BGP团体属性课堂笔记
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
community属性 为:100:1,100:100,则应用策略 之后,应该是:100:1,100:100,456:4;
当我们更改一个 route-map的时候,先后配置的两个不同的set 命令(都是set community {value} ) ,他们之间是同时并存, 而不是相互覆盖; 如:一个route-map实现为10.10.4.0/24添加 community属性 456:4 ; route-map COMMU permit 10 match ip address prefix-list 4.0 set community 456:4 后来想增加另外一个属性:456:456,此时我们可以直接对原来的 route-map进行操作: route-map COMMU permit 10 set community 456:456
route-map WOLF PERMIT 20 match community 1 2 matchip address 99
扩展的团体属性列表: R3(config)#ip community-list 100 permit ? LINE An ordered list as a regular-expression ------>扩展的团体属性列表 是通过“正则表达式”来表示“团体属性”的!
3、no-advertise :收到这样的路 由后,不能再向外通告了; 4、local-as :当没有联盟时,和 no-
export 相同;如果有联盟存在的话,那就 是不能通告到“子AS”之外去;
5、none:不携带任何的“团体属 性”;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@如果一个路由含有多个community属性,他们之间是什么逻辑关系; $当一个路由同时包含多个团体属性的时候,他们之间是或的关
系。当我们在匹配时,只要匹配其中一个属性就 可以了; 1:1 2:2 3:3
$ 当一个路由同时包含多个“公有”属性的时候,到底哪个属性生 效呢?传输范围小的生效; @如何传递community属性; 默认情况下, community属性是不会随着路由一起传递出去的;除非 我们使用 neighbor x.x.x.xsend-community 命令,使该路由器再将路由发送出去的时候,同时也将“团体属 性”发送出去。并且我们需要知道的是: community属性的传递是有绝对的方向性的; @ 团体属性在一个IOS中的表示; 无论我们在IOS中使用 community老的格式,还是新的格式。这些格式 都只是用来让人看的,在被IOS进行处理 的时候,都是相同的。即均为2进制的格式; 所以,我们在定义或者调用的时候,无论我们如何去书写。最后依然 会变成该IOS当前使用的community的格 式;
需要搞清楚的问题:
@如何设置community属性; 通过 route-map,可以在宣告路由、发送路由、接收路由时候进行配 置; @如何添加community属性;
通过 route-map,在路由的传递过程中修改 &覆盖原来的 community,直接set community 456:4 &增加原来的 community,直接set community 456:4 additive 通过 route-map ,在刚刚进入 BGP的时候修改 & 可以在 route-map中同时书写多个 set community,他们之间是共 存的关系;不是相互覆盖; @如果匹配community属性; 通过团体属性列表-----community-list;有两种表示方法,一种是通 过ID来表示,一种是通过“命名”来表示;
@ 删除其中任何一个条目的时候,都会将整个团体列表全部删除!这 点与ACL相同!格外注意! @ 通过 community-list 进行过滤时,如果无法正常收发一个路由, 则一定得考虑是否某一条列表中含有Internet; 因为该属性比较特殊(任何一个BGP路由条目都包含该属性),所以要格 外注意!
注意:
@ 每个BGP路由条目默认情况下,都是包含一个公有的团体属性: internet(虽然默认情况下不显示) @在团体属性列表中,无论是标准的,还是扩展的,最后有一个默认 的deny any ,即 deny internet 。 所以,如果想放行其他的路由,一定得记得配置最后的 permit any,即permit internet ;【permit <cr>也相当于 Permit internet ,结果相同】
$针对同一个邻居的同一个方向,分发列表与前缀列表,只能使用一 个;如果同时配置,会报错“不能同时共存”! $以上策略均是:在上一个策略过滤的基础上,再执行下面一个过滤策 略;
如果我们调用了一个从来没有进行定义过的策略,该如何处理? @distribute-list/prefix-list,则允许所有; @filter-list / route-map ,则拒绝所有;
Ipbgp-community new-format
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 当我们更改一个BGP路由的现有 community属性时候,我们通 过route-map来实现;
$ set community 456:4 ----->将原有的community属性全部覆盖掉,即 该路由此时 只有一个 community属性:456:4 ; $ set community 456:4 additive ----->将该community值 456:4 ,添加到 该路由的原 来的 community属性中。即,如果该路原来的
团体属性列表:ip community-list 分类:标准、扩展;
标准的团体属性列表:匹配的是特定的团体属性值(老格式和新格式
均可),ID范围为 1 ---- 99 扩展的团体属性列表:匹配的是“正则表达式”,即通过正则表达式 的方法来表示“团体属性字符串”,ID范围为 100 --500;
标准的团体属性列表: Ip community-list 10 permit 100:1 100:2 100:3 ----->当多个团体属性在 同一个团体属性列表条目时,他们之间是“与”的关 系,即一个路由条目必须同时包含这些团体属性值,才可以匹配住;
联想:route-map中的match语句的书写; @如果route-map的一个条目中,在一个match后面同时匹配多个属 性,则这些属性之间是“或”的关系; @如果route-map的一个条目中,同时存在多个 match 条目,则多 个match条目之间属于“与”的关系; 但是,匹配多个“团体属性列表”时,无论怎么写,在route-map中的 最终的状态都是:
Ip community-list 20 permit 100:1 Ip community-list 20 permit 100:2 ------->如果这样来写的话,表示团 体属性列表 20 中有两个条目,每个条目只匹配一 个团体属性值,这两个条目之间的关系是“或”的关系! R3# Show ip community-list ----->一个团体属性列表中的多个条目并不是 通过“序列号”区分开的;而是按照先后顺序! Community standard list 20 permit 100:1 permit 100:2 permit 100:3
注意:
当对同一个邻居同时通过上述的多种方式进行过滤时,他们之间的优 先级如何?
入向策略:filter-list -----> route-map -----> distribute-list / prefix-list (优先
级从高到低)
出向策略:distribute-list/prefix-list -----> ORF ----> filter-list / route-map (优先级从高到低)
Ip bgp-community new-format ( 全局配
置模式下 )
团体属性的分类: 分为“公有团体属性”和“私有团体属性”!
公有团体属性----
1、internet :说明该路由可以在internet
网上任意的传输;
2、no-export :将本路由不能传输到 本地
的 AS(大的AS) 之外;
@ 在 BGP 更新报文中占用了4个字节;表 示格式有两种,一种为新格式;一种为老 格 式; @ 新格式为: AS:nn;其中前面的 AS 为 AS 号;后面的nn为管理员为该路由任意设 置的一个"团体值"; @ 老格式为:10进制数值;范围从 0 --- 4294967295 ; 默认情况下,IOS使用 的均为老格式的 community表示形式; @ 为了能在两种格式之间进行转换,让 IOS支持新的格式,我们可以以下命令:
最后显示结果为: show route-map COMMU -------->验证最后配置的 route-map ;
route-map COMMU permit 10 match clause : ip address prefix-list : 4.0 set :
community 456:4 456:456 (两者同时共存,而不是相互覆 盖)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ BGP路由管理 @更改AD:distance命令,与IGP中的应用相同; @更改metric:通过route-map更改 MED; @分发列表 @前缀列表 @Route-map @filter-list @ORF
我们首先根据“联盟拓扑”来了解“团体属性”:
什么是BGP路由的“ቤተ መጻሕፍቲ ባይዱ体属性”?
我们可以为一个路由添加上任何一个 community 值,这样的话,以后再对这 个路由进行控制的时候,就方便多了,就 可以通过 community来控制,相当于之前 IGP 协议中的 TAG 标记;
如何来表示BGP的"团体属性" ?
当我们更改一个 route-map的时候,先后配置的两个不同的set 命令(都是set community {value} ) ,他们之间是同时并存, 而不是相互覆盖; 如:一个route-map实现为10.10.4.0/24添加 community属性 456:4 ; route-map COMMU permit 10 match ip address prefix-list 4.0 set community 456:4 后来想增加另外一个属性:456:456,此时我们可以直接对原来的 route-map进行操作: route-map COMMU permit 10 set community 456:456
route-map WOLF PERMIT 20 match community 1 2 matchip address 99
扩展的团体属性列表: R3(config)#ip community-list 100 permit ? LINE An ordered list as a regular-expression ------>扩展的团体属性列表 是通过“正则表达式”来表示“团体属性”的!
3、no-advertise :收到这样的路 由后,不能再向外通告了; 4、local-as :当没有联盟时,和 no-
export 相同;如果有联盟存在的话,那就 是不能通告到“子AS”之外去;
5、none:不携带任何的“团体属 性”;
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@如果一个路由含有多个community属性,他们之间是什么逻辑关系; $当一个路由同时包含多个团体属性的时候,他们之间是或的关
系。当我们在匹配时,只要匹配其中一个属性就 可以了; 1:1 2:2 3:3
$ 当一个路由同时包含多个“公有”属性的时候,到底哪个属性生 效呢?传输范围小的生效; @如何传递community属性; 默认情况下, community属性是不会随着路由一起传递出去的;除非 我们使用 neighbor x.x.x.xsend-community 命令,使该路由器再将路由发送出去的时候,同时也将“团体属 性”发送出去。并且我们需要知道的是: community属性的传递是有绝对的方向性的; @ 团体属性在一个IOS中的表示; 无论我们在IOS中使用 community老的格式,还是新的格式。这些格式 都只是用来让人看的,在被IOS进行处理 的时候,都是相同的。即均为2进制的格式; 所以,我们在定义或者调用的时候,无论我们如何去书写。最后依然 会变成该IOS当前使用的community的格 式;
需要搞清楚的问题:
@如何设置community属性; 通过 route-map,可以在宣告路由、发送路由、接收路由时候进行配 置; @如何添加community属性;
通过 route-map,在路由的传递过程中修改 &覆盖原来的 community,直接set community 456:4 &增加原来的 community,直接set community 456:4 additive 通过 route-map ,在刚刚进入 BGP的时候修改 & 可以在 route-map中同时书写多个 set community,他们之间是共 存的关系;不是相互覆盖; @如果匹配community属性; 通过团体属性列表-----community-list;有两种表示方法,一种是通 过ID来表示,一种是通过“命名”来表示;
@ 删除其中任何一个条目的时候,都会将整个团体列表全部删除!这 点与ACL相同!格外注意! @ 通过 community-list 进行过滤时,如果无法正常收发一个路由, 则一定得考虑是否某一条列表中含有Internet; 因为该属性比较特殊(任何一个BGP路由条目都包含该属性),所以要格 外注意!
注意:
@ 每个BGP路由条目默认情况下,都是包含一个公有的团体属性: internet(虽然默认情况下不显示) @在团体属性列表中,无论是标准的,还是扩展的,最后有一个默认 的deny any ,即 deny internet 。 所以,如果想放行其他的路由,一定得记得配置最后的 permit any,即permit internet ;【permit <cr>也相当于 Permit internet ,结果相同】
$针对同一个邻居的同一个方向,分发列表与前缀列表,只能使用一 个;如果同时配置,会报错“不能同时共存”! $以上策略均是:在上一个策略过滤的基础上,再执行下面一个过滤策 略;
如果我们调用了一个从来没有进行定义过的策略,该如何处理? @distribute-list/prefix-list,则允许所有; @filter-list / route-map ,则拒绝所有;
Ipbgp-community new-format
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 当我们更改一个BGP路由的现有 community属性时候,我们通 过route-map来实现;
$ set community 456:4 ----->将原有的community属性全部覆盖掉,即 该路由此时 只有一个 community属性:456:4 ; $ set community 456:4 additive ----->将该community值 456:4 ,添加到 该路由的原 来的 community属性中。即,如果该路原来的
团体属性列表:ip community-list 分类:标准、扩展;
标准的团体属性列表:匹配的是特定的团体属性值(老格式和新格式
均可),ID范围为 1 ---- 99 扩展的团体属性列表:匹配的是“正则表达式”,即通过正则表达式 的方法来表示“团体属性字符串”,ID范围为 100 --500;
标准的团体属性列表: Ip community-list 10 permit 100:1 100:2 100:3 ----->当多个团体属性在 同一个团体属性列表条目时,他们之间是“与”的关 系,即一个路由条目必须同时包含这些团体属性值,才可以匹配住;
联想:route-map中的match语句的书写; @如果route-map的一个条目中,在一个match后面同时匹配多个属 性,则这些属性之间是“或”的关系; @如果route-map的一个条目中,同时存在多个 match 条目,则多 个match条目之间属于“与”的关系; 但是,匹配多个“团体属性列表”时,无论怎么写,在route-map中的 最终的状态都是:
Ip community-list 20 permit 100:1 Ip community-list 20 permit 100:2 ------->如果这样来写的话,表示团 体属性列表 20 中有两个条目,每个条目只匹配一 个团体属性值,这两个条目之间的关系是“或”的关系! R3# Show ip community-list ----->一个团体属性列表中的多个条目并不是 通过“序列号”区分开的;而是按照先后顺序! Community standard list 20 permit 100:1 permit 100:2 permit 100:3
注意:
当对同一个邻居同时通过上述的多种方式进行过滤时,他们之间的优 先级如何?
入向策略:filter-list -----> route-map -----> distribute-list / prefix-list (优先
级从高到低)
出向策略:distribute-list/prefix-list -----> ORF ----> filter-list / route-map (优先级从高到低)
Ip bgp-community new-format ( 全局配
置模式下 )
团体属性的分类: 分为“公有团体属性”和“私有团体属性”!
公有团体属性----
1、internet :说明该路由可以在internet
网上任意的传输;
2、no-export :将本路由不能传输到 本地
的 AS(大的AS) 之外;
@ 在 BGP 更新报文中占用了4个字节;表 示格式有两种,一种为新格式;一种为老 格 式; @ 新格式为: AS:nn;其中前面的 AS 为 AS 号;后面的nn为管理员为该路由任意设 置的一个"团体值"; @ 老格式为:10进制数值;范围从 0 --- 4294967295 ; 默认情况下,IOS使用 的均为老格式的 community表示形式; @ 为了能在两种格式之间进行转换,让 IOS支持新的格式,我们可以以下命令:
最后显示结果为: show route-map COMMU -------->验证最后配置的 route-map ;
route-map COMMU permit 10 match clause : ip address prefix-list : 4.0 set :
community 456:4 456:456 (两者同时共存,而不是相互覆 盖)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ BGP路由管理 @更改AD:distance命令,与IGP中的应用相同; @更改metric:通过route-map更改 MED; @分发列表 @前缀列表 @Route-map @filter-list @ORF
我们首先根据“联盟拓扑”来了解“团体属性”:
什么是BGP路由的“ቤተ መጻሕፍቲ ባይዱ体属性”?
我们可以为一个路由添加上任何一个 community 值,这样的话,以后再对这 个路由进行控制的时候,就方便多了,就 可以通过 community来控制,相当于之前 IGP 协议中的 TAG 标记;
如何来表示BGP的"团体属性" ?