HCNP |
BGP系列 |
本课时将简要讲述BGP各Well-know团体属性作用即使用方法
(来自ISCO|H3C|HUAWEI-IT/行业/互联网交流群)
BGP团体属性 Community
组网拓扑:
R1属于AS100 ,并将lo1~lo5环回口地址通告进BGP进程,R2,R3,R4属于BGP联盟200内,R2与R4形成联盟内的IBGP邻居并同处于AS 2001,R3属于AS 2002与R2形成联盟内EBGP邻居,R2、R3、R4之间运行OSPF互通并通告各自网段和环回口lo0进入OSPF进程中,R5在AS300中,各路由器用lo0口作为ROUTER-ID
学习目标:
学完此课程后您应该掌握BGP团体属性 no-export、no-advertise、no-export-subconfed属性的用法与区别,熟悉运用团体属性来控制路由传递,并掌握BGP自定义团体属性的用法
下面进入具体配置:
RI路由器配置
interface GigabitEthernet 0/0/0 ip address 10.0.12.1 255.255.255.0 interface LoopBack 0 ip address 10.0.1.1 255.255.255.255 interface LoopBack 1 ip address 10.0.100.1 255.255.255.255 interface LoopBack 2 ip address 10.0.100.2 255.255.255.255 interface LoopBack 3 ip address 10.0.100.3 255.255.255.255 interface LoopBack 4 ip address 10.0.100.4 255.255.255.255 interface LoopBack 5 ip address 10.0.100.5 255.255.255.255 bgp 100 router-id 10.0.1.1 peer 10.0.12.2 as-nubmer 200 network 10.0.100.1 32 nerwork 10.0.100.2 32 network 10.0.100.3 32 network 10.0.100.4 32 network 10.0.100.5 32
R2路由器配置
interface GigabitEthernet 0/0/0 ip address 10.0.12.2 255.255.255.0 interface GigabitEthernet 0/0/1 ip address 10.0.23.2 255.255.255.0 interface GigabitEthernet 0/0/2 ip address 10.0.24.2 255.255.255.0 interface LoopBack0 ip address 10.0.2.2 255.255.255.255 ospf 1 router-id 10.0.2.2 area 0.0.0.0 network 10.0.2.2 0.0.0.0 network 10.0.23.0 0.0.0.255 network 10.0.24.0 0.0.0.255 bgp 2001 router-id 10.0.2.2 confederation id 200 ------配置联盟AS号200 confederation peer-as 2002 -------配置联盟内EBGP AS号为2002 peer 10.0.12.1 as-number 100 -------与R1建立EBGP邻居关系 peer 10.0.23.3 as-number 2002 peer 10.0.23.3 next-hop-local ------配置下一跳为本地 peer 10.0.24.4 as-number 2001 peer 10.0.24.4 next-hop-local-------配置下一跳为本地
R3路由器配置
interface GigabitEthernet0/0/1 ip address 10.0.23.3 255.255.255.0 interface LoopBack0 ip address 10.0.3.3 255.255.255.255 ospf 1 router-id 10.0.3.3 area 0.0.0.0 network 10.0.23.0 0.0.0.255 bgp 2002 router-id 10.0.3.3 confederation id 200------配置联盟AS号200 confederation peer-as 2001------配置联盟EBGP邻居AS号 peer 10.0.23.2 as-number 2001
R4路由器配置
interface GigabitEthernet0/0/2 ip address 10.0.24.4 255.255.255.0 interface LoopBack0 ip address 10.0.4.4 255.255.255.255 ospf 1 router-id 10.0.4.4 area 0.0.0.0 network 10.0.4.4 0.0.0.0 network 10.0.24.0 0.0.0.255 bgp 2001 router-id 10.0.4.4 confederation id 200 confederation peer-as 2002 peer 10.0.24.2 as-number 2001 peer 10.0.24.2 next-hop-local peer 10.0.45.5 as-number 300
R5路由器配置
interface GigabitEthernet0/0/0 ip address 10.0.45.5 255.255.255.0 interface LoopBack0 ip address 10.0.5.5 255.255.255.255 bgp 300 router-id 10.0.5.5 peer 10.0.45.4 as-number 200
至此基本配置已经全部完成,值得注意的是在R2上面配置此两条命令
peer 10.0.23.3 next-hop-local、peer 10.0.24.4 next-hop-local的作用为通告对等体去往R1的环回口地址的下一跳使用本地出接口,如果不配置这两条命令将出现R3,R4上面去网R1的环回口的下一跳为AS200连接AS100的接口地址即为R2的G0/0/0口,然而R3、R4并没有去往R2的G0/0/0口的IGP路由,既下一跳不可达,这样将导致R3、R4去往R1环回口的BGP路由不带*号为不可用的,配置完成后在每个路由器上面使用
验证配置
display bgp routing-table
可以看到目前位置R2,R3、R4、R5均已全部学到去往R1上面lo1~lo5网段的路由,切全部为可用的
使用NO-Export来控制路由信息传递
Ø解释:当路由器收到一条携带no-export团体属性的路由后,不会将它传递给EBGP对等体,但可以传递给联盟内的EBGP对等体
Ø要求:现要求R1上的10.0.100.2/32这条路由只能被AS200联盟内的路由器学习到,不能被AS300 中的路由器学习到
Ø实现:
R1】
ip ip-prefix 1 permit 10.0.100.2 32
route-policy 1 permit node 10 ------配置路由策略编号为1,node号为10
if-match ip-prefix 1------检查ipprefix 1 网段
apply community no-export-------执行团体属性no-export
route-policy 1 permit node 20-------配置一个node号最大放行不相关信息
bgp 100
peer 10.0.12.2 route-policy 1 export-------在路由出方向调用route-policy
peer 10.0.12.2 advertise-community------配置路由器在通告路由信息时携带团体属性(缺省情况下路由器通告路由信息时是不携带团体属性的,所以同理R2与R3,R2与R4,R4与R5建立邻居关系时也需要此命令来通告通告团体属性)
在R2,R3,R4上面都配置完了路由通告携带团体属性后,下面来看效果
可以看到处于同一联盟AS200内的R3,R4都学到了R1上10.0.100.2/32的路由,不再联盟内的R5并没有学到该路由,至此目的已经达到。
使用NO_Export_Subconfed控制路由信息传递
Ø解释:当路由器收到一条携带NO_Export_Subconfed团体属性的路由时,将不会传递给EBGP对等体,也不会传递给联盟EBGP对等体
Ø要求:现要求R1上10.0.100.3/32这条路由只能被联盟AS200里面的AS2001成员收到,不能被成员AS2002和AS300的路由器收到
实现:与上述实现方法类似
R1】
ip ip-prefix 2 permit 10.0.100.3 32
route-policy 1 permit node 11
if-match ip-prefix 2
apply community NO_Export_Subconfed
配置完后查看效果
可以看到除了R2以外其他所有路由器R3,R4,R5都没有收到关于10.0.100.4/32该路由信息,至此目的已经达到
使用BGP自定义团体属性控制路由信息传递
Ø要求:现要求R1上关于10.0.100.5/32路由条目只能被R2和R3接收到,不能被其他路由器接口到
Ø分析:此时使用well-know公认比遵属性难以满足这样需求,所以需要为路由信息添加自定义团体属性
Ø解释:BGP自定义团体属性为aa:nn模式,缺省情况下没有相应的动作,仅为路由信息添加标记,需要在接收时调用相应动作策略
Ø实现:
R1】
ip ip-prefix 4 permit 10.0.100.5 32
route-policy 1 permit node 13
if-match ip-prefix 4
apply community 100:1
R4】
ip community-filter 1 permit 100:1------在R4上面匹配自定义团体属性为100:1的路由
route-policy 1 deny node 10 ------在R4上面创建策略 deny 拒community1
if-match community-filter 1
route-policy 1 permit node 20 ------放行不相关条目
bgp 2001
peer 10.0.24.2 route-policy 1 import -------在R4接收路由方向调用策略
至此配置已经完成下面来查看效果
可以看到只有R2和R3收到了关于10.0.100.5/32的路由条目,R4没有收到,同理R4没有收到R5就更不会收到了,至此实验目的已经达到
在R2上面查看携带团体属性的路由表
通过display bgp routing-table community命令可以查看到所有携带团体属性的路由条目,相信通过此实验您将会对BGP团体属性community有更深的认识.