BGP选路属性:

1、 ORIGIN

2、 LOCAL-PREF

3、 MED

4、 Weight

5、 AS-PATH

BGP选路、过滤工具:

1、 route-map:origin local-pref,weight,AS-PATH,MED

下面三种用于过滤使用

2、 distribute-list

3、 prefix-list

4、 AS-PATH ACL

Default-metric不能直接发BGP协议下面使用,如果要让它生效,必须在重分发里面进行使用。如果要使用default-metric它必须使用在IGP路由协议里面才有效果。

R0(config-router)#redistribute connected route-map x metric 200

AS-PATH属性PREPENDING:伪造AS-PATH长度。对于IBGP更新,不生效。对于EBGP更新,可以对进站或出站更新可以进行AS-PATH属性进行伪造。

进站:伪造的AS号是附加在AS-PATH属性的开头。

出站:伪造的AS号码是附加在AS-PATH属性的后面。

尽可能的使用出站方向伪造。

起源属性:

首先把基本配置配置好:

在R1上面查看一下BGP:

R1#sh ip bgp

BGP table version is 4, local router ID is 2.2.2.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

* 1.1.1.0/24 192.168.2.1 0 0 1 i

*> 192.168.1.1 0 0 1 i

R1#

现在在R1上面配置一个route-map

R1(config)#route-map x

R1(config-route-map)#set origin incomplete

R1(config)#router bgp 2

R1(config-router)#neighbor 192.168.1.1 route-map x in

R1(config-router)#end

R1#clear ip bgp * s

现在查看一下R1上面BGP表:

R1#sh ip bgp

BGP table version is 5, local router ID is 2.2.2.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 1.1.1.0/24 192.168.2.1 0 0 1 i

* 192.168.1.1 0 0 1 ?

R1#

看看我的的最佳路由的下一跳是不是变成了192.168.2.1

这个如果在对端对也是一样的效果。

现在我将R1上面通过BGP宣告一条2.2.2.0/24的网络出去。

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#router bgp

R1(config)#router bgp 2

R1(config-router)#network 2.2.2.0 mask 255.255.255.0

R1(config-router)#end

R1#clear

*Mar 1 00:21:52.667: %SYS-5-CONFIG_I: Configured from console by console

R1#clear ip bgp * s

R1#

现在查看一下R1上面的BGP