配置BGP团体示例

最新推荐文章于 2025-12-11 17:58:08 发布
原创 最新推荐文章于 2025-12-11 17:58:08 发布 · 935 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络工程师 #华为认证 #HCIP #HCIA

学习精彩网络技术老师:华为HCIA和HCIP数通eNSP实战视频课

学习精彩网络技术老师:华为HCIA和HCIP数通eNSP实战视频课、华三、锐捷、WLAN、IPv6等全套视频课程

利用团体属性,可以灵活控制BGP的路由选择。

组网需求

企业A、企业B和企业C分属于三个AS,其中企业B的网络与其他两个企业通过EBGP相连接,实现相互通信。由于企业A和企业C之间属于竞争关系,企业A为了提高安全性希望自己所在AS发送给企业B的路由只在企业B内传播,而不传播给企业C。为了解决此问题,可在企业A往企业B发送路由的设备上配置团体属性功能。

图1所示,DeviceB分别与DeviceA、DeviceC之间建立EBGP连接。如果用户希望DeviceA引入的路由发布到AS20的DeviceB后,只在AS20内传播而不发送给其他AS,则可以通过在DeviceA上配置No_Export团体属性,使AS10发布到AS20中的BGP路由,不再被AS20向其他AS发布。

图1 配置BGP团体组网图

本例中interface1,interface2,interface3分别代表GE0/1/0,GE0/2/0,GE0/3/0。

配置思路

采用如下的思路配置BGP团体:

DeviceA和DeviceB之间,DeviceB和DeviceC之间分别配置EBGP连接。

在DeviceA上配置路由策略,发布No_Export团体属性。

数据准备

为完成此配置例,需准备如下的数据:

DeviceA的Router ID和所在AS号。

DeviceB的Router ID和所在AS号。

DeviceC的Router ID和所在AS号。

操作步骤
  1. 配置各接口的IP地址(略)
  2. 配置EBGP

# 配置DeviceA。

[~DeviceA] bgp 10

[*DeviceA-bgp] router-id 1.1.1.1

[*DeviceA-bgp] peer 10.1.2.2 as-number 20

[*DeviceA-bgp] ipv4-family unicast

[*DeviceA-bgp-af-ipv4] network 10.5.1.0 255.255.255.0

[*DeviceA-bgp-af-ipv4] commit

[~DeviceA-bgp-af-ipv4] quit

# 配置DeviceB。

[~DeviceB] bgp 20

[*DeviceB-bgp] router-id 2.2.2.2

[*DeviceB-bgp] peer 10.1.2.1 as-number 10

[*DeviceB-bgp]

最低0.47元/天 解锁文章
BGP团体属性技术深度理解
2201_75459440的博客
09-05 1629
BGP团体属性(Community)是路由标记与策略控制的重要工具。本文解析其三大核心功能:1)自定义团体属性(aa:nn格式)实现路由分类标记;2)公认团体属性(no-advertise等)控制路由传播范围;3)基于标记批量修改路由属性(如MED)。文章详细演示了华为设备配置示例,包括路由策略应用、团体属性过滤器和传播控制,并强调关键注意事项:需显式启用peer advertise-community传递属性,apply community默认覆盖而非追加等。团体属性通过"一次标记,处处策略&q
BGP基本概念与配置示例
u012477420的博客
03-08 1776
BGP(边界网关协议)是互联网上一个核心的去中心化自治路由协议,它的目的是去中心化,以达到各个网络自治。 BGP里面的核心概念包括: 1)AS(Autonomous system):自治系统,指在一个(有时是多个)组织管辖下的所有IP网络和路由器的全体,它们对互联网执行共同的路由策略。也就是说,对于互联网来说,一个AS是一个独立的整体网络。而BGP实现的...
BGP团体属性
Fanmeang的博客
07-29 871
BGP团体属性是一种可选过渡属性,用于将具有相同特征的路由归为一组,简化路由策略配置和管理。团体属性分为基本(32位)和扩展(64位)两种类型,前者支持格式如AS号:子号,后者提供更灵活的Type字段。配置时需注意peer advertise community命令的使用,并通过route-policy修改团体属性,支持替换、追加或删除操作。典型应用包括控制路由传播范围(如no-export属性)和VPN路由标记。团体属性有效降低了网络管理复杂度,提高了路由策略的灵活性。
配置BGP_MPLS IP VPN示例
刘俊辉个人博客
11-06 1569
分部1与分部2只能与总部通信,分部之间不能通信。根据图上信息进行正确配置,使总部的用户能正确访问各分部的用户。
BGP分解实验·14——配置BGP团体
pt1043的博客
01-28 480
BGP团体
bgp团体属性配置案例一
IT技术
05-13 1070
bgp团体属性配置案例一
BGP 负载、团体属性与聚合的深度剖析
m0_57836225的博客
01-14 840
BGP 团体属性主要用于限制 BGP 路由的传递范围和对路由进行标记。它分为公共团体属性和自定义团体属性。自定义团体属性用于对 BGP 路由实现标记,有 aa:nn 和团体号两种表现形式,aa 通常为路由器所在的 AS 号,nn 是管理员自定义的值。例如,100:1 可表示来自 AS100 的特定路由。# 创建路由策略# 在BGP进程下关联路由策略bgp 1若要基于自定义团体属性进行策略配置,需使用团体列表。# 创建基本团体列表# 创建路由策略。
BGP命令行配置
热门推荐
曹世宏的博客
05-24 5万+
BGP命令行简介 配置BGP的基本功能: 启动BGP进程: bgp 100//启动bgp指定as号 router-id 1.1.1.1 //配置BGP的router-id 配置BGP对等体: 配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接...
BGP 全网最详解(理论及配置
Lxyand1的博客
12-14 1万+
为方便管理规模不断扩大的网络网络被分成了不同的AS(Autonomous System,自治系统)。早期,EGP(Exterior Gateway Protocol,外部网关协议)被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单,只发布网络可达的路由信息,而不对路由信息进行优选,同时也没有考虑环路避免等问题,很快就无法满足网络管理的要求。BGP是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP,BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。
bgp团体属性配置
07-15
首先,用户的问题是关于配置BGP团体属性的方法和步骤。用户说:“我想配置BGP团体属性的方法和步骤 请问如何配置BGP团体属性 BGP community 属性配置指南”。所以,我需要提供BGP团体属性的配置指南。 系统指令要求...
BGP协议团体属性与MED属性的灵活搭配.doc
07-08
- (2) 对于1.1.1.1/32的另一个示例,AR-7配置了策略,使得接收的1.1.1.1/32路由不再通告给任何BGP邻居。这进一步强化了路由控制,确保1.1.1.1/32的路由信息不会在AS网络中广泛传播。 **总结** 通过本地优先级、MED...
计算机系统知识总结——安全性与可靠性与系统性评测*
omroji的博客
12-08 822
加密和解密采用不同的密钥(公开密钥(双发都知道)和私有密钥(私钥只有自己知道)),如果用公钥加密(接收方的公钥加密),则要用私钥(接收方的私钥解密)解密,使用私钥加密,则用公钥解密。数字证书(CA),用于身份认证,发送方用CA私钥加密,接收方用CA公钥解密(A公钥可以解密CA的签名,再通过CA的签名来验证真伪)计算机安全指的是计算机资产安全,是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机系统的可靠性是指从它开始运行(t=0)到某时刻这段时间内能正常运行的概率,用 R(t)表示。
交换机ACL与防火墙的区别
最新发布
imtech的博客
12-11 588
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 103
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1780
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
AIOps / AI-Network / 智能运维:迈向自治网络的核心引擎
专研计算机网络,数据通信,网络安全,系统集成
12-08 1064
如:ARIMA、Prophet、LSTM、Transformer-based TSF。AI 自动创建工单、诊断并回填结果 → 实现“零人工参与”AI 自动检查配置差异 → 自动合规校验 → 自动部署。视频业务流量突增,AI 自动为视频流计算低时延路径。AI 识别光纤老化趋势,提前更换 → 降低中断风险。配置 OSPF、配置 VLAN、配置策略路由。意味着设备可以“自检查、自诊断、自修复”。AI 自动识别横向移动、暴力破解、DDoS。这让运维从“经验判断”变为“数据驱动”。网络将像“自动驾驶系统”一样运行。
Calico网络架构与实现深度解析(下)
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
12-08 597
Calico网络架构与实现深度解析(下)
【ubutun OS】乌班图系统在连接校园网或者企业网络每次需要跳转连接时却不自动弹出的处理办法
十二_的博客
12-08 330
摘要:本文记录了解决开机后有线网络不自动弹出认证页面的过程。通过检查网络状态、IP分配情况,发现虽然网络已激活但未获取IP。最终通过释放并重新获取IP地址(使用dhclient命令)成功触发认证页面弹出。关键步骤包括确认网络连接状态、检查IP分配、重启网络管理服务和重新获取IP地址。该方法适用于类似网络认证不自动弹出的情况。
VPP中ARP实现第三章:ARP模块详解
clearhenry的博客
12-09 733
本章介绍ARP模块的整体定位、功能和特性,为后续深入分析奠定基础。ARP模块是VPP网络栈中连接L2(以太网)和L3(IP)的关键桥梁,负责将IP地址解析为MAC地址,使得IP数据包能够在以太网上正确传输。ARP_ERROR_REPLIES_SENT, // 已发送响应(正常情况)ARP_ERROR_DISABLED, // ARP已禁用ARP_ERROR_L2_TYPE_NOT_ETHERNET, // L2类型不是以太网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

精彩网络技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值