文章目录
-
目录
文章目录
前言
一.BGP社团属性概述
公有社团属性
配置命令
前言
前文详细介绍了BGP的基础内容,本编将着重于BGP协议的另一个重点内容进行详解。
一.BGP社团属性概述
BGP社区属性是BGP路由协议中的一种特殊属性,可以用于指定一组AS号码,表示这些AS号码的路由不会被转发到这些AS之外的网络。它可以用于限制或控制路由的传播范围,保证路由的可控性和安全性,并且被广泛应用于ISP之间的路由控制和安全管理。在BGP协议中,社区属性可以被视为一种标记,用于对路由进行分类和管理。它可以用于限制和控制路由的传播范围,以及在网络中实现访问控制和QoS保障等功能。
社团属性有32位二进制构成,一条路由条目中可以打上多个路由条目
公有社团属性
1.0X00000000(16进制)---转化位10进制---0
- 别名“internet”
- 所有路由器默认加入该社团中,抓取该社团属性相当于抓取所有路由信息
2.0XFFFFFF02
- 别名“no-advertise”
- 路由器收到打上该社团属性的路由信息将不再通告给其它BGP对等体
3.0XFFFFFF01
- 别名“no-export”
- 路由器收到打上该社团属性的路由条目将不再通告给EBGP对等体(不包含联邦EBGP对等体)
4.0XFFFFFF03
- 别名“no-export-subconfed”
- 路由器收到打上该社团属性的路由条目将不再通告给EBGP对等体(包含联邦EBGP对等体)
配置命令
#做策略
[r1]route-policy aa permit node 10
#在路由策略中打上社团属性标记
[r1-route-policy]apply community no-advertise
#调用
[r1-bgp]peer 12.0.0.2 route-policy aa export
#开启社团属性传递功能,R1将社团属性传递给R2
[r1-bgp]peer 12.0.0.2 advertise-community 抓取社团属性流量
#做策略
[r1]route-policy 1 pemit node 10
#打上社团属性标记
[r1-route-policy]apply community 1:11 #1:11代表生产网段标记
#针对所有流量的策略无需放通所有
#发布路由时调用策略
[r1-bgp]network 172.16.1.0 24 route-policy 1
#可以使用重发布技术批量打标记
#办公网段打标记方法如上使用社团属性过滤器根据社团属性抓取流量
#创建社团属性过滤器抓取社团属性
[r1]ip community-filter 1 permit 1:11# 编号 1 代表基础过滤器
#抓取办公网段流量配置如上做路由策略实现效果
#根据社团属性拒绝生产网段段流量
[r1]route-policy 2 deny node 10
[r1-route-policy]if-match community-filter 1
#
[r1]route-policy 2 permit node 20
[r1-route-policy]if-match community-filter 2
[r1-route-policy]apply community no-export additive #additive 在原先的基础上添加新的社团属性
#不添加会覆盖
#放通所有
[r1]route-policy 2 permit node 30
#调用
[r1-bgp]peer 12.0.0.2 route-policy 2 export
