目录
2.0XFFFFFF02 --- no - advertise
4.0XFFFFFF03 --- no-export-subconfed
BGP 的社团属性
Community属性是一个可以选择传递的属性,它类似路由的“标记”,我们可以针对特定的路由 设置特定的Community属性值,而下游路由器在执行路由策略时候,可以通过Community属性值来匹配目标路由。
社团属性其本质是由32位二进制构成并且拥有多种表达格式。
直接使用十进制来标志。
十六位二进制:十六位二进制(前16位一般是本地AS的AS号,后16位是自定值)
在一条路由条目中,我们可以给他标识多个社团属性。在BGP中定义了几个公认的社团属性,即给路由条目打上这样的社团属性,将必须按照BGP设定的动作来执行。
1.0X00000000 --- internet
0X00000000 --- internet --- 如果通过全0的社团属性来抓取流量,则将抓取到所有BGP的流量。即BGP的所有流量缺省情况下都属于“internet”。
2.0XFFFFFF02 --- no - advertise
0XFFFFFF02 --- no - advertise --- 如果给一条路由条目打上这个社团属性,则这条路由信息将无法发送给自己的IBGP对等体或EBGP对等体。
3.0XFFFFFF01 --- no - export
0XFFFFFF01 --- no - export --- 如果给一条路由条目打上这个社团属性,则这条路由信息将可以发送给自己的IBGP对等体,但是无法发送给自己的EBGP对等体。 不能离开这个AS,但是可以发送给自己的联邦EBGP对等体关系。
4.0XFFFFFF03 --- no-export-subconfed
0XFFFFFF03 --- no-export-subconfed --- 如果给一条路由条目打上这个社团属性,则这条路由信息将可以发送给自己的IBGP对等体,但是无法发送给自己的EBGP对等体。包括自己的联邦EBGP对等体关系。
注意:目前大部分厂商默认在传递BGP路由信息时是不传递社团属性的,所以,如果需 要传递社团属 性,需要通过命令开启。
[r1-bgp]peer 12.0.0.2 advertise-community
配置:
第0步
[r1-bgp]peer 12.0.0.2 advertise-community
第一步:使用路由策略执行对流量打上社团属性
[r1]route-policy com permit node 10
[r1-route-policy]apply community ?
[r1-route-policy]apply community no-advertise ----不通告给任何BGP对等体
第二步:在对等体通告路由之间调用路由策略
[r1-bgp]peer 12.0.0.2 route-policy com export
r2-r3-r4 大AS2内部EBGP和IBGP对等体 可以互相传,但是传不到下一个AS3
默认不传递
[r1]ip ip-prefix bbb permit 192.168.2.0 24
[r1]route-policy com2 permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix bbb
[r1-route-policy]apply community 1:22
[r1-bgp]network 192.168.2.0 24 route-policy com2 --- 既然是宣告中调用route-policy 那就是流量是流出的
社团属性过滤器
创建社团属性过滤器
[r1]ip community-filter 1 permit 1:11 --- 抓取流量
[r1]route-policy com permit node 10 --- 创建路由策略
[r1-route-policy]if-match community-filter 1 --- 匹配流量
[r1-route-policy]apply community no-export additive ---过滤后增加no-export
2287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
