设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1535|回复: 0
收起左侧

[分享] HCIP实验手册-22.BGP路由属性-community

[复制链接]
发表于 2020-10-16 17:51:05 | 显示全部楼层 |阅读模式
BGP路由属性-community

                               
登录/注册后可看大图

实验需求:
1、R1,R2,R3之间互联网段以及他们的loopback通告进OSPF 1 area 0,loopback0为X.X.X.X/32,R1是1.1.1.1/32
2、R1和R2之间,R1和R3之间通过loopback0接口建立IBGP
3、R2和R4之间,R3和R4之间通过直连链路建立EBGP邻居
4、R4上通过network方式通告loopback0接口
*扩展团体属性实验:
5、R4上以import形式引入静态路由
6、在R4上将更新给R2所有的路由打上团体属性40:1
7、在R2上针对40:1的团体属性的路由将其本地优先级修改为90发布给R1,使得R1优选R3访问去往AS 40的所有路由
8、在R4上对R3通告的路由配置no-export的团体属性
9、在R3上对R1通告团体属性

预配:
R5
interface g0/0/0
ip add 10.1.15.5 24
R1
interface g0/0/0
ip add 10.1.12.1 24
interface g0/0/1
ip add 10.1.13.1 24
interface g0/0/2
ip add 10.1.15.1 24
interface loopback 0
ip add 1.1.1.1 32
R3
interface g0/0/0
ip add 10.1.13.3 24
interface g0/0/1
ip add 10.1.34.3 24
interface loopback 0
ip add 3.3.3.3 32
R2
interface g0/0/0
ip add 10.1.12.2 24
interface g0/0/1
ip add 10.1.24.2 24
interface loopback 0
ip add 2.2.2.2 32
R4
interface g0/0/0
ip add 10.1.24.4 24
interface g0/0/1
ip add 10.1.34.4 24
interface loopback 0
ip add 192.168.1.4 24

具体配置:
1、R1,R2,R3之间互联网段以及他们的loopback通告进OSPF 1 area 0,loopback0为X.X.X.X/32,R1是1.1.1.1/32
R1
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.1.12.1 0.0.0.0
network 10.1.13.1 0.0.0.0
R2
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.12.2 0.0.0.0
R3
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.13.3 0.0.0.0
检查现象:R1-display ospf peer brief

                               
登录/注册后可看大图

2、R1和R2之间,R1和R3之间通过loopback0接口建立IBGP,R1和R5通过直连建立EBGP邻居
R1
bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as-number 123
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 123
peer 3.3.3.3 connect-interface LoopBack0
peer 10.1.15.5 as-number 50
R2
bgp 123
router-id 2.2.2.2
peer 1.1.1.1 as-number 123
peer 1.1.1.1 connect-interface LoopBack0
peer 1.1.1.1 next-hop-local
R3
bgp 123
router-id 3.3.3.3
peer 1.1.1.1 as-number 123
peer 1.1.1.1 connect-interface LoopBack0
peer 1.1.1.1 next-hop-local
R5
bgp 50
peer 10.1.15.1 as-number 123
检查现象: R1-display BGP peer

                               
登录/注册后可看大图

3、R2和R4之间,R3和R4之间通过直连链路建立EBGP邻居

R2
bgp 123
peer 10.1.24.4 as-number 40
R3
bgp 123
peer 10.1.34.4 as-number 40
R4
bgp 40
router-id 4.4.4.4
peer 10.1.24.2 as-number 123
peer 10.1.34.3 as-number 123
检查现象:R4-display BGP peer

                               
登录/注册后可看大图

4、R4上通过network方式通告loopback0接口
R4
bgp 40
network 192.168.1.0
*扩展团体属性实验:
5、R4上以import形式引入静态路由
(1) R4配置4条静态路由
R4
ip route-static 10.4.4.0 255.255.255.252 NULL0
ip route-static 172.16.0.0 255.255.0.0 NULL0
ip route-static 172.20.1.0 255.255.255.0 NULL0
ip route-static 192.168.128.0 255.255.255.0 NULL0
(2) 将静态引入bgp
R4
bgp 40
import-route static
检查现象:R4-display bgp routing-table看到引入的static路由

                               
登录/注册后可看大图

6、在R4上将更新给R2所有的路由打上团体属性40:1(40代表AS号,1代表AS内的第1个团体)
R4
route-policy COM permit node 10
apply community 40:1
bgp 40
peer 10.1.24.2 route-policy COM export //对R2更新路由时使用策略COM修改所有路由的团体属性为40:1
peer 10.1.24.2 advertise-community //缺省不对邻居通告团体属性,需要使用该命令对邻居通告 团体属性
<R2> refresh BGP all import //R2刷新一下bgp路由
检查现象:R2-dis bgp routing-table community看到传递过来带有团体属性的路由

                               
登录/注册后可看大图

7、在R2上针对40:1的团体属性的路由将其本地优先级修改为90发布给R1,使得R1优选R3访问去往AS 40的所有路由
R2
ip community-filter 1 permit 40:1 //使用团体属性过滤表1将团体属性为40:1路由匹配出来
route-policy LP permit node 10
if-match community-filter 1 //将团体属性过滤表1抓取起来也就是抓40:1属性的路由
apply local-preference 90 //修改其本地优先级为90
bgp 123
peer 1.1.1.1 route-policy LP export //通告给R1
<R1> refresh BGP all import //R1刷新一下BGP路由
检查现象:R1-display BGP routing-table去往R4的路由优先走R3

                               
登录/注册后可看大图

8、在R4上对R3通告的路由配置no-export的团体属性
R4
route-policy COM2 permit node 10
apply community no-export
bgp 40
peer 10.1.34.3 route-policy COM2 export
peer 10.1.34.3 advertise-community
9、在R2和R3上对R1通告团体属性
R2,R3
peer 1.1.1.1 advertise-community
10、检查现象
R1-dis bgp routing-table community如下图

                               
登录/注册后可看大图

R5-display bgp routing-table发现没有路由(正常现象)

                               
登录/注册后可看大图

注:
community:团体属性,属于可选过渡属性,具有以下作用:
标记路由:使用扩展的团体属性实现,标记为aa(0~65535):nn(0~65535)
比如40:1,可将具有相同特征的路由标记为一类40:1,后续
只需对40:1标记做策略即可,需要使用团体属性列表抓取团体
属性的路由。
限制路由传递范围:公认团体属性
internet:缺省路由具有该团体属性,可以将该路由更新给任何邻居
no-advertise:如果一条路由具有该团体属性,那么该路由不能通告给任何邻居
no-export:如果一条路由具有该团体属性,那么该路由不能传出AS
思考:
为什么R5没有收到R1传递过来的路由?


——·扫描下方微信二维码,回复“实验手册”。即可领取完整电子版手册或为你答疑解惑。·——
160310ctuvs6txvtsb655s.jpg


您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-24 18:09 , Processed in 0.055657 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表