使用eNSP模拟 BGP团体属性策略配置实例


目录

  • 使用eNSP模拟 BGP团体属性策略配置实例
  • 问题引出
  • 拓扑预览
  • 一、基础配置
  • 1.AS 123区域的基本配置与IS-IS的配置(黄色)
  • 2.AS 4区域的基本配置(蓝色)
  • 3.AS 567区域的基本配置与OSPF的配置(绿色)
  • 二、AS 123区域IBGP的配置
  • 三、EBGP的配置
  • 四、AS 567区域IBGP的配置
  • 五、测试
  • 二、BGP团体属性过滤
  • 1 知识回顾
  • 1.1 公认团体属性
  • 1.2 私有团体属性
  • 1.3 基础命令
  • 2 策略配置
  • 2.1 给100 200网段打上私有团体属性标签
  • 2.2 向IBGP和EBGP宣告团体属性
  • 2.3 配置团体属性过滤器
  • 2.3.1 R4的选路
  • 2.3.2 R1的选路
  • 配置完成 复盘拓扑


问题引出

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络协议


如图

AS 300内有两个用户网段

AS 100内用户访问这两个网段时

希望在 R2和R3上实现流量分担

AS 200访问这两个网段时

希望在RTE和RTF上实现流量分担

请用尽可能多的方法来实现上述需求

拓扑预览

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_服务器_02


依照题目

构建AS 123、AS 4、AS 567

AS 123区域配置IS-IS

AS 567区域配置OSPF

(如果没学过IS-IS没关系 这里需要两种链路状态路由协议来传递路由)

链路状态路由协议&距离矢量路由协议
这里介绍一个知识点
对路由协议有一个更好的理解
路由协议分为IGP和EGP
IGP:Interior Gateway Protocol 内部网关协议
包含距离矢量路由协议和链路状态路由协议

Link State Routing Protocol 链路状态路由协议
包含OSPF IS-IS等协议
每台路由器都会收到路由域中其他所有路由器的链路状态信息
每台路由器都可以自行创建网络拓扑图并独立计算通向每个网络的最短路径
基于SPF最短路径优先算法 Dijkstra
触发式更新
对资源要求更高
占用较多带宽(因为泛洪LSA)
所以要控制路由域的大小 减小泛洪范围
降低网络负载 提升网络性能

Distance-Vector Routing Protocol 距离矢量路由协议
包含RIP EIGRP等协议
不掌握所在路由域的完整拓扑
基本周期更新
EIGRP为Cisco私有协议 比RIP好的多 属于触发式更新

Exterior Gateway Protocol 外部网关协议
最主要的就是BGP协议
在AS之间使用的路由协议

一、基础配置

1.AS 123区域的基本配置与IS-IS的配置(黄色)

在R1中键入以下命令:

sys
sys R1
int g0/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24
int lo 1
ip add 1.1.1.1 32
q
isis 1
network-entity 49.0001.0000.0000.0001.00
is-level level-2
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int lo 1
isis enable 1

在R2中键入以下命令:

sys 
sys R2
int g0/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 24.0.0.2 24
int lo 2
ip add 2.2.2.2 32
q
isis 1
network-entity 49.0002.0000.0000.0002.00
is-level level-2
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int lo 2
isis enable 1

在R3中键入以下命令:

sys 
sys R3
int g0/0/0
ip add 13.0.0.3 24
int g0/0/1
ip add 34.0.0.3 24
int lo 3
ip add 3.3.3.3 32
q
isis 1
network-entity 49.0003.0000.0000.0003.00
is-level level-2
int g0/0/0
isis enable 1
int g0/0/1
isis enable 1
int lo 3
isis enable 1

2.AS 4区域的基本配置(蓝色)

在R4中键入以下命令:

sys 
sys R4
int g0/0/0
ip add 24.0.0.4 24
int g0/0/1
ip add 34.0.0.4 24
int g0/0/2
ip add 45.0.0.4 24
int g4/0/0
ip add 46.0.0.4 24
int lo 4
ip add 4.4.4.4 32

3.AS 567区域的基本配置与OSPF的配置(绿色)

在R5中键入以下命令:

sys 
sys R5
int g0/0/0
ip add 45.0.0.5 24
int g0/0/1
ip add 57.0.0.5 24
int lo 5
ip add 5.5.5.5 32
q
ospf 1 router-id 5.5.5.5
area 0
net 57.0.0.0 0.0.0.255
net 5.5.5.5 0.0.0.0

在R6中键入以下命令:

sys 
sys R6
int g0/0/0
ip add 46.0.0.6 24
int g0/0/1
ip add 67.0.0.6 24
int lo 6
ip add 6.6.6.6 32
q
ospf 1 router-id 6.6.6.6
area 0
net 67.0.0.0 0.0.0.255
net 6.6.6.6 0.0.0.0

在R7中键入以下命令:

sys 
sys R7
int g0/0/0
ip add 57.0.0.7 24
int g0/0/1
ip add 67.0.0.7 24
int lo 7
ip add 7.7.7.7 32
int lo 100
ip add 100.0.0.1 24
int lo 200
ip add 200.0.0.1 24
q
ospf 1 router-id 7.7.7.7
area 0
net 57.0.0.0 0.0.0.255
net 67.0.0.0 0.0.0.255
net 7.7.7.7 0.0.0.0

二、AS 123区域IBGP的配置

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_华为_03

在R1中键入以下命令:

sys
sys R1
bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 1
peer 2.2.2.2 next-hop-local
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 1
peer 3.3.3.3 next-hop-local
net 1.1.1.1 32

在R2中键入以下命令:

sys 
sys R2
bgp 123
router-id 2.2.2.2
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 2
peer 1.1.1.1 next-hop-local
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 2
peer 3.3.3.3 next-hop-local
net 2.2.2.2 32

在R3中键入以下命令:

sys
sys R3
bgp 123
router-id 3.3.3.3
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 3
peer 1.1.1.1 next-hop-local
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 3
peer 2.2.2.2 next-hop-local
net 3.3.3.3 32

三、EBGP的配置

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络_04

在R2中键入以下命令:

sys
sys R2
bgp 123
router-id 2.2.2.2
peer 24.0.0.4 as 4

在R3中键入以下命令:

sys
sys R3
bgp 123
router-id 3.3.3.3
peer 34.0.0.4 as 4

在R4中键入以下命令:

sys
sys  R4
bgp 4
router-id 4.4.4.4
peer 24.0.0.2 as 123
peer 34.0.0.3 as 123
peer 45.0.0.5 as 567
peer 46.0.0.6 as 567
net 4.4.4.4 32

在R5中键入以下命令:

sys
sys R5
bgp 567
router-id 5.5.5.5
peer 45.0.0.4 as 4

在R6中键入以下命令:

sys 
sys R6
bgp 567
router-id 6.6.6.6
peer 46.0.0.4 as 4

四、AS 567区域IBGP的配置

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络协议_05

在R5中键入以下命令:

sys
sys R5
bgp 567
router-id 5.5.5.5
peer 6.6.6.6 as 567
peer 6.6.6.6 con lo 5
peer 6.6.6.6 next-hop-local
peer 7.7.7.7 as 567
peer 7.7.7.7 con lo 5
peer 7.7.7.7 next-hop-local

在R6中键入以下命令:

sys
sys R6
bgp 567
router-id 6.6.6.6
peer 5.5.5.5 as 567
peer 5.5.5.5 con lo 6
peer 5.5.5.5 next-hop-local
peer 7.7.7.7 as 567
peer 7.7.7.7 con lo 6
peer 7.7.7.7 next-hop-local

在R7中键入以下命令:

sys
sys R7
bgp 567
router-id 7.7.7.7
peer 5.5.5.5 as 567
peer 5.5.5.5 con lo 7
peer 5.5.5.5 next-hop-local
peer 6.6.6.6 as 567
peer 6.6.6.6 con lo 7
peer 6.6.6.6 next-hop-local
net 100.0.0.0 24
net 200.0.0.0 24

五、测试

在R1 R4 R7中键入以下命令:

dis bgp routing-table

查看BGP路由表

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_华为_06


bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络协议_07

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_服务器_08


由上可知

100.0.0.0/24和200.0.0.0/24网段都通过R5 R2从R7到达R1

接下来我们配置策略

二、BGP团体属性过滤

1 知识回顾

Community 团体属性 属于可选过渡属性
标识具有相同特征的BGP路由 使路由策略的应用更加灵活
降低维护管理的难度 类似于Tag 给一些路由打上一些标记

1.1 公认团体属性

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_bgp自定义团体属性可以改变选路吗_09

1.2 私有团体属性

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络协议_10

1.3 基础命令

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_华为_11

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络协议_12

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_华为_13

2 策略配置

2.1 给100 200网段打上私有团体属性标签

在R7中键入以下命令:

sys
sys R7
ip ip-pre 100 permit 100.0.0.1 24
route-policy admin permit node 10
if-match interface lo 100
if-match ip-pre 100
apply community 300:100
ip ip-pre 200 permit 200.0.0.1 24
route-policy admin permit node 20
if-match ip-pre 200
if-match interface lo 200
apply community 300:200
route-policy admin permit node 30
bgp 567
peer 5.5.5.5 route-policy admin export
peer 6.6.6.6 route-policy admin export
bgp 567
peer 5.5.5.5 advertise-community
peer 6.6.6.6 advertise-community

验证是否打上标签
在R7中键入以下命令:

dis bgp routing-table community

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_服务器_14

2.2 向IBGP和EBGP宣告团体属性

在R6中键入以下命令

sys
sys R6
bgp 567
peer 46.0.0.4 advertise-community

在R5中键入以下命令

sys
sys R5
bgp 567
peer 45.0.0.4 advertise-community

在R4中键入以下命令

sys 
sys R4
bgp 4
peer 24.0.0.2 advertise-community 
peer 34.0.0.3 advertise-community

在R3中键入以下命令

sys
sys R3
bgp 123
peer 1.1.1.1 advertise-community

在R2中键入以下命令

sys
sys R2
bgp 123
peer 1.1.1.1 advertise-community

在R1中查看是否有团体属性标签
在R1中键入以下命令

dis bgp routing-table community

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_华为_15


R1:收到!

2.3 配置团体属性过滤器

使得
200网段走R5-R2
100网段走R6-R3

2.3.1 R4的选路

在R4中键入以下命令

sys
sys R4
ip community-filter 100 permit 300:100
route-policy admin100 permit node 10
if-match community-filter 100	
apply local-preference 101
bgp 4	
peer 46.0.0.6 route-policy admin100 import 
route-policy admin100 permit node 20

查看此时BGP路由表
在R4中键入以下命令

dis bgp routing-table

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_bgp自定义团体属性可以改变选路吗_16

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_华为_17


100网段根据配置的

apply local-preference 101

选择本地优先级更大的R6 本地优先级越大越优先

2.3.2 R1的选路

在R3中键入以下命令

sys
sys R3
ip ip-prefix admin100 permit 100.0.0.1 24
route-policy 100 permit node 10
if-match ip-prefix admin100
apply cost 10
route-policy 100 permit node 20
bgp 123
peer 1.1.1.1 route-policy 100 export

在R2中键入以下命令

sys
sys R2
ip ip-prefix admin100 permit 100.0.0.1 24
route-policy 100 permit node 10
if-match ip-prefix admin100
apply cost 20
route-policy 100 permit node 20
bgp 123
peer 1.1.1.1 route-policy 100 export

查看此时BGP路由表
在R1中键入以下命令

dis bgp routing-table

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_网络_18

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_bgp自定义团体属性可以改变选路吗_19


这里通过修改开销值Cost 修改MED

针对100网段

将R3的开销值改为10

将R2的开销值改为20

apply cost 10/20

MED越小越优先

配置完成 复盘拓扑

更多选路方法有空更新…未完待续…

bgp自定义团体属性可以改变选路吗 华为bgp团体属性_服务器_20