赠人玫瑰,手有余香。

文章目录

  • 一、BGP的选路原则
  • 二、拓扑
  • 三、基础配置
  • 四、策略部署

一、BGP的选路原则

1、BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况

(1)该路由是到达目的地的唯一路由,直接优选。
(2)对到达同一目的地的多条路由,优选优先级最高的。
(3)对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的。

2、一般来说,BGP计算路由优先级的规则如下

(1)丢弃下一跳不可达的路由。
(2)优选Preference_Value值最高的路由(私有属性,仅本地有效)。
(3)优选本地优先级(Local_Preference)最高的路由。
(4)优选手动聚合>自动聚合>network>import>从对等体学到的。
(5)优选AS_Path短的路由。
(6)起源类型IGP>EGP>Incomplete。
(7)对于来自同一AS的路由,优选MED值小的。
(8)优选从EBGP学来的路由(EBGP>IBGP)。
(9)优选AS内部IGP的Metric最小的路由。
(10)优选Cluster_List最短的路由(路由反射器的R-ID)。
(11)优选Orginator_ID最小的路由(聚合设备的ID)。
(12)优选Router_ID最小的路由器发布的路由。
(13)优选具有较小IP地址的邻居学来的路由。

二、拓扑

三、基础配置

1、IGP配置

AS-100成员运行OSPF协议,宣告直连网段和环回口0
AS-200成员运行IS-IS协议,宣告环回口0与直连(已预配)
AS-300成员运行IS-IS协议,宣告环回口0与直连(已预配)
(注意:AR-2的环回口0 为20.20.20.20/32)

2、BGP配置

采用环回口0建立IBGP邻居,采用物理直连建立EBGP邻居
(注意:AR-2的环回口0 为20.20.20.20/32)

(1)IBGP

AS----100: AR-1----AR-2;AR-1----AR-3;AR-1----AR-4;
AS----200:AR-5----AR-6;
AS----300:AR-7----AR-8;

(2)EBGP

AR-2----AR-5;AR-3----AR-5;AR-4----AR-5
AR-4----AR-7;AR-5----AR-7;AR-6----AR-8

[AR-5]dis bgp peer

四、策略部署

1、策略实施的三步骤

匹配数据
制定策略
挂接策略

BGP路由基于属性来通告
把具有统一属性特征的路由打包发出
起源----下一跳----as-path
MED
Local_Preference
community

所有策略配置在AS-100成员完成

2、Local prefer----本地优先级

越大越优先,影响AS内邻居的选路及出站流量
(1)使得AR-1选取AR-4传来的路由最优

[AR-4]acl 2000
[AR-4-acl-basic-2000]rule 5 permit  source  1.1.1.11 0.0.0.0
[AR-4-acl-basic-2000]quit[AR-4]route-policy locp permit node 10
[AR-4-route-policy]if-match  acl 2000
[AR-4-route-policy]apply local-preference  1000
[AR-4-route-policy]quit
[AR-4]route-policy locp  permit node 20[AR-4]bgp 100
[AR-4-bgp]peer 1.1.1.1 route-policy locp import

dis bgp routing-table

3、MED—多出口区分符

MED来源于IGP路由的开销值;越小越优先; 可在AS之间传递
(1)AS-200成员去往AS 100的流量选择AR-2进入

AR-2

[AR-2]acl 2010
[AR-2-acl-basic-2010]rule 2 permit source 6.6.6.11 0
[AR-2-acl-basic-2010]quit[AR-2]route-policy med permit node 10
[AR-2-route-policy]if-match acl 2010
[AR-2-route-policy]apply cost 100
[AR-2-route-policy]quit
[AR-2]route-policy med permit node 20
[AR-2-route-policy]quit[AR-2]bgp 100
[AR-2-bgp]peer 25.1.1.5 route-policy med  import

AR-3

[AR-3]acl 2010
[AR-3-acl-basic-2010]rule 5 permit  source 6.6.6.11 0
[AR-3-acl-basic-2010]quit[AR-3]route-policy med permit node 10
[AR-3-route-policy]if-match acl 2010
[AR-3-route-policy]apply cost 200
[AR-3-route-policy]quit
[AR-3]route-policy med permit node 20
[AR-3-route-policy]quit[AR-3]bgp 100
[AR-3-bgp]peer 35.1.1.5 route-policy med  import

AR-4

[AR-4]acl 2010
[AR-4-acl-basic-2010]rule 5 permit  source 6.6.6.11 0
[AR-4-acl-basic-2010]quit[AR-4]route-policy med permit node 10
[AR-4-route-policy]if-match acl 2010
[AR-4-route-policy]apply cost 200
[AR-4-route-policy]quit
[AR-4]route-policy med permit node 20
[AR-4-route-policy]quit[AR-4]bgp 100
[AR-4-bgp]peer 45.1.1.5 route-policy med import

dis bgp routing-table

tracert -a 1.1.1.11 6.6.6.11

AR-5

[AR-5-acl-basic-2020]rule 5 permit source 1.1.1.11 0
[AR-5-acl-basic-2020]quit[AR-5]route-policy med permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 100
[AR-5-route-policy]quit
[AR-5]route-policy med permit node 20[AR-5-bgp]peer 25.1.1.2 route-policy med import [AR-5]route-policy med1 permit node 10
[AR-5-route-policy]if-match acl 2020
[AR-5-route-policy]apply cost 200
[AR-5-route-policy]quit
[AR-5]route-policy med1 permit node 20[AR-5]bgp 200
[AR-5-bgp]peer 35.1.1.3 route-policy med1 import [AR-5]route-policy med2 permit  node 10
[AR-5-route-policy]if-match  acl 2020
[AR-5-route-policy]apply cost 200
[AR-5-route-policy]quit[AR-5] bgp 200
[AR-5-bgp]peer 45.1.1.4 route-policy med2 import

dis bgp routing-table

dis bgp routing-table

4、Community–团体属性

团体属性用于限制路由通告范围与路由标记
(1)1.1.1.11/32—AS 200成员的收到此路由后不再通告给其他AS邻居
(2)1.1.1.11/32—AR-7的收到此路由后不再通告给任何BGP邻居

dis bgp routing-table

AR-5

[AR-5]ip community-filter 2 permit 200:20[AR-5]route-policy deny permit node 10
[AR-5-route-policy]if-match community-filter 2 [AR-5-bgp]peer 57.1.1.7 route-policy community import [AR-5-bgp]peer 57.1.1.7 advertise-community

AR-6

[AR-6-bgp]peer 5.5.5.5 advertise-community

AR-7

[AR-7]bgp 300
[AR-7-bgp]peer 57.1.1.5 advertise-community[AR-7-acl-basic-2050]rule 5 permit source 1.1.1.11 0[AR-7]route-policy community-ex permit node 10
[AR-7-route-policy]if-match acl 2050
[AR-7-route-policy]apply community 200:20
[AR-7-route-policy]quit[AR-7]bgp 300
[AR-7-bgp]peer  57.1.1.5 route-policy community-ex export

AR-5

[AR-5-route-policy]route-policy community permit node 11
[AR-5-route-policy]if-match  acl 2090
[AR-5-route-policy]apply community no-export
[AR-5-route-policy]quit[AR-5]route-policy community permit node  100[AR-5-route-policy]bgp 200
[AR-5-bgp]peer 6.6.6.6 route-policy community import

通过邻居68.1.1.6,47.1.1.4学习到,其路由有去往1.1.1.11的路由条目

在AR-6带源ping 1.1.1.11/32 截图描绘流量的转发路径

温馨提示: Route-policy 的node下可以同时配置多个appaly,这几个同时存在的appaly所对应策略属性会同时生效

我是艺博东!方便了别人的同时也会给自己带来方便,成就别人的同时提升了自己。欢迎你和我一起讨论,我们下期见。

BGP团体属性 选路原则相关推荐

  1. HCIA/HCIP使用eNSP模拟BGP团体属性策略配置实例

    使用eNSP模拟 BGP团体属性策略配置实例 目录 使用eNSP模拟 BGP团体属性策略配置实例 问题引出 拓扑预览 一.基础配置 1.AS 123区域的基本配置与IS-IS的配置(黄色) 2.AS ...

  2. BGP十三条选路原则、路由反射器

    BGP十三条选路原则 #当到达同一目的地存在多条路由时,BGP依照如下策略顺序进行选路 1:若此路由的下一跳不可达,则忽略该路由 2:优选协议首选值(PrefVal)最高的路由(华为私有特性) 3:优 ...

  3. BGP团体属性Community及 Community-filter路由操控

    一.BGP拓扑 [温馨提示]:阅读此篇文章,需要具有IGP路由及基本的BGP基础,学习了解过圈内之前的IGP及BGP相关基础干货分享,有助于小伙伴们理解BGP团体属性. 二.BGP团体属性配置实施 1 ...

  4. BGP 十一条选路原则与BGP路由传递的注意事项介绍

    十一条选路规则 1.优选Preferred-Value 属性值最大的路由. 2.优选Local_Preference 属性值最大的路由. 3.本地始发的BGP路由优于从其他对等体学习到的路由,本地始发 ...

  5. BGP路由属性和选路

    目录 一.BGP原理 1.1BGP报文类型 1.2BGP状态机 1.3路由通告原则 1.3.1BGP路由的产生方式: 1.3.2BGP路由通告原则 1.3.3BGP的防环原则 1.3.4BGP路由黑洞 ...

  6. 常用的BGP选路原则,最快速的方法实现精准记忆

    一.BGP 13条选路原则 1.W ,即属性 Weight( 思科的私有属性,本地有意义,越大越优先,默认情况下从邻居学到的weight值为0,只能用在in方向) A.针对邻居修改来自该邻居的所有路由 ...

  7. bgp通告四原则_BGP选路原则详解

    <BGP选路原则详解>由会员分享,可在线阅读,更多相关<BGP选路原则详解(112页珍藏版)>请在人人文库网上搜索. 1.BGP选路原则详解,BGP路由选路原则详解,技术培训中 ...

  8. BGP协议:简介、属性、选路原则

    BGP协议:简介.属性.选路原则 目录 BGP协议:简介.属性.选路原则 一.学习网络BGP必备基础知识 二.BGP 工作原理 三.BGP报文 四.BGP邻居关系的配置 五.BGP需要注意的事项 六. ...

  9. BGP------BGP工作原理、BGP属性及选路原则

    BGP工作原理 一.BGP报文 1.open报文 作用:建立邻居.协商参数 open报文只在邻居建立时发送,不会周期发送 内容: version:BGP版本 My AS:自身的AS号 hold tim ...

最新文章

  1. jquery Syntax error, unrecognized expression:的解决方法
  2. 低代码可视化报表开源工具,只要在线拖拽就能做出复杂数据报表
  3. Amazon S3 功能介绍
  4. centos7 nextcloud docker 自测部署安装
  5. 20210831 Ubuntu安装Gnome图形界面
  6. 22行代码AC_试题 历届试题 油漆面积【解题报告】
  7. 服务器无线不能登录界面,Web认证无法跳转到登录页面
  8. C# 常用接口学习 IEnumerableT
  9. 高可用-软件heartbeat的入门介绍
  10. Configuration Manager 纯模式所需的 PKI 证书的分步部署示例
  11. 计算机网络之数据链路层:9、ALOHA协议-随机访问介质访问控制
  12. NumPy 文件数据读写
  13. dump文件 linux,linux使用MAT分析dump文件
  14. 华为网络技术大赛模拟题答案详解
  15. 盘点10款逆天级效率工具,能帮创业公司节省50%时间成本
  16. 马云给公司年轻员工的一封信
  17. [Open3D ERROR] GLFW Error: WGL: Failed to make context current解决方案
  18. React 合成事件
  19. TextView描边、渐变、阴影效果
  20. Crackme之Acid burn.exe

热门文章

  1. cv2.error: OpenCV(4.1.0) C:\projects\opencv-python\opencv\modules\highgui\src\window.cpp:352: error:
  2. 【成功解决】warning: #1035-D: single-precision operand implicitly conve
  3. ATMEGA8A-AU代理供应与方案开发
  4. JavaWeb27.2【综合案例:旅游线路详情展示】
  5. 计算机开机控制信号,笔记本电脑开机及信号电路故障维修
  6. 基于运放的放大电路分析
  7. 计算机三级网络技术第七章(第一轮)
  8. 学计算机老了会怎么办,旧电脑我们怎么处理
  9. LifeKeeper 5 for Linux 安装
  10. C++ COleDateTime