BGP分解实验·14——配置BGP团体

已于 2025-01-28 02:05:09 修改
阅读量332 收藏 8
点赞数 3
分类专栏: BGP 文章标签: 网络 运维
于 2025-01-28 02:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pt1043/article/details/145383416
版权

团体属性分为周知团体和自定义团体;其中4个周知团体的作用如下:

  1. no-export——不通告给eBGP对等体;
  2. local-as——不会通告到本AS之外(用于联邦);
  3. no-advertise——不通告给任何对等体;
  4. internet——代表所有前缀(取值为0,没有其它明确定义)。

实验拓扑如下:

首先在设置BGP团体特性实验之前,做好基本配置,R1如下:

hostname R1
!
interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
interface Ethernet0/0
 ip address 100.192.12.1 255.255.255.252
 no sh
!
interface Ethernet0/1
 ip address 100.128.13.1 255.255.255.248
 no sh
!
router bgp 65001
 bgp router-id 1.1.1.1
 bgp confederation identifier 134
 bgp confederation peers 65034 
 network 10.1.1.1 mask 255.255.255.255
 neighbor 100.128.13.3 remote-as 65034
 neighbor 100.128.13.3 next-hop-self
 neighbor 100.192.12.2 remote-as 2
!
end

R2的基础配置如下:

hostname R2
!
interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
interface Ethernet0/0
 ip address 100.192.12.2 255.255.255.252
 no sh
!
router bgp 2
 bgp router-id 2.2.2.2
 network 10.2.2.2 mask 255.255.255.255
 neighbor 100.192.12.1 remote-as 134
!
end

R3的基础配置如下:

hostname R3
!
interface Loopback0
 ip address 10.3.3.3 255.255.255.255
!
interface Ethernet0/0
 ip address 100.128.13.3 255.255.255.248
 no sh
!
interface Ethernet0/1
 ip address 10.4.34.3 255.255.255.0
 no sh
!
router bgp 65034
 bgp router-id 3.3.3.3
 bgp confederation identifier 134
 bgp confederation peers 65001 
 network 10.3.3.3 mask 255.255.255.255
 neighbor 10.4.34.4 remote-as 65034
 neighbor 10.4.34.4 next-hop-self
 neighbor 100.128.13.1 remote-as 65001
 neighbor 100.128.13.1 next-hop-self
!
end

R4的基础配置如下:

hostname R4
!
interface Loopback0
 ip address 10.4.4.4 255.255.255.255
!
interface Ethernet0/0
 ip address 10.4.34.4 255.255.255.0
 no sh
!
router bgp 65034
 bgp router-id 4.4.4.4
 network 10.4.4.4 mask 255.255.255.255
 neighbor 10.4.34.3 remote-as 65034
!
end

基本配置做完后的R1~R4的BGP表如下:

现在开始增加BGP的团体属性,先从R4开始;

配置R4添加BGP对等体之间传递团体属性和route-map并设置周知团体no-export,同时为直连网络调用团体策略:

route-map COMMU permit 10
 set community no-export
!
router bgp 65034
 neighbor 10.4.34.3 send-community
 network 10.4.4.4 mask 255.255.255.255 route-map COMMU
!
end

R3添加BGP对等体之间传递团体属性配置为:

router bgp 65034
 neighbor 10.4.34.4 send-community
 neighbor 100.128.13.1 send-community

在R2添加BGP对等体之间传递团体属性配置为:

router bgp 2
 neighbor 100.192.12.1 send-community

在R1添加BGP对等体之间传递团体属性配置为:

router bgp 65001
 neighbor 100.128.13.3 send-community
 neighbor 100.192.12.2 send-community

以上输出可以看到R1的团体属性会在BGP联邦内传递路由信息没有任何影响,但是不会传递到联邦外部。

查看BGP表携带相应的属性:

R2上设置团体属性并传递:

route-map COMMU permit 10
 set community 2222:2222
!
router bgp 2
 network 10.2.2.2 mask 255.255.255.255 route-map COMMU
 end

R1上定义团体属性列表,并匹配团体2222:2222策略:

ip community-list 1 permit 2222:2222
!
route-map COMMU permit 10
 match community 1
 set community no-advertise additive
!
route-map COMMU permit 20
!
router bgp 65001
 neighbor 100.128.13.3 route-map COMMU out

设置好策略为了快速立即更新BGP表,别忘了先刷新BGP路由。

该路由会传递给R3,但不会传递给R4:

PS://Cisco IOS在系统默认模式下,使用一个整体的Cisco系统专有的表示方法。如果要以全新的通用格式表示需要在全局模式配合一条命。改变前后的示例如下:

ip bgp-community new-format

其中aa:nn格式的aa表示2字节ASN即AS号码;nn表示2字节编号。

默认情况下,BGP在向邻居传递路由时不会携带团体,因此在需要应用团体的BGP网络中,为邻居之间定义互相传递团体属性的参数是有必须要地。应用团体属性对路由进行定义,可以实现更加灵活、操控性更强的可扩展的路径提供高级特性。

大型网络路由技术BGP属性操控路由,BGP经典团体属性实战配置
Bert_Wang的博客
02-26 2797
一、团体属性 团体属性community是一种标记,用于简化路由策略的执行,可以理解类似tag这边标识路由,同时可以通过路由策略控制路由。 community可以对不同路由执行不同的策略,比传统ACL、及IP Prefix-list效果更加高效 团体属性属于可选过渡属性,这样可以针对一些路由进行分配特定的community属性值,这样的话就可以通过属性值,不是基于前缀网段或掩码进行匹配策略了。 二、公认的团体属性 1、Internet : BGP设备收到属性路由后可以向任何BGP设备对等体发...
BGP团体属性
earthtoearth的博客
06-21 835
2、对AS1和AS2宣告的路由(1.1.1.1和2.2.2.2)进行过滤,不允许通过AS345向另外AS进行宣告,阻止AS1和AS2通过AS345进行通信。(一)在R1、R2、R3R4R5分别配置AS号为1、2、345的BGP路由。在R1及R2上针对1.1.1.1和2.2.2.2地址配置团体属性。(二)在R3及R4上宣告传送团体属性,并根据团队属性禁止向其他AS宣告路由。(二)在R3R4R5配置OSPF路由(此处省略)(一)按拓扑所示配置相应的接口地址(此处省略)1、配置BGP团体属性并查看其宣告特点。
HCIP-6.8BGP团体属性BGP联盟
weixin_42227328的博客
04-16 2292
**COMMUNITY属性两个重大作用:** 1、匹配路由(一种标识,标识路由)。 2、针对路由的过滤 - 团体属性BGP的私有属性,在BGP对等体(peer)之间传播,`且不受AS的限制`。利用团体属性可以使多个AS中的`一组BGP设备共享相同的策略`,从而简化路由策略的应用和降低维护管理的难度。 - BGP设备可以在发布路由时(或者针对邻居更新以及收取时、或者引入路由时),新增或者改变路由的团体属性。 - 是在BGP中一种给`路由条目打上标记`,用于确保路由过滤和选择的连续性,BGP路由可以`过
BGP 网络典型-配置团体属性
m0_68698993的博客
03-01 752
通过RA上配置的NO_EXPORT团体属性,使得AS10发布到AS20中的路由,不会再被AS20发布到其它AS。s处于state状态路由,正在被删除,BGP GR过程中可能会出现。可以看出,RC从RB那里学习到了目的地址9.1.1.0/24的路由。命令用来在路由策略中配置改变BGP路由团体属性的动作。:收到这一种团体属性,不会向AS外通告路由。命令用来配置团体属性发布给对等体(组。e表示AS外部路由来自EBGP。i表示AS内部路由来自IBGP。c#查看RB的路由发送信息。3配置BGP 团体属性
BGP Community(团体)配置实例
weixin_33874713的博客
02-26 613
实验是引用了BGP路由聚合配置实例的基础上,再深入探讨BGP团体实验。如下链接为“BGP路由聚合配置实例”基础部份: http://www.cnblogs.com/vincent-liang/p/6441860.html 当你收到一个BGP路由带有no-export属性的,该台路由器将不再向eBGP路由节点发送该访问控制列表的IP路由。 查看R4没有no-export属性BGP路...
BGP基本概念与配置示例
u012477420的博客
03-08 1646
BGP(边界网关协议)是互联网上一个核心的去中心化自治路由协议,它的目的是去中心化,以达到各个网络自治。 BGP里面的核心概念包括: 1)AS(Autonomous system):自治系统,指在一个(有时是多个)组织管辖下的所有IP网络和路由器的全体,它们对互联网执行共同的路由策略。也就是说,对于互联网来说,一个AS是一个独立的整体网络。而BGP实现的...
华为bgp之多级RR及团体属性、正则表达式多种应用案例
IT技术
01-05 1833
华为bgp之多级RR及团体属性、正则表达式多种应用案例
猿创征文|HCIE-Security Day53:Anti-DDoS设备简单谈
小梁的博客
09-07 2903
华为Anti-DDoS方案包括三大组件:检测中心、清洗中心和管理中心(ATIC)。我们可以将他们形象地比喻成侦察机、战斗机和指挥部。检测中心是方案中的“侦察机”,主要负责对流量进行检测,发现流量异常后上报管理中心,由管理中心下发引流策略至清洗中心,指挥清洗中心进行引流清洗。清洗中心是方案中的“战斗机”,主要负责根据管理中心下发的策略进行引流、并对流量进行清洗(过滤),并把清洗后的正常流量回注,同时将这些动作记录在日志中上报管理中心。管理中心(ATIC)是方案中的“指挥部”,负责检测中心和清洗中心的统一管理和
华为中级认证HCIP知识点总结,建议收藏!
最新发布
mengmeng_921的博客
10-15 1074
今天整理了一下华为HCIP的知识点0SPF知识点IS-IS知识点BGP知识点IGMP知识点路由控制知识点生成树协议MPLSDHCPVRRPBFDSDN(了解)
计算机网络笔记
mhgjddev的博客
09-23 5233
IPv4映射地址(IPv4-Mapped)这种地址仅支持IPv4主机
HTTP和HTTPS
weixin_44658227的博客
08-21 1389
目录: 一、HTTP概念部分 1.web服务器的概念 1.1apache和nginx 1.2网页、网页文件和网站 1.3www 1.4HTTP 1.5web服务器的类型 1.6动态网站架构lamp (1)LAMP (2)搭建动态网站的需求 1.7网址的意义 1.8URL、协议、主机地址或者主机名、端口 2.http协议运行原理 3.请求相应过程 3.1请求流程图 3.2浏览器与服务器之间传递数据...
图解 | 计算机网络名词 / 网络基础知识 / 应用层协议 / DHCP / DNS
u013669912的博客
07-18 1978
HCIA/HCIP使用eNSP模拟BGP团体属性策略配置实例
skawngur111的博客
12-30 2114
使用eNSP模拟 BGP路由策略配置实例 目录使用eNSP模拟 BGP路由策略配置实例问题引出拓扑预览一、基础配置1.AS 123区域的基本配置与IS-IS的配置(黄色)2.AS 4区域的基本配置(蓝色)3.AS 567区域的基本配置与OSPF的配置(绿色)二、AS 123区域IBGP配置三、EBGP配置四、AS 567区域IBGP配置五、测试二、使用步骤1.引入库2.读入数据总结 问题引出 如图 AS 300内有两个用户网段 AS 100内用户访问这两个网段时 希望在 R2和R3上实现流量分
bgp团体属性配置案例一
IT技术
05-13 956
bgp团体属性配置案例一
BGP路由优选原则和团体属性
Hzhile的博客
08-25 1180
路由优选13项从上到下进行选取
BGP路由选路实例配置
weixin_45457085的博客
06-02 1628
将AR1上去往AR5环回口的流量由原先的次优路径AR1-AR2-AR4-AR5更改为AR1-AR3-AR5 1、AS100内为BGP联邦以此解决IBGP全互联的问题,AR2为BGP 2002,AR1与AR3为BGP 20012、AR4与AR5建立IBGP邻居关系,互相传递BGP路由以此达到AR1到AR5为双负载路径,为我们接下来进行路由调优创造条件路由策略配置 BGP配置 AR2上: AR3上: AR4上: AR5上: 路由策略配置 BGP配置 我们可以在查看团体
BGP团体属性应用实例
hlzyly的专栏
08-11 4138
BGP社团是指共享一个公共属性的一组路由器。社团属性是可选的和可传递的。“传递”表示社团属性可以传递给BGP邻居。有两种类型的社团:1 已知社团  它是保留的                 2 私有社团  定义于本地使用已知社团包括:1 NO-EXPORT:带有此社团属性的路由不应该通告到本地AS或本地联邦外            2 NO-ADVERTISE:带有此社团
BGP团体属性控制路由传递方法
yiluyangguang1234的专栏
10-25 6295
1 背景 R1属于AS 100,R2、R3和R4属于AS编号为200的一个联盟,R5属于AS300.在联盟AS200中,R2和R4属于成员AS 2001,R3 属于成员AS2002。全网路由器使用直连接口建立BGP邻居关系。需要实现BGP团体属性来实现下面的需求: 10.0.100.2/32这条路由只能够被AS200的路由器接收到,不能被AS300中的路由器接收;10.0.100.3/32这条路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pt1043

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值