BGP团体属性和策略
BGP路由协议详解(完整篇)
BGP路由协议详解制作人:张选波二〇〇九年六月二十二日一、BGP的概况BGP最新的版本是BGP第4版本(BGP4),它是在RFC4271中定义的;一个路由器只能属于一个AS。
AS的范围从1-65535(64512-65535是私有AS号),RFC1930提供了AS 号使用指南。
BGP的主旨是提供一种域间路由选择系统,确保自主系统只能够无环地交换路由选择信息,BGP路由器交换有关前往目标网络的路径信息。
BGP是一种基于策略的路由选择协议,BGP在确定最佳路径时考虑的不是速度,而是让AS能够根据多种BGP属性来控制数据流的传输。
1、BGP的特性BGP将传输控制协议(TCP)用作其传输协议。
是可靠传输,运行在TCP的179端口上(目的端口)由于传输是可靠的,所以BGP0使用增量更新,在可靠的链路上不需要使用定期更新,所以BGP使用触发更新。
类似于OSPF和ISIS路由协议的Hello报文,BGP使用keepalive周期性地发送存活消息(60s)(维持邻居关系)。
BGP在接收更新分组的时候,TCP使用滑动窗口,接收方在发送方窗口达到一半的时候进行确定,不同于OSPF等路由协议使用1-to-1窗口。
丰富的属性值可以组建可扩展的巨大的网络2、BGP的三张表邻居关系表⏹所有BGP邻居转发数据库⏹记录每个邻居的网络⏹包含多条路径去往同一目的地,通过不同属性判断最好路径⏹数据库包括BGP属性路由表⏹最佳路径放入路由表中⏹EBGP路由(从外部AS获悉的BGP路由)的管理距离为20⏹IBGP路由(从AS系统获悉的路由)管理距离为200如下图所示。
邻居表,包含与之建立BGP连接的邻居⏹使用命令show ip bgp summary可以查看到Router#sh ip bgp summaryBGP router identifier 11.1.1.1, local AS number 100BGP table version is 8, main routing table version 85 network entries using 585 bytes of memory6 path entries using 312 bytes of memory4/3 BGP path/bestpath attribute entries using 496 bytes of memory1 BGP AS-PATH entries using 24 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 1417 total bytes of memoryBGP activity 5/0 prefixes, 6/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.1.1.1 4 100 14 18 8 0 0 00:09:32 211.1.1.2 4 200 12 16 8 0 0 00:07:03 1转发表,从邻居那里获悉的的所有路由都被加入到BGP转发表中。
BGP属性及选路原则
BGP属性及选路原则BGP公认强制属性:1.AS路径(AS-path,编码为2),2,下⼀跳(next-hop,编码为3),3.源头(origin,编码 1)公认⾃由决定的属性:1.本地优先级(local preference 5)2.原⼦聚合(atomic aggregate 6)可选传递属性:聚合体(aggregator 7)共同体(community 8,cisco定义)可选⾮传递属性:1多出⼝鉴别器(multi-exit-discriminator MED,编码为4)AS路径属性:确保⽆环路环境,仅当路由器将路由通告给EBGP邻居是才修改路径属性加上⾃⼰的AS 号,通告给IBGP邻居是不会修改路径属性。
下⼀跳属性:是公认强制属性,指出前往⽬的地的下⼀跳ip地址,EBGP的下⼀跳是发送更新的邻居路由器的ip地址,igp的跳是路由器,⽽BGP的跳是AS,指下⼀个AS的⼊⼝ip地址。
BGP规定,EBGP通告的下⼀跳应传输到IBGP 中在多路访问⽹络中,运⾏BGP时,BGP路由器将使⽤合适的地址作为下⼀跳地址,(通过修还下⼀跳属性)。
以避免在⽹络中插⼊额外的跳,这种特性优势被称为第三⽅下⼀跳。
(third-party next hop源头,是公认强制属性,它定义路径信息的源头,源头属性可以是下列3个值之⼀:IGP:路由在起始AS中,⽤network通告BGP消息,源头在BGP表中⽤I标识EGP :在bgp表中⽤e标识,过时的路由选择协议,在Internet中不⽀持,⽀持分类路由选择,不⽀持CIDR不完全:路由的源头未知或通过其他⽅法获得,咱BGP表中通常⽤?标志本地优先级:是公认⾃由选择的属性他告诉AS中路由器。
那条路径是离开AS的⾸选路径本地优先级越⾼,路径被选中的可能性越⾼。
本地优先级是在路由器上配置的⼀种属性,只在同⼀个AS中的路由器之间交换。
Cisco路由器默认本地优先级值为100.共同体(团体):BGP 共同体是⽤于过滤⼊站、出站路由的⼀种⽅式。
BGP的基础知识以及特性讲解
BGP 基础知识1:BGP 3 NEIGHBOR TABLE (adjacency table)通过BGP 邻接审查的邻居.AS 不一致对邻居关系无影响.Show ip bgp summary 就可以查看BGP邻居关系2:BGP forward table(BGP routing table)2.1 记录从邻居学习到的网络前缀条目,以及本身要公告出去的网络前缀条目.星号-可用> 最佳*>10.10.10.03:IGP ROUTING TABLE3.1 B 代表BGP 路由3.2 200 20BGP存在的主要原因:BGP MESSAGE TYPE1:种类OPEN (打开) EBGP ttl=1 IGBP ttl=255用于发现和建立BGP 邻居关系的,包含了AS号 ROTUER-ID,BGP 版本信息.(不会建立并且在IDLE和ACTIVE BGP ROUTER-ID 一样PEER 关系是否建立。
状态循环,重试之后会有CLOSING状态,然后再回到IDLE)KEEPALIVE用于维护BGP 邻居关系.Per 60 s发送一次,Hold time 3xUPDATABGP UPDATA 也是用于传递更新信息的,但是BGP UPDATA 消息所承载的更新信息内容更为复杂.EIGRP 更新内容,往往就是被公告网络,下一条以及METRICBGP 更新内容关键是丰富的路由属性:NOTIFICATION(通告)它是被控制台消息提示的.看到这个消息就意味着BGP TCP 会话没有成功的建立,或者被中断了.手动指定的邻居地址不可达指定了错误的AS号EBGP没有配置多跳当前路由器学习的前缀数目超过了默认最大数目1000BGP 概念和术语1:BGP 对等体概念PEER(对等体概念)邻居1.1 IBGP internal bgp peerAs 内形成BGP PEER 关系就是IBGPIBGP PEER 允许路由器夸路由器建立关系IBGP 发送的OPEN 消息的TTL 是255跳.A----------B----------------CA B C OSPF LOOPBACKA C BGP 13 A C BGP PEER1.2 EBGP external bgp peerAS 间形成BGP PEER 关系就是EBGPEBGP PEER 只允许直连路由器建立对等体关系.EBGP 发送的OPEN 消息的TTL 是1HOP在EBGP 中如果非要夸路由器建立对等体关系就一定需要修改EBGP 多跳.A----------B----------------CA AS 1C AS 3ACAS 1~65535联盟内IBGP PEER EBGP PEERBGP 有限状态机(邻居建立过程的每个状态)1:IDLE 空闲BGP always begins in the Idle state, in which it refuses all incoming connections.2:connect 连接In this state, the BGP process is waiting for the TCP connection to be completed. If the TCP connection is successful, the BGP process clears the ConnectRetry timer, completes initialization, sends an Open message to the neighbor, and transitions to the OpenSen t state.If the TCP connection is unsuccessful, the BGP process continues to listen for a connection to be initiated by the neighbor, resets the ConnectRetry timer, and transitions to the Active state.IDLE CONNECT ACTIVE 都没有发送OPEN 消息,都只是在完成我们的BGP PEER 所需的TCP 连接。
bgp属性总结
bgp属性总结BGP选路策略--属性分类1、公认强制的所有的bgp的updata消息都要包含该属性2、公认自由决定的该属性是可选可不选的,但是所有的bgp 进程都能识别3、可选传递的即使bgp进程不能识别该属性,也会继续传递下去4、可选非传递的如果bgp 进程不能识别该属性,可以忽略这条updata,并且不传递下去例如:1、公认强制属性--AS路径(AS-path)--下一跳(next-hop)--源头(origin)2、公认自由决定的--本地优先级(local preferent)3、可选传递的--社团属性(community)4、可选非传递属性--MEDweight(权重)--cisco私有技术,只具有本地意义,用于本地路由器进行选路一条路由信息包含了一组属性,每一个属性由三个字段组成。
·属性类型·属性长度·属性值If the AS path length is the same, prefer the lowest origin code (IGP < EGP < incomplete).1、<Weight>CISCO的私有属性越大越好·本地有效。
只在这一台路由器上起作用,人为设置的邻居的权重·默认值=32768(本地)/ 0(收到的路由)当一个路由器分别从两个不同的邻居处学到同一条路由,它可以根据WEIGHT值决定从哪个邻居走修改Weight---R1同时从R3和R2学到同一条BGP路由,在R1上改:R1(config-router)#Neighbot 3.3.3.3 weight 1R1(config)#route-map WER1(config-route-map)#match ip address _____R1(config-route-map)#set weight 8记住还要在后面写一条让其它路由通过的route-mapR1(config-router)#neighbor 3.3.3.3 route-map WE in 在自己的进方向R1(config-router)#neighbor 2.2.2.2 weight 8<Local_Preference>越大越好本地优先级是公认自由决定的属性,它告诉AS中的路由器,哪条路径是离开AS的首选路径。
BGP 团体属性配置
BGP 团体属性配置1.实验目的通过本实验可以掌握(1)BGP 团体的配置(2)BGP 团体属性local-AS (3)BGP 团体属性no-export (4)BGP 团体属性no-advertise 2.拓扑结构实验拓扑如图13-5 所示。
3.实验步骤与实验测试保留实验9 的所有配置,因本实验完全在实验9 的配置的基础上完成。
通过让路由器R4 上的“4.4.4.0”携带不同的团体属性,来验证团体的各个属性的传递特征。
对团体的讨论,我们仅仅讨论熟知的属性“local-AS”、“no-export”和“no-advertise”。
本实验只给出在实验9 基础上增加的配置。
(1)步骤1:在路由器R4 上配置团体属性local-ASR4(config)#ip prefix-list 1 permit 4.4.4.0/24 //定义前缀列表R4(config)#route-map Local_AS permit 10 //定义route-mapR4(config-route-map)#match ip address prefix-list 1 //匹配前缀列表R4(config-route-map)#set community local-AS //设置团体属性R4(config-route-map)#router bgp 65002R4(config-router)#neighbor 3.3.3.3 send-community //开启发送团体属性的能力R4(config-router)#neighbor 3.3.3.3 route-map Local_AS out//在出方向向邻居发送团体属性(2)团体属性local-AS 测试,分别在路由器R3、R2 和R1 上查看BGP 表:R3#show ip bgpBGP table version is 6, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i –internal,r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 13.13.13.1 0 100 0 (65001) i* 2.2.2.0/24 13.13.13.1 0 100 0 (65001) 200 i*> 23.23.23.2 0 0 200 i*> 3.3.3.0/24 0.0.0.0 0 32768 ir>i4.4.4.0/24 4.4.4.4 0 100 0 iR2#show ip bgpBGP table version is 4, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i –internal, r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path* 1.1.1.0/24 23.23.23.3 0 100 i*> 12.12.12.1 0 0 100 i*> 2.2.2.0/24 0.0.0.0 0 32768 i*> 3.3.3.0/24 23.23.23.3 0 0 100 iR1#show ip bgpBGP table version is 4, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i –internal, r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 0.0.0.0 0 32768 i* 2.2.2.0/24 13.13.13.3 0 100 0 (65002) 200 i*> 12.12.12.2 0 0 200 i*> 3.3.3.0/24 13.13.13.3 0 100 0 (65002) i以上输出表明携带团体“local-AS”属性的条目“4.4.4.0/24”只传递给路由器R3,因为路由器R3 和R4 都在AS 65002 内,并没有传递给路由器R2 和R1。
BGP团体属性(RFC1997)
组织:中国互动出版网(/)RFC文档中文翻译计划(/compters/emook/aboutemook.htm)E-mail:ouyang@译者:pan(kevin73panzhenyu_2@)译文发布时间:版权:本翻译文档可以用于非商业用途自由转载,但必须保留本文档的翻译及组织信息。
Network Working Group R.Chandra Request for Comments:1997P.Traina Category:Standards Track cisco SystemsT.LiAugust1996RFC1997BGP团体属性(RFC1997BGP Communities Attribute)本备忘录状态This memo provides information for the Internet community.It doesnot specify an Internet standard of any kind.Distribution of thismemo is unlimited.版权声明Copyright(C)The Internet Society(1999).All Rights Reserved.摘要边界网关协议[1]是为TCP/IP互联网设计的自治系统间路由协议。
本文档描述了BGP的一个扩展,可以传送更多的信息到临近和远端的BGP对端。
提议本技术的目的是辅助策略管理并减少维护互联网的管理复杂度。
目录1介绍.............................................................................................................................. (22)2术语和定义 (2) (22)3例子..............................................................................................................................4COMMUNITIES(团体)属性 (3)5公认属性 (3)6操作 (3)RFC文档中文翻译计划17聚合 (3) (44)8适用性...........................................................................................................................9安全考虑 (4)10致谢............................................................................................................................. (44) (44)11作者地址......................................................................................................................参考资料 (5)1介绍BGP通过路由信息的分发来支持转发测策略。
BGP属性及策略
RT3
AS100
Page11
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
团体 (Community) 属性
什么是团体属性
团体是一组有相同性质的目的地址路由。目的就是将路由信
息编组,通过组的标识决定路由传递的策略。
Page1
BGP的路径属性 (续)
公认属性是所有BGP路由器都必须识别的属性
公认必遵 (Well-known mandatory)
所有BGP路由器都可以识别,且必须存在于Update消息 中。如果缺少这种属性,路由信息就会出错
公认任意 (Well-known discretionary)
所有BGP路由器都可以识别,但不要求必须存在于 Update消息中,可以根据具体情况来决定是否添加到
公认任意 (Well-known discretionary)
可选过渡 (Optional transitive) 可选非过渡 (Optional non-transitive)
Copyright © 2012 Huawei Technologies Co., Ltd. All rights reserved.
保留的团体属性:
0x00000000—0x0000FFFF 0xFFFF0000—0xFFFFFFFF
公认团体属性:
NO_EXPORT (0xFFFFFF01) NO_ADVERTISE (0xFFFFFF02)
NO_EXPORT_SUBCONFED (0xFFFFFF03)
h3c BGP路由策略应用本地优先级、团体属性功能的配置
//引入静态路由
import-route static
undo synchronization
//建立BGP邻居,这里是EBGP,用IBGP也是可以的
peer1.1.1.2 as-number 2
#
//设计好的3条静态黑0 255.255.0.0 NULL0
ip route-static1.2.3.0 255.255.255.0 NULL0
ip route-static2.0.0.0 255.255.0.0 NULL0
#
RTB配置
#
interface GigabitEthernet0/0
port link-mode route
ip address1.1.1.2 255.255.255.252
//对RTA应用入方向的路由策略com
peer1.1.1.1 route-policy com import
#
//路由策略com允许节点10配置
route-policy com permit node 10
//匹配ACL 2000
if-match acl 2000
//修改本地优先级为168
apply local-preference 168
#
//ACL 2000匹配1.2.0.0/16范围内的路由
acl number 2000
rule 0 permit source1.2.0.0 0.0.255.255
#
//BGP部分配置
bgp 2
undo synchronization
//和RTA建立EBGP连接
peer1.1.1.1 as-number 1
二、组网图:
三、配置步骤:
h3c BGP路由策略应用本地优先级、团体属性功能的配置
//引入静态路由
import-route static
undo synchronization
//建立BGP邻居,这里是EBGP,用IBGP也是可以的
peer1.1.1.2 as-number 2
#
//设计好的3条静态黑洞路由
ip route-static1.2.0.0 255.255.0.0 NULL0
ip route-static1.2.3.0 255.255.255.0 NULL0
ip route-static2.0.0.0 255.255.0.0 NULL0
#
RTB配置
#
interface GigabitEthernet0/0
port link-mode route
ip address1.1.1.2 255.255.255.252
//对RTA应用入方向的路由策略com
peer1.1.1.1 route-policy com import
#
//路由策略com允许节点10配置
route-policy com permit node 10
//匹配ACL 2000
if-match acl 2000
//修改本地优先级为168
apply local-preference 168
二、组网图:
三、配置步骤:
适用设备和版本:MSR系列、Version 5.20, Release 1206后所有版本。
RTA配置
#
interface GigabitEthernet0/0
port link-mode route
ip address1.1.1.1 255.255.255.252
#
第七部分 BGP协议的属性
BGP 协议复习大纲第七部分BGP协议的属性引:BGP属性是了解BGP协议的一大重点,也可以称之为BGP路径选择的属性,在第四部分中已经介绍了BGP的路径属性位于Update 报文中,本部分将详细介绍BGP的属性及其应用。
BGP的属性是施加在每一条路由上的,表达了路由的特征,这些属性可以分为过渡和非过渡的,还有一些是必遵的和可选的,且便于扩展和开发。
从而才有路径的选择。
一、BGP度量值使用属性来判断1、公认属性& 公认属性——所有BGP 路由器都必须识别的属性——该属性传递给BGP邻居& 公认必遵属性——在所有的更新消息中必须出现& 公认自由决定属性——可以在更新消息中不出现2、可选属性& 可选属性——非公认属性被称为可选属性——可选属性并不要求BGP实现都支持。
它可能是私有的属性。
& 可选传递属性——非公认属性,可选属性可以是传递的和非传递的。
——对于不支持的可选传递属性,路由器将原封不动地传递给其他BGP路由器。
在这种情况下,属性被标记为partial(部分的)。
& 可选非传递属性——路由器将其删除,而不将它传递给其他路由器3、强制属性4、自由决定属性5、传递属性6、非传递属性7、部分属性二、BGP属性组合包含以下几部分1、公认强制属性& AS路径(as-path)& 下一跳(next-hop)& 源头(origin)2、公认自由决定属性& 本地优先级& 原子聚合3、可选传递属性& 聚合站& 共同体4、可选非传递属性& 多出口鉴别器(MED)三、BGP的所有路由属性(最多有256种属性,截止目前共有16种属性被使用)& *必遵属性(重点)*1、Origin(起点属性)*2、AS-Path(经过哪些自治系统)*3、Next hop(自治系统的下一跳)4、MED(控制优先的线路)5、Local-Prefernce(本地优先属性)6、Community(团体属性)& 聚合属性(BGP在聚合时使用)7、Atomic-Aggregate8、Aggregate& 反射属性(配置BGP反射器时使用)9、Originator – ID10、Cluster – List& 厂家新增的(设备制造商增加的)11、Destination Pref (MCI)12、Advertiser(Baynet)13、Rcid – Path(Baynet)& 被用在NPRS的MBGP上的(非重点)14、MP _ Reach _ NLRI15、MP _ Unreach _ NLRI16、Extended _ Communities四、起点属性(Origin)起点(源)属性告诉所有的自治系统该路径的好或坏。
协议案例推广-BGP公认Community属性的应用
BGP公认Community属性的应用摘要本文介绍了BGP的公认的Community属性的解释和应用。
介绍团体(Community),团体是共享相同特性的一组目的地。
自治系统管理者可以定义目的地所属的团体。
默认的,所有目的地属于互联网团体。
团体属性BGP团体属性在RFC1997中定义(使用方法定义在RFC1998和2519中),它是一个可选过渡属性。
团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或一个自治系统,它没有物理边界。
此属性一般是用来作为路由选择策略使用。
BGP团体属性是一个32位共4个八位组的值,然而为了管理上的安排,作了如下的假设:团体属性值范围从0x00000000到0x0000FFFF和从0xFFFF0000到0xFFFFFFFF被作为保留。
剩下的团体属性值应该使用AS号码作为头两个字节。
后两个字节的语义可以被AS自己定义。
(比如,AS690可以定义研究,教育和商业团体值,用于策略路由。
比如AS的操作者使用团体属性值0x02B20000到0x02B2FFFF)。
团体属性可以有3种方式定义:十进制方式,取值范围是1~4 294 967 295;十六进制方式,以aa:nn的格式表示,前面是本地自治系统号码,后面两个八位组是本地定义值;第三种方式是使用名字,使用公认的BGP团体名字。
公认的团体属性下列属性是全球意义的,它们的操作应该被应用在任何识别团体属性的BGP发言人。
Internet(0)默认的团体,所有支持BGP团体属性的路由器都属于本团体NO_EXPORT (0xFFFFFF01)所有接收到的路由承载的团体属性中包含这个值必须不会被通告给本自治系统或是联盟外的相邻体(一个孤立的AS,如果不是联盟的一部分可以看作自己构成一个联盟)。
NO_ADVERTISE (0xFFFFFF02)所有接收到的路由承载的团体属性中包含这个值必须不会被通告给任何其他相邻体。
Local-AS(也有称作NO_EXPORT_SUBCONFED)(0xFFFFFF03)所有接收到团体属性中包含这个值的路由必须不要被广播到任何EBGP相邻体(包括联盟中别的AS的成员)实际组网中的应用尽管我们了解了上述4个公认团体属性的定义,但在实际组网大家仍不能灵活应用,我们以下面这个案例来说明它们的应用场景。
bgp知识点总结
bgp知识点总结BGP(Border Gateway Protocol,边界网关协议)知识点总结。
一、BGP概述。
1. 定义与作用。
- BGP是一种用于在不同自治系统(AS)之间交换路由信息的外部网关协议(EGP)。
自治系统是由一个或多个网络组成的,在一个管理机构下运行并使用统一的内部路由策略。
- 其主要作用是实现不同自治系统之间的可达性,通过传递路由信息,使得不同AS中的网络能够相互通信。
2. BGP的特点。
- 路径矢量协议:BGP不像内部网关协议(如OSPF、RIP)那样基于链路状态或距离矢量,而是基于路径矢量。
它通告的是到达目的网络的完整路径(包括经过的自治系统序列)。
- 可靠性高:使用TCP作为传输协议(端口号179),这保证了BGP消息的可靠传输。
因为TCP具有确认、重传等机制,可以确保BGP对等体之间的消息准确无误地传递。
- 策略丰富:BGP允许网络管理员根据多种策略来控制路由的传播和选择。
例如,可以基于AS路径长度、路由的本地优先级等因素来决定选择哪条路由进入自己的路由表。
二、BGP的消息类型。
1. Open消息。
- 用于建立BGP对等体关系。
在Open消息中包含了BGP版本号、本地AS号、保持时间(Hold Time)、BGP标识符(通常是路由器的某个接口的IP地址)等信息。
- 当两个BGP路由器之间交换Open消息并且参数协商成功后,它们之间就建立了BGP对等体关系。
2. Update消息。
- 用于通告可达路由信息和撤销不可达路由信息。
Update消息包含网络层可达性信息(NLRI),即目的网络的前缀和掩码,以及到达这些目的网络的路径属性(如AS 路径、下一跳等)。
- 如果某个路由不再可达,BGP也会通过Update消息来撤销该路由的通告。
3. Notification消息。
- 用于报告错误信息。
当BGP对等体检测到错误时,会发送Notification消息给对等体,然后关闭BGP连接。
4.根据BGP路由的团体属性值来执行BGP路由策略_IP路由协议疑难解析_[共3页]
所通告的路由前缀131.108.10.0/24(131.108.10.0 255.255.255.0)。
欲深入了解标准和扩展访问列表,请参考本书第1章或Cisco IOS 文档。
3.用prefix-list 执行路由过滤若只是根据IP 前缀来执行BGP 路由过滤,则可用prefix-list 来替代distribute-list ,因为前者的灵活性更高。
prefix-list 的配置代码易读、好懂,而在distribute-list 的配置中,还需要调用扩展访问列表,扩展访问列表则又包含了很难理解的前缀通配符和掩码通配符。
例12-20所示为如何用prefix-list 来替代例12-19中的distribute-lis ,来执行相同效果的BGP 路由过滤。
在例12-19中,匹配前缀长度为/24的路由前缀131.108.10.0费了老大劲,而在例12-20中,只需一条简单的prefix-list 就能轻松搞定。
例12-20用prefix-list 执行BGP 路由过滤注意:prefix-list 的末尾也暗伏deny 语句,这跟access-list 和as-path access-list 相同。
在例12-20中,入站方向的prefix-list FILTER1对BGP 邻居131.108.10.1所通告的所有BGP 路由更新生效。
匹配BGP 路由时,路由器会根据prefix-list 的序号逐一进行比对。
序号为1的prefix-list FILTER1的作用是,允许目的网络为131.108.1.0/24的BGP 路由。
由例12-20可知,过滤BGP 路由时,与distribute-list 相比,prefix-list 不但功能更为强大,其配置代码也更加简洁。
4.根据BGP 路由的团体属性值来执行BGP 路由策略在RFC 1997中,可找到对BGP 团体属性的定义。
这份文档把团体属性定义为“具有共同属性的一组目的网络地址”。
BGP协议特点、常用属性和BGP邻居
BGP协议特点、常⽤属性和BGP邻居1、BGP基本概述(1)BGP的基本作⽤BGP的前⾝EGP设计得⾮常简单,只能在AS之间简单地传递路由信息,不会对路由进⾏任何优选,也没有考虑如何在AS之间避免路由环路等问题,因相⽐于EGP,BGP更具有路由协议的特征,如下:取代。
相⽐于⽽EBP最终被BGP取代。
邻居的发现与邻居关系的建⽴;路由的获取,优选和通告;提供路由环路避免机制,并能够⾼效传递路由,维护⼤量的路由信息;在不完全信任的AS之间提供丰富的路由控制能⼒。
使⽤BGP作为传递路由的协议,则⽤户的路由域被作为⼀个整体和其他路由域进⾏路由交换,这个路由域即AS。
AS的概念是若⼲台路由器以及这些路由器组成的⽹络集合,这些路由器均属于同⼀个管理机构,并执⾏统⼀的路由策略。
运⾏BGP协议需要⼀个统⼀的⾃治系统号来标识路由域,即AS编由策略。
运⾏号。
每个⾃治系统都有唯⼀的⼀个编号,这个编号由IANA分配。
2009年1⽉之前,只能使⽤最多2字节长度的AS号码,即1-65535。
其中1-64511为公有AS,64512-65534为私有AS。
在2009年1⽉之后,IANA决定使⽤4字节长度AS,范围是65536-4294967295。
(2)BGP协议特点因为是在AS之间传递路由,为保证数据的可靠性, BGP使⽤TCP作为其承载协议建⽴连接。
因此与IGP逐跳路由器建⽴邻居不同,BGP可以跨越多跳路由器建⽴邻居关系。
AS之间的路由器是不完全相互信任的,为实现路由按需求进⾏控制和优选,BGP设计了诸多属性。
2、BGP常⽤属性介绍(1)针对次优路径和路由环路两个问题的解决⽅案:在AS之间交换路由可达信息时,设计BGP能够提供丰富的属性,实现对路修改路由表,调整AS之间的链路Metric;不修改路由由的灵活控制和优选。
由的灵活控制和优选。
修改路由表,调整表,使⽤策略修改路由下⼀跳。
但是这些⽅法在某些情况下具有局限性,不能满⾜⽹络的丰富需求。
BGP属性简介
BGP属性简介1、属性分类BGP属性是BGP进行路由决策和控制的重要信息。
它可以分为如下两大类四小类:一、公认属性●公认必遵(Well-known mandatory)●公认可选(Well-known discretionary)公认属性是所有运行BGP协议的系统都必须识别和支持的属性。
其中,公认必遵属性是BGP UPDATE消息中必须包含的属性。
公认可选则是BGP UPDATE消息中可以自由选择是否包含的属性。
二、可选属性●可选过渡(Optional transitive)●可选非过渡(Optional non-transitive)可选属性并不要求所有运行BGP协议的系统都识别。
如果属性是可选过渡的,那么,即使运行BGP的系统不能识别该属性,也要接受该属性并将其转发给它的对等体。
而如果属性是可选非过渡的,运行BGP的系统可以忽略包含该属性的消息并且不向它的对等体转发。
2、属性详述常见的BGP属性如下:1、ORIGINORIGIN标示路径信息的来源,是公认必遵属性。
ORIGIN可以是以下三种值:1)IGP:表示网络层可达信息来源于AS内部2)EGP :表示网络层可达信息通过AS外部学习3)INCOMPLETE:表示网络层可达信息来源无法确定在路由选择的时候,ORIGIN中,IGP优于EGP,EGP优于INCOMPLETE。
2、AS_PATHAS_PATH由一系列AS路径组成,是公认必遵属性。
AS-PATH采用AS_SEQUENCE方式表示——该路由经过的AS的有序集当BGP发布者发布路由给IBGP对等体时,BGP不修改路由的AS_PATH属性。
当BGP发布者发布路由给EBGP对等体时,本地系统应该把自己的AS号作为序列的最后一个元素加在序列的最后面。
AS_PATH可以用来作为路由选路的一种度量。
经过更少AS路径的路由更优先。
同时AS_PATH也作为一种手段来避免环路。
如果BGP路由信息发布者从EBGP对等体收到一条路由,它的AS_PATH包含发布者自己的AS号,就说明这条路由曾经从本AS发出过,将其丢弃,同时不再进行转发。
bgp中group定义
bgp中group定义BGP中的Group定义BGP(Border Gateway Protocol)是互联网中最常用的外部网关协议之一,它用于实现不同自治系统(AS)之间的路由信息交换。
在BGP中,Group是一种重要的配置项,它可以帮助管理员更好地管理和控制路由信息的传输。
本文将详细介绍BGP中Group的定义及其作用。
一、Group的概念及作用在BGP中,Group是指将一组相似的邻居(Neighbor)归为一类,并为这类邻居配置一组共同的属性和策略。
Group的作用主要有以下几个方面:1. 简化配置:通过使用Group,管理员可以将相同属性和策略的邻居归为一类,统一进行配置。
这样可以大大简化配置的复杂度,提高配置的效率和准确性。
2. 统一管理:Group可以帮助管理员对一组邻居进行统一管理。
例如,当需要对一组邻居进行策略调整或属性修改时,只需对Group 进行相应的配置,而不需要逐个修改邻居的配置,从而提高了管理的灵活性和效率。
3. 提高可靠性:通过将邻居划分为不同的Group,可以对不同组别的邻居配置不同的属性和策略。
这样可以提高网络的可靠性,当某个组别的邻居发生故障或异常时,可以通过调整Group的配置来快速应对,减少故障对整个网络的影响。
二、Group的配置方式在BGP中,Group的配置方式主要包括两种:基于邻居IP的Group 和基于邻居AS的Group。
1. 基于邻居IP的Group:这种方式是根据邻居的IP地址将其分组。
管理员可以根据不同的IP地址范围或子网将邻居划分为不同的Group,并为每个Group配置相应的属性和策略。
这种方式适用于邻居之间没有明显的关联性,但具有相似属性和策略的情况。
2. 基于邻居AS的Group:这种方式是根据邻居的自治系统号(AS)将其分组。
管理员可以将属于同一个AS的邻居划分为一个Group,并为该Group配置相应的属性和策略。
这种方式适用于邻居之间具有明确的关联性,且需要统一配置的情况。
BGP团体属性
BGP团体属性1.可选,可传递。
2.需明确告知路由器保留和传递这些属性。
3.为路由携带的⼀个标签。
4.分为共有和私有2种。
公有的属性:1.No-export--------收到这个标记的路由不会将它传给下⼀个EBGP邻居(联邦假性质EBGP邻居不包含在内)2.No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGP3.Internal---------可以发给任何BGP邻居4。
Local-AS-------同NO-export,但是他⽐no-export厉害之处是联邦内的EBGP邻居都不会传过去BPG进程中,network后可route-map,之后route-map中set 团体属性也可。
实验:实验预配置: R1 R2为BGP AS 100 R3为BGP AS200 BGP邻居关系都为直连接⼝建⽴R1在BGP中通告 1.1.1.1 2.2.2.2R1的1.1.1.1 条⽬传递时加 no-export属性公有属性实验配置:R1上:1.access-list 1 per 1.1.1.12.route-map aaamatch ip add 1set community no-export/no advertiseroute-map aaa per 203.router bgp 100nei 12.1.1.2 send-community both全部/extended扩展/standard标准nei 12.1.1.2 route-map aaa outR2上:1.show ip bgp community 可看到哪些路由条⽬有community属性2.show ip bgp 1.1.1.1 查看路由条⽬1.1.1.1 具体的属性实验结果:R2收到1.1.1.1,R3收不到1.1.1.1。
私有的属性:1.⾃定义的标签,32⽐特,分2种形式。
2.第⼀种形式 123 默认格式。
BGP的团体属性
BGP的团体属性2012年12月2日BGP的团体属性有别于其它任何一个属性,团体不限于一个网络或一个自治系统,它没有物理边界,可以穿越多个AS。
从实质上讲,团体属性其实就是对BGP路由更新的一种标记方法,携带了团体属性的BGP路由在传递过程中,沿途的路由器可以根据团体属性来对该路由进行相应的操作(如修改LP、MED等),而不需要再执行路由过滤,从而简化了路由策略的配置,增强了灵活性。
例如,一个ISP_A与ISP_B和ISP_C相连,其分配的IP地址很分散,但它欲向ISP_B 通告本AS内的路由时设置MED值为200,而向ISP_C通告本AS内的路由时设置MED值为100,则在ISP_A内的所有BGP路由器上要求注入到BGP的本地路由分配团体属性“A:N”,这样,两个出口路由器RTB和RTC分别向EBGP邻居发送路由时,直接根据路由携带的团体属性值进行相应的过滤和控制即可,不再依赖于繁琐的ACL或是IP Prefix列表一条路由一条路由的指定,从而简化了操作。
团体属性的Type Code是8,32比特长,有3种方式定义:十进制方式,取值范围是1-4294967295;十六进制方式,以AA:NN的格式表示,前面是本地自治系统号码,后面两个八位组是本地定义值(开头部分0x00000000-0x0000FFFF和结尾部分0xFFFF0000-0xFFFFFFFF被保留);第三种方式是使用名字,使用公认的BGP团体名字。
默认情况下,Cisco IOS 软件使用较旧的十进制格式。
要以AA:NN 格式进行配置和显示,则发出ip bgp-community new-format 全局配置命令。
AA:NN 格式的第一部分表示AS 编号,第二部分表示 2 字节编号。
因为团体属性为可选传递属性,所以需要在每台传递途径路由器上向邻居send-community,保持其属性的正常传递。
RFC1997还规定了4种公认的团体属性,设备收到带有这4个公认的团体属性的路由,自动按照RFC规定来执行的,不需要再配置路由策略:(1)Internet默认的团体属性,默认所有路由都属性该团体。
HCNPRoutingSwitching之BGP团体属性和团体属性过滤器
HCNPRoutingSwitching之BGP团体属性和团体属性过滤器 BGP团体属性(Community) BGP团体属性是什么呢?简单讲BGP的团体属性是指标识具有相同特征的BGP路由;我们可以理解为具有相同标签的BGP路由;这个标签就是它的团体属性;只不过在BGP⾥不叫标签,⽽是叫团体属性;所以tag不是BGP属性,⽽团体属性(community)才是它的属性;团体属性主要作⽤是让BGP路由策略的应⽤更加灵活,降低维护管理的难度;不同的团体属性,它的作⽤各不相同;如下所⽰,BGP公认团体属性 提⽰:如果BGP的某些路由中带有internet的团体属性,这就意味着该路由可以向任何BGP邻居宣告,即收到带有该团体属性的路由的路由器,它会把该路由向任何邻居宣告,不管邻居是IBGP还是EBGP,它都会宣告该路由;如果是no_advertise的团体属性,就意味着该路由不能向任何BGP邻居宣告,即收到该路由的路由器不会再向其他BGP邻居宣告该⽹络(即便是IBGP也不会);如果团体属性是no_export,则意味着该路由不会向EBGP邻居宣告,但是可以向联盟内的EBGP邻居宣告(联盟就是⼀个⼤的AS⾥⾯有许多⼩AS,该团体属性就是指在⼀个⼤的AS内的⼩AS之间可以正常传递和宣告路,但不会流出⼤as);如果团体属性是no_export_dsubconfed,则该路由不但不会向任何EBGP邻居宣告,包括联盟内的EBGP邻居; BGP路由默认是不允许宣告团体属性给邻居,就有点类似默认不宣告默认路由⼀样;在向邻居宣告带有团体属性的路由时,我们需要提前在本端路由器上开启允许向邻居宣告团体属性给邻居;团体属性是可选可过渡属性,即如果收到带有团体属性的路由的路由器,如果开启了允许向邻居发送团体属性给邻居,则该路由器会继承它收到的团体属性,如果没有开启,则对应路由的团体属性不会再传递给其他邻居;当然团体属性是可以继承,也可以修改和叠加; BGP私有团体属性 当然团体属性除了有公认的团体属性,也有私有团体属性;私有团体属性就是⾃定义规则和应⽤⽅法;格式是AS(2字节):Number(2字节);⼀般私有团体属性结合路由策略来做; 实验:根据拓扑配置BGP 在R1上使⽤路由策略将发送个R2的1.1.1.1/32的路由打上internet的团体属性 提⽰:⾸先我们需要⽤匹配⼯具将对应需要打上团体属性的路由匹配出来,然后根据在根据路由策略将满⾜匹配⼯具匹配出来的路由做打上团体属性的操作;对于匹配⼯具默认没有匹配上的路由,默认是拒绝操作,但是我们在路由策略⾥允许所有,即放⾏没有被匹配⼯具匹配上的路由(对没有匹配上的路由不做任何操做); 验证:在R2上查看对应路由是否被打上团体属性? 提⽰:可以看到R2上并没有收到任何团体属性;这是因为团体属性默认是不允许发送的,要想发送团体属性,我们需要⽤命令明确开启允许发送团体属性给邻居; 在R1上开启允许团体属性发送给邻居 提⽰:以上命令就表⽰允许向12.0.0.2宣告团体属性; 验证:在R2上查看是否收到R1发送的团体属性呢? 提⽰:可以看到R2收到的路由中只有1.1.1.1/32的路由带有internet的属性;这个属性就是告诉R2该路由可以传给任何邻居; 验证:在R4上是否可以看到R1发送的团体属性呢? 提⽰:在R4上并没有看到任何团体属性,这是因为团体属性本⾝就是可选可传递;在R1开启允许发送团体属性给邻居以后,对应R2可以收到R1发送的团体属性,但是R2并没有明且允许发送团体属性给邻居,所以R2发送R4的路由中并不会携带团体属性;要想R4能够收到对应的团体属性,我们只需要在R2上开启允许团体属性传递给邻居即可; 在R2上开启允许团体属性发送给邻居 验证:在R4上查看团体属性,是否能够收到R2发送到团体属性呢? 提⽰:如果R2上只是开启了允许发送团体属性给邻居,并没有做团体属性的修改,则默认R2会将R1发送到团体属性继承发送给R4; 在R1上配置将7.7.7.7/32的路由发送给R3时打上no_advertise的团体属性 验证:在R3上查看R1发送到团体属性,看看对应团体属性是否收到? 提⽰:可以看到R3上能够正常收到7.7.7.7/32对应路由的团体属性为no-advertise;该属性表⽰7.7.7.7/32的路由不传递给其他任何邻居; 验证:在R4上查看是否能够学习到7.7.7.7/32的路由呢? 提⽰:此时在R4的路由表中,对应7.7.7.7/32的路由就只有⼀条了,对应下⼀跳为12.0.0.1,并⾮13.0.0.1;说明该路由是经过R2学习到的;其原因是对应R3并不会发送7.7.7.7/32的路由给R4,所以R4的BGP路由表中就只有⼀条从R2学习到的7.7.7.7/32的路由; 在R1上将8.8.8.8/32的路由发送给R2时打上no_export的团体属性 提⽰:对于同⼀邻居在同⼀⽅向只允许调⽤⼀条路由策略,所以此时我们看到对应1.1.1.1/32的路由策略就被8.8.8.8/32的路由策略覆盖;如果需要都⽣效,我们需要该之前⾥加上对8.8.8.8/32的处理即可(匹配⼯具可以重新写); 验证:在R2上查看是否收到R1发送的团体属性? 提⽰:该属性表⽰不将此路由发送给EBGP邻居,但可以向联盟内的EBGP邻居发送;此环境没有联盟,所以我们验证可以看对应R5是否能够收到R2这边发送的8.8.8.8/32的路由即可; 验证:在R5上查看对应8.8.8.8/32的路由是否能够学习到呢? 提⽰:可以看到R5上并没有学习到8.8.8.8/32的路由;这是因为R4上对应从R2学习过来的8.8.8.8/32的路由被打上了no-export的团体属性,在R2上有配置了允许发送团体属性给邻居,所以R2会将R1发送到团体属性继承发送给R4;恰好R4的BGP路由表中,对应从R2学习到的8.8.8.8/32的路由⼜是最优路由,所以R5并不会学习到8.8.8.8/32的路由(R4只会把最优路由发送给R5,恰好R4上8.8.8.8/32的最优路由被打上了no-export的团体属性,所以R5收不到8.8.8.8/32的路由); 在R1上将发送给R3的1.1.1.1/32的路由打上no-export-subconfed团体属性 验证:在R3上查看对应团体属性是否收到? 提⽰:该团体属性表⽰对应路由不发送给任何EBGP邻居,包括联盟内的EBGP邻居;我这⾥没有配置联盟,所以和上⾯的no-export效果⼀样;最终都不会发送给R5;但是此环境R3还是会将1.1.1.1/32的路由发送给R4,因为R3并没有开启允许团体属性发送给邻居,所以R3发送给R4的路由对应团体属性会丢失,即R4还是会将1.1.1.1/32的路由正常发送给R5(如果从R3这边学习到的1.1.1.1/32的路由是最优路由的话); 在R3上开启允许发送团体属性给邻居 验证:在R4上查看对应的团体属性 将R4的BGP路由表中从R3学习到的1.1.1.1/32的路由,本地优先级修改为101,让1.1.1.1/32 的路由,最优路由的下⼀跳为13.0.0.1 验证:查看R4的路由表,看看对应1.1.1.1/32的路由对应下⼀跳是否为13.0.0.1为最优路由呢? 验证:在R5上查看对应是否能够学习到1.1.1.1/32的路由呢? 提⽰:可以看到R5上对应1.1.1.1/32的路由并不会学习到,这是因为R4上1.1.1.1/32的路由最优路由被打上了no-export-subconfed的团体属性,该团体属性就是告诉R4不要将此路由发送给任何EBGP邻居;所以R5学习不到; BGP团体属性过滤器 BGP团体属性过滤器是指通过团体属性来过滤路由,结合路由策略,将团体属性过滤器当作匹配条件,从⽽达到修改路由的某些属性等;BGP团体属性过滤器分基本团体属性过滤器和⾼级团体属性过滤器,两者最⼤的区别在于⾼级团体属性过滤器可以使⽤正则来匹配,⽐基本团体属性过滤器要更加灵活和强⼤; BGP团体属性过滤器创建 在R2上创建团体属性过滤器 提⽰:团体属性过滤器和acl差不多,1-99的编号表⽰基本的团体属性过滤器,100-199是⾼级团体属性过滤器;后⾯接允许或拒绝模式,模式后⾯接团体属性,可以跟多个团体属性,多个团体属性之间是或关系,即表⽰满⾜其中⼀个即可; 团体属性过滤器调⽤ 提⽰:团体属性过滤器可以通过路由策略来调⽤;上述命令表⽰匹配R1发送的团体属性no-export,将对应匹配的路由的团体属性修改为internet;然后在R2的⼊⽅向调⽤对应的路由策略; 验证:在R2上查看对应的团体属性 提⽰:可以看到对应的团体属性已经重写为internet; 私有团体属性 私有团体是属性的格式为数字(2字节):数字(2字节);这两数字本质没有什么贴吧的要求,只啊哟满⾜2字节即可; ⽰例:在R1上将1.1.1.1/32的路由打上私有团体属性1:2 在R3上查看团体属性 附加团体属性 在R3上附加团体属性8:8 验证:在R3上查看团体属性 提⽰:可以看到此时R3的1.1.1.1/32的路由就携带了两个团体属性1:2和8:8;后续R4可以根据这两个团体属性创建团体属性过滤器来修改路由属性等操作; ⽰例:在R4上创建团体属性过滤器,拒绝带有1:2的团体属性的路由 验证:在R4上查看bgp路由表,看看对应是否能够从R3上学习到1.1.1.1/32的路由呢? 提⽰:可以看到此时R4上就没有从R3发送携带1:2的团体属性的路由了;这⾥需要提⽰⼀下,团体属性过滤器和ip前缀列表匹配规则类似,默认规则是拒绝,所以在路由策略⾥需要加上空语句允许其他未被匹配到的路由;其实团体属性过滤器就是针对BGP路由的专有过滤器,⽤法和其他过滤器⼤同⼩异,都是⽤作路由策略的匹配条件来修改路由属性;。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验:BGP中路由策略的一些应用
要求:
192.168.20.1/24 COST 101 团体属性值200:100
21.1/24 过滤
22.1/24 COST100
R3的收到的20.1 附加一个AS号1000和团体属性100:100
AS100过滤AS200的流量不传给AS300 (r3没有2.2.2.2)
发送BGP更新报文时,可以携带私有自治系统号不携带私有自治系统号(peer 192.168.1.2 public-as-only )
配置如下:
AR1
#
sysname r1
#
interface Ethernet0/0/0
ip address 192.168.1.1 255.255.255.252
#
interface Ethernet0/0/1
ip address 192.168.1.5 255.255.255.252
#
interface LoopBack20
ip address 192.168.20.1 255.255.255.0
#
interface LoopBack21
ip address 192.168.21.1 255.255.255.0
#
interface LoopBack22
ip address 192.168.22.1 255.255.255.0
#
bgp 100
peer 192.168.1.2 as-number 200
peer 192.168.1.6 as-number 300
#
ipv4-family unicast
undo synchronization
import-route direct
peer 192.168.1.2 enable
peer 192.168.1.6 enable
peer 192.168.1.6 route-policy a export
peer 192.168.1.2 route-policy a export
peer 192.168.1.6 advertise-community
peer 192.168.1.2 advertise-community
#
route-policy a permit node 10
if-match ip-prefix a
apply cost 101
apply community 200:100
#
route-policy a deny node 20
if-match ip-prefix b
#
route-policy a permit node 30
if-match ip-prefix c
apply cost 100
#
route-policy a permit node 200
#
ip ip-prefix a index 10 permit 192.168.20.0 24 greater-equal 24 less-equal 32 ip ip-prefix b index 10 permit 192.168.21.0 24 greater-equal 24 less-equal 32 ip ip-prefix c index 10 permit 192.168.22.0 24 greater-equal 24 less-equal 32 #
return
AR2
#
sysname r2
#
interface Ethernet0/0/0
ip address 192.168.1.2 255.255.255.252
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface NULL0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
bgp 200
peer 192.168.1.1 as-number 100
#
ipv4-family unicast
undo synchronization
import-route direct
peer 192.168.1.1 enable
peer 192.168.1.1 route-policy a export #
route-policy a permit node 10
if-match community-filter 1
#
ip community-filter 1 permit no-export
#
return
AR3
sysname r3
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
ip address 192.168.1.6 255.255.255.252 #
bgp 300
peer 192.168.1.5 as-number 100
#
ipv4-family unicast
undo synchronization
peer 192.168.1.5 enable
peer 192.168.1.5 route-policy a import #
route-policy a permit node 10
if-match community-filter a
apply as-path 1000 additive
apply community 100:100 additive
#
route-policy a permit node 200
#
ip community-filter 1 permit 200:100
#
return。