HCIP-15.2.12 BGP团体属性
团体属性:Community(辅助选路、过滤路由)
作用:标识具有相同特征的BGP路由,类似Tag功能
- 自定义团体属性(私有),例如 100:1
- 公共团体属性(公有)
- No_advertise:不传递给任何邻居
- No_export:不传递给EBGP邻居(不发布到其他AS)
BGP团体属性 Community
团体属性 – 公认属性
团体属性是一组具有相同特征的目的地址的集合,团体属性用一组以4字节为单位的列表来表示,设备中团体属性的格式是aa:nn或团体号
- aa:nn :aa和nn的取值范围都是0-65535,管理员可根据实际情况设置具体数值。通常aa表示自治系统AS编号,nn是管理员自定义的团体属性标识。例如,来自AS100的一条路由,管理员定义的团体属性标识是1,则该路由的团体属性格式是100:1 。
- 团体号:团体号是0-4294967295的整数。RFC1997中定义,0(0x00000000)- 65535(0x0000FFFF)和4294901760(0xFFFF0000)- 4294967295(0xFFFFFFFF)是预留的。
团体属性用来简化路由策略的应用和降低维护管理的难度,利用团体可以使多个AS中的一组BGP设备共享相同的策略,团体是一个路由属性,在BGP对等体之间传播,且不受AS限制。BGP设备在将带有团体属性的路由发布给其他对等体之前,可以先改变此路由原有的团体属性。
公认团体属性
-
Internet:缺省情况下,所有的路由都属于Internet团体,具有此属性的路由可以被通告给所有的BGP对等体。
-
No_Advertise:具有此属性的路由在收到后,不能被通告给其他的任何的BGP对等体。
-
No_Export:具有此属性的路由在收到后,不能被发布到本地AS之外,如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。
-
No_Export_Subconfed:具有此属性的路由再收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。
配置示例
对地市1的路由用团体属性进行标识和区分然后再发向省级,互联网200:1、业务A 200:2、办公A:200:3
对于AS100内往200:3的路由优选2号专线
只将地市1办公A的路由传递到地市2
配置命令:
R2:
ip ip-prefix HuLian per 10.2.0.0 16 gr 25 le 25
ip ip-prefix YeWuA per 10.2.10.0 24 gr 24 le 24
ip ip-pre BanGongA per 10.2.60.0 24 gr 24 le 32
ip ip-pre BanGongA per 10.2.70.0 24 gr 24 le 32
#
route-policy COMM per node 10
if-ma ip-p HuLian
apply community 200:1 no-export
route-poli COMM per no 20
if-ma ip-p YeWuA
apply commu 200:2 no-export
route-poli COMM permit no 30
if-ma ip-p BanGongA
app commu 200:3
route-poli COMM per no 100 # 放行其他
#
bgp 200
peer 200.1.23.3 route-policy COMM export
peer 200.1.23.3 advertise-community # 团体属性默认不传递,需此命令开启传递
peer 200.1.25.5 route-policy COMM export
peer 200.1.25.5 advertise-community
import-route ospf 1
# 调试命令
dis bgp routing-table communityR6:
int loop 99
ospf network-type broadcast
# 环回口类型改成broadcast,宣告路由就会变成24位掩码的R3&R5:
bgp 100
peer 10.1.4.4 advertise-community # 默认团体属性不传递
# 将团体属性传递给邻居R4R3:
R4:(团体属性过滤列表)
ip community-filter 1 permit 200:3 # 团体属性过滤列表
#
route-policy PreVal per no 10
if-ma community-filter 1
apply preferred-value 9 # Pre_Val 华为私有,越大越优先,缺省0
route-policy PreVal per no 20
#
bgp 100
peer 10.1.5.5 route-policy PreVal import去除某些Community属性,并不删除路由
ip community-fileter 1 permit 200:1
route-policy AA permit no 10
app community-filter 1 delete # 将路由中携带的Community属性200:1去掉,仅删除属性,不删除路由
route-policy AA per no 20 # 放行其他路由
本文链接:https://www.orcy.net.cn/4164.html,转载请附上原文出处链接
发表评论