学习新思想,争做新青年,今天学习的是BGP路径选择Community
实验目的
·理解团体属性的概念与作用
·熟悉运用团体属性来控制路由传递的方法
·理解 No-Export、No-Advertise、No-Export-Subconfed 属性的区别
实验内容
本实验网络中,R1 属于 AS 100,R2、R3 和 R4
属于 AS 编号为 200 的一个联盟,R5 属于 AS 300。在联盟 AS 200 中,R2 和 R4 属于成员 AS 2001,R3
属于成员 AS 2002,整个联盟内使用 OSPF 作为 IGP。全网路由器都使用直连接口建立 BGP 邻居关系,R1 上的 Loopback
1~Loopback 5 接口用来模拟 AS 100 需要传递的路由信息。
网络管理员需要利用 BGP 团体属性来实现下面的需求:
①.10.0.100.2/32 这条路由信息只能够被 AS 200 的路由器接收到,不能够被 AS 300 中的路由器接收到;
②.10.0.100.3/32 这条路由信息只能够被成员 AS 2001 的路由器接收到,不能被成员 AS 2002 以及 AS 300 的路由器接收到;
③.10.0.100.4/32 这条路由信息只能够被 R2 接收到,不能被其他路由器接收到;
④.10.0.100.5/32 这条路由信息只能够被 R2 和 R3 接收到,不能被其他路由器接收到。
实验拓扑
实验配置
1、基本配置
R1:
sys
sysname R1
int loop 0
ip add 10.0.1.1 32
int loop 1
ip add 10.0.100.1 32
int loop 2
ip add 10.0.100.2 32
int loop 3
ip add 10.0.100.3 32
int loop 4
ip add 10.0.100.4 32
int loop 5
ip add 10.0.100.5 32
int g0/0/0
ip add 10.0.12.1 24
q
R2:
sys
sysname R2
int loop 0
ip add 10.0.2.2 32
int g0/0/0
ip add 10.0.12.2 24
int g0/0/1
ip add 10.0.23.2 24
int g0/0/2
ip add 10.0.24.2 24
q
R3:
sys
sysname R3
int loop 3
ip add 10.0.3.3 32
int g0/0/1
ip add 10.0.23.3 24
q
R4:
sys
sysname R4
int loop 0
ip add 10.0.4.4 32
int g0/0/2
ip add 10.0.24.4 24
int g0/0/0
ip add 10.0.45.4 24
q
R5:
sys
sysname R5
int loop 0
ip add 10.0.5.5 32
int g0/0/0
ip add 10.0.45.5 24
q
2.配置BGP路由协议
先在AS 200内进行OSPF协议的配置。
[R2]ospf 1 router-id 10.0.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[R3]ospf 1 router-id 10.0.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[R4]ospf 1 router-id 10.0.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0
接下来在每一台路由器上配置 BGP 协议,其中 R1 属于 AS 100,R2 和 R4 属于联盟 AS 200 的成员 AS 2001,R3 属于联盟 AS 200 的成员 AS 2002,R5 属于 AS 300。
[R1]bgp 100
[R1-bgp]router-id 10.0.1.1
[R1-bgp]peer 10.0.12.2 as-number 200
[R1-bgp]network 10.0.100.1 32
[R1-bgp]network 10.0.100.2 32
[R1-bgp]network 10.0.100.3 32
[R1-bgp]network 10.0.100.4 32
[R1-bgp]network 10.0.100.5 32
[R2]bgp 2001
[R2-bgp]router-id 10.0.2.2
[R2-bgp]confederation id 200
[R2-bgp]confederation peer-as 2002
[R2-bgp]peer 10.0.23.3 as-number 2002
[R2-bgp]peer 10.0.23.3 next-hop-local
[R2-bgp]peer 10.0.24.4 as-number 2001
[R2-bgp]peer 10.0.24.4 next-hop-local
[R2-bgp]peer 10.0.12.1 as-number 100
[R3]bgp 2002
[R3-bgp]router-id 10.0.3.3
[R3-bgp]confederation id 200
[R3-bgp]confederation peer-as 2001
[R3-bgp]peer 10.0.23.2 as-number 2001
[R4]bgp 2001
[R4-bgp]router-id 10.0.4.4
[R4-bgp]confederation id 200
[R4-bgp]peer 10.0.24.2 as-number 2001
[R4-bgp]peer 10.0.24.2 next-hop-local
[R4-bgp]peer 10.0.45.5 as-number 300
[R5]bgp 300
[R5-bgp]router-id 10.0.5.5
[R5-bgp]peer 10.0.45.4 as-number 200
3.使用 No_Export 团体属性控制路由信息传递
接下来的需求是:10.0.100.2/32这条路由信息只能够被联盟AS200中的路由器接收到,而不能够被AS300中的路由器接收到。
利用团体属性No_Export来满足这个需求,因为路由器接收到一条携带No-Export团体属性的路由后,不会将它发布给 EBGP对等体,但可以发布给联盟EBGP对等体。
在R1上使用前缀列表方法来匹配路由10.0.100.2/32。
[R1]ip ip-prefix 1 permit 10.0.100.2 32
在R1上创建Route-Policy。
[R1]route-policy 1 permit node 10
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply community no-export
[R1-route-policy]route-policy 1 permit node 20
在R1上调用Route-Policy。
[R1]bgp 100
[R1-bgp]peer 10.0.12.2 route-policy 1 export
在缺省情况下,路由器向BGP对等体传递路由信息时不会携带团体属性。
在R1的BGP视图下增加如下的配置,使得R1在向R2传递BGP路由信息时携带团体属性。
[R1-bgp]peer 10.0.12.2 advertise-community
在R2、R4上增加同样的配置,使得R2在向R3和R4传递BGP路由信息时携带团体属性,并且R4在向R5传递BGP路由信息时也携带团体属性。
[R2-bgp]peer 10.0.23.3 advertise-community
[R2-bgp]peer 10.0.24.4 advertise-community
[R4-bgp]peer 10.0.45.5 advertise-community
4.使用 No_Export_Subconfed 团体属性控制路由信息传递
接下来的需求是:10.0.100.3/32 这条路由信息只能够被联盟 AS 200 的成员 AS 2001 中的路由器收到,而不能够被成员 AS 2002 以及 AS 300 中的路由器收到。
可以利用团体属性 No_Export_Subconfed 来满足这个需求,因为路由器接收到一条携带 No-Export-Subconfed 团体属性的路由后,不会将它发布给 EBGP 对等体,也不会将它发布给联盟 EBGP 对等体。
在 R1 上使用前缀列表方法来匹配路由 10.0.100.3/32。
[R1]ip ip-prefix 2 permit 10.0.100.3 32
在 R1 上创建新的路由策略的 Node。
[R1]route-policy 1 permit node 11
[R1-route-policy]if-match ip-prefix 2
[R1-route-policy]apply community no-export-subconfed
5.使用 No_Advertise 团体属性控制路由信息传递
接下来的需求是: 10.0.100.4/32 这条路由信息只能够被 R2 接收到,而不能被其他路由器接收到。
可以利用团体属性 No_Advertise 来满足这个需求, 因为路由器接收 到一条携带 No-Advertise 团体属性的路由后,不会将它发布给任何 BGP 对等体。
在 R1上使用前缀列表方法来匹配路由 10.0.100.4/32。
[R1]ip ip-prefix 3 permit 10.0.100.4 32
在 R1 上创建新的路由策略的 Node。
[R1]route-policy 1 permit node 12
[R1-route-policy]if-match ip-prefix 3
[R1-route-policy]apply community no-advertise
6.使用自定义团体属性控制路由信息传递
接下来的需求是:10.0.100.5/32 这条路由信息只能够被 R2 和 R3 接收到,而不能被 R4 和 R5 接收到。为路由信息添加自定义团体属性,然后通过匹配自定义团体属性来控制路由信息的传递。
在 R1 上使用前缀列表方法来匹配路由 10.0.100.5/32。
[R1]ip ip-prefix 4 permit 10.0.100.5 32
在 R1 上创建新的路由策略的 Node。
[R1]route-policy 1 permit node 13
[R1-route-policy]if-match ip-prefix 4
[R1-route-policy]apply community 100:1
由于R2、R3、R4和R5都接收到了10.0.100.5/32这条路由信息,这说明需求并没有得到实现。
自定义团体属性在缺省情况下没有相应的动作,仅仅是为路由信息添加了标识而已。
在R4上匹配自定义团体属性为100:1的路由。
[R4]ip community-filter 1 permit 100:1
然后在R4上创建Route-Policy。
[R4]route-policy 1 deny node 10
[R4-route-policy]if-match community-filter 1
[R4-route-policy]route-policy 1 permit node 20
R4在接收R2传递过来的路由时调用Route-Policy。
[R4]bgp 2001
[R4-bgp]peer 10.0.24.2 route-policy 1 import
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。