BGP路由过滤

    在部署边缘路由器的时候会作一些路由的过滤，好比具体的IP地址，不一样的community值等等。借助下面这个最简单的拓扑，咱们来作两个路由过滤的实验：

1.给一个静态路由打上tag标签，基于这个标签添加community属性。

2.根据特定的community属性，对端设备将其放入黑洞。

    首先咱们在本地建立两条静态路由，10.10.8.0/24这条路由添加tag 666的属性。discard和reject的区别在于对于icmp包的处理方式不一样，前者静默丢弃，后者会返回一个ICMP destination host UNreachable的消息。为了脚本可以少写一行，咱们这里采用discard。

JUNOS里面咱们使用路由策略来更改协议的默认行为。新建一个路由策略有两个主要步骤：

1：配置策略：策略过程+终结动做

2：应用策略

首先咱们先编辑term 008：

策略过程（匹配条件）： 来自“tag 666”

终结动做:community add 005（005须要单独自定义）

同理，编辑term 005:

匹配条件：这里使用了路由过滤来精确匹配10.10.5.0/24网段

动做：community add 005

同一个路由策略下面会有多个匹配项，咱们就能够定义多个term，执行顺序依次由上往下。咱们能够使用insert命令来进行不一样term的顺序调整。

R1上OUTPUT方向的策略制定完毕，接下来咱们配置在R2的INPUT方向的策略，将带有community 100：5属性的路由拒绝掉。

而后将这两个路由策略分别应用到BGP里面。

检查下应用前的R2上的BGP路由：

应用后的R2路由：

有两条路由被隐藏了。查看下隐藏的路由的detail：

显然import policy的限制致使了路由的被隐藏。