‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[网络转载] BGP Community 的local-as属性

雨衣
中级会员
Rank: 3Rank: 3
 精华: 2
 积分: 406
 帖子: 50
 威望: 144 点
 金钱: 83 币
 贡献: 68 点
 经验:  02级 已经发了50篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-8-17
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-11-12 11:48  只看该作者

BGP Community 的local-as属性

我们先看一下下面的输出,也就是团体属性的列表和描述
ITAA(config-route-map)#set community ?
  <1-4294967295>  community number
  aa:nn           community number in aa:nn format
  additive        Add to the existing community
  internet        Internet (well-known community)
  local-AS        Do not send outside local AS (well-known community)
  no-advertise    Do not advertise to any peer (well-known community)
  no-export       Do not export to next AS (well-known community)
  none            No community attribute
  <cr>


其中local-as和no-expert的实验过程中我有些疑问:
先看拓扑:

基本配置不说了,就看团体属性配置这块:
ITAA(config)#access-list 10 per 1.1.1.0 0.0.0.255
ITAA(config)#route-map OUTLIMIT per 10
ITAA(config-route-map)#match ip address 10
ITAA(config-route-map)#set community no-export
ITAA(config-route-map)#route-map OUTLIMIT per 20
ITAA(config-route-map)#exi
ITAA(config)#router bgp 100
ITAA(config-router)#nei 192.168.1.2 route-map OUTLIMIT out
ITAA(config-router)#nei 192.168.1.2 send-community


验证结果:
通过配置路由策略,控制1.1.1.0的网段通告给下一个AS(不包括ISP)。我们来验证一下:
查看OUT路由器上面的BGP表:
OUT#sh ip bgp
BGP table version is 7, local router ID is 3.3.3.3

Network
Next Hop
Metric LocPrf Weight Path
*> 2.2.2.0/24
172.16.1.1
0
0 200 i
*> 3.3.3.0/24
0.0.0.0
0
32768 i
可以看到,1.1.1.0的路由条目已经消失了,我们再来查看一下ISP上面的BGP条目:
ISP#sh ip bgp
BGP table version is 4, local router ID is 2.2.2.2

Network
Next Hop
Metric LocPrf Weight Path
*> 1.1.1.0/24
192.168.1.1
0
0 100 i
*> 2.2.2.0/24
0.0.0.0
0
32768 i
*> 3.3.3.0/24
172.16.1.2
0
0 400 i






在这个实验中,成功的使用no-export属性控制了1.1.1.0的路由发布到AS400,但我出于好奇更改如下配置想验证local-as属性:
ITAA(config-route-map)#match ip address 10
ITAA(config-route-map)#set community local-AS


从IOS上的解释来看,local-as属性的作用是方式数据包发送到外部AS区域,也就是控制符合策略的路由条目只在本AS内传播,但是,我使用上述命令后,ISP路由器依然存在1.1.1.0的路由,于是,我郁闷了........,还望指点!

TOP

明天做饭
高级会员
Rank: 4
 精华: 1
 积分: 578
 帖子: 68
 威望: 203 点
 金钱: 133 币
 贡献: 85 点
 经验:  02级 已经发了68篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-8-17
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-11-12 11:48  只看该作者
你在ITAA 那台上面sho ip bgp 1.1.1.0    肯定不会Community: local-AS,因为他是发送给邻居时设置community属性。
如果真的要限制1.1.1.0    网段可以考虑前缀列表和路由图。

TOP

轻舞飞扬
新手上路
Rank: 1
 精华: 0
 积分: 31
 帖子: 13
 威望: 9 点
 金钱: 6 币
 贡献: 3 点
 经验:  02级 已经发了13篇文章咯哎哟哎哟
 阅读权限: 10
 注册: 2007-8-20
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2007-12-8 22:43  只看该作者
如果真的要限制1.1.1.0    网段可以考虑前缀列表和路由图

TOP

jncis
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 346
 帖子: 53
 威望: 159 点
 金钱: 1 币
 贡献: 27 点
 经验:  02级 已经发了53篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-10-15
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2007-12-12 19:00  只看该作者
???????????????????????

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题