BGP community团体属性用法以及控制路由传递策略

本课时将简要讲述BGP各Well-know团体属性作用即使用方法
(来自ISCO|H3C|HUAWEI-IT/行业/互联网交流群)

BGP团体属性 Community

组网拓扑：

R1属于AS100 ，并将lo1~lo5环回口地址通告进BGP进程，R2，R3，R4属于BGP联盟200内，R2与R4形成联盟内的IBGP邻居并同处于AS 2001，R3属于AS 2002与R2形成联盟内EBGP邻居，R2、R3、R4之间运行OSPF互通并通告各自网段和环回口lo0进入OSPF进程中，R5在AS300中，各路由器用lo0口作为ROUTER-ID

学习目标：

学完此课程后您应该掌握BGP团体属性 no-export、no-advertise、no-export-subconfed属性的用法与区别，熟悉运用团体属性来控制路由传递，并掌握BGP自定义团体属性的用法

下面进入具体配置：

RI路由器配置

interface GigabitEthernet 0/0/0
ip address 10.0.12.1 255.255.255.0
interface LoopBack 0
ip address 10.0.1.1 255.255.255.255
interface LoopBack 1
ip address 10.0.100.1 255.255.255.255
interface LoopBack 2
ip address 10.0.100.2 255.255.255.255
interface  LoopBack 3
ip address 10.0.100.3 255.255.255.255
interface  LoopBack 4
ip address 10.0.100.4 255.255.255.255
interface  LoopBack 5
ip address 10.0.100.5 255.255.255.255
bgp 100
router-id 10.0.1.1 
peer 10.0.12.2 as-nubmer 200
network 10.0.100.1  32
nerwork 10.0.100.2  32 
network 10.0.100.3  32 
network 10.0.100.4  32 
network 10.0.100.5  32

R2路由器配置

interface GigabitEthernet 0/0/0
ip address 10.0.12.2 255.255.255.0
interface GigabitEthernet 0/0/1
ip address 10.0.23.2 255.255.255.0
interface GigabitEthernet 0/0/2
ip address 10.0.24.2 255.255.255.0
interface LoopBack0
 ip address 10.0.2.2 255.255.255.255
ospf 1 router-id 10.0.2.2 
 area 0.0.0.0 
  network 10.0.2.2 0.0.0.0 
  network 10.0.23.0 0.0.0.255 
  network 10.0.24.0 0.0.0.255 
bgp 2001
 router-id 10.0.2.2
 confederation id 200 ------配置联盟AS号200
 confederation peer-as 2002 -------配置联盟内EBGP AS号为2002 
 peer 10.0.12.1 as-number 100 -------与R1建立EBGP邻居关系
 peer 10.0.23.3 as-number 2002 
peer 10.0.23.3 next-hop-local ------配置下一跳为本地
peer 10.0.24.4 as-number 2001
peer 10.0.24.4 next-hop-local-------配置下一跳为本地

R3路由器配置

interface GigabitEthernet0/0/1
 ip address 10.0.23.3 255.255.255.0
interface LoopBack0
 ip address 10.0.3.3 255.255.255.255
ospf 1 router-id 10.0.3.3 
 area 0.0.0.0 
  network 10.0.23.0 0.0.0.255 
bgp 2002
 router-id 10.0.3.3
 confederation id 200------配置联盟AS号200
 confederation peer-as 2001------配置联盟EBGP邻居AS号
 peer 10.0.23.2 as-number 2001

R4路由器配置

interface GigabitEthernet0/0/2
 ip address 10.0.24.4 255.255.255.0 
interface LoopBack0
 ip address 10.0.4.4 255.255.255.255
ospf 1 router-id 10.0.4.4 
 area 0.0.0.0 
  network 10.0.4.4 0.0.0.0 
  network 10.0.24.0 0.0.0.255
bgp 2001
 router-id 10.0.4.4
 confederation id 200
 confederation peer-as 2002
 peer 10.0.24.2 as-number 2001 
peer 10.0.24.2 next-hop-local
 peer 10.0.45.5 as-number 300

R5路由器配置

interface GigabitEthernet0/0/0
 ip address 10.0.45.5 255.255.255.0
interface LoopBack0
 ip address 10.0.5.5 255.255.255.255
bgp 300
 router-id 10.0.5.5
 peer 10.0.45.4 as-number 200

至此基本配置已经全部完成，值得注意的是在R2上面配置此两条命令

peer 10.0.23.3 next-hop-local、peer 10.0.24.4 next-hop-local的作用为通告对等体去往R1的环回口地址的下一跳使用本地出接口，如果不配置这两条命令将出现R3，R4上面去网R1的环回口的下一跳为AS200连接AS100的接口地址即为R2的G0/0/0口，然而R3、R4并没有去往R2的G0/0/0口的IGP路由，既下一跳不可达，这样将导致R3、R4去往R1环回口的BGP路由不带*号为不可用的，配置完成后在每个路由器上面使用

验证配置

display bgp routing-table

可以看到目前位置R2，R3、R4、R5均已全部学到去往R1上面lo1~lo5网段的路由，切全部为可用的

使用NO-Export来控制路由信息传递

Ø解释：当路由器收到一条携带no-export团体属性的路由后，不会将它传递给EBGP对等体，但可以传递给联盟内的EBGP对等体

Ø要求：现要求R1上的10.0.100.2/32这条路由只能被AS200联盟内的路由器学习到，不能被AS300 中的路由器学习到

Ø实现：

R1】

ip ip-prefix 1 permit  10.0.100.2  32

route-policy 1 permit node 10 ------配置路由策略编号为1，node号为10

if-match ip-prefix 1------检查ipprefix 1 网段

apply community no-export-------执行团体属性no-export

route-policy 1 permit node 20-------配置一个node号最大放行不相关信息

bgp 100

peer 10.0.12.2 route-policy 1 export-------在路由出方向调用route-policy

peer 10.0.12.2 advertise-community------配置路由器在通告路由信息时携带团体属性（缺省情况下路由器通告路由信息时是不携带团体属性的，所以同理R2与R3，R2与R4，R4与R5建立邻居关系时也需要此命令来通告通告团体属性）

在R2，R3，R4上面都配置完了路由通告携带团体属性后，下面来看效果

可以看到处于同一联盟AS200内的R3，R4都学到了R1上10.0.100.2/32的路由，不再联盟内的R5并没有学到该路由，至此目的已经达到。

使用NO_Export_Subconfed控制路由信息传递

Ø解释：当路由器收到一条携带NO_Export_Subconfed团体属性的路由时，将不会传递给EBGP对等体，也不会传递给联盟EBGP对等体

Ø要求：现要求R1上10.0.100.3/32这条路由只能被联盟AS200里面的AS2001成员收到，不能被成员AS2002和AS300的路由器收到

实现：与上述实现方法类似

R1】

ip ip-prefix 2 permit  10.0.100.3  32

route-policy 1 permit node 11

       if-match ip-prefix 2

apply community NO_Export_Subconfed

配置完后查看效果

可以看到除了R2以外其他所有路由器R3,R4,R5都没有收到关于10.0.100.4/32该路由信息，至此目的已经达到

使用BGP自定义团体属性控制路由信息传递

Ø要求：现要求R1上关于10.0.100.5/32路由条目只能被R2和R3接收到，不能被其他路由器接口到

Ø分析：此时使用well-know公认比遵属性难以满足这样需求，所以需要为路由信息添加自定义团体属性

Ø解释：BGP自定义团体属性为aa：nn模式，缺省情况下没有相应的动作，仅为路由信息添加标记，需要在接收时调用相应动作策略

Ø实现：

R1】

ip ip-prefix 4 permit  10.0.100.5  32

      route-policy 1 permit node 13

       if-match ip-prefix 4

apply community  100：1

R4】

ip community-filter 1 permit 100:1------在R4上面匹配自定义团体属性为100:1的路由

route-policy 1 deny node 10 ------在R4上面创建策略 deny 拒community1

if-match community-filter 1

route-policy 1 permit node 20 ------放行不相关条目

bgp 2001

peer 10.0.24.2 route-policy 1 import -------在R4接收路由方向调用策略

至此配置已经完成下面来查看效果

可以看到只有R2和R3收到了关于10.0.100.5/32的路由条目，R4没有收到，同理R4没有收到R5就更不会收到了，至此实验目的已经达到

在R2上面查看携带团体属性的路由表

通过display bgp routing-table community命令可以查看到所有携带团体属性的路由条目，相信通过此实验您将会对BGP团体属性community有更深的认识.