How to filter BGP protocol ?

也許很多人知道BGP protocol TCP Port 179,但是可能很多人不曉得BGP protocol不只是單一方向,而是兩邊同時主動建立BGP Session,然後在OPEN Message交換時保留BGP Router-ID較大的Router主動initialized的Session,中斷另一個Session,所以如果想要filter BGP protocol,可以使用下列的ACL來達成:

Router(config)#ip access-list extended NO_BGP
Router(config-ext-nacl)#deny tcp any eq bgp any
Router(config-ext-nacl)#deny tcp any any eq bgp
Router(config-ext-nacl)#permit ip any any

Comments

Popular posts from this blog

TCP/IP 明確擁塞通知 (ECN)

集中式數位交換機(CENTREX)系統

WRR(Weighted Round Robin) vs SRR(Shared/Shaped Round Robin)