How to filter BGP protocol ?
也許很多人知道BGP protocol TCP Port 179,但是可能很多人不曉得BGP protocol不只是單一方向,而是兩邊同時主動建立BGP Session,然後在OPEN Message交換時保留BGP Router-ID較大的Router主動initialized的Session,中斷另一個Session,所以如果想要filter BGP protocol,可以使用下列的ACL來達成:
Router(config)#ip access-list extended NO_BGP
Router(config-ext-nacl)#deny tcp any eq bgp any
Router(config-ext-nacl)#deny tcp any any eq bgp
Router(config-ext-nacl)#permit ip any any
Comments