CCNP第十五讲-BGP的其他重要属性打破IBGP路由传递原则的两大方式1.路由反射器(routerreflector)2.联邦(confederation)一、路由反射器定义了cluster中IBGP邻居关系有一台路由器为RRServer,其他为RRClient,RRClient之间没有邻接关系,RRServer和所有RRClient有邻接关系。1.RR收到一条EBGP路由,会将其转发给所有其他EBGP路由,以及所有IBGP对等体(包括client以及nonclient)2.RR收到一条IBGP路由,该路由是client传递的,RR会将其转发给所有其他的RR,以及所有IBGP的non-client以及所有EBGP对等体。3.RR收到了一条IBGP路由(该路由器是由non-client传递的RR会将其转发给所有client以及EBGP对等体,但是不会传递给所有其他的non-client)在该拓扑图中偶切断R2和R4的邻居关系R2(config)#routerbgp1R2(config-router)#neighbor24.1.1.4shutdownR4(config)#routerbgp4R4(config-router)#neighbor24.1.1.2shutdown把R3配置为RRServer,R2配置为RRClientR3(config)#routerbgp1R3(config-router)#neighbor2.2.2.2route-reflector-client3.联邦R1、R3在z子AS65001,R2在子AS65002内R1(config)#routerbgp65001R1(config-router)#nosynchronizationR1(config-router)#noauto-summaryR1(config-router)#bgprouter-id1.1.1.1R1(config-router)#bgpconfederationindentifier1R1(config-router)#neighbor14.1.1.4remote-as4R1(config-router)#neighbor3.3.3.3remote-as65001R1(config-router)#neighbor3.3.3.3update-sourceloopback0R1(config-router)#neighbor3.3.3.3next-hop-selfR3(config)#routerbgp65001R3(config-router)#nosynchronizationR3(config-router)#noauto-summaryR3(config-router)#bgprouter-id3.3.3.3R3(config-router)#bgpconfederationidentifier1R3(config-router)#neighbor1.1.1.1remote-as65001R3(config-router)#neighbor1.1.1.1update-sourceloopback0R3(config-router)#neighbor2.2.2.2remote-as65002R3(config-router)#neighbor2.2.2.2update-sourceloopback0R3(config-router)#neighbor2.2.2.2ebgp-multihopR3(config-router)#bgpconfederationpeers65002R2(config)#routerbgp65002R2(config-router)#nosynchronizationR2(config-router)#noauto-summaryR2(config-router)#bgprouter-id2.2.2.2R2(config-router)#bgpconfederationidentifier1R2(config-router)#neighbor3.3.3.3remote-as65001R2(config-router)#neighbor3.3.3.3update-sourceloopback0R2(config-router)#neighbor3.3.3.3ebgp-multihopR2(config-router)#bgpconfederationpeers65001R1#showipbgpR2#showipbgpR2#showipbgp4.4.4.0255.255.255.0部署联邦的步骤:1.所有联邦内路由器启用BGP进程的AS号都是子AS号,联邦内建立邻居指的是对方的子AS号,外部路由器直连帮内BGP邻居指的是主AS号。2.所有联邦内路由器都要宣称自己属于主AS号3.联邦内路由器建立EBGP邻居关系需要制定本地和什么字AS邻接。在实际应用中,我们往回结合路由反射器和联邦一起使用,来解决问题。Community属性(团体属性)公认自由不可传递1.StandardNo-ExportNo-advertiseLocalas需求:R4给R1发送标准团体属性no-advertiseR4(config)#ipprefix-list20permit4.4.4.0/24R4(config)route-mapCOMpermit40R4(config-route-map)#matchipaddressprefix-list20R4(config-route-map)#setcommunityno-advertiseR4(config)#route-mapCOMpermit50R4(config)#routerbgp4R4(config-router)#neighbor14.1.1.1route-mapCOMoutR4(config-router)#neighbor14.1.1.1route-mapsend-communitystandardR1#showipbgp4.4.4.0255.255.255.0R3#showipbgp总结:No-Advertise,当路由器收到带有该团体属性的BGP路由的时候,该路由无法传递给任何其他的BGP对等体。2.No-ExortR4(config)#ipprefix-list20permit4.4.4.0/24R4(config)route-mapCOMpermit40R4(config-route-map)#matchipaddressprefix-list20R4(config-route-map)#setcommunityno-exportR4(config)#route-mapCOMpermit50R4(config)#routerbgp4R4(config-router)#neighbor14.1.1.1route-mapCOMoutR4(config-router)#neighbor14.1.1.1route-mapsend-communitystandardR1(config)routerbgp65001R1(config-router)#neighbor3.3.3.3send-communityR3#clearipbgp*softR3#showipbgp4.4.4.0255.255.255.0R5#clearipbgp*softR5#showipbgp总结:no-export:在与路由收到带有该团体属性的BGP路由的候,该路由无法传递给其他AS域内,只能在AS域内传递,如果该AS起了联邦,则该路由可以在联邦内子AS域之间传递。3.Local-asR4(config)#ipprefix-list20permit4.4.4.0/24R4(config)route-mapCOMpermit40R4(config-route-map)#matchipaddressprefix-list20R4(config-route-map)#setcommunitylocal-asR4(config)#route-mapCOMpermit50R4(config)#routerbgp4R4(config-router)#neighbor14.1.1.1route-mapCOMoutR4(config-router)#neighbor14.1.1.1route-mapsend-communitystandardR1#showipbgpR3#showipbgpR2#showipbgp总结:local-AS:当路由收到带有该团体属性的的路由的时候,该路由只能在接收者所在的AS域内传递,无论该AS域是个主AS域还是联邦内子AS域。4.ag标记的路由过滤R4(config)#ipprefix-list20permit4.4.4.0/24R4(config)route-mapCOMpermit40R4(config-route-map)#matchipaddressprefix-list20R4(config-route-map)#setcommunity50:50R4(config)#route-mapCOMpermit50R4(config)#routerbgp4R4(config-router)#neighbor14.1.1.1route-mapCOMoutR4(config-router)#neighbor14.1.1.1route-mapsend-communitystandardR3(config)#ipcommunity-liststandardDNEYpermit50:50R3(config)#route-mapCOMdeny10R3(config-route-map)#matchcommunityDENYR3(config)#route-mapCOMpermit20R3(config)#routerbgp65001R3(config-router)#neighbor1.1.1.1route-mapCOMinR3#clearipbgp*softR3#showipbgp