使用eNSP模拟 BGP属性综合实验
公认必遵 公认任意 可选过渡 可选非过渡
配套实验拓扑:BGP Properties Experiment.topo
目录
- 使用eNSP模拟 BGP属性综合实验
- 拓扑预览
- 一、BGP属性总结
- 二、实验过程
- 配置完成 复盘拓扑
拓扑预览
紫色区域-AS 4
黄色区域-AS 123
蓝色区域-AS 5
要求:
IBGP邻居使用回环口建立
EBGP邻居都用物理口建立
在R4上配置PrefVal 确保R4通过R3到达5.5.5.5
在R4上配置AS_Path策略 确保R4通过R3到达9.9.9.9
在R2和R3上配置MED策略 确保R4通过R3到达6.6.6.6
在R2上配置Local Preference策略 确保R1通过R2到达4.4.4.4
在R1上配置Local Preference策略 确保R1通过R2到达8.8.8.8
在R5上配置AS策略 不接收任何始发AS 123的路由
在R4上配置Community策略 确保7.7.7.7的路由不会宣告到AS 5
一、BGP属性总结
公认-都能识别的属性
必遵-必须携带
任意-不一定携带
可选-不一定都能识别的属性
过渡-保留并发给下一个邻居
非过渡-丢弃
1.PrefVal 优选值
越大越优先 仅本地有效 不发给邻居 优选值默认为0
通过调整优选值 影响选路
2.Origin 起源
BGP路由的生成方式
3.AS_PATH AS路径
BGP路由在传输的路径中所经历的AS的列表
EBGP传递时更新(加入自己的AS号)
丢弃AS_PATH属性中包含本AS Number的路由(防止AS间环路)
AS数量越少越优先
4.Next_Hop 下一跳 = 更新源
EBGP会自动更新自己的更新源
IBGP不会自动更新 除非打上Next_Hop_Local命令
5.Local-Preference 本地优先级
只传播给IBGP邻居(本地)
越大越优先 默认 = 100
常用于控制流量怎样流出AS(出站路由)
6.MED Multi_Exit_Disc 多出口距离
相当于IGP的度量值 Cisco叫做Metric
区别到达同一邻居AS的多条入口链路
越小越优先
仅在相邻两个AS之间传递 收到此属性的AS不会再通告给任何其他第三方AS
常用于控制流量怎样流出本AS(入站路由)
缺省情况下 不允许比较来自不同AS邻居的路由信息的MED值
除非能够确认不同的AS采用了相同的IGP和路由选择方式 就可以使用命令:
7.Community 团体属性
标识具有相同特征的BGP路由
使路由策略的应用更加灵活 降低维护管理的难度
类似于Tag 给一些路由打上一些标记
7.1 公认团体属性
7.2 私有团体属性
二、实验过程
1.基础配置
1.1 配置R4
在R4中键入以下命令:
sys
sys R4
int g0/0/0
ip add 24.0.0.4 24
int g0/0/1
ip add 34.0.0.4 24
int lo 4
ip add 4.4.4.4 32
int lo 8
ip add 8.8.8.8 32
int lo 7
ip add 7.7.7.7 32
bgp 4
router-id 4.4.4.4
peer 24.0.0.2 as-number 123
peer 34.0.0.3 as 123
net 4.4.4.4 32
net 8.8.8.8 32
net 7.7.7.7 32
1.2 配置R2
在R2中键入以下命令:
sys
sys R2
int eth4/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 24.0.0.2 24
int lo 2
ip add 2.2.2.2 32
ospf 1 router-id 2.2.2.2
area 0
net 12.0.0.2 0.0.0.255
net 2.2.2.2 0.0.0.0
bgp 123
router-id 2.2.2.2
peer 24.0.0.4 as 4
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 2
peer 1.1.1.1 next-hop-local
1.3 配置R3
在R3中键入以下命令:
sys
sys R3
int g0/0/0
ip add 13.0.0.3 24
int g0/0/1
ip add 34.0.0.3 24
int lo 3
ip add 3.3.3.3 32
ospf 1 router-id 3.3.3.3
area 0
net 13.0.0.3 0.0.0.255
net 3.3.3.3 0.0.0.0
bgp 123
router-id 3.3.3.3
peer 34.0.0.4 as 4
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 3
peer 1.1.1.1 next-hop-local
1.4 配置R1
在R1中键入以下命令:
sys
sys R1
int eth4/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24
int g0/0/2
ip add 15.0.0.1 24
int lo 1
ip add 1.1.1.1 32
ospf 1 router-id 1.1.1.1
area 0
net 12.0.0.1 0.0.0.255
net 13.0.0.1 0.0.0.255
net 1.1.1.1 0.0.0.0
bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 1
peer 2.2.2.2 next-hop-local
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 1
peer 3.3.3.3 next-hop-local
peer 15.0.0.5 as 5
1.5 配置R5
在R5中键入以下命令:
sys
sys R5
int g0/0/0
ip add 15.0.0.5 24
int lo 5
ip add 5.5.5.5 32
int lo 9
ip add 9.9.9.9 32
int lo 6
ip add 6.6.6.6 32
bgp 5
router-id 5.5.5.5
peer 15.0.0.1 as 123
net 5.5.5.5 32
net 9.9.9.9 32
net 6.6.6.6 32
1.6 验证
在R4中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
2.在R4上配置PrefVal 确保R4通过R3到达5.5.5.5
在R4中键入以下命令:
sys
sys R4
ip ip-prefix admin5 permit 5.5.5.5 32
route-policy admin5 permit node 10
if-match ip-prefix admin5
apply preferred-value 100
route-policy admin5 permit node 20
bgp 4
peer 34.0.0.3 route-policy admin5 import
这里运用前缀列表 最点明题意的一条代码为:
apply preferred-value 100
将R3的优选值 preferred-value 改大 优选值越大越优先
然后进行验证
在R4中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
在不影响6.6.6.6和9.9.9.9的情况下 成功将5.5.5.5的优选值调到最高
达成题意
3.在R4上配置AS_Path策略 确保R4通过R3到达9.9.9.9
在R4中键入以下命令:
sys
sys R4
ip ip-prefix admin9 permit 9.9.9.9 32
route-policy admin9 permit node 10
if-match ip-prefix admin9
apply as-path 123 5 overwrite
apply as-path 123 123 123 additive
route-policy admin9 permit node 20
bgp 4
peer 24.0.0.2 route-policy admin9 import
这里运用前缀列表 最点明题意的代码为:
apply as-path 123 5 overwrite
apply as-path 123 123 123 additive
将AS-PATH值重写(overwrite) 与 添加(additive)
AS-PATH表示所经过的AS区域的AS号
AS数量越少越优先
所以这里将R2的AS号数量增加
就是为了让R3优先
在R4中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
注意观察9.9.9.9 Path值已经成为我们设定的
同时由于AS数量少 R3优先
达成题意
4.在R2和R3上配置MED策略 确保R4通过R3到达6.6.6.6
在R2中键入以下命令:
sys
sys R2
ip ip-prefix admin6 permit 6.6.6.6 32
route-policy admin6 permit node 10
if-match ip-prefix admin6
apply cost 20
route-policy admin5 permit node 20
bgp 123
peer 24.0.0.4 route-policy admin6 export
在R3中键入以下命令:
sys
sys R3
ip ip-prefix admin6 permit 6.6.6.6 32
route-policy admin6 permit node 10
if-match ip-prefix admin6
apply cost 10
route-policy admin5 permit node 20
bgp 123
peer 34.0.0.4 route-policy admin6 export
上面讲过 MED属性类似于IGP(如RIP OSPF)中的度量值
这里关键的代码为
apply cost 20
&
apply cost 10
MED越小越优先 所以这里将R2的MED改为20 R3的MED改为10
让R3优先
在R4中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
可以看到24.0.0.2后 MED显示20
但由于BGP反应有些慢
34.0.0.3后的MED 10没有显示出来
不影响我们的理解与最终选路
达成题意
5.在R2上配置Local Preference策略 确保R1通过R2到达4.4.4.4
在R1 R2 R3中键入以下命令:
ospf 1
bandwidth-reference 1000
在R1中键入以下命令:
dis ospf routing
查看当前开销
去往2.2.2.2的开销值比去往3.3.3.3的大
修改OSPF的带宽参考值 使得当前默认走R3
(即为该题配置初始环境)
具体带宽参考值是怎么除后得到的
请参见OSPF的配置 这里不再赘述
在R1中键入以下命令:
dis bgp routing-table
查看是否默认走R3
配置默认环境成功
在R2中键入以下命令:
sys
sys R2
ip ip-prefix admin4 permit 4.4.4.4 32
route-policy admin4 permit node 10
if-match ip-prefix admin4
apply local-preference 200
route-policy admin4 permit node 20
bgp 123
peer 1.1.1.1 route-policy admin4 export
这里的关键代码为:
apply local-preference 200
即修改本地优先级
本地优先级越大越优先 默认 = 100
这里将R2的local-preferenc修改为200
比R3大 则R2优先
这里是在R1的出方向调用
在R1中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
可以看到本地优先级被修改为200
4.4.4.4中的下一跳成功变为2.2.2.2
达成题意
6.在R1上配置Local Preference策略 确保R1通过R2到达8.8.8.8
在R1中键入以下命令:
sys
sys R1
ip ip-prefix admin8 permit 8.8.8.8 32
route-policy admin8 permit node 10
if-match ip-prefix admin8
apply local-preference 200
route-policy admin8 permit node 20
bgp 123
peer 2.2.2.2 route-policy admin8 import
这里的关键代码为:
apply local-preference 200
即修改本地优先级
本地优先级越大越优先 默认 = 100
这里将R2的local-preferenc修改为200
比R3大 则R2优先
这里是在R2的入方向调用
在R1中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
可以看到本地优先级被修改为200
8.8.8.8中的下一跳成功变为2.2.2.2
达成题意
7.在R5上配置AS策略 不接收任何始发AS 123的路由
在R5中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
从R5上看当前并没有始发AS 123的路由
于是我们开始构建始发于AS 123的路由
在R2中键入以下命令:
sys
sys R2
int lo 22
ip add 22.22.22.22 32
bgp 123
net 22.22.22.22 32
在R3中键入以下命令:
sys
sys R3
int lo 33
ip add 33.33.33.33 32
bgp 123
net 33.33.33.33 32
分别创建 22 33 回环口
再次查看R5BGP路由表
构建始发于AS 123的路由成功
在R5中键入以下命令:
sys
sys R5
ip as-path-filter 1 deny 123$
ip as-path-filter 1 permit .*
bgp 5
peer 15.0.0.1 as-path-filter 1 import
这里用到了AS-PATH过滤器的概念
这里又用到了正则表达式的概念
简单理解一下就i好
下面来进行代码解释
这里的关键代码为:
ip as-path-filter 1 deny 123$
ip as-path-filter 1 permit .*
根据上图很清楚的就可理解
123$ 的意思为匹配始发于AS 123的路由
.* 的意思为匹配所有路由
即拒绝所有始发于AS 123的路由
然后允许所有路由
在R5中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
22 33网段的两条路由消失
即不接收任何始发于AS 123的路由
达成题意
8.在R4上配置Community策略 确保7.7.7.7的路由不会宣告到AS 5
在R5中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
在R4中键入以下命令:
sys
sys R4
ip ip-prefix admin7 permit 7.7.7.7 32
route-policy admin7 permit node 10
if-match ip-prefix admin7
apply community no-export
route-policy admin7 permit node 20
bgp 4
peer 24.0.0.2 advertise-community
peer 24.0.0.2 route-policy admin7 export
peer 34.0.0.3 advertise-community
peer 34.0.0.3 route-policy admin7 export
这里的关键代码为:
apply community no-export
即不向EBGP邻居宣告
然后
peer 24.0.0.2 advertise-community
peer 34.0.0.3 advertise-community
配置允许邻居发送团体属性给邻居
即允许R2 R3中携带团体属性
这里以R3为例检验
在R3中键入以下命令:
dis bgp routing-table community
此时R3携带no-export的团体属性 R2同理
之后我们要同样让R2 R3宣告团体属性
不让R1想EBGP邻居R5宣告
在R3中键入以下命令:
sys
sys R3
bgp 123
peer 1.1.1.1 advertise-community
在R2中键入以下命令:
sys
sys R2
bgp 123
peer 1.1.1.1 advertise-community
这里的关键代码为:
peer 1.1.1.1 advertise-community
意思就是允许R1携带no-export团体属性标记
保证7.7.7.7可以传递给除R5以外的路由
团体属性类似于IGP中的Tag 即标记
被打上“标记”(团体属性)的路由允许被传递
但因为打上的是no-export团体属性
则只要R1不向R5宣告
R5就得不到该条被打上标记的路由!!!
在R1中键入以下命令:
dis bgp routing-table community
查看此时R1的BGP路由表
在R5中键入以下命令:
dis bgp routing-table
查看此时BGP路由表
没有7.7.7.7的路由啦!
题意达成!
配置完成 复盘拓扑
配套的实验拓扑已上传 有需要的小伙伴可以根据需要下载~
2671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
