基于ensp的BGP设计实验--

8.2BGP设计实验

一.实验原理

1.BGP的AS路径（AS_PATH）属性

• AS_PATH 属性记录了某条路由从本地到目的地址所要经过的所有 AS 号。当 BGP 路由器将一条路 由通告到其他 AS时，会把本地AS 号添加在 AS_PATH 列表中。收到此路由的 BGP 路由器根据 AS_PATH 属性就可以知道到达目的地址所要经过的AS。

• AS_PATH 属性有以下两种类型：
  • AS_SEQUENCE：AS号按照一定的顺序排列。 离本地AS最近的相邻AS号排 在前面，其他AS号按顺序依次排列。
  • AS_SET：AS 号只是经过的 AS 的简单罗列，没有顺序要求

• AS_PATH 属性具有如下用途：
  • 避免路由环路的形成：缺省情况下，如果 BGP 路由器接收到的路由的 AS_PATH 属性中已经包含了本地的 AS 号，则 BGP 路由器认为出现路由环路，不会接受该路由。
  •影响路由的选择：在其他因素相同的情况下，BGP会优先选择路径较短的路由；用 户可以使用路由策略来人为地增加AS路径的长度，以便更为灵活地控制BGP路径的选择。
  • 对路由进行过滤：通过配置 AS 路径过滤列表，可以针对AS_PATH 属性中所包含的 AS 号来 对路由进行过滤。

2.实验目的

通过AS_Path实现路由过滤，使得S1不能向AS100通告AS300始发的路由。

二.实验过程

1.拓扑图

2.配置过程

2.1配置各设备IP

对R1进行配置

[Huawei]sysname R1
[R1]int e0/0/0
[R1-Ethernet0/0/0]ip add 11.2.1.1 16
[R1-Ethernet0/0/0]q
[R1]int loop1
[R1-LoopBack1]ip add 1.1.1.1 8
[R1-LoopBack1]q
[R1]int loop2
[R1-LoopBack2]ip add 6.6.6.6 8

对R2进行配置

[R2]int e0/0/0
[R2-Ethernet0/0/0]ip add 11.3.1.1 16
[R2-Ethernet0/0/0]q
[R2]int loop1
[R2-LoopBack1]ip add 2.2.2.2 8

对S1进行配置

[S1]vlan bat 1 2
[S1]int vlan 1
[S1-Vlanif1]ip add 11.2.1.2 16
[S1-Vlanif1]int vlan 2
[S1-Vlanif2]ip add 11.4.1.1 16
[S1]int loop1
[S1-LoopBack1]ip add 3.3.3.3 8
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan 1
[S1-GigabitEthernet0/0/1]int g0/0/24
[S1-GigabitEthernet0/0/24]port link-type trunk
[S1-GigabitEthernet0/0/24]port trunk allow-pass vlan 2

对S2进行配置

[S2]vlan bat 1 2
[S2]int vlan 1
[S2-Vlanif1]ip add 11.3.1.2 16
[S2-Vlanif1]int vlan 2
[S2-Vlanif2]ip add 11.4.4.2 16
[S2-Vlanif2]q
[S2]int loop1
[S2-LoopBack1]ip add 4.4.4.4 8
[S2-LoopBack1]int loop2
[S2-LoopBack2]ip add 5.5.5.5 8
[S2-LoopBack2]q
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 1
[S2-GigabitEthernet0/0/1]int g0/0/24
[S2-GigabitEthernet0/0/24]port link-type trunk
[S2-GigabitEthernet0/0/24]port trunk allow-pass vlan 2

2.2 BGP配置

R1配置

[R1]bgp 100
[R1-bgp]peer 11.2.1.2 as-number 200
[R1-bgp]import-route direct

查看R1路由表，可以看到R1发布了AS200引入的直连路由

R2配置

[R2]bgp 400
[R2-bgp]peer 11.3.1.2 as-number 300
[R2-bgp]import-route direct

查看R2路由表

S1配置

[S1]bgp 200
[S1-bgp]peer 11.2.1.1 as-number 100
[S1-bgp]peer 11.4.1.2 as-number 300
[S1-bgp]import-route direct

查看S1路由表

S2配置

[S2]bgp 300
[S2-bgp]peer 11.4.1.1 as-number 200
[S2-bgp]peer 11.3.1.1 as-number 400
[S2-bgp]import-route direct

查看S2路由表

2.3 AS_PATH过滤配置

在S1上配置，创建编号为1的AS_Path过滤器，拒绝包含AS号300的路由通过（正则表达式“300”表示任何包含AS300的AS列表，“.*”表示与任何字符匹配），在面向R1的出方向应用AS_Path过滤器。

[S1]ip as-path-filter path-filter1 deny _300_
[S1]ip as-path-filter path-filter1 permit .*
[S1]bgp 200
[S1-bgp]peer 11.2.1.1 as-path-filter path-filter1 export

在S1上查看发往AS100的发布路由表，可以看到表中没有S1发布的AS300引入的直连路由
在R1上查看，可以看到表中没有AS300引入的直连路由，实现了S1不向AS100通告AS300始发的路由