BGP团体属性 选路原则
赠人玫瑰,手有余香。
文章目录
- 一、BGP的选路原则
- 二、拓扑
- 三、基础配置
- 四、策略部署
一、BGP的选路原则
1、BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况
(1)该路由是到达目的地的唯一路由,直接优选。
(2)对到达同一目的地的多条路由,优选优先级最高的。
(3)对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的。
2、一般来说,BGP计算路由优先级的规则如下
(1)丢弃下一跳不可达的路由。
(2)优选Preference_Value值最高的路由(私有属性,仅本地有效)。
(3)优选本地优先级(Local_Preference)最高的路由。
(4)优选手动聚合>自动聚合>network>import>从对等体学到的。
(5)优选AS_Path短的路由。
(6)起源类型IGP>EGP>Incomplete。
(7)对于来自同一AS的路由,优选MED值小的。
(8)优选从EBGP学来的路由(EBGP>IBGP)。
(9)优选AS内部IGP的Metric最小的路由。
(10)优选Cluster_List最短的路由(路由反射器的R-ID)。
(11)优选Orginator_ID最小的路由(聚合设备的ID)。
(12)优选Router_ID最小的路由器发布的路由。
(13)优选具有较小IP地址的邻居学来的路由。
二、拓扑
三、基础配置
1、IGP配置
AS-100成员运行OSPF协议,宣告直连网段和环回口0
AS-200成员运行IS-IS协议,宣告环回口0与直连(已预配)
AS-300成员运行IS-IS协议,宣告环回口0与直连(已预配)
(注意:AR-2的环回口0 为20.20.20.20/32)
2、BGP配置
采用环回口0建立IBGP邻居,采用物理直连建立EBGP邻居
(注意:AR-2的环回口0 为20.20.20.20/32)
(1)IBGP
AS----100: AR-1----AR-2;AR-1----AR-3;AR-1----AR-4;
AS----200:AR-5----AR-6;
AS----300:AR-7----AR-8;
(2)EBGP
AR-2----AR-5;AR-3----AR-5;AR-4----AR-5
AR-4----AR-7;AR-5----AR-7;AR-6----AR-8
[AR-5]dis bgp peer
四、策略部署
1、策略实施的三步骤
匹配数据
制定策略
挂接策略
BGP路由基于属性来通告
把具有统一属性特征的路由打包发出
起源----下一跳----as-path
MED
Local_Preference
community
所有策略配置在AS-100成员完成
2、Local prefer----本地优先级
越大越优先,影响AS内邻居的选路及出站流量
(1)使得AR-1选取AR-4传来的路由最优
[AR-4]acl 2000
[AR-4-acl-basic-2000]rule 5 permit source 1.1.1.11 0.0.0.0
[AR-4-acl-basic-2000]quit[AR-4]route-policy locp permit node 10
[AR-4-route-policy]if-match acl 2000
[AR-4-route-policy]apply local-preference 1000
[AR-4-route-policy]quit
[AR-4]route-policy locp permit node 20[AR-4]bgp 100
[AR-4-bgp]peer 1.1.1.1 route-policy locp import
dis bgp routing-table
3、MED—多出口区分符
MED来源于IGP路由的开销值;越小越优先; 可在AS之间传递
(1)AS-200成员去往AS 100的流量选择AR-2进入
AR-2
[AR-2]acl 2010
[AR-2-acl-basic-2010]rule 2 permit source 6.6.6.11 0
[AR-2-acl-basic-2010]quit[AR-2]route-policy med permit node 10
[AR-2-route-policy]if-match acl 2010
[AR-2-route-policy]apply cost 100
[AR-2-route-policy]quit
[AR-2]route-policy med permit node 20
[AR-2-route-policy]quit[AR-2]bgp 100
[AR-2-bgp]peer 25.1.1.5 route-policy med import
AR-3
[AR-3]acl 2010
[AR-3-acl-basic-2010]rule 5 permit source 6.6.6.11 0
[AR-3-acl-basic-2010]quit[AR-3]route-policy med permit node 10
[AR-3-route-policy]if-match acl 2010
[AR-3-route-policy]apply cost 200
[AR-3-route-policy]quit
[AR-3]route-policy med permit node 20
[AR-3-route-policy]quit[AR-3]bgp 100
[AR-3-bgp]peer 35.1.1.5 route-policy med import
AR-4
[AR-4]acl 2010
[AR-4-acl-basic-2010]rule 5 permit source 6.6.6.11 0
[AR-4-acl-basic-2010]quit[AR-4]route-policy med permit node 10
[AR-4-route-policy]if-match acl 2010
[AR-4-route-policy]apply cost 200
[AR-4-route-policy]quit
[AR-4]route-policy med permit node 20
[AR-4-route-policy]quit[AR-4]bgp 100
[AR-4-bgp]peer 45.1.1.5 route-policy med import
dis bgp routing-table
tracert -a 1.1.1.11 6.6.6.11
AR-5
[AR-5-acl-basic-2020]rule 5 permit source 1.1.1.11 0
[AR-5-acl-basic-2020]quit[AR-5]route-policy med permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 100
[AR-5-route-policy]quit
[AR-5]route-policy med permit node 20[AR-5-bgp]peer 25.1.1.2 route-policy med import [AR-5]route-policy med1 permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 200
[AR-5-route-policy]quit
[AR-5]route-policy med1 permit node 20[AR-5]bgp 200
[AR-5-bgp]peer 35.1.1.3 route-policy med1 import [AR-5]route-policy med2 permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 200
[AR-5-route-policy]quit[AR-5] bgp 200
[AR-5-bgp]peer 45.1.1.4 route-policy med2 import
dis bgp routing-table
dis bgp routing-table
4、Community–团体属性
团体属性用于限制路由通告范围与路由标记
(1)1.1.1.11/32—AS 200成员的收到此路由后不再通告给其他AS邻居
(2)1.1.1.11/32—AR-7的收到此路由后不再通告给任何BGP邻居
dis bgp routing-table
AR-5
[AR-5]ip community-filter 2 permit 200:20[AR-5]route-policy deny permit node 10
[AR-5-route-policy]if-match community-filter 2 [AR-5-bgp]peer 57.1.1.7 route-policy community import [AR-5-bgp]peer 57.1.1.7 advertise-community
AR-6
[AR-6-bgp]peer 5.5.5.5 advertise-community
AR-7
[AR-7]bgp 300
[AR-7-bgp]peer 57.1.1.5 advertise-community[AR-7-acl-basic-2050]rule 5 permit source 1.1.1.11 0[AR-7]route-policy community-ex permit node 10
[AR-7-route-policy]if-match acl 2050
[AR-7-route-policy]apply community 200:20
[AR-7-route-policy]quit[AR-7]bgp 300
[AR-7-bgp]peer 57.1.1.5 route-policy community-ex export
AR-5
[AR-5-route-policy]route-policy community permit node 11
[AR-5-route-policy]if-match acl 2090
[AR-5-route-policy]apply community no-export
[AR-5-route-policy]quit[AR-5]route-policy community permit node 100[AR-5-route-policy]bgp 200
[AR-5-bgp]peer 6.6.6.6 route-policy community import
通过邻居68.1.1.6,47.1.1.4学习到,其路由有去往1.1.1.11的路由条目
在AR-6带源ping 1.1.1.11/32 截图描绘流量的转发路径
温馨提示: Route-policy 的node下可以同时配置多个appaly,这几个同时存在的appaly所对应策略属性会同时生效
我是艺博东!方便了别人的同时也会给自己带来方便,成就别人的同时提升了自己。欢迎你和我一起讨论,我们下期见。
BGP团体属性 选路原则相关推荐
- HCIA/HCIP使用eNSP模拟BGP团体属性策略配置实例
使用eNSP模拟 BGP团体属性策略配置实例 目录 使用eNSP模拟 BGP团体属性策略配置实例 问题引出 拓扑预览 一.基础配置 1.AS 123区域的基本配置与IS-IS的配置(黄色) 2.AS ...
- BGP十三条选路原则、路由反射器
BGP十三条选路原则 #当到达同一目的地存在多条路由时,BGP依照如下策略顺序进行选路 1:若此路由的下一跳不可达,则忽略该路由 2:优选协议首选值(PrefVal)最高的路由(华为私有特性) 3:优 ...
- BGP团体属性Community及 Community-filter路由操控
一.BGP拓扑 [温馨提示]:阅读此篇文章,需要具有IGP路由及基本的BGP基础,学习了解过圈内之前的IGP及BGP相关基础干货分享,有助于小伙伴们理解BGP团体属性. 二.BGP团体属性配置实施 1 ...
- BGP 十一条选路原则与BGP路由传递的注意事项介绍
十一条选路规则 1.优选Preferred-Value 属性值最大的路由. 2.优选Local_Preference 属性值最大的路由. 3.本地始发的BGP路由优于从其他对等体学习到的路由,本地始发 ...
- BGP路由属性和选路
目录 一.BGP原理 1.1BGP报文类型 1.2BGP状态机 1.3路由通告原则 1.3.1BGP路由的产生方式: 1.3.2BGP路由通告原则 1.3.3BGP的防环原则 1.3.4BGP路由黑洞 ...
- 常用的BGP选路原则,最快速的方法实现精准记忆
一.BGP 13条选路原则 1.W ,即属性 Weight( 思科的私有属性,本地有意义,越大越优先,默认情况下从邻居学到的weight值为0,只能用在in方向) A.针对邻居修改来自该邻居的所有路由 ...
- bgp通告四原则_BGP选路原则详解
<BGP选路原则详解>由会员分享,可在线阅读,更多相关<BGP选路原则详解(112页珍藏版)>请在人人文库网上搜索. 1.BGP选路原则详解,BGP路由选路原则详解,技术培训中 ...
- BGP协议:简介、属性、选路原则
BGP协议:简介.属性.选路原则 目录 BGP协议:简介.属性.选路原则 一.学习网络BGP必备基础知识 二.BGP 工作原理 三.BGP报文 四.BGP邻居关系的配置 五.BGP需要注意的事项 六. ...
- BGP------BGP工作原理、BGP属性及选路原则
BGP工作原理 一.BGP报文 1.open报文 作用:建立邻居.协商参数 open报文只在邻居建立时发送,不会周期发送 内容: version:BGP版本 My AS:自身的AS号 hold tim ...
最新文章
- jquery Syntax error, unrecognized expression:的解决方法
- 低代码可视化报表开源工具,只要在线拖拽就能做出复杂数据报表
- Amazon S3 功能介绍
- centos7 nextcloud docker 自测部署安装
- 20210831 Ubuntu安装Gnome图形界面
- 22行代码AC_试题 历届试题 油漆面积【解题报告】
- 服务器无线不能登录界面,Web认证无法跳转到登录页面
- C# 常用接口学习 IEnumerableT
- 高可用-软件heartbeat的入门介绍
- Configuration Manager 纯模式所需的 PKI 证书的分步部署示例
- 计算机网络之数据链路层:9、ALOHA协议-随机访问介质访问控制
- NumPy 文件数据读写
- dump文件 linux,linux使用MAT分析dump文件
- 华为网络技术大赛模拟题答案详解
- 盘点10款逆天级效率工具,能帮创业公司节省50%时间成本
- 马云给公司年轻员工的一封信
- [Open3D ERROR] GLFW Error: WGL: Failed to make context current解决方案
- React 合成事件
- TextView描边、渐变、阴影效果
- Crackme之Acid burn.exe
热门文章
- cv2.error: OpenCV(4.1.0) C:\projects\opencv-python\opencv\modules\highgui\src\window.cpp:352: error:
- 【成功解决】warning: #1035-D: single-precision operand implicitly conve
- ATMEGA8A-AU代理供应与方案开发
- JavaWeb27.2【综合案例:旅游线路详情展示】
- 计算机开机控制信号,笔记本电脑开机及信号电路故障维修
- 基于运放的放大电路分析
- 计算机三级网络技术第七章(第一轮)
- 学计算机老了会怎么办,旧电脑我们怎么处理
- LifeKeeper 5 for Linux 安装
- C++ COleDateTime