H3C-BGP属性实例 - 图文

BGP路由属性实例

AS_path属性

* AS_PATH属性按一定次序记录了某条路由从本地到目的地址所要经过的所有AS号。当BGP将一条路由通告到其他AS时，便会把本地AS号添加在AS_PATH列表的最前面。收到此路由的BGP路由器根据AS_PATH属性就可以知道去目的地址所要经过的AS。离本地AS最近的相邻AS号排在前面，其他AS号按顺序依次排列。例如：

* 通常BGP不会接受AS_PATH中已包含本地AS号的路由，从而避免形成环路的可能.

Next_hop属性

BGP的下一跳属性和IGP的有所不同，不一定就是邻居路由器

的IP地址。主要分以下三种情况：

? BGP发言者把自己产生的路由发给所有邻居时，将把该路由信息的下一跳属性设置为自己与对端连接的接口地址； 如图：

? BGP发言者把接收到的路由发送给EBGP对等体时，将把该路由信息的下一跳属性设置为本地与对端连接的接口地址； 如图：

? BGP发言者把从EBGP邻居得到的路由发给IBGP邻居时，并不改变路由信息的下一跳属性。

Local_pref属性

Local_pref属性仅在IBGP对等体之间交换，不通告给其他AS。它表明BGP路由器的优先级。Local_pref属性用于判断流量离开本AS时的最佳路由。当BGP的路由器通过不同的IBGP对等体得到目 的地址相同但下一跳不同的多条路由时，将优先选择Local_pref属性

值较高的路由。如图：

Med属性

MED属性仅在相邻两个AS之间交换，收到此属性的AS一方不会再将其通告给任何其他第三方AS。

MED属性相当于IGP使用的度量值，它用于判断流量进入AS时的最佳路由。当一个运行BGP的路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时，在其它条件相同的情

况下，将优先选择MED值较小者作为最佳路由。如图：

．常用BGP属性配置实例

【1】BGP常用属性实例配置

1．BGP基本配置

要求：

如下图所示：所有路由器运行BGP协议，R1与R2、R3与R4建立EBGP对等体，R2与R3建立IBGP对等体。实现R1能够访问R4(扩展PING)。

拓扑图：

主要配置：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.12.12.2 as-number 200 [R1-bgp]network 1.1.1.1 255.255.255.255 [R2]bgp 200

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.12.12.1 as-number 100 [R2-bgp]peer 23.23.23.3 as-number 200 [R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 23.23.23.2 as-number 200 [R3-bgp]peer 34.34.34.4 as-number 300 [R4]bgp 300

[R4-bgp]router-id 4.4.4.4

[R4-bgp]peer 34.34.34.3 as-number 200 [R4-bgp]network 4.4.4.4 255.255.255.255

? 我们在R3查看BGP路由表和IP路由表会发现，R3到1.1.1.1/32的下一跳12.12.12.1是不可达的,也就是说R1是不能访问R4的。

? 我们把直连的引入BGP中： [R2]bgp 200

[R2-bgp]import-route direct [R3]bgp 200

[R3-bgp]import-route direct ? 这时我们再查看一下：

? 我们用R1访问R4：是可以访问的

2．BGP与IGP交互配置

要求：

所有的路由器运行BGP协议，R1与R2建立IBGP对等体，并且R1与R2内部只用IGP协议RIP-version2通告; R2与R3、R3与R4建立EBGP对等体；实现在R4上可以看到AS100内部的路由信息，R1上可以看到AS 300的内部信息。

拓扑图：

主要配置：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.12.12.2 as-number 100 [R1]rip 1

[R1-rip-1]version 2 [R1-rip-1]network 1.1.1.1 [R1-rip-1]network 12.12.12.0 [R2]rip 2

[R2-rip-2]version 2

[R2-rip-2]network 12.12.12.0 [R2]bgp 100

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.12.12.1 as-number 100 [R2-bgp]peer 23.23.23.3 as-number 200 [R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 23.23.23.2 as-number 100

[R3-bgp]peer 34.34.34.4 as-number 300 [R4]bgp 300

[R4-bgp]router-id 4.4.4.4

[R4-bgp]peer 34.34.34.3 as-number 200 [R4-bgp]network 4.4.4.4 32

? 这时我们在R1查看一下IP路由表，没有4.0.0.0./8路由条目。

? 我们再查看R4的BGP路由表，没有R1的内部路由条目。

? 我们在R2上进行如下配置： [R2]rip 2

[R2-rip-2]import-route bgp [R2]bgp 100

[R2-bgp]import-route direct [R2-bgp]import-route rip 2

? 这时我们再在R1上查看IP路由表：

? 查看R4的BGP路由表：

3．BGP路由聚合的配置

要求：

所有的路由器运行BGP协议，R1与R2建立IBGP对等体，R2与R3建立EBGP对等体，AS 100内部只有BGP通告。实现在R3上查看BGP路由表显示1.1.0.0/16条目。

拓扑图：

主要配置：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.12.12.2 as-number 100 [R1-bgp]network 1.1.1.1 32 [R1-bgp]network 1.1.2.1 32 [R1-bgp]network 1.1.3.1 32 [R1-bgp]network 1.1.4.1 32 [R2]bgp 100

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.12.12.1 as-number 100 [R2-bgp]peer 23.23.23.3 as-number 200 [R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 23.23.23.2 as-number 100

? 在R3查看BGP路由表：没有1.1.0.0/16条目。

? 做如下操作： [R1]bgp 100

[R1-bgp]aggregate 1.1.0.0 16

? 再在R3上查看BGP路由表：会存在1.1.0.0/16条目。

4．BGP路由反射器的配置

要求： 拓扑图：

主要配置：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.12.12.2 as-number 200 [R1-bgp]network 1.1.1.1 255.255.255.255 [R2]bgp 200

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.12.12.1 as-number 100 [R2-bgp]peer 23.23.23.3 as-number 200 [R2-bgp]peer 23.23.23.3 next-hop-local

[R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 23.23.23.2 as-number 200 [R3-bgp]peer 34.34.34.4 as-number 200 [R3-bgp]peer 23.23.23.2 reflect-client [R3-bgp]peer 34.34.34.4 reflect-client [R4]bgp 200

[R4-bgp]router-id 4.4.4.4

[R4-bgp]peer 34.34.34.3 as-number 200 [R4-bgp]network 4.4.4.4 32

? 查看R4的BGP路由表：已经学到1.1.1.1/32条目，说明路由器反射器创建成功

5．BGP联盟配置

要求：如图所示，AS 12

和AS 34是大AS 100中的子AS , R4与

R5建立EBGP对等体；实现R5可以访问R1的环回地址。

拓扑图：

主要配置：

[R1]bgp 12

[R1-bgp]router-id 1.1.1.1 [R1-bgp]confederation id 100 [R1-bgp]peer 12.12.12.2 as-number 12 [R1-bgp]network 1.1.1.1 255.255.255.255

[R2]bgp 12

[R2-bgp]router-id 2.2.2.2 [R2-bgp]confederation id 100 [R2-bgp]confederation peer-as 34 [R2-bgp]peer 12.12.12.1 as-number 12 [R2-bgp]peer 23.23.23.3 as-number 34 [R2-bgp]peer 12.12.12.1 next-hop-local [R2-bgp]peer 23.23.23.3 next-hop-local

[R3]bgp 34

[R3-bgp]router-id 3.3.3.3 [R3-bgp]confederation id 100 [R3-bgp]confederation peer-as 12 [R3-bgp]peer 23.23.23.2 as-number 12 [R3-bgp]peer 34.34.34.4 as-number 34 [R3-bgp]peer 34.34.34.4 next-hop-local [R3-bgp]peer 23.23.23.2 next-hop-local

[R4]bgp 34

[R4-bgp]router-id 4.4.4.4 [R4-bgp]confederation id 100 [R4-bgp]peer 34.34.34.3 as-number 34 [R4-bgp]peer 34.34.34.3 next-hop-local [R4-bgp]peer 45.45.45.5 as-number 200 [R4-bgp]network 4.4.4.4 255.255.255.255

[R5]bgp 200

[R5-bgp]router-id 5.5.5.5

[R5-bgp]peer 45.45.45.4 as-number 100 [R5-bgp]network 5.5.5.5 255.255.255.255

? 在R5上查看BGP路由表：会存在1.1.1.1/32、4.4.4.4/32条目：同时可以访问R1的环回地址。

6．BGP团体配置

配置要求：

首先实现R5可以访问R1环回地址，再完成以下几种属性。

拓扑图：

基础配置：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.12.12.2 as-number 200 [R1-bgp]peer 13.13.13.3 as-number 200 [R1-bgp]network 1.1.1.1 32

[R2]bgp 200

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.12.12.1 as-number 100 [R2-bgp]peer 23.23.23.3 as-number 200 [R2-bgp]peer 23.23.23.3 next-hop-local [R2-bgp]network 23.23.23.0 24

[R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 13.13.13.1 as-number 100 [R3-bgp]peer 23.23.23.2 as-number 200 [R3-bgp]peer 23.23.23.2 next-hop-local [R3-bgp]peer 34.34.34.4 as-number 300 [R3-bgp]network 23.23.23.0 24

[R4]bgp 300

[R4-bgp]router-id 4.4.4.4

[R4-bgp]peer 34.34.34.3 as-number 200 [R4-bgp]peer 45.45.45.5 as-number 300 [R4-bgp]peer 45.45.45.5 next-hop-local [R4-bgp]network 45.45.45.0 24

[R5]bgp 300

[R5-bgp]router-id 5.5.5.5

[R5-bgp]peer 45.45.45.4 as-number 300 [R5-bgp]network 5.5.5.5 32 [R5-bgp]network 45.45.45.0 24

? 在R5查看BGP路由表，并且可以访问R1的环回地址。

? NO-EXPORT-1

[R5]route-policy p1 permit node 5

[R5-route-policy]apply community no-export [R5]bgp 300

[R5-bgp]peer 45.45.45.4 route-policy p1 export [R5-bgp]peer 45.45.45.4 advertise-community

注：这时R4会有5.5.5.5/32条目，而R1、R2、R3不会有5.5.5.5/32的路由条目。

? NO-EXPORT-2

[R4]route-policy p2 permit node 5

[R4-route-policy]apply community no-export [R4]bgp 300

[R4-bgp]peer 34.34.34.3 route-policy p2 export [R4-bgp]peer 34.34.34.3 advertise-community

注：R2、R3都会有5.5.5.5/32条目；如果把12.12.12.0/24线路断开，R1就不会有5.5.5.5/32条目，否则会存在5.5.5.5/32条目。

? NO-ADVERTISE

[R4]route-policy p3 permit node 5

[R4-route-policy]apply community no-advertise [R4]bgp 300

[R4-bgp]peer 34.34.34.3 route-policy p3 export [R4-bgp]peer 34.34.34.3 advertise-community

注：这时在R3上会看到45.45.45.0/24、5.5.5.5/32条目，而R2、R1是没有的。

? NO-EXPORT-SUBCONFED

[R4]route-policy p4 permit node 5

[R4-route-policy]apply community no-export-subconfed [R4]bgp 300

[R4-bgp]peer 34.34.34.3 route-policy p4 export

[R4-bgp]peer 34.34.34.3 advertise-community

注：如果把12.12.12.0/24线路断开，R1没有45.45.45.0/24、5.5.5.5/32条目；不断开，则会存在45.45.45.0/24、5.5.5.5/32条目的。

【2】BGP路由属性实例配置

配置要求：首先实现R1与R4可以互相访问环回地址。再分别完成以下几种属性配置。 拓扑图：

基础配置：

[R1]bgp 100 [R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.12.12.2 as-number 200 [R1-bgp] peer13.13.13.3 as-number 200 [R1-bgp]network 1.1.1.1 255.255.255.255

[R2]bgp 200

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.12.12.1 as-number 100 [R2-bgp]peer 24.24.24.4 as-number 200 [R2-bgp]peer 24.24.24.4 next-hop-local

[R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 13.13.13.1 as-number 100 [R3-bgp]peer 34.34.34.4 as-number 200 [R3-bgp]peer 34.34.34.4 next-hop-local

[R4]bgp 200

[R4-bgp]router-id 4.4.4.4

[R4-bgp]peer 24.24.24.2 as-number 200 [R4-bgp]peer 24.24.24.2 reflect-client [R4-bgp]peer 34.34.34.3 as-number 200 [R4-bgp]peer 34.34.34.3 reflect-client [R4-bgp]network 4.4.4.4 255.255.255.255 ? 在R4上查看BGP路由表：

? 在R1上查看BGP路由表：

注：保持上面的配置不变，完成下面实验要求： 1．AS_path属性配置

实验要求：默认1.1.1.1/32条目经由R2转发；下面通过改变

AS_PATH属性，实现1.1.1.1/32条目经由R3转发。

主要配置：

[R1]acl number 2000

[R1-acl-basic-2000]rule 0 permit source 1.1.1.0 0.0.0.255 [R1]route-policy p1 permit node 10 [R1-route-policy]if-match acl 2000 [R1-route-policy]apply as-path 10 20 30 [R1]bgp 100

[R1-bgp]peer 12.12.12.2 route-policy p1 export

? 在R4上查看BGP路由表：1.1.1.1/32条目已经经由R3转发了。

2．Local_pref属性配置

实验要求：默认1.1.1.1/32是经由R2转发的；下通过改变Local_pref

属性，让其经由R3转发。

主要配置：

[R2]bgp 200

[R2-bgp]default local-preference 200 [R3]bgp 200

[R3-bgp]default local-preference 500

? 在R4上查看BGP路由表：1.1.1.1/32已经经由R3转发。

3．MED属性配置

实验要求：默认4.4.4.4/32条目是经由R2转发的；下面我们通过修

改MED值，让其经由R3转发。

主要配置：

[R2]bgp 200

[R2-bgp]default med 100 [R3]bgp 200

[R3-bgp]default med 10

? 在R1上查看BGP路由表：4.4.4.4/32已经经由R3转发。

4．Preferred-value属性配置

实验要求：默认4.4.4.4/32是经由R2转发的；下面我们通过修改

preferred-value值，让其经由R3转发。

主要配置：

[R1]bgp 100

[R1-bgp] peer 12.12.12.2 preferred-value 20 [R1-bgp] peer 13.13.13.3 preferred-value 80

? 在R1上查看BGP路由表：4.4.4.4/32已经经由R3转发。

附5. BGP负载分担配置

要求：默认4.4.4.4/32是经由R2转发的，只有一条最佳路径；下面

我们通过负载分担配置，让其出现两条最佳路径。

主要配置：

[R1]bgp 100 [R1-bgp]balance 2

* 在R1上查看BGP路由表：到4.4.4.4/32的路由条目，有两条最

佳路径。

附6. BGP路径选择配置

要求：默认1.1.1.1/32条目是经由R2转发的；下面我们通过路径选

择配置，让1.1.1.1/32经由R3转发。

主要配置：

[R1]acl number 2000

[R1-acl-basic-2000]rule 0 permit source 1.1.1.0 0.0.0.255

[R1]route-policy p1 permit node 12 [R1-route-policy]if-match acl 2000 [R1-route-policy]apply cost 200 [R1]route-policy p2 permit node 13 [R1-route-policy]if-match acl 2000 [R1-route-policy]apply cost 100 [R1]bgp 100

[R1-bgp]peer 12.12.12.2 route-policy p1 export [R1-bgp]peer 13.13.13.3 route-policy p2 export

* 在R4上查看BGP路由表：1.1.1.1/32条目已经经由R3转发。

[R1]route-policy p1 permit node 12 [R1-route-policy]if-match acl 2000 [R1-route-policy]apply cost 200 [R1]route-policy p2 permit node 13 [R1-route-policy]if-match acl 2000 [R1-route-policy]apply cost 100 [R1]bgp 100

[R1-bgp]peer 12.12.12.2 route-policy p1 export [R1-bgp]peer 13.13.13.3 route-policy p2 export

* 在R4上查看BGP路由表：1.1.1.1/32条目已经经由R3转发。

本文来源：https://www.bwwdw.com/article/q50p.html