BGP屬性控制實驗

目錄

• 實驗拓撲
• 實驗需求
• 實驗步驟
  • 1. 按照圖示配置IP位址及環回口位址
  • 2. 配置BGP并建立鄰居
  • 3. 在R1上檢視鄰居狀态
  • 4.在R4上檢視鄰居狀态
  • 5.将R1的環回口宣告進BGP，并在R4上檢視路由的走向
  • 6.配置BGP的團體屬性讓路由優先走10.1.24.2
  • 7. 在R2和R3上開啟團體屬性通告
  • 8. 在R4上比對R1上團體屬性，并調用route-policy比對規則
  • 9. 在R4上檢視到團體屬性配置
  • 10. 在R4上檢視BGP 路由表，發現R4到R1的已優先走10.1.24.2,配置已生效
• 個人小結：

實驗拓撲

實驗需求

更改BGP路由的屬性讓R4通路R1優先選R2這條路

實驗步驟

1. 按照圖示配置IP位址及環回口位址

R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24
[R1-GigabitEthernet0/0/2]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.1.13.1 24. 
[R1-GigabitEthernet0/0/1]int lo0
[R1-LoopBack0]ip add 1.1.1.1 32
           

R2

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 10.1.24.2 24
           

R3

R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 10.1.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 10.1.34.3 24
           

R4

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.1.34.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 10.1.24.4 24
           

2. 配置BGP并建立鄰居

R1

[R1]bgp 100
[R1-bgp]peer 10.1.12.2 as-number 200
[R1-bgp]peer 10.1.13.3 as-number 100
           

R2

[R2]bgp 200
[R2-bgp]peer 10.1.12.1 as-number 100
[R2-bgp]peer 10.1.24.4 as-number 300
           

R3

[R3]bgp 100
[R3-bgp]peer 10.1.13.1 as-number 100
[R3-bgp]peer 10.1.34.4 as-number 300
           

R4

[R4]bgp 300
[R4-bgp]peer 10.1.24.2 as-number 200
[R4-bgp]peer 10.1.34.3 as-number 100
           

3. 在R1上檢視鄰居狀态

[R1]dis bgp peer 

 BGP local router ID : 10.1.12.1
 Local AS number : 100
 Total number of peers : 2		  Peers in established state : 2

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  10.1.12.2       4         200        3        4     0 00:01:39 Established     0
  10.1.13.3       4         100        2        3     0 00:00:49 Established     0
           

4.在R4上檢視鄰居狀态

[R4-bgp]dis bgp peer

 BGP local router ID : 10.1.34.4
 Local AS number : 300
 Total number of peers : 2		  Peers in established state : 2

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State Pre
fRcv

  10.1.24.2       4         200        2        2     0 00:00:11 Established      0
  10.1.34.3       4         100        2        2     0 00:00:02 Established    0
           

5.将R1的環回口宣告進BGP，并在R4上檢視路由的走向

此時對BGP路由屬性沒有做任何修改

[R1-bgp]net 1.1.1.1 32
[R4-bgp]dis bgp routing-table 

 BGP Local router ID is 10.1.34.4 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   1.1.1.1/32         10.1.34.3                             0      100i
 *                       10.1.24.2                             0      200 100i
 
           

6.配置BGP的團體屬性讓路由優先走10.1.24.2

在R1上對走向R2、R3的路由增加一個團體屬性，并開啟團體屬性通告（預設沒有開啟）

[R1]route-policy 123 permit node 10
[R1-route-policy]apply community 100:1
[R1]route-policy 321 permit node 10
[R1-route-policy]apply community 100:2
[R1-bgp]peer 10.1.12.2 route-policy 123 export 
[R1-bgp]peer 10.1.13.3 route-policy 321 export 
[R1-bgp]peer 10.1.13.3 advertise-community
[R1-bgp]peer 10.1.12.2 advertise-community
           

7. 在R2和R3上開啟團體屬性通告

[R2-bgp]peer 10.1.24.4 advertise-community
[R3-bgp]peer 10.1.34.4 advertise-community
           

8. 在R4上比對R1上團體屬性，并調用route-policy比對規則

團體屬性比對上100:1的路由優先級更改為210，團體屬性比對上100:2的路由優先級更改為30，在BGP的進口上調用route-policy

[R4]ip community-filter 1 permit 100:1
[R4]ip community-filter 2 permit 100:2
[R4]route-policy 111 permit node 10
[R4-route-policy]if-match community-filter 1
[R4-route-policy]apply local-preference 210
[R4]route-policy 111 permit node 20
[R4-route-policy]if-match community-filter 2
[R4-route-policy]apply local-preference 30
[R4]bgp 300
[R4-bgp]peer 10.1.24.2 route-policy 111 import 
[R4-bgp]peer 10.1.34.3 route-policy 111 import 
           

9. 在R4上檢視到團體屬性配置

[R4]dis bgp routing-table  community

 BGP Local router ID is 10.1.34.4 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Community

 *>   1.1.1.1/32         10.1.24.2                  210        0      <100:1>
 *                       10.1.34.3                  30         0      <100:2>
           

10. 在R4上檢視BGP 路由表，發現R4到R1的已優先走10.1.24.2,配置已生效

[R4]dis bgp routing-table 

 BGP Local router ID is 10.1.34.4 
 Status codes: * - valid, > - best, d - damped,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete


 Total Number of Routes: 2
      Network            NextHop        MED        LocPrf    PrefVal Path/Ogn

 *>   1.1.1.1/32         10.1.24.2                  210        0      200 100i
 *                       10.1.34.3                  30         0      100i
           

個人小結：

公認屬性：所有BGP路由器都必須識别并支援的屬性。

公認必遵：BGP的Update消息中必須包含的屬性。

公認任意：不必存在于BGP的Update消息中，可以根據需求***選擇的屬性。

可選屬性：不要求所有的BGP路由器都能夠識别的屬性。

可選過渡：BGP不能識别該屬性，但可以接收該屬性并将其釋出給它的鄰居的屬性。

可選非過渡：BGP可以忽略包含該屬性的消息并且不向它的鄰居釋出。

BGP屬性 - Origin

Origin的3種屬性：

i表明BGP路由通過network指令注入；

e表明BGP路由是從EGP學來的，EGP協定在現網中很難見到，但可以通過路由政策将路由的Origin屬性修改為e；

? 即Incomplete表明BGP路由通過其它方式學到路由資訊，如使用import指令引入的路由。

3種Origin屬性的優先級為：i>e>Incomplete（？）。

BGP屬性 - Community （團體屬性）

0-65535

NO_export 收到此屬性的路由後，不将該路由釋出到其他AS

NO_advertise 收到此屬性的路由後，不将該路由通告給任何其他的BGP鄰居

NO_export_ subconfed 不傳給其他人以外也不傳給聯盟的AS