我們R4看到11.1.1.1的AS-Path 20是帶()的
R2查看55.1.1.1的AS-Path是沒有帶()的,我們需要在R3配置下
R3(config-router)#bgp confederation identifier 200 ---配置後我們R2繼續查看下路由表會發現55.1.1.1帶()顯示在BGP數據庫中,該命令還是有必要進行配置,标識符聯邦屬于200的每台設備都需要配置:
====================================================
BGP團體屬性(community)
标準的(預先定義好的衆所周知的)
Internet ---- 默認值
No-export----不要更新給真正的EBGP鄰居
Local-as---僅僅在本AS更新,是否是聯邦的不關系
No-advertise---不要更新給任何鄰居
擴展的(MPLS RT So0)
自定義200:2 (TAG),匹配這些屬性,控制或者修改屬性值
一、針對鄰居應用
A、No-export
router bgp 64512
neighbor 12.1.1.2 route-map EXPORT out
route-map EXPORT permit 10
set community no-export----任意的路由,打上tag--不要傳遞給真正的EBGP,R1會傳給R2,R2和R3是聯邦内部的EBGP鄰居關系不是真正的EBGP,因此是更新給R3,但是R4不更新給R5(本身通告時調用,那麼不會傳遞出本AS)
查看R2的11.1.1.1的BGP路由:
R2也配置send-community屬性,同時R3也配置send-community屬性
R2(config)#router bgp 20
R2(config-router)#neighbor 33.1.1.1 send-community
R4上也做send-community
R4(config)#router bgp 21
R4(config-router)#neighbor 45.1.1.5 send-community
R5上則查看不到11.1.1.1的路由
R1(config-router)#no neighbor 12.1.1.2 route-map EXPORT out
R1(config-router)#network 11.1.1.1 mask 255.255.255.255 route-map EXPORT --本身通告時調用,不會傳遞出本AS, R2 查看不到11.1.1.1的路由:
B、Local-as
R2(config)#access-list 1 permit 22.1.1.1 0.0.0.0
route-map Local-AS permit 10
match ip address 1
set community local-AS----針對ACL 1 匹配的路由,設置community僅僅在鄰居AS21傳遞,意味着出了AS21的R5收不到22.1.1.1的路由,單如果有其他聯邦,其他聯邦也是收不到(如果是network生成,不會傳遞出本AS)
R2(config)#router bgp 20
R2(config-router)#network 22.1.1.1 mask 255.255.255.255
R2(config-router)#neighbor 33.1.1.1 route-map Local-AS out
然後我們使用network方式:
R2(config)#router bgp 20
R2(config-router)#no neighbor 33.1.1.1 route-map Local-AS out
R2(config-router)#network 22.1.1.1 mask 255.255.255.255 route-map Local-AS ---不會傳遞出本AS
此時R3也不會收到11.1.1.1的路由
C、No-advertise
R2(config)#route-map No-Advertise
R2(config-route-map)#set community no-advertise
R2(config)#router bgp 20
R2(config-router)#no network 22.1.1.1 mask 255.255.255.255 route-map Local-AS
R2(config-router)#neighbor 33.1.1.1 route-map No-Advertise out ----告知R3,不要把路由通告給其他設備
R3可以查看到11.1.1.1的路由,此時R4就不會查看到11.1.1.1的路由
我們在R2創建一個lo 1 2.2.2.2 ,并在BGP20 network 發布
R2(config)#router bgp 20
R2(config-router)#network 2.2.2.2 mask 255.255.255.255
R2#sho ip acces
Standard IP access list 1
10 permit 11.1.1.1
20 permit 22.1.1.1 (5 matches)
然後我們route-map No-Advertise 匹配列表1(22.1.1.1)不通過R3發布到R4,因此R4我們應該可以看到2.2.2.2的路由,但是我們R4依然無法看到2.2.2.2的路由同樣R3也是,原因在于route-map是隐含deny的,我們增加一個permit序列号11。
R2(config)#route-map No-Advertise
R2(config-route-map)#match ip address 1
R2(config)#route-map No-Advertise permit 11
此時R3和R4都可以收到2.2.2.2的路由:
D、自定的Community
針對2.2.2.2, 在R5上看到的Community值為20:2 300:254
R2(config)#route-map Comm permit 10
R2(config-route-map)#set community 20:2
R2(config)#router bgp 20
R2(config-router)#network 2.2.2.2 mask 255.255.255.255 route-map Comm
R2(config)#ip bgp-community new-format
以上配置完成後R5看到的BGP屬性為20:2,下面R5配置附加300:254
R5(config)#route-map Comm
R5(config-route-map)#set community 300:254 additive
R5(config)#router bgp 300
R5(config-router)#neighbor 45.1.1.4 route-map Comm in
R5(config)#ip bgp-community new-format
R5(config-router)#do clear ip bgp * so
R5 查看BGP屬性:
E、應用Community-list
R5(config)#ip community-list 1 permit 20:2
R5(config)#route-map Comm
R5(config-route-map)#no set community 300:254 additive
R5(config-route-map)#match community 1
R5(config-route-map)#set weight 10 ----匹配community 20:2 ,設置權重值為10
router bgp 300
neighbor 45.1.1.4 route-map Comm in ----------針對鄰居調用route-map
R5查看權重值為10 (默認0)
其他應用: BGP的非等價負載均衡 (隻有BGP和EIGRP支持非等價負載)
免費分享以下CCNA網絡技術教程,需要的朋友請關注和轉發然後V即可成為好友後單獨分享大家 (備注今日頭條網絡教程) ,後續會定期分享網絡教程,謝謝!
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
