bgp路由聚合和路由策略

让人想犯罪 __ 提交于 2020-01-28 03:22:57

在这里插入图片描述
地址图中已经标明,这里不再写配置

一、bgp建立
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2.2.2.2 as 1
[r1-bgp]pe 2.2.2.2 con lo0

[r2]bgp 1
[r2-bgp]router-id 2.2.2.2
[r2-bgp]pe 1.1.1.1 as 1
[r2-bgp]pe 1.1.1.1 con lo0
[r2-bgp]pe 1.1.1.1 next-hop-local
[r2-bgp]peer 23.1.1.2 as 2   //物理接口环回接口建邻均可
[r2-bgp]pe 23.1.1.2 ebgp-max-hop

[r3]bgp 2
[r3-bgp]router-id 3.3.3.3
[r3-bgp]peer 23.1.1.1 as 1
[r3-bgp]peer 23.1.1.1 ebgp-max-hop

查看邻居的建立情况dis bgp peer(图示为r2)在这里插入图片描述
在ASBR上重发布内部的路由条目

[r2-bgp]import-route ospf 1

[r3-bgp]network 10.1.1.0 24
[r3-bgp]network 10.1.2.0 24
[r3-bgp]network 10.1.3.0 24
[r3-bgp]network 3.3.3.0 24

测试r1,r3之间的连通性
在这里插入图片描述

二、汇聚

在这里插入图片描述

1. 手工汇总

图示在R3设备上存在三条可汇总的路由条目,在ebgp之间传递时将其汇总可减少路由条目的数量;

不逐条宣告或重发布明细路由,而是在更新源设备上先编辑一条到达空接口的防环路由,然后该条目宣告到BGP协议中mi

[r3]ip route-static 10.1.0.0 22 NULL 0
[r3]bgp 2
[r3-bgp]undo network 10.1.1.0 24  //将此前的3条明细路由删掉
[r3-bgp]undo network 10.1.2.0 24
[r3-bgp]undo network 10.1.3.0 24
[r3-bgp]network 10.1.0.0 22

查看bgp的路由表,只有一条聚合后的条目(图示为r3)
在这里插入图片描述
测试连通性
在这里插入图片描述

2.标准聚合

先逐条宣告或重发布所有的明细路由,然后再在更新源设备进行聚合命令的配置

[r3]undo ip route-static 10.1.0.0 22 NULL 0  //标准聚合会自动生成一条防环路由,因此将之前的删掉
[r3-bgp]undo network 10.1.0.0 22
[r3-bgp]network 10.1.1.0 24
[r3-bgp]network 10.1.2.0 24
[r3-bgp]network 10.1.3.0 24
[r3-bgp]aggregate 10.1.0.0 22

查看r3的bgp路由表和自己的路由表,明细和聚合路由均会出现
在这里插入图片描述
自动生成一条防环路由
在这里插入图片描述
如果只想传递聚合条目,则在聚合时

[r3-bgp]aggregate 10.1.0.0 22 detail-suppressed

R3的bgp路由表中明细和聚合均存在,但是明细前会标有s
在这里插入图片描述
查看r2的bgp表则不会存在明细
在这里插入图片描述
测试最终的结果
在这里插入图片描述

三、路由策略

使用标准聚合时,需携带部分的明细路由,删除之前的路由明细抑制命令

[r3-bgp]undo aggregate 10.1.0.0 255.255.252.0 detail-suppressed
[r3-bgp]aggregate 10.1.0.0 22  //在r2上查看Bgp表应存在聚合加所有明细路由

R3在传递聚合路由的同时也需要携带部分明细路由,在10.1.1.0/24,10.1.2.0/24和10.1.3.0/24中,我们让10.1.3.0/24可以在ebgp之间和聚合路由一起传递

1.调用前缀列表
[r3]ip ip-prefix xx deny 10.1.1.0 24
[r3]ip ip-prefix xx deny 10.1.2.0 24
[r3]ip ip-prefix xx permit 0.0.0.0 0 le 32
[r3]bgp 2
[r3-bgp]peer 23.1.1.1 ip-prefix xx export   //指定bgp的邻居设定在何种方向调用列表

在r2上查看结果在这里插入图片描述
测试,虽然抑制了明细路由的传递,由于存在聚合条目,仍能ping通
在这里插入图片描述

2.抑制列表——适用于明细路由较少

删除R3上的策略及调用

[r3]undo ip ip-prefix xx
[r3-bgp]undo peer 23.1.1.1 ip-prefix xx export

[r3]ip ip-prefix yy permit 10.1.1.0 24  //抓取流量,此处permit表示抓,不表示允许
[r3]ip ip-prefix yy permit 10.1.2.0 24
[r3]route-policy ss permit node 10  
[r3-route-policy]if-match ip-prefix yy
[r3]bgp 2
[r3-bgp]aggregate 10.1.0.0 22 suppress-policy ss   //聚合时抑制列表中匹配route-policy的名字

查看r3的bgp表,被抑制的条目会标记为s,如图
在这里插入图片描述r1,r2的B中Bgp表中不会存在上述s标记的条目

3.路由过滤

删除前缀列表yy,路由策略ss及bgp里的调用,这里不再粘贴命令,重新发布聚合路由

[r3-bgp]aggregate 10.1.0.0 22 

[r3]ip ip-prefix cc deny 10.1.1.0 24
[r3]ip ip-prefix cc deny 10.1.2.0 24 
[r3]ip ip-prefix cc permit 0.0.0.0 0 le 32
[r3]bgp 2
[r3-bgp]filter-policy ip-prefix cc export
4.路由策略

删掉前缀列表cc,bgp中的过滤

[r3]ip ip-prefix aa permit 10.1.1.0 24
[r3]ip ip-prefix aa permit 10.1.2.0 24
[r3]route-policy ee deny node 10
[r3-route-policy]if-match ip-prefix aa
[r3-route-policy]q
[r3-route-policy ee permit node 20   //写一张空表放行其他流量
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 23.1.1.1 route-policy ee export 
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!