BGP-路由汇总实验_第1张图片

路由汇总:AR1与AR3建立EBGP对等体关系,AR2与AR3EBGP建立对等体,AR4与AR3建立EBGP对等体,AR1通过Network命令宣告Loopback接口路由给AR3对等体,AR2通过Network命令宣告Loopback接口路由给AR3对等体,AR3把AR1与AR2传递过来的路由直接传递给AR4。

一配置思路:
1.配置路由器地址(IP地址,Loopback地址,)
2.配置路由器进程,建立对等体(命令如下)
配置BGP进程:BGP xxx(x:本地BGP进程号)
指定邻居地址及邻居AS号:peer x.x.x.x as-number x
宣告Loopback地址:Network x.x.x.x Network x.x.x.x
3.查看BGP邻居关系是否正常:Display bgp peer 状态为:Established 交互路由更新的状态
4.查看BGP路由表:Display bgp routing table

要求1:在AR3上对AR1与AR2的路由进行汇总进行手工路由汇总
1.配置路由器进程,建立对等体(命令如下)
2.进入BGP进程:BGP xxx(x:本地BGP进程号)
3.在AR3上的BGP进程配置手工的路由汇总,aggregate 172.16.0.0 16
4.在AR4上可以看到BGP路由汇总的路由。

可以看出汇总路由传递过来后,明细路由也相继传递过来,那么路由还是会匹配明细。

要求2:在AR4上只收到汇总路由,不要收到明细路由。
1.配置路由器进程,建立对等体(命令如下)
2.进入BGP进程:BGP xxx(x:本地BGP进程号)
3.在AR3上的BGP进程配置手工的路由汇总,aggregate 172.16.0.0 16 detail-suppressed(抑制明细)
4.在AR4上可以看到BGP路由汇总的路由。

可以看出只有汇总路由,明细路由已经抑制住了

要求3:在AR1上也学到了BGP路由汇总条目,可能会引发路由环路。汇总路由加上AS-PATH属性,避免路由环路。

1.配置路由器进程,建立对等体(命令如下)
2.进入BGP进程:BGP xxx(x:本地BGP进程号)
3.在AR3上的BGP进程配置手工的路由汇总,aggregate 172.16.0.0 16 detail-suppressed(抑制明细) as-set (继承明细路由的AS-PATH属性值)
4.在R1上可以看到汇总路由消失,因为携带了AS-PATH属性值,R1收到R3对等体传递过来的路由时,发现汇总路由条目携带了AS-PATH号,发现自己的AS-PATH号在里面就会认为这是从自己设备出去的路由,默认处置为丢弃路由(认为路由有环路)

条目。

要求4在R4路由器上只收到172.16.10.0及172.16.11.0的路由明细,在R3上用策略路由过滤掉。
1.配置路由器进程,建立对等体(命令如下)
2.用前缀列表工具去匹配路由(IP IP-Prefix 1 permit)这里的前缀列表必须是允许,因为这是允许过滤掉哪些路由。
3.新建一个策略路由列表(Route-Policy subb permit note10 )
4.在策略路由列表中调用前缀匹配列表 (if-mauch ip-prefix 1)
5.进入BGP进程:BGP xxx(x:本地BGP进程号)
6.在AR3上的BGP进程配置手工的路由汇总,aggregate 172.16.0.0 16 detail-suppressed(抑制明细) as-set (继承明细路由的AS-PATH属性值) suppress-policy subb(之前配置的路由策略在这里调用)
7.在R4上只能看到汇总路由和172.16.10.0/172.16.11.0 的明细路由。

也就是说这个汇总路由是为172.16.1.0/172.16.2.0/172.16.10.0/172.16.11.0/这四条路由明细服务的,如果使用Suppress-Policy关键字,只能过滤部分的路由明细,汇总一直存在。如果这四个接口都关闭了,那么汇总路由消失。

要求5更改这个手工汇总路由的COST值属性。
1.首先建立一个路由策略 route-policy COST premit note 10
2.在策略列表中使用 Apply cost 999
3.在BGP进程中使用aggregate 172.16.0.0 16 detail-suppressed suppress-policy subb as-se
t attribute-policy COST (这个是调整属性的关键字)

要求6只针对172.16.1.0及172.16.10.0产生汇总路由。如果这两个接口关闭路由汇总条目就会消失。
1.用前缀列表工具去匹配路由(IP IP-Prefix 2 permit)172.16.2.0 172.16.11.0
2.新建一个策略路由列表(Route-Policy or permit note10 )
3.在策略路由列表中调用前缀匹配列表 (if-mauch ip-prefix 2)
4.进入BGP进程:BGP xxx(x:本地BGP进程号).
5.在汇总路由上添加origin-policy关键字:是指为他们产生汇总路由[Huawei-bgp]aggregate 172.16.0.0 16 detail-suppressed as-set origin-policy or

这里用策略路由匹配上需要为哪些路由条目产生汇总路由。剩下1.0/10.0 跟汇总路由没关系了所以跟汇总路由一起传递给邻居了。

                                      过滤AS100传递的路由

要求7在R4上过滤掉AS号为100传递过来的路由,其他AS传递过来的路由要学习到
1.首先使用IP As-path-Faliter 工具去用正则表达式去匹配AS100的路由
ip as-path-filter 1 deny _100$ 匹配100区域过来的路由,规则是拒绝
ip as-path-filter 1 permit .* 匹配所有路由
2.在BGP进程中对邻居直接调用 peer XXXX As-path-faliter 1 import 入方向

可以看出path属性里面包含AS100的属性已经被干掉了。

要求8在给起源与AS100的区域路由中加上Local—preference改成100.
1.首先使用IP As-path-Faliter 工具用正则表达式去 匹配AS100的路由
2.使用路由策略去调用As-path-Faliter 匹配上的AS区域,在node20中允许所有 因为NODE10 匹配了AS100D的路由,所以node20必须放行剩下的路由,不然路由默认会被干掉
3.使用If-match ip as-path-faliter 去调用
4.使用apply local-prefence去更改数值
5.在BGP进程中对邻居直接调用 peer XXXX route-porliy xx import 入方向

可以看出AS100过来的路由的Local prefence的值被改变了。
如果route-porliy 1 permit note 10 匹配上了AS100,那么还需要放行剩下的区域路由 就是建立note20 默认就是放行。