BGP团体
1. 组网需求
Router B分别与Router A、Router C之间建立EBGP连接。
通过在Router A上配置NO_EXPORT团体属性,使得AS 10发布到AS 20中的路由,不再被AS 20向其他AS发布。
2. 组网图
图1-23 BGP团体组网图(路由应用)
3. 配置步骤
(1)配置各接口的IP地址(略)
(2)配置EBGP
# 配置Router A。
[RouterA] bgp 10
[RouterA-bgp] router-id 1.1.1.1
[RouterA-bgp] peer 200.1.2.2 as-number 20
[RouterA-bgp] network 9.1.1.0 255.255.255.0
[RouterA-bgp] quit
# 配置Router B。
[RouterB] bgp 20
[RouterB-bgp] router-id 2.2.2.2
[RouterB-bgp] peer 200.1.2.1 as-number 10 [RouterB-bgp] peer 200.1.3.2 as-number 30 [RouterB-bgp] quit
# 配置Router C。
[RouterC] bgp 30
[RouterC-bgp] router-id 3.3.3.3
[RouterC-bgp] peer 200.1.3.1 as-number 20 [RouterC-bgp] quit
# 查看Router B的路由表。
[RouterB] display bgp routing-table 9.1.1.0
BGP local router ID : 2.2.2.2
Local AS number : 20
Paths: 1 available, 1 best
BGP routing table entry information of 9.1.1.0/24: From : 200.1.2.1 (1.1.1.1)
Original nexthop: 200.1.2.1
AS-path : 10
Origin : igp
Attribute value : MED 0, pref-val 0, pre 255
State : valid, external, best,
Advertised to such 1 peers:
200.1.3.2
可以看出,Router B把收到的路由发布给了位于AS 30内的Router C。
# 查看Router C的路由表。
[RouterC] display bgp routing-table
Total Number of Routes: 1
BGP Local router ID is 3.3.3.3
Status codes: * - valid, ^ - VPNv4 best, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 9.1.1.0/24 200.1.3.1 0 0 20 10i
从路由表可以确认,Router C从Router B那里学到了目的地址为9.1.1.0/24的路由。
(3)配置BGP团体属性
# 配置路由策略。
[RouterA] route-policy comm_policy permit node 0
[RouterA-route-policy] apply community no-export
[RouterA-route-policy] quit
# 应用路由策略。
[RouterA] bgp 10
[RouterA-bgp] peer 200.1.2.2 route-policy comm_policy export
[RouterA-bgp] peer 200.1.2.2 advertise-community
# 查看Router B的路由表。
[RouterB] display bgp routing-table 9.1.1.0
BGP local router ID : 2.2.2.2
Local AS number : 20
Paths: 1 available, 1 best
BGP routing table entry information of 9.1.1.0/24:
From : 200.1.2.1 (1.1.1.1)
Original nexthop: 200.1.2.1
Community : No-Export
AS-path : 10
Origin : igp
Attribute value : MED 0, pref-val 0, pre 255
State : valid, external, best,
Not advertised to any peers yet
在Router B的BGP路由表中可以看到配置的团体属性。此时在Router C的BGP 路由表中已经没有到目的地址9.1.1.0/24的路由
BGP-community应用配置实例
BGP community属性 网友:怒咆的野狼发布于:2007.05.18 13:11(共有条评论) 查看评论| 我要评论 R1R2R3R4R5顺次互联 community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居 NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 试验步骤如下: 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 配置团体属性,让2.2.2.0网络只被R2学习到 配置团体属性,让22.22.22.0网络只被R2,R3学习到 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 配置团体属性,让R1不传递2.2.2.0 这条路由 二试验配置 配置BGP r1#sh run | b r b
router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary
BGP实验1(BGP基础配置)
第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP 学习目的 ?掌握区域内部BGP勺配置方法 ?掌握多区域BGP勺配置方法 *观察BGP勺邻居表和数据库 ?掌握BG更新源的配置方法 ?掌握EBG多跳的配置方法 ?观察IBGF和EBGI中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP勺Network命令的配置方法拓扑图 -523O
场景 根据图上地址以茂阳弓规划配置BGP 1-ARSjARl, AR?谨立EE13P令I;居关系.建用貝连物理接口雀立2?AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题 3 . AR4. AR6^2L LEBGP Jp 关系,使冃环jg环叵接门建兀使用静忘路由:呆证 TCP連接可込■注童更血花EMP多跳等问题 4?使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到,注意RR1和冉恥上配置next-hop-load问题 5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0 第略路由, 在翻1配宜策珞路由, 要求1,1,1.1^问40丄1 * 1时通过AR2访问 1,1*1-2访问4e.L.1.2lHt通过"茄方问 学习任务 步骤一?基础配置与IP编址与布置IGP 这里IP和OSP已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1 AR5 AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入 BG进程) [R1-bgp]router-id 1.1.1.1 (指定 BGP勺 router-id ) [R1-bgp]peer 15.1.1.5 as-number 100 _________ (指定与哪个AS勺对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400 _________ (指定与哪个AS勺对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200 _________ (指定与哪个AS勺对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200 (指定与哪个AS勺对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer (截图,可以看到AR和AR5 AR7匀建立了 EBG邻居关系)
BGP的团体属性
BGP的团体属性 2012年12月2日BGP的团体属性有别于其它任何一个属性,团体不限于一个网络或一个自治系统,它没有物理边界,可以穿越多个AS。从实质上讲,团体属性其实就是对BGP路由更新的一种标记方法,携带了团体属性的BGP路由在传递过程中,沿途的路由器可以根据团体属性来对该路由进行相应的操作(如修改LP、MED等),而不需要再执行路由过滤,从而简化了路由策略的配置,增强了灵活性。 例如,一个ISP_A与ISP_B和ISP_C相连,其分配的IP地址很分散,但它欲向ISP_B 通告本AS内的路由时设置MED值为200,而向ISP_C通告本AS内的路由时设置MED值为100,则在ISP_A内的所有BGP路由器上要求注入到BGP的本地路由分配团体属性“A:N”,这样,两个出口路由器RTB和RTC分别向EBGP邻居发送路由时,直接根据路由携带的团体属性值进行相应的过滤和控制即可,不再依赖于繁琐的ACL或是IP Prefix列表一条路由一条路由的指定,从而简化了操作。 团体属性的Type Code是8,32比特长,有3种方式定义:十进制方式,取值范围是1-4294967295;十六进制方式,以AA:NN的格式表示,前面是本地自治系统号码,后面两个八位组是本地定义值(开头部分0x00000000-0x0000FFFF和结尾部分0xFFFF0000-0xFFFFFFFF被保留);第三种方式是使用名字,使用公认的BGP团体名字。默认情况下,Cisco IOS 软件使用较旧的十进制格式。要以AA:NN 格式进行配置和显示,则发出ip bgp-community new-format 全局配置命令。AA:NN 格式的第一部分表示AS 编号,第二部分表示 2 字节编号。 因为团体属性为可选传递属性,所以需要在每台传递途径路由器上向邻居send-community,保持其属性的正常传递。 RFC1997还规定了4种公认的团体属性,设备收到带有这4个公认的团体属性的路由,自动按照RFC规定来执行的,不需要再配置路由策略: (1)Internet 默认的团体属性,默认所有路由都属性该团体。 (2)No_Export 值为0xFFFFFF01或4294967041,携带该团体属性值的路由不向AS外的EBGP邻居发送,但可以向联盟内的EBGP邻居发送,即该路由只被限制在AS内部传递,如果配置了联盟,则只在联盟内传递。 该路由可以被传递到整个AS或联盟内。(注:为解决大型AS内的IBGP互连,可以将一个AS划分为若干个子AS,被划分的AS称为联盟。各AS内部采用IBGP全互连;各AS间采用EBGP连接,称为联盟内的EBGP连接;与联盟外的AS的连接称为联盟外的EBGP 连接) 例如某个运营商网络以省为单位划分成若干个私有AS,携带该团体属性值的路由可以在整个运营商网络中传递。 (3)Local_AS 值为0xFFFFFF03或4294967043,又称No_ Advertise_Subconfed,携带该团体属性值的路由不向任何EBGP邻居发送,包括联盟内的EBGP邻居,即该路由只被限制在AS内部传递,如果配置了联盟,则只在联盟内的子AS内部传递。 例如某个运营商网络以省为单位划分成若干个私有AS,携带该团体属性值的路由只能在运营商网络中的某个子AS内传递。 (4)No_Advertise 值为0xFFFFFF02或4294967042,携带该团体属性值的路由不向任何BGP邻居发送,
BGP路径属性之AS_PATH的四种类型浅析
BGP路径属性之AS_PATH的四种类型浅析 AS_PATH属性,公认必遵,描述到达目标网络所要经过的AS号序列。最重要的作用是防环,如果BGP router发现自己的AS号位于接收自外部对等体的路由,则忽略该路由 仅当update消息被发送给其他的AS时,BGP 路由器才会将其AS号追加在AS_PATH中。这句话也隐含了另一个意思,那就是如果要修改AS_PATH属性,则必须在AS边界路由器上执行策略。 有四种类型的AS_PATH: AS_SET:一个去往特定目的地所经路径上的无序AS号列表 AS_SEQENCE:一个有序的AS号列表 AS_CONFED_SEQUENCE 一个去往特定目的地所经路径上的有序AS 号列表,其用法与AS_SEQUENCE完全一样,区别在于该列表中的AS号属于本地联邦中的AS AS_CONFED_SET 一个去往特定目的地所经路径上的无序AS号列表,去用方法与AS_SET完全一样,区别在于列表中的AS号属于本地联邦中的AS 以上四种类型是通过AS_PATH属性中的类型代码进行区分。关于这两个联邦特有的AS_PATH 类型,详细内容请见本文档“联邦”一小节,对于前两种AS_PATH怎么理解呢?
如上图由于做了汇聚,可能会丢失AS号信息,而作为AS号本身,如果用于防环的目的,其实并不一定要求AS号排列有序,因此AS3113向上游通告汇总路由时,以AS_SEQENCE为起始,同时AS_SET仍然保留明细路由的AS号(无序)。 如果AS_PATH中包含了AS_SET,那么就不需要在聚合路由中包含ATOMIC_AGGREGATE了,这是因为,AS_SET不但可以向下行路由器通告已经发生了路由聚合,而且包含了比ATOMIC_AGGREGATE更多的信息 AS_PATH:类型 AS_SEQENCE 以下为UPDATE消息中的AS_PATH字段内容(AS_PATH类型为AS_SEQUENCE的情况,也就是一般情况) 上图仅做基本的BGP配置,在R1上发布1.0及2.0,不做汇总,R4收到的AS_PATH如下:
OSPF+MPLS+BGP配置实例
CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日
目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)
一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model
第七部分 BGP协议的属性
BGP 协议复习大纲 第七部分BGP协议的属性 引:BGP属性是了解BGP协议的一大重点,也可以称之为BGP路径选择的属性,在第四部分中已经介绍了BGP的路径属性位于Update 报文中,本部分将详细介绍BGP的属性及其应用。BGP的属性是施加在每一条路由上的,表达了路由的特征,这些属性可以分为过渡和非过渡的,还有一些是必遵的和可选的,且便于扩展和开发。从而才有路径的选择。 一、BGP度量值使用属性来判断 1、公认属性 & 公认属性 ——所有BGP 路由器都必须识别的属性 ——该属性传递给BGP邻居 & 公认必遵属性 ——在所有的更新消息中必须出现 & 公认自由决定属性 ——可以在更新消息中不出现 2、可选属性 & 可选属性 ——非公认属性被称为可选属性 ——可选属性并不要求BGP实现都支持。它可能是私有的属性。 & 可选传递属性 ——非公认属性,可选属性可以是传递的和非传递的。 ——对于不支持的可选传递属性,路由器将原封不动地传递给其他BGP路由器。在这种情况下,属性被标记为partial(部分的)。 & 可选非传递属性 ——路由器将其删除,而不将它传递给其他路由器 3、强制属性 4、自由决定属性 5、传递属性 6、非传递属性 7、部分属性 二、BGP属性组合包含以下几部分 1、公认强制属性 & AS路径(as-path) & 下一跳(next-hop) & 源头(origin) 2、公认自由决定属性 & 本地优先级 & 原子聚合
3、可选传递属性 & 聚合站 & 共同体 4、可选非传递属性 & 多出口鉴别器(MED) 三、BGP的所有路由属性(最多有256种属性,截止目前共有16种属性被使用) & *必遵属性(重点) *1、Origin(起点属性) *2、AS-Path(经过哪些自治系统) *3、Next hop(自治系统的下一跳) 4、MED(控制优先的线路) 5、Local-Prefernce(本地优先属性) 6、Community(团体属性) & 聚合属性(BGP在聚合时使用) 7、Atomic-Aggregate 8、Aggregate & 反射属性(配置BGP反射器时使用) 9、Originator – ID 10、Cluster – List & 厂家新增的(设备制造商增加的) 11、Destination Pref (MCI) 12、Advertiser(Baynet) 13、Rcid – Path(Baynet) & 被用在NPRS的MBGP上的(非重点) 14、MP _ Reach _ NLRI 15、MP _ Unreach _ NLRI 16、Extended _ Communities 四、起点属性(Origin) 起点(源)属性告诉所有的自治系统该路径的好或坏。起点属性是公认的必遵的和可传递的。 标志着一条路由怎样成为BGP路由,可能有下面三种属性: 1、 IGP属性 路由是用“network”命令注入到BGP路由表中的,则Origin属性为IGP 2、 Incomplete属性 路由是用“redistribute”命令注入到BGP路由表中的,则Origin属性为Incomplete 由于IGP比Incomplete人为操纵的程度更高,因此再选路时拥有较高的优先级 3、 EGP属性 指在早期的EGP协议时使用,由于BGP取代了EGP,所以这种EGP属性很少见,在实际中应用的也很少,此章不做重点探讨。
BGP origin属性
一试验说明: 在本实验中要分别建立IBGP邻居和EBGP邻居。然后研究一下BGP路由的origin属性。这个属性有3个值,分别为: 1 IGP:当使用bgp network 命令或将IGP路由重分布进BGP中。在BGP路由表中起源于IGP的路由用“i”表示 2 EGP:通过BGP学习到的路由。在BGP路由表中起源于EGP的路由用“e”表示 3 incomplete:当路由重分布进BGP时,即无法确定路由的始发者时,在BGP路由表中用“?”表示――――――――――――――――――――――――――――――――――――――― 配置IGP协议 要在AS 100中配置IGP协议,首先建立IGP的连通性,本实验选用EIGRP作为IGP协议,现在进行配置。 RTA RTA(config)#router eigrp 90 RTA(config-router)#no auto-summary RTA(config-router)#network 150.10.0.0 RTA(config-router)#passive-interface s1/0.23 RTC RTC(config)#router eigrp 90 RTC(config-router)#no auto-summary RTC(config-router)#network 150.10.0.0 RTC(config-router)#network 175.10.0.0 RTB RTB(config)#router eigrp 90 RTB(config-router)#no auto-summary
RTB(config-router)#net 175.10.0.0 RTB(config-router)#network 190.10.50.0 ―――――――――――――――――― RTA#sh ip route 170.10.0.0/24 is subnetted, 1 subnets C 170.10.20.0 is directly connected, Serial1/0.23 190.10.0.0/24 is subnetted, 1 subnets D 190.10.50.0 [90/2809856] via 150.10.30.2, 00:21:34, Serial1/0.21 D 175.10.0.0/16 [90/2681856] via 150.10.30.2, 00:23:10, Serial1/0.21 C 150.10.0.0/16 is directly connected, Serial1/0.21 EIGRP路由已经可以正常学习到。―――――――――――――――――――――――――――――――――――――――配置BGP RTA router bgp 100 no synchronization network 150.10.0.0 neighbor 170.10.20.2 remote-as 300 neighbor 175.10.40.2 remote-as 100 no auto-summary RTB router bgp 100 no synchronization network 190.10.50.0 mask 255.255.255.0 neighbor 150.10.30.1 remote-as 100 no auto-summary RTE router bgp 300 no synchronization network 170.10.0.0 mask 255.255.255.0 neighbor 170.10.20.1 remote-as 100 no auto-summary ――――――――――――――――――――――――――――――――――――― 配置静态路由 在RTA上配置一条静态路由,然后重分布到BGP中 RTA(config)#ip route 190.10.0.0 255.255.0.0 null 0 RTA(config)#router bgp 100 RTA(config-router)#redistribute static ――――――――――――――――――――――――――――――――――――――试验测试: 分别查看RTA和RTE的BGP路由表 RTA#sh ip bgp
Bgp 配置
Bgp 配置 R4: router bgp 4 no synchronization 默认关闭同步(同步:是只有互联通信的路由器才能建立邻居,可以写默认或者跑IGP解决) bgp router-id 4.4.4.4 //bgp router-id bgp log-neighbor-changes network 4.4.4.0 mask 255.255.255.0 //宣告网络(必须自己有,而且要精确匹配)neighbor 2.2.2.2 remote-as 1 //手动添加邻居 neighbor 2.2.2.2 ebgp-multihop 5 //ebgp默认ttl 为1,用环回口改大点才能 建邻居 neighbor 2.2.2.2 update-source Loopback0 //指定更新源环回口 no auto-summary ip route 2.2.2.2 255.255.255.255 Serial0/0 //同步问题解决方案,写默认,确认能互联 R2: router ospf 1 log-adjacency-changes network 2.2.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.255 area 0 ! router bgp 1 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-self //对ibgp邻居必须指定自己为宣 告路由的下一跳 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 neighbor 3.3.3.3 next-hop-self neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 ebgp-multihop 2 //ebgp 邻居改ttl neighbor 4.4.4.4 update-source Loopback0 no auto-summary ip route 4.4.4.4 255.255.255.255 Serial0/1 R1: router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! router bgp 1 no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 no auto-summary R3: router ospf 1 log-adjacency-changes network 3.3.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.255 area 0 router bgp 1 no synchronization bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 1 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-self neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 2.2.2.2 next-hop-self neighbor 5.5.5.5 remote-as 5
BGP配置命令总结
BGP学习总结 ------李永峰 命令集合与注解 (config-if)#router bgp 64512 (开启bgp进程,64512为自己所在AS) (config-router)#neighbor 12.1.1.1 remote-as 100 (指定和谁建立邻居,12.1.1.1为对方地址) (config-router)#neighbor 4.4.4.4 remote-as 64512 (指定和谁建立邻居,4.4.4.4为对方地址,这里是对方环回口地址)(config-router)#neighbor 4.4.4.4 update-source loopback 0 (用自己环回地址和对方环回地址建邻居时,用该命令指定更新源)(config-router)#neighbor 4.4.4.4 next-hop-self (收到路由后,用自己地址作为下一跳再传给邻居R4) (config-router)#neighbor 2.2.2.2 route-reflector-client (指定R2为反射器客户端,路由可以反射给邻居R2) (config-router)#neighbor 3.3.3.3 route-reflector-client (指定R3为反射器客户端,路由可以反射给邻居R3) (config-router)#bgp confederation identifier 200 (配置联盟大AS号码,这样路由器对外宣称自己AS为200 ) (config-router)#bgp confederation peers 64513
(配置联盟对等体AS号码) (config-router)#bgp dampening 15 750 2000 60 (开启路由惩罚) BGP基本配置详解 目的:两两路由器之间建立邻居关系 R1和R2建立EBGP邻居关系 R1(config)#router bgp 100(100为自己所在的AS号码) R1(config-router)#neighbor 12.1.1.2 remote-as 200(邻居的地址,邻居的AS号码) R2(config)#router bgp 200(100为自己所在的AS号码) R2(config-router)#neighbor 12.1.1.1 remote-as 100(邻居的地址,邻居的AS号码) 同理进行R3 与R4邻居建立。略 R2与R3使用环回口建立IBGP邻居关系, R2(config-if)#router bgp 200 R2(config-router)#neighbor 3.3.3.3 remote-as 200 R2(config-router)#neighbor 3.3.3.3 update-source loopback 0
BGP community属性
BGP community属性无敌详解文档(视频详解+配套文档) community属性是BGP众多路径属性中一个相对比较难理解的知识点,需要通过大量实验加深印象,为了帮助大家更清晰的了解这个路径属性,我特定编写了这份文档,希望对大家有所帮助。 本文档配套详解视频: 1、community的基本概念 可选传递,用于简化路由策略的执行。可以将某些路由分配一个特定的COMMUNITY 属性,之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了。COMMUNITY属性对邻居起作用,在设置后,同时需要向邻居发送(send community,默认是不会发送的)。 COMMUNITY属性是一组4个8位组的数值,RFC1997规定前2B表示AS号,后2B 表示基于管理目的设置的标示符,格式为AA:NN,而CISCO默认显示格式为NN:AA (CISCO IOS在显示community值时,默认是按10进制格式显示),可使用全局配置命令ip bgpcommunity new-format将CISCO默认格式改为RFC格式。 例如将AS12的某条路由COMM值改为10000,RFC采用十六进制表示COMMUNITY属性,而CISCO采用十进制。RFC格式为12:10000,十六进制为0x 000C2710,再转换为十进制796432(这就是CISCO IOS默认显示的值)。
抓个包看一下: 2、在route-map中设置community属性 route-map test permit 10 set community ? <1-4294967295> community number aa:nn community number in aa:nn format additive Add to the existing community 设置commu值为附加,否则为覆盖 internet Internet (well-known community) 默认所有路由都属于该团体 local-AS Do not send outside local AS (well-known community) no-advertise Do not advertise to any peer (well-known community) no-export Do not export to next AS (well-known community) none No community attribute 下边我们来看一下community的这几个众所周知值的本文为原创博文, no-advertise
H3C-BGP配置
H3C-BGP配置
1.14 BGP典型配置举例 1.14.1 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的8.1.1.0/24网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 ?为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP 对等体。
?使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。 ?在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。
BGP团体属性和策略
实验:BGP中路由策略的一些应用 要求: 192.168.20.1/24 COST 101 团体属性值200:100 21.1/24 过滤 22.1/24 COST100 R3的收到的20.1 附加一个AS号1000和团体属性100:100 AS100过滤AS200的流量不传给AS300 (r3没有2.2.2.2) 发送BGP更新报文时,可以携带私有自治系统号不携带私有自治系统号(peer 192.168.1.2 public-as-only ) 配置如下: AR1 # sysname r1 # interface Ethernet0/0/0 ip address 192.168.1.1 255.255.255.252 # interface Ethernet0/0/1 ip address 192.168.1.5 255.255.255.252 # interface LoopBack20 ip address 192.168.20.1 255.255.255.0 # interface LoopBack21 ip address 192.168.21.1 255.255.255.0 # interface LoopBack22 ip address 192.168.22.1 255.255.255.0
# bgp 100 peer 192.168.1.2 as-number 200 peer 192.168.1.6 as-number 300 # ipv4-family unicast undo synchronization import-route direct peer 192.168.1.2 enable peer 192.168.1.6 enable peer 192.168.1.6 route-policy a export peer 192.168.1.2 route-policy a export peer 192.168.1.6 advertise-community peer 192.168.1.2 advertise-community # route-policy a permit node 10 if-match ip-prefix a apply cost 101 apply community 200:100 # route-policy a deny node 20 if-match ip-prefix b # route-policy a permit node 30 if-match ip-prefix c apply cost 100 # route-policy a permit node 200 # ip ip-prefix a index 10 permit 192.168.20.0 24 greater-equal 24 less-equal 32 ip ip-prefix b index 10 permit 192.168.21.0 24 greater-equal 24 less-equal 32 ip ip-prefix c index 10 permit 192.168.22.0 24 greater-equal 24 less-equal 32 # return AR2 # sysname r2 # interface Ethernet0/0/0 ip address 192.168.1.2 255.255.255.252 # interface Serial0/0/3
BGP基础之origin属性
BGP基础之origin属性 [ 2007/1/24 2:45:18 | By: wangyang ] 一试验说明: 在本实验中我们要分别建立IBGP邻居和EBGP邻居。然后研究一下BGP路由的origin属性。这个属性有3个值,分别为: 1 IGP:当使用bgp network 命令或将IGP路由重分布进BGP中。在BGP路由表中起源于IGP的路由用“i”表示 2 EGP:通过BGP学习到的路由。在BGP路由表中起源于EGP的路由用“e”表示 3 incomplete:当路由重分布进BGP时,即无法确定路由的始发者时,在BGP 路由表中用“?”表示――――――――――――――――――――――――――――――――――――――― 二基本配置: 1 配置底层联通 由于我的底层拓扑是帧中继,所以先要把帧中继配通。下面是配置 RTA interface Serial1/0 no ip address encapsulation frame-relay no frame-relay inverse-arp frame-relay lmi-type ansi interface Serial1/0.21 point-to-point ip address 150.10.30.1 255.255.0.0 frame-relay interface-dlci 201 interface Serial1/0.23 point-to-point
ip address 170.10.20.1 255.255.0.0 frame-relay interface-dlci 203 ――――――――――――――― RTB interface Loopback1 ip address 190.10.50.1 255.255.255.0 interface Serial1/0 ip address 175.10.40.2 255.255.0.0 encapsulation frame-relay frame-relay map ip 175.10.40.1 401 broadcast no frame-relay inverse-arp frame-relay lmi-type ansi ―――――――――――――――――――― RTE interface Loopback1 ip address 170.10.0.1 255.255.255.0 interface Serial1/0 ip address 170.10.20.2 255.255.255.0 encapsulation frame-relay frame-relay map ip 170.10.20.1 302 broadcast no frame-relay inverse-arp frame-relay lmi-type ansi 经测试底层已经联通。――――――――――――――――――――――――――――――――――― 2 配置IGP协议 要在AS 100中配置IGP协议,首先建立IGP的连通性,本实验我们选用EIG RP作为IGP协议,现在进行配置。 RTA RTA(config)#router eigrp 90 RTA(config-router)#no auto-summary RTA(config-router)#network 150.10.0.0 RTA(config-router)#passive-interface s1/0.23 RTC RTC(config)#router eigrp 90 RTC(config-router)#no auto-summary RTC(config-router)#network 150.10.0.0 RTC(config-router)#network 175.10.0.0 RTB RTB(config)#router eigrp 90 RTB(config-router)#no auto-summary RTB(config-router)#net 175.10.0.0 RTB(config-router)#network 190.10.50.0――――――――――――――――――
BGP基础之community属性
BGP基础之community属性 一试验说明: 本实验我们来研究一下BGP的一个属性:community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 在本实验中,我们就先来研究以下这几个已经定义好的团体属性。试验步骤如下: 1 底层配置 2 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 3 配置团体属性,让2.2.2.0网络只被R2学习到 4 配置团体属性,让22.22.22.0网络只被R2,R3学习到 5 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 6 配置团体属性,让R1不传递2.2.2.0 这条路由 ********************************************************************* ********* 二试验配置
1 底层配置 ―――――――――――――――――――――――――― 2 配置BGP r1#sh run | b r b router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary ―――――――――――――――――― r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary ――――――――――――――――――― r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary ――――――――――――――――――― r4#sh run | b r b router bgp 64513 no synchronization bgp confederation identifier 234 bgp confederation peers 64512 neighbor 34.0.0.3 remote-as 64512 neighbor 45.0.0.5 remote-as 500 no auto-summary ――――――――――――――――――― r5#sh run | b r b router bgp 500 no synchronization neighbor 45.0.0.4 remote-as 234 no auto-summary