HCIP---BGP社团属性

文章目录

• 目录

  文章目录

  前言

  一.BGP社团属性概述

  公有社团属性

  配置命令 

前言

前文详细介绍了BGP的基础内容，本编将着重于BGP协议的另一个重点内容进行详解。

---

一.BGP社团属性概述

       BGP社区属性是BGP路由协议中的一种特殊属性，可以用于指定一组AS号码，表示这些AS号码的路由不会被转发到这些AS之外的网络。它可以用于限制或控制路由的传播范围，保证路由的可控性和安全性，并且被广泛应用于ISP之间的路由控制和安全管理。在BGP协议中，社区属性可以被视为一种标记，用于对路由进行分类和管理。它可以用于限制和控制路由的传播范围，以及在网络中实现访问控制和QoS保障等功能。

社团属性有32位二进制构成，一条路由条目中可以打上多个路由条目

公有社团属性

1.0X00000000(16进制)---转化位10进制---0

• 别名“internet” 
• 所有路由器默认加入该社团中，抓取该社团属性相当于抓取所有路由信息

2.0XFFFFFF02 

• 别名“no-advertise” 
• 路由器收到打上该社团属性的路由信息将不再通告给其它BGP对等体

3.0XFFFFFF01

• 别名“no-export”
• 路由器收到打上该社团属性的路由条目将不再通告给EBGP对等体（不包含联邦EBGP对等体）

4.0XFFFFFF03

• 别名“no-export-subconfed”
• 路由器收到打上该社团属性的路由条目将不再通告给EBGP对等体（包含联邦EBGP对等体）

配置命令 

#做策略
[r1]route-policy aa permit node 10
#在路由策略中打上社团属性标记
[r1-route-policy]apply community no-advertise  
#调用
[r1-bgp]peer 12.0.0.2 route-policy aa export
#开启社团属性传递功能，R1将社团属性传递给R2 
[r1-bgp]peer 12.0.0.2 advertise-community 

 抓取社团属性流量

#做策略
[r1]route-policy 1 pemit node 10
#打上社团属性标记
[r1-route-policy]apply community 1:11 #1:11代表生产网段标记
#针对所有流量的策略无需放通所有

#发布路由时调用策略
[r1-bgp]network 172.16.1.0 24 route-policy 1 
#可以使用重发布技术批量打标记
#办公网段打标记方法如上

使用社团属性过滤器根据社团属性抓取流量 

#创建社团属性过滤器抓取社团属性
[r1]ip community-filter 1 permit 1:11# 编号 1 代表基础过滤器
#抓取办公网段流量配置如上

做路由策略实现效果 

#根据社团属性拒绝生产网段段流量
[r1]route-policy 2 deny node 10
[r1-route-policy]if-match community-filter 1
#
[r1]route-policy 2 permit node 20
[r1-route-policy]if-match community-filter 2
[r1-route-policy]apply community no-export additive #additive 在原先的基础上添加新的社团属性
                                                    #不添加会覆盖
#放通所有
[r1]route-policy 2 permit node 30 
#调用
[r1-bgp]peer 12.0.0.2 route-policy 2 export 

 

 

---