BGP高级策略配置

最新推荐文章于 2024-05-15 11:26:57 发布
最新推荐文章于 2024-05-15 11:26:57 发布
阅读量283 收藏
点赞数
文章标签: 网络安全 网络协议 tcp/ip 负载均衡 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38018494/article/details/119716078
版权

BGP高级策略配置

  1. 路由聚合Aggregation
  2. 对等体组(Peer Group)
  3. 团体属性(community)
  4. 路由反射(Route Reflection)
  5. BGP联盟(Confederations)

    • 路由聚合Aggregation

作用:1、缩小路由表规模 2、减少路由震荡 3、手动、自动

自动:只针对IMPORT引入路由,只能聚合成主类,明细自动抑制。

手动:可控制聚合路由的属性,可决定是否发明细

配置

自动

Bgp 200

Summary automatic

转发数据包里只能产生Aggregator属性,包含Aggregator AS 和Aggregator ID

手动

Bgp 200

Aggregate 7.7.0.0 16

抑制明细:Aggregate 7.7.0.0 16 detail-supressed as-set

转发数据包里能产生Aggregator属性和Atomic-aggregate属性(通知别的路由器防环)

    • 对等体组(Peer Group)

作用:便于部署相同策略,减少路由性能损耗。

Bgp 200

Group A internal

Peer 12.1.1.1 connect-interface Loopback 0

Peer 2.2.2.2 group A

查看按组打包

Dis bgp update-peer-group

    • 团体属性(community)

作用:标识同一类路由、控制路由传递

可选过渡属性

分为自定义和公认(internet、No-advertise、No-export、No-export-subconfed)

公认的配置:

Route-policy CC

Apply community no-export

Peer 17.1.1.1 route-policy CC export

Peer 17.1.1.1 advertise-community

Dis bgp routing-table community

Dis route-policy

自定义的配置:

Route-policy PP

Apply community 7:7

Peer 17.1.1.1 route-policy CC export

Peer 17.1.1.1 advertise-community

抓取团体属性执行策略

Ip community-filter 5 permit 7:7

Route-policy PRE permit node 10

If-match community-filter 5

Apply preferred-value 55

Route-policy PRE permit node 20

Bgp 100

Peer 12.1.1.1 route-policy PRE

    • 路由反射(Route Reflection)

Originator-ID 由RR产生,携带了本地该路由器的Router-id

Cluster-list 由RR产生,记录反射路由经过的集群

允许将IBGP学到的路由发给特定的IBGP邻居,打确全互联要求,减少IBGP会话数

从客户机学到的路由,发布给此RR的所有非客户机和客户机。

Bgp 200

Peer 4.4.4.4 reflect-client

备份RR

相同集群中的路由反射器共享相同的cluster-id

    • BGP联盟(Confederations)

将一个AS划分为若干个AS,每个子AS内部建立全连接IBGP邻居,子AS之间建立EBGP连接关系

Bgp 65001

Confederation id 200

Confederation peer-as 65002

Peer 3.3.3.3 as-number 65001

Peer 3.3.3.3 connect-interface loopback0

Peer 12.1.1.1 as-number 100

Bgp 100

Peer 12.1.1.2 as-number 200

                                                                                    

iris吴倩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一二天作业-BGP MPLS + OSPF分流互备做法
wdmzjzblgd的博客
01-17 1270
三:MPLS VPN + OSPF分流互备做法
MPLS实验
weixin_45050702的博客
02-01 124
实验要求 R1与R5 MPLS VPN R6与R7 MPLS VPN R7可以访问R2/3/4的环回 实验配置 1.IP接口地址及路由器环回地址配置 [Huawei]sysname r2 [r2]int LoopBack 0 [r2-LoopBack0]ip add 2.2.2.2 24 [r2-LoopBack0]int g0/0/1 [r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24 [Huawei]sysname r3 [r3]int LoopBack 0 [r3.
BGP基本配置和路由聚合
Z_41527的博客
07-20 2199
由于IBGP邻居处于同一个AS中,一般情况下,一个AS中存在大量的备份路径,若使用物理接口建立邻居关系,将浪费这些备份或者负载均衡资源,故建议使用环回接口来进行IBGP对等体关系的建立。2、在进行汇总的时候,发布的汇总路由不会继承明细路由的属性,尤其是AS_PATH,则将导致汇总路由部分属性缺失,甚至可能出现环路。2、如果路由反射器从自己的非客户处学习到一跳路由,则他将把这条路由信息反射给自己所有的客户但是不能反射给非客户。3、当路由器执行路由反射时,他只将自己使用的最优的BGP路由进行反射。...
BGP基本配置
最新发布
wzw_______的博客
05-15 347
BGP基本配置
BGP的基本配置
qq_68525433的博客
11-20 1263
R1与R2的EBGP建立R1R2R2R3R2与R4,R3与R4配置相同。还未补全,正在更新中......
BGP基本配置举例
weixin_45059947的博客
12-05 6501
建议食用原文 原文链接BGP与IGP交互示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。要求实现两个AS之间的互相通信。采用如下的思路配置BGP与IGP交互:在Router2、Router3和Router4上配置OSPF协议,使Router2、3
华为BGP协议基础配置
12-20
华为BGP协议基础配置 在本资源中,我们将学习华为BGP协议的基础配置,包括原理概述、BGP协议的基本概念、BGP消息类型、BGP工作流程,以及实验步骤等。 一、原理概述 BGP(Border Gateway Protocol)是边界网关...
BGP高级实验指导书.docx
05-17
**BGP高级配置详解** BGP(Border Gateway Protocol)是一种外部网关协议,用于在自治系统(AS)之间交换路由信息。在BGP路由表中,可能会有多条到达相同目的地的路由,这时BGP需要根据一系列路由优选规则来确定...
02 BGP高级特性.pptx
01-25
在"02 BGP高级特性.pptx"的文档中,主要探讨了几个关键的BGP高级特性及其配置。 首先,AS_Path Filter是一种路由策略工具,用于基于AS_PATH属性过滤BGP路由。AS_PATH是记录路由经过的自治系统(AS)序列的属性,...
bgp整合 包含基本配置
08-15
2. 高级属性:BGP 协议的高级属性包括路由策略控制、路由黑洞问题解决机制等。 BGP 的路由策略控制 -------------------- BGP 协议提供了多种路由策略控制机制,例如: 1. 路由策略规则:BGP 路由器根据需要实现...
BGP协议概念与配置(HCIP完整版)
weixin_72194028的博客
01-11 1950
BGP协议概念与配置(HCIP完整版)
BGP基础配置+BGP路由发布
m0_65629327的博客
11-19 3487
EBGP对等体关系。
BGP协议基本配置
qq_48111800的博客
04-04 8122
边界网关协议BGP实现自治系统AS的路由可达 EBGP:运行于不同 AS 之间的 BGP 称为 EBGP。为了防止 AS 间产生环路,当 BGP 设备接收 EBGP对等体发送的路由时,会将带有本地 AS 号的路由丢弃。 IBGP:运行于同一 AS 内部的 BGP 称为 IBGP。为了防止 AS 内产生环路, BGP 设备不将从 IBGP 对等体学到的路由通告给其他 IBGP 对等体缺省需要与所有 IBGP对等体建立全连接才能实现 AS 内部各 IBGP 设备间的路由互通。 使用BGP在AS内转发路由条目时,
【华为】BGP原理及配置案例
走马
05-12 4528
前提:TCP可达(两边可以ping通),因为BGP是基于TCP封装,保证路由传递的可靠。AS之间建立EBGP(优先级255) AS之间建立IBFP(优先级255)AS id:65536(0-65535) 占了16bit。扩充到了32bit,有2的32次方个AS号,大约43亿。IGP:OSPF RIP ISIS,实现as内部路由。AS-AS:EGP AS:自治区管理系统。2.通告路由,进行路由的通告或者传递。实现AS和AS之间的路由的传递。注重于路由的选择和路径的选路。3.进行路由的控制和选择。
BGP协议的基本概念与配置
weixin_72194028的博客
12-20 2546
BGP协议的基本概念与配置
高级路由器配置实战:IGP+BGP策略与故障切换
这个配置手册详细介绍了如何在实际网络环境中利用高级BGP技术管理路由选择和稳定性,对网络架构的灵活性和性能优化有着深入探讨。通过这些配置,读者可以学习到如何处理复杂路由策略、监控和故障转移,对于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值