BGP-Community属性 (就是给BGP路由前缀列表定义的数值,这个数值代表了定义的一系列路由

实验一:AR1与AR2是EBGP对等体,AR2与AR3是EBGP对等体,AR1现在发送回环接口路由给AR2要求附加Community值为100:1

BGP-Community属性 (就是给BGP路由前缀列表定义的数值,这个数值代表了定义的一系列路由_第1张图片

配置思路:
(1)首先配置路由器的接口IP地址及Loopback接口的IP地址。
(2)建立EBGP对等体(BGP XXX peer 对端IP地址 对端AS号码)
(3)AR1在BGP上宣告Loopback接口地址
(4)使用IP IP-prefix x 工具匹配前缀列表(IP IP-prefix 1 1.1.1.0 24)
(5) 使用路由策略去调取前缀列表匹配的前缀,并把匹配住的流量执行Commit定义属性的动作。 (Route-Policy xxx permit note 10)(if-mach IP-prefix 1)(apply-communit 100:1)
Route-Policy xxx permit note 20 (前面一个note调用了1.1.1.0的前缀,加上这个note是允许其他的路由也能通过)
(6) 在BGP进程下去对邻居调用这个路由策略。
BGP xxx
peer xxxx route-policy xxxx export(这个Export是指流量出站还是入站)
peer xxxx advertise-community (携带定义过的Community给邻居发送过去)

在R2查看R1定义的Community,可以看出已经传递出来了,如果R2想要把这个R1定义Community传递给R3就必需要在R2的BGP进程下加上 peer xxxx advertise-community (携带定义过的Community给邻居发送过去)

实验二:AR1与AR2是EBGP对等体,AR2与AR3是EBGP对等体,AR1现在发送回环接口路由给AR2要求AR1的Loopback1携带的属性值,在AR2上在追加上一条Community属性值。在传递给AR3,在AR3上可以看见R1上的Loopback的属性值是两个。
配置思路:
在AR1已经给Loopback1分配了Community属性,并且在AR2与AR3上都可以查看到。
首先确定AR2上已经接收到了AR1发送了Loopback前缀路由。
用IP community-filter 工具匹配前缀列表(ip community-filter 1 permit 100:10)
(1) 使用路由策略去调取前缀列表匹配的前缀,并把匹配住的流量执行Commit定义属性的动作。 (Route-Policy xxx permit note 10)(if-match community-filter 1)(apply community 100:100 additive )
Route-Policy xxx permit note 20 (前面一个note调用了1.1.1.0的前缀,加上这个note是允许其他的路由也能通过)
(2) 在BGP进程下去对邻居调用这个路由策略。
BGP xxx
peer xxxx route-policy xxxx export(这个Export是指流量出站还是入站)
peer xxxx advertise-community (携带定义过的Community给邻居发送)

可以看出在AR3上出现了2个Community属性值
实验三:AR1对Loopback1和Loopback2定义了2个Community值,要求AR3上只能接收到Loopback2的一个Community100:20,Loopback1还是2个不变。

配置思路:
(1)首先在AR1上对Loopback1和2定义2个Community属性值。

用前缀列表匹配2个路由前缀
IP IP-pirfix permit 1.1.1.0/24
IP IP-pirfix permit 2.2.2.0/24

用路由策略调用2个路由前缀
route policy test permit note 10
if-mauch IP-pirfix 1
apply community 100:10 100:100

route policy test permit note 20
IP IP-pirfix peimit 2
apply community 100:20 100:100

在BGP进程中对邻居调用这个Route-policy
BGP 100
peer xxxx Route-Policy text
peer xxxx advertise-community (携带定义过的Community给邻居发送)

在AR2上可以看出2个路由前缀都有2个Community属性值

(2)在AR2上对Loopback2的属性值删除100:100,在AR3上只能看到Loopback2的属性值100:10
配置思路
首先看到AR2上已经接收到了Loopback2的2条Community属性值。
1.使用 ip community-filter 工具
ip community-filter 1 permit 100:20 (匹配100:20里面的路由)100:20与100:100都存在
ip community-filter basic shanchu permit 100:100(这里面写想要删除的属性值,这里删除的是100:100,定义的名称为shanchu)
2.使用路由策略调用 Community-filtel工具
route-policy del permit node 10 创建一个del的路由策略列表
if-match community-filter 1 匹配前面定义的Community-filter 1
apply comm-filter shanchu delete 执行前面定义的删除的值

3.在AR2的BGP上对邻居调用这个路由策略。
bgp200
peer 10.1.23.3 route-policy del export
peer xxxx advertise-community (携带定义过的Community给邻居发送)

在R3上可以看出loopback1的community属性值不变还是2个(100:10)(100:100)
loopback2的community属性值变为1个(100:10)

你可能感兴趣的:(网络技术)