BGP社团属性应用场景

最新推荐文章于 2025-12-22 19:02:04 发布
原创 最新推荐文章于 2025-12-22 19:02:04 发布 · 729 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #服务器 #linux

目标/需求:
  1.对业务A的流量拒绝  --在r2的入方向/r1的出方向
  2.对业务B的流量打上no-export 参数
最后的效果是:r2上只有业务B的路由,r3上既没有业务A的路由,也没有业务B的路由 

一.设定策略,定义社团属性标记


    业务A 100:111
    业务B 100:222
    
[r1]route-policy com-1 permit node 10
[r1-route-policy]apply community 100:111

[r1-route-policy]q

[r1]route-policy com-2 permit node 10
[r1-route-policy]apply community 100:222
--两条路由策略,分别用于两个业务

二.在发布路由时调用策略,打上策略


[r1]bgp 100
[r1-bgp]network 172.16.1.0 24 route-policy com-1
[r1-bgp]network 172.16.2.0 24 route-policy com-1
[r1-bgp]network 172.16.3.0 24 route-policy com-2
[r1-bgp]network 172.16.4.0 24 route-policy com-2

[r1-bgp]display bgp routing-table 172.16.1.0  -- 查看是否打上标记

三.开启社团属性传播功能


[r1-bgp]peer 10.1.12.2 advertise-community  ---r1给r2传
[r2-bgp]peer 10.1.23.3 advertise-community  ---r2给r3传

[r3]display bgp routing-table 172.16.2.0

 BGP local router ID : 3.3.3.3
 Local AS number : 300
 Paths:   1 available, 1 best, 1 select
 BGP routing table entry information of 172.16.2.0/24:
 From: 10.1.23.2 (2.2.2.2)
 Route Duration: 00h00m21s  
 Direct Out-interface: GigabitEthernet0/0/0
 Original nexthop: 10.1.23.2
 Qos information : 0x0
 Community:<100:111>   --- 在r3上可以查看路由的标记
 AS-path 200 100, origin igp, pref-val 0, valid, external, best, select, active,
 pre 255
 Not advertised to any peer yet


操作:
 四.根据社团属性,抓取流量----社团属性过滤器


[r2]ip community-filter 1 permit 100:111
[r2]ip community-filter 2 permit 100:222

 五.做策略


对业务A:
[r2]route-policy aa deny node 10
[r2-route-policy]if-match community-filter 1

对业务B:
[r2]route-policy aa permit node 20
[r2-route-policy]if-match community-filter 2
[r2-route-policy]apply community no-export additive   --若没有该参数,则代表直接覆盖原有的属性

[r2]route-policy aa permit node 30  --放通所有

六.调用策略 --在r2的入方向调用


[r2]bgp 200
[r2-bgp]peer 10.1.12.1 route-policy aa import 

七.结果展示

 对于r2:只显示业务B的路由,并且路由上还有 no-export参数

对于r3:没有路由显示

 

ddacrp
关注
BGP社团属性----Community
weixin_74227828的博客
05-19 1729
AS路径过滤器末尾隐含拒绝所有条件。
bgpCommunity技术实验
qq_59199713的博客
11-09 1071
技术背景 community属性可以为不同种类的路由打上不同的属性值,这些属性值会随着bgp路由的更新传给其他as,在部署了bgp的路由器上,只需根据community属性值来执行差异化的路由策略即可,而不用关心具体的路由前缀。(相当与打tag) community属性值长度为32字节,也就是4比特。 十进制整数格式 AA:NN 格式,其中aa表示as号,nn是自定义的编号 利用路由标记来对路由进行批量管理 通过路由策略来标记(这里选中10.1.1.1) 通过 n...
BGP知识点
qq_64304610的博客
08-15 293
例:R2与R1为EBGP邻居,那么R2宣告本地通过OSPF协议学习到的路由4.4.4.4/32度量为2,那么这条路由在进入BGP表时携带度量值2,传递给R1,R1在路由表中显示该度量,同时传递给R1内部AS时度量不变;也可以在同时运行BGP和igp的设备,将IGP协议重发布到BGP协议中,来实现批量的路由宣告效果;但R2与R3建立邻居关系时,ospf将R3环回以32位传递,但BGP使用24位来传递该环回路由的话,那么等于BGP建邻为32位,bgp传递为24位,不是同一条路由,可以优,可以传递,也可以加表;
BGP Community属性详解(一)
热门推荐
有小小的远大抱负
08-06 1万+
BGP拥有很多社团属性包括可选可传递和可选不传递属性 community属性:相当于给路由打上一个记号,用于标记一类或者一种路由,便于直接控制一种路由的传递方式。(图中,R1为AS100,R2为AS200,R3为AS300,分别建立EBGP邻居,三个AS域) 比如路由器R1上面拥有两条路由,一条代表业务A(192.168.1.0/24),一条代表业务B(192.168.2.0/24) 当两种路由从R1上面通告出去后,如果R2直接操控以类别为单位的路由就会方便很多,仅仅只需要用 ip prefix抓取路由
BGP-Community属性 (就是给BGP路由前缀列表定义的数值,这个数值代表了定义的一系列路由
qq_38461475的博客
07-11 1355
实验一:AR1与AR2是EBGP对等体,AR2与AR3是EBGP对等体,AR1现在发送回环接口路由给AR2要求附加Community值为100:1 配置思路: (1)首先配置路由器的接口IP地址及Loopback接口的IP地址。 (2)建立EBGP对等体(BGP XXX peer 对端IP地址 对端AS号码) (3)AR1在BGP上宣告Loopback接口地址 (4)使用IP IP-prefix x 工具匹配前缀列表(IP IP-prefix 1 1.1.1.0 24) (5) 使用路由策略去调取前缀
HCIP之路BGP路径属性BGP优选,BGP路由过滤,BGP社团BGP优化,多出口BGP部署方式,企业网三层架构
qq_39744805的博客
05-13 1359
第十三天 BGP的选路 BGP选路的前提条件 --- 丢弃所有不可用的路由信息 属性的名称 传播范围 默认值 评判标准(大优还是小优)(大了好还是小了好) PV 不传播 0(0-65535) 越大越优 LP BGP对等体之间 100 越大越优 ..
BGP属性即选路规则
qq_43710889的博客
02-06 1956
BGP属性即选路规则 BGP属性
BGP(边界网关协议详解)
qq_64302290的博客
03-30 6997
OutQ:队列,一般情况下该值为0,如果持续性不为0,那么该网络就说明出现了大问题。PrefRce:表示通过这个邻居学习到了几条路由。
BGP选路,MPLS
Miziguo的博客
07-23 415
BGP选路原则,MPLS相关知识
路由传递时打上社团标签
06-09
- 确保所有涉及的设备支持并正确配置了BGP社团属性- 在多出口场景中,合理规划社团属性的使用,避免不必要的路由泄露或错误传播。 - 如果需要跨AS传播社团属性,必须与对端协商并确保对端支持相应的社团属性。 `...
BGP高级特性 —— community团体属性(标准)
qq_62311779的博客
02-26 9675
目录 一、公有的(属于标准范围): 二、私有的(属于标准范围): 二、私有属性应用 community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路) 一、公有的(属于标准范围): No-export------收到这个标记的路由不会将它传给下一个EBGP邻居(联邦假性质EBGP邻居不包含在内) No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGP Internet---------可以发给任何BGP邻居 ..
49-高级路由:BGP community属性:no-advertise
weixin_34174422的博客
07-07 1864
一、实验拓扑:二、实验要求:1、R4、R1、R3、R2分别在BGP进程下部署邻居发送团体属性命令;2、R4上部署ACL抓取4.4.4.4流量、route-map命名pl、调用ACL、set community no-advertise;并在BGP进程中调用route-map pl out;3、验证:查看R1中4.4.4.4条目详细信息是否携带:no-advertise,并且不会将此路由条目传递给R...
BGP团体属性控制路由传递方法
yiluyangguang1234的专栏
10-25 6387
1 背景 R1属于AS 100,R2、R3和R4属于AS编号为200的一个联盟,R5属于AS300.在联盟AS200中,R2和R4属于成员AS 2001,R3 属于成员AS2002。全网路由器使用直连接口建立BGP邻居关系。需要实现BGP团体属性来实现下面的需求: 10.0.100.2/32这条路由只能够被AS200的路由器接收到,不能被AS300中的路由器接收;10.0.100.3/32这条路
华为 BGP 选路练习
sinat_25471519的博客
07-23 6988
实验要求: 1.所有BGP关系使用环回口建立 2.R2为RR,为AS100中的所有其它路由器反射路由器,RR上的配置应尽可能的简化 3.AS100中的所有路由器要能够ping通100.1.1.1的地址(此路由由AS200中的R6发布) 4.EBGP路由经过R4、R5进入AS100时分别携带团体属性值400和500,   所有AS100中的路由器都应该可以识别到此团体属性值 5.R4要优
BGPcommunity属性传递
06-11 3541
一个对BGP路由进行标记的32bit的数值! 分为标准和扩展两种 一、标准community为ipv4前缀作标记又分为以下两种 well-know communities(熟知团体),包括以下4种 • NO_EXPORT = 0xFFFFFFF01----不传出大AS(如果接收到的路由携带该数值,不通告到EBGP对等体。如果配置了联盟,则不能将此路由宣告到联盟之外。) • LOCAL_A
vue + iview + vue-i18n中英翻译
最新发布
pingguocu3的博客
12-22 92
)星期一:'mon',星期二:'tue',星期三:'wed',星期四:'thu',星期五:'fri',星期六:'sat',星期日:'sun',©著作权归作者所有,转载或内容合作请联系作者平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
vue2/vue3前端创建脚手架并引入RBAC权限模型
demotang的博客
12-18 215
本文介绍了基于Vue的RBAC权限管理系统实现方案。主要内容包括:1) 使用VueCLI创建项目并配置基础结构;2) 封装axios请求,实现请求/响应拦截;3) 通过Vuex管理角色和权限状态;4) 实现路由守卫和动态路由生成;5) 开发权限指令和按钮组件进行细粒度控制;6) 完整RBAC流程实现,包括登录认证、权限获取和访问控制。该方案覆盖了前端RBAC的核心功能,可根据项目需求灵活调整。
使用 Python 语言 从 0 到 1 搭建完整 Web UI自动化测试学习系列 34--基础知识 9--文件上传功能
我的xiaodoujiao,软件测试人员
12-21 729
Web UI自动化测试学习系列第三十四篇
bgp应用场景
07-21
以下是BGP协议的主要应用场景: ### 1. **互联网骨干网路由** BGP是唯一能够有效管理全球互联网路由信息的协议。互联网的骨干网由多个自治系统组成,BGP负责在这些自治系统之间交换网络可达性信息(NLRI),并基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值