BGP团体属性

最新推荐文章于 2024-07-25 19:42:58 发布
最新推荐文章于 2024-07-25 19:42:58 发布
阅读量644 收藏 20
点赞数 18
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earthtoearth/article/details/139863205
版权

一、实验拓扑

(一)实验目的:

1、配置BGP团体属性并查看其宣告特点

2、对AS1和AS2宣告的路由(1.1.1.1和2.2.2.2)进行过滤,不允许通过AS345向另外AS进行宣告,阻止AS1和AS2通过AS345进行通信

(二)拓扑图

二、基础配置

(一)按拓扑所示配置相应的接口地址(此处省略)

(二)在R3R4R5配置OSPF路由(此处省略)

三、详细配置

(一)在R1、R2、R3R4R5分别配置AS号为1、2、345的BGP路由。在R1及R2上针对1.1.1.1和2.2.2.2地址配置团体属性

#
bgp 1
 peer 10.1.13.3 as-number 345 
 #
 ipv4-family unicast
  undo synchronization
  network 1.1.1.1 255.255.255.255 route-policy comm 
  peer 10.1.13.3 enable
#
route-policy comm permit node 10 
 apply community 1:100 
#

#
bgp 2
 peer 10.1.24.4 as-number 345 
 #
 ipv4-family unicast
  undo synchronization
  network 2.2.2.2 255.255.255.255 route-policy comm 
  peer 10.1.24.4 enable
#
route-policy comm permit node 10 
 apply community 2:200 
#

(二)在R3及R4上宣告传送团体属性,并根据团队属性禁止向其他AS宣告路由

R3路由器设置

#
bgp 345
 peer 4.4.4.4 as-number 345 
 peer 4.4.4.4 connect-interface LoopBack0
 peer 10.1.13.1 as-number 1 
 #
 ipv4-family unicast
  undo synchronization
  network 5.5.5.5 255.255.255.255 
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local 
  peer 4.4.4.4 advertise-community
  peer 10.1.13.1 enable
  peer 10.1.13.1 route-policy test import
#
route-policy test permit node 10 
 if-match community-filter 1:100 
 apply community no-export additive 
#
route-policy test permit node 20 
#
ip community-filter 1 permit 1:100
#

R4路由器设置

#
bgp 345
 peer 3.3.3.3 as-number 345 
 peer 3.3.3.3 connect-interface LoopBack0
 peer 10.1.24.2 as-number 2 
 #
 ipv4-family unicast
  undo synchronization
  network 5.5.5.5 255.255.255.255 
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local 
  peer 3.3.3.3 advertise-community
  peer 10.1.24.2 enable
  peer 10.1.24.2 route-policy test import
#
route-policy test permit node 10 
 if-match community-filter 2:200 
 apply community no-export additive 
#
route-policy test permit node 20 
#
ip community-filter 1 permit 2:200

四、结果验证

R1和R2都无法获取对方路由信息,实现了隔离

<R1>dis bgp routing-table 

 BGP Local router ID is 1.1.1.1 
 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   1.1.1.1/32         0.0.0.0         0                     0      i
 *>   5.5.5.5/32         10.1.13.3       1                     0      345i

<R2>dis bgp routing-table 

 BGP Local router ID is 10.1.24.2 

 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   2.2.2.2/32         0.0.0.0         0                     0      i
 *>   5.5.5.5/32         10.1.24.4       1                     0      345i

earthtoearth
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP团体属性Community及 Community-filter路由操控
Bert_Wang的博客
11-05 5133
一、BGP拓扑 【温馨提示】:阅读此篇文章,需要具有IGP路由及基本的BGP基础,学习了解过圈内之前的IGP及BGP相关基础干货分享,有助于小伙伴们理解BGP团体属性。 二、BGP团体属性配置实施 1、前提R1和R2及R3配置EBGP邻居关系 <R1>display bgp peer //查看BGP邻居关系 2、R4作为路由反射与R2和R3及R5R6配置IBGP邻居关系 R4与R2R3R5R6形成正常的IBGP邻居关系 3、R1发布路由 [R1]bgp 100 [R
BGP团体属性(RFC1997).pdf
06-20
BGP团体属性(RFC1997).pdf
BGP团体属性 选路原则
艺博东的博客
08-10 8305
赠人玫瑰,手有余香。 文章目录一、BGP的选路原则二、拓扑三、基础配置四、策略部署 一、BGP的选路原则 1、BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况 (1)该路由是到达目的地的唯一路由,直接优选。 (2)对到达同一目的地的多条路由,优选优先级最高的。 (3)对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的。 2、一般来说,BGP计算路由优先级的规则如下 (1)丢弃下一跳不可达的路由。 (2)优选Preference_Value值最高.
BGP-团体属性特点
Noel_Xie的博客
04-02 590
BGP设备接收到BGP路由,发现as-set/as-set-confed携带自身的AS号,将不接收路由。当BGP设备,收到一条路由,若路由携带的起源ID与自身的Router-ID相同,则不接收该路由。当BGP设备从EBGP邻居接收路由时,若路由携带的AS号与自身AS号相同,则不接收该路由。as-set-confed:1、当产生BGP路由聚合之后,使用as-set/as-set-confed携带明细路由的as号。2.2、集群间的防环:当RR反射出去一条路由的时候,将会把自身的簇ID,加入到簇列表中。
bgp团体属性配置案例一
IT技术
05-13 830
bgp团体属性配置案例一
HCIA/HCIP使用eNSP模拟BGP团体属性策略配置实例
skawngur111的博客
12-30 1845
使用eNSP模拟 BGP路由策略配置实例 目录使用eNSP模拟 BGP路由策略配置实例问题引出拓扑预览一、基础配置1.AS 123区域的基本配置与IS-IS的配置(黄色)2.AS 4区域的基本配置(蓝色)3.AS 567区域的基本配置与OSPF的配置(绿色)二、AS 123区域IBGP的配置三、EBGP的配置四、AS 567区域IBGP的配置五、测试二、使用步骤1.引入库2.读入数据总结 问题引出 如图 AS 300内有两个用户网段 AS 100内用户访问这两个网段时 希望在 R2和R3上实现流量分
BGP团体属性
A Lonely Potatoe
11-07 415
BGP的community属性
7 BGP团体属性的应用
retacn_yue的专栏
01-22 293
BGP团体属性应用
zjc801的专栏
01-23 5235
R1: bgp 100  peer 10.1.12.2 as-number 100   peer 10.1.13.3 as-number 200   #  ipv4-family unicast   undo synchronization   network 1.1.1.1 255.255.255.255 route-policy comm    peer 10.1.12.2 e
全网对BGP团体属性讲的最透彻的一篇,附华为、思科、瞻博网络三厂商配置!
网络技术联盟站
06-06 1635
Community团体属性是一种在BGP中用于对路由进行分类和标记的机制。它是一个可选的、透明的、任意长度的属性,通过将一个或多个标签附加到路由上,来实现对路由的特定处理。每个自治系统(AS)都可以自由定义和使用Community团体属性,以满足其特定的需求。
BGP协议团体属性与MED属性的灵活搭配.doc
07-08
本篇文章将详细探讨BGP协议中的两个重要属性团体属性(Community)和多出口区分符(MED),以及它们如何与本地优先级(Local Preference)灵活搭配使用,以实现更精细的路由控制。 **1. 本地优先级(Local ...
边界网关协议BGP实践课(11)-团体属性(Community)
12-30
团体属性是一种“可选过渡”类型的属性。...团体属性(Community)用于标识具有相同特征的BGP路由,使路由策略的应用更加灵活,同时降低了维护管理的难度。 团体属性分为自定义团体属性和公认团体属性
BGP 路由属性 BGP状态机
07-20
2. **可选非过渡属性**:如MED(多出口鉴别器)和Community(团体属性),它们不是所有BGP对等体都需要的,但对路由决策有影响。MED影响外部AS对本AS路由的偏好,Community用于标记和分组路由。 3. **可选过渡属性*...
Juniper内部BGP资料
03-22
Juniper内部BGP资料,介绍的很详细.值得一看,很不错
第六章 BGP选路
最新发布
璀云霄的博客
07-25 584
第六章 BGP选路
Linux:基础命令学习
qq_55038440的博客
07-20 1145
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
documents4j 将word转pdf文件,本地(Windows)测试没问题,部署到服务器(centos)报错
ZHUSHANGLIN的博客
07-25 127
发现本地win没问题,到服务器Linux就有问题,原因是 documents4j 利用 Microsft Office 的 APIs 来进行文档转换,因此需要在Linux上安装 OpenOffice/LibreOffice 编辑器。首先要保证你的Java代码没问题,可以参考下面代码。把这装上后,再测试,发现可以完美转换。DocxToPdfUtil工具类。
游戏如何选择合适的服务器使用
dexunyun的博客
07-25 222
对于追求高质量游戏体验的游戏公司来说,选择合适的大带宽服务器是至关重要的。德迅云安全大带宽服务器可以为游戏带来更好的游戏体验、更高的游戏质量和更强的游戏安全性,是游戏开发商和运营商值得考虑的选择。
bgp团体属性过滤器配置
07-27
BGP团体属性过滤器配置可以通过以下步骤完成。首先,我们需要给特定的网络段打上私有团体属性标签。然后,我们需要向IBGP和EBGP宣告团体属性。最后,我们需要配置团体属性过滤器来实现路由的选择。在配置过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值