính AS-PATH RỖNG.
R1:
####Tạo AS-PATH ACL#######
ip as-path access-list 10 permit ^$ ##Dấu ^$ nghĩa là Không có số AS number nào trong prefix
#####Tạo route-map , và cho cái as-path bên trên vào#########
route-map hainm permit 10
match as-path 10
#########Vào BGP để ghép route-map vào các neighbor###########
router bgp 100
bgp log-neighbor-changes
neighbor 10.1.2.2 remote-as 200
neighbor 10.1.2.2 route-map hainm out
neighbor 10.1.3.3 remote-as 300
neighbor 10.1.3.3 route-map hainm out
2 Lệnh bôi vàng bên trên nghĩa là quảng bá sang 2 ISP, các prefix mà có AS-PATH rỗng. Như vậy khi VNPT quảng bá 22.22.22.22 sang R1 của công ty, thì prefix này sẽ có AS-PATH là 200 , nên R1 không quảng bá lại prefix này sang Viettel nữa.
Để check lại thì ta cần clear ip bgp neighbor giữa R3 và R1 (thận trọng khi làm trong thực tế)
R1:
clear ip bgp 10.1.3.3 out
R3: show ip route : ko thấy có prefix 22.22.22.22 qua 10.1.3.1 (R1)
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
