admin管理员组文章数量:1626226
BGP的社团属性
类似于路由的“标记”,我们可以针对特定的路由设定特定的社团属性数值,而下游路由器在执行路由策略时,可以通过社团属性来匹配目标路由信息。
社团属性是由32位二进制构成
-
十进制表示
-
十六位二进制:十六位二进制
在一条路由条目中,可以用多个团体属性进行标识。
名称 | 取值 | 功能 |
---|---|---|
internet | 0x00000000 | 代表所有路由信息 |
NO-advertise | 0xFFFFFF02 | 不能被通告给任何BGP对等体 |
no-export | 0xFFFFFF01 | 不能通告给EBGP对等体,但是可以通告给联邦的EBGP对等体 |
no-export-sub | 0xFFFFFF03 | 不能通告给任何EBGP对等体 |
1、抓流量
[r1]ip ip-prefix aa permit 1.1.1.1 322、做策略
[r1]route-policy com permit node 10
[r1-route-policy]if-match ip-prefix aa
[r1-route-policy]apply community no-advertise3、调用
[r1-bgp]peer 12.0.0.2 route-policy com export-----------------给路由打上社团属性标记-------------------------
目前大部分厂商默认在传递BGP路由信息时不传递社团属性,所以,需要传递社团属性,需要通过命令打开。
[r1-bgp]peer 12.0.0.2 advertise-community ---开启社团属性的传播性
社团属性应用场景
业务A--->100:111 业务B--->100:222
1、设定策略,定义社团属性标记
[r1]route-policy com-1 permit node 10
[r1-route-policy]apply community 100:111[r1]route-policy com-2 permit node 10
[r1-route-policy]apply community 100:2222、在发布路由时调用策略
[r1-bgp]network 172.16.1.0 24 route-policy com-1
[r1-bgp]network 172.16.2.0 24 route-policy com-1
[r1-bgp]network 172.16.3.0 24 route-policy com-2
[r1-bgp]network 172.16.4.0 24 route-policy com-23、开启社团属性的传播功能
[r1-bgp]peer 10.1.12.2 advertise-community
[r2-bgp]peer 10.1.23.3 advertise-community
需求:对业务A的流量拒绝,对业务B的流量打上no-export属性。在AS 200中
1、抓取流量
- 通过社团属性过滤器来抓取携带社团属性的路由信息
[r2]ip community-filter 1 permit 100:111
[r2]ip community-filter 2 permit 100:2222、做策略
[r2]route-policy com deny node 10
[r2-route-policy]if-match community-filter 1
[r2]route-policy com permit node 20
[r2-route-policy]if-match community-filter 2
[r2-route-policy]apply community no-export additive
- 如果没有additive参数则代表直接覆盖
[r2]route-policy com permit node 30
3、调用策略
[r2-bgp]peer 10.1.12.1 route-policy com import
AS路径过滤器
需求:
1、禁止R3将始发于AS 100的路由传递给R5
2、R4将始发于AS 200的路由传递给R5时,修改MED
1、抓取流量
[r3]ip as-path-filter 1 deny _100$
[r3]ip as-path-filter 1 permit .*2、调用策略
[r3-bgp]peer 10.1.35.5 as-path-filter 1 export
----------------------------R3------------------------------1、抓取流量
[r4]ip as-path-filter 1 permit ^200$2、做策略
[r4]route-policy aa permit node 10
[r4-route-policy]if-match as-path-filter 1
[r4-route-policy]apply cost 10000
[r4]route-policy aa permit node 203、调用
[r4-bgp]peer 10.1.45.5 route-policy aa export
AS路径过滤器末尾隐含拒绝所有条件。
正则表达式
目的:检查字符串中符合某个规则的特定子字符串,并且可以捕获这个字符串。
-
普通字符----所有的大写和小写字母、数字、标点符号
-
特殊字符----具备特殊含义
特殊字符 | 功能 | 举例 |
---|---|---|
^ | 行首 | ^10-->匹配10.10.10.1 |
$ | 行尾 | 1$ |
* | 匹配子正则表达式0次或多次 | 10* |
+ | 匹配子正则表达式1次或多次 | 10+ |
? | 匹配子正则表达式0次或1次 | 10? |
. | 匹配任意单个字符 | 0.0 |
() | 括号内看做一个整体 | |
_下划线 | 匹配任意括号,逗号,空格 | |
\ | 转义字符,将下一个字符转换为普通字符 | \* 匹配* |
X|Y | 匹配X或者Y | |
[XYZ] | 匹配包含的任意一个字符 | |
[^XYZ] | 匹配未包含的任意一个字符 | [^123]匹配除了1、2、3以外的任意字符 |
版权声明:本文标题:BGP的社团属性----Community 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1728943556a1180979.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论