地址图中已经标明,这里不再写配置
一、bgp建立
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2.2.2.2 as 1
[r1-bgp]pe 2.2.2.2 con lo0
[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]pe 1.1.1.1 as 1
[r2-bgp]pe 1.1.1.1 con lo0
[r2-bgp]pe 1.1.1.1 next-hop-local
[r2-bgp]peer 23.1.1.2 as 2 //物理接口环回接口建邻均可
[r2-bgp]pe 23.1.1.2 ebgp-max-hop
[r3]bgp 2
[r3-bgp]router-id 3.3.3.3
[r3-bgp]peer 23.1.1.1 as 1
[r3-bgp]peer 23.1.1.1 ebgp-max-hop
查看邻居的建立情况dis bgp peer(图示为r2)
在ASBR上重发布内部的路由条目
[r2-bgp]import-route ospf 1
[r3-bgp]network 10.1.1.0 24
[r3-bgp]network 10.1.2.0 24
[r3-bgp]network 10.1.3.0 24
[r3-bgp]network 3.3.3.0 24
测试r1,r3之间的连通性
二、汇聚
1. 手工汇总
图示在R3设备上存在三条可汇总的路由条目,在ebgp之间传递时将其汇总可减少路由条目的数量;
不逐条宣告或重发布明细路由,而是在更新源设备上先编辑一条到达空接口的防环路由,然后该条目宣告到BGP协议中mi
[r3]ip route-static 10.1.0.0 22 NULL 0
[r3]bgp 2
[r3-bgp]undo network 10.1.1.0 24 //将此前的3条明细路由删掉
[r3-bgp]undo network 10.1.2.0 24
[r3-bgp]undo network 10.1.3.0 24
[r3-bgp]network 10.1.0.0 22
查看bgp的路由表,只有一条聚合后的条目(图示为r3)
测试连通性
2.标准聚合
先逐条宣告或重发布所有的明细路由,然后再在更新源设备进行聚合命令的配置
[r3]undo ip route-static 10.1.0.0 22 NULL 0 //标准聚合会自动生成一条防环路由,因此将之前的删掉
[r3-bgp]undo network 10.1.0.0 22
[r3-bgp]network 10.1.1.0 24
[r3-bgp]network 10.1.2.0 24
[r3-bgp]network 10.1.3.0 24
[r3-bgp]aggregate 10.1.0.0 22
查看r3的bgp路由表和自己的路由表,明细和聚合路由均会出现
自动生成一条防环路由
如果只想传递聚合条目,则在聚合时
[r3-bgp]aggregate 10.1.0.0 22 detail-suppressed
R3的bgp路由表中明细和聚合均存在,但是明细前会标有s
查看r2的bgp表则不会存在明细
测试最终的结果
三、路由策略
使用标准聚合时,需携带部分的明细路由,删除之前的路由明细抑制命令
[r3-bgp]undo aggregate 10.1.0.0 255.255.252.0 detail-suppressed
[r3-bgp]aggregate 10.1.0.0 22 //在r2上查看Bgp表应存在聚合加所有明细路由
R3在传递聚合路由的同时也需要携带部分明细路由,在10.1.1.0/24,10.1.2.0/24和10.1.3.0/24中,我们让10.1.3.0/24可以在ebgp之间和聚合路由一起传递
1.调用前缀列表
[r3]ip ip-prefix xx deny 10.1.1.0 24
[r3]ip ip-prefix xx deny 10.1.2.0 24
[r3]ip ip-prefix xx permit 0.0.0.0 0 le 32
[r3]bgp 2
[r3-bgp]peer 23.1.1.1 ip-prefix xx export //指定bgp的邻居设定在何种方向调用列表
在r2上查看结果
测试,虽然抑制了明细路由的传递,由于存在聚合条目,仍能ping通
2.抑制列表——适用于明细路由较少
删除R3上的策略及调用
[r3]undo ip ip-prefix xx
[r3-bgp]undo peer 23.1.1.1 ip-prefix xx export
[r3]ip ip-prefix yy permit 10.1.1.0 24 //抓取流量,此处permit表示抓,不表示允许
[r3]ip ip-prefix yy permit 10.1.2.0 24
[r3]route-policy ss permit node 10
[r3-route-policy]if-match ip-prefix yy
[r3]bgp 2
[r3-bgp]aggregate 10.1.0.0 22 suppress-policy ss //聚合时抑制列表中匹配route-policy的名字
查看r3的bgp表,被抑制的条目会标记为s,如图
r1,r2的B中Bgp表中不会存在上述s标记的条目
3.路由过滤
删除前缀列表yy,路由策略ss及bgp里的调用,这里不再粘贴命令,重新发布聚合路由
[r3-bgp]aggregate 10.1.0.0 22
[r3]ip ip-prefix cc deny 10.1.1.0 24
[r3]ip ip-prefix cc deny 10.1.2.0 24
[r3]ip ip-prefix cc permit 0.0.0.0 0 le 32
[r3]bgp 2
[r3-bgp]filter-policy ip-prefix cc export
4.路由策略
删掉前缀列表cc,bgp中的过滤
[r3]ip ip-prefix aa permit 10.1.1.0 24
[r3]ip ip-prefix aa permit 10.1.2.0 24
[r3]route-policy ee deny node 10
[r3-route-policy]if-match ip-prefix aa
[r3-route-policy]q
[r3-route-policy ee permit node 20 //写一张空表放行其他流量
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 23.1.1.1 route-policy ee export
来源:CSDN
作者:吟缺斯汀
链接:https://blog.csdn.net/qq_45491497/article/details/103791841