2022年BGP的各种属性配置[收 .pdf
Lab 31. Configuring BGP Summarization 实验目的: 1、掌握使用指向 NULL0接口的静态路由的汇总配置方法。 2、掌握使用聚合属性的路由汇总配置方法。 R1(config)#ip route 172.16.0.0 255. 252.0 null 0 R1(config)#router bgp 64512 R1(config-router)#aggregate-address 172.16.0.0 255.255.252.0 summary- only Lab 33. BGP Neighbor Authentication 实验目的: 1、掌握其于 MD5的 BGP对等体认证配置。 R1(config)#router bgp 64512 R1(config-router)#neighbor 10.1.255.2 password cisco123 R2(config)#router bgp 64513 R2(config-router)#neighbor 10.1.255.1 password cisco123 Lab 34. Configuring BGP Local Preference 实验目的: 1、理解掌握 BGP的本地优选属性概念和配置方法。 2、本地优选的属性默认值为100,较高值的路径会被优先选择。 3、本地优先属性,决定离开本自治系统最佳的路径。 (BGP在选择最佳路由时,并不会考具体链路的带宽。为了解决这一问题,可以在本地配置“本地优先”来确定数据流如何流出本自治系统。BGP 会优先选择本地优先属性值较高的路由。) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 7 页 - - - - - - - - - R4(config)#router bgp 64513 R4(config-router)#bgp default local-preference 200 R4(config-router)#exit R4(config)# (BGP在向 IBGP对等体通告路由时,其下一跳不变,这种机制被称为BGP 的下一跳属性.) R4(config)#router bgp 64513 R4(config-router)#neighbor 10.1.1.1 next-hop-self Lab 35. Using Route Maps to Configuring BGP Local Preference 实验目的: 1、掌握基于 route-map 的本地优先配置方法。 2、使用 route-map 配置可以定置基于目标网络的本地优先。 (本地优先会影响数据流如何流出本地自治系统。BGP 的选路规则: EBGP 对等体通告的路由优于 IBGP对等体通告的路由。 ) 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 7 页 - - - - - - - - - R4(config)#access-list 1 permit 130.130.1.0 0.0.0.255 R4(config)# R4(config)#route-map set_lp permit 10 R4(config-route-map)#match ip address 1 R4(config-route-map)#set local-preference 200 R4(config-route-map)#exit R4(config)# R4(config)#route-map set_lp permit 20 R4(config-route-map)#exit R4(config)# R4(config)#router bgp 64513 R4(config-router)#neighbor 192.168.2.2 route-map set_lp in R4(config-router)#exit R4(config)#exit R4# R4#clear ip bgp * soft in R4# Lab 36. Configuring BGP Multi-Exit Discriminator 实验目的: 1、理解 MED 属性能够影响 , 其它的自治系统的数据流如何流入本地自治系统。 2、掌握基于 route-map 的 MED 配置方法。 (MED属性可以实现:影响其它的自治系统的数据流,如何流入本地自治系统。根据 MED 的属性值越低的哪条路由, 会被优先选择的特性。 而且 MED 值默认为 0。 ) R2(config)#access-list 1 permit 130.130.1.0 0.0.0.255 R2(config)# R2(config)#route-map set_med permit 10 R2(config-route-map)#match ip address 1 R2(config-route-map)#set metric 100 R2(config-route-map)#exit R2(config)# R2(config)#route-map set_med permit 20 R2(config-route-map)#exit R2(config)# R2(config)#router bgp 64512 R2(config-router)#neighbor 192.168.1.2 route-map set_med out R2(config-router)#exit R2(config)# R2# R2#clear ip bgp * soft out R2# Lab 37. Configuring BGP Weight 实验目的:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 7 页 - - - - - - - - - 1、当本地出口路由器 , 有多条外出自治系统的链路时, 应用权重 (Weight) 属性能够决定数据流从本地路由器哪条出口链路流出本地自治系统. 2、权重 (Weight) 属性为 Cisco 私有属性。 (BGP的选路规则: 1、最先收到路由优先于后收到的路由。2、优先选择 BGP的 Router-ID较低的路由。 ) R1(config)#router bgp 64512 R1(config-router)#neighbor 192.168.4.1 weight 100 R1(config-router)#neighbor 192.168.1.2 weight 50 R1(config-router)#exit R1#clear ip bgp * soft R1(config)#access-list 1 permit 150.150.1.0 0.0.0.255 R1(config)# R1(config)#route-map set_weight permit 10 R1(config-route-map)#match ip address 1 R1(config-route-map)#set weight 100 R1(config-route-map)#exit R1(config)# R1(config)# R1(config)#route-map set_weight permit 20 R1(config-route-map)#exit R1(config)# R1(config)#router bgp 64512 R1(config-router)#neighbor 192.168.4.1 route-map set_weight in R1(config-router)#exit R1(config)#exit R1#clear ip bgp * soft R1# Lab 38. Affects the BGP Routing By Path Prepend 实验目的: 1、掌握如何配置路径欺骗影响BGP 的路由选择。 2、理解 BGP 的路径欺骗是 MED 的替代解决方法 , 但是其适用范围较小 , 只能在有限的网络环境下配置使用。 (BGP的选路规则:优先选择AS-PATH 最短的路径。 ) R3(config)#access-list 1 permit 150.150.1.0 0.0.0.255 R3(config)# R3(config)#route-map set_prepend permit 10 R3(config-route-map)#match ip address 1 R3(config-route-map)#set as-path prepend 64514 64514 R3(config-route-map)#exit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 7 页 - - - - - - - - - R3(config)# R3(config)#route-map set_prepend permit 20 R3(config-route-map)#exit R3(config)# R3(config)#router bgp 64514 R3(config-router)#neighbor 192.168.2.1 route-map set_prepend out R3(config-router)#exit R3(config)#exit R3# R3#clear ip bgp * soft out R3# (需要注意的是:在 set as-path prepend 后添加的 AS号,最好是本地自治系统号,否则可能会产生无效路由。) Lab 39. Using Route Tag to Store BGP AS-Path 实验目的: 1、解决 BGP 与 IGP在做路由重发布时 ,BGP AS-PATH 属性丢失的问题。 2、掌握使用路由标记存储BGP路径属性配置方法。 R2(config)#router ospf 1 R2(config-router)#redistribute bgp 64513 subnets R2(config-router)#exit R2(config)# R2(config)#router bgp 64513 R2(config-router)#redistribute ospf 1 match external internal R2(config-router)# (将 OSPF 中的内部与外部类型的路由重发布到BGP 64513的自治系统。 ) R3(config)#router bgp 64513 R3(config-router)#redistribute ospf 1 match internal external R3(config-router)#exit R3(config)# R3(config)#router ospf 1 R3(config-router)#redistribute bgp 64513 subnets R3(config-router)#exit R3(config)#exit 产生此 AS-PATH 路径信息丢失的主要原因是: 由于 R2路由器把 BGP路由协议重发布到 OSPF 中,而 OSPF 不能够识别 BGP 的路由 AS-PATH 属性。所以在 R4上查看重发布路由的 AS-PATH 是不完整。解决这个问题的关键: 由于路由标记可以被所有的路由协议识别,因此,可以在重发布前将 BGP的 AS-PATH 转存到路由标记中,然后在R4路由器上再发路由标识中存储的 AS-PATH 取出来还原到 BGP 的路由中。 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 7 页 - - - - - - - - - 实施路由标记的配置: R2(config)#route-map SET_TAG permit 10 R2(config-route-map)#set automatic-tag /(设置自动计算路由标记。主要计算结果为AS-PATH 的属性值 ) R2(config-route-map)#exit R2(config)# R2(config)#router bgp 64513 R2(config-router)#table-map SET_TAG /(配置将 BGP 的扩展属性,映射到路由表中。其主要目的是通过SET_TAG的路由图的过滤,将 AS-PATH 将属性存储到标记中。 ) R3(config)#route-map GET_TAG permit 10 R3(config-route-map)#set as-path tag /(将 AS-PATH 属性从路由标记中取出,并还原到BGP的路由数据库中。 ) R3(config-route-map)#exit R3(config)#router bgp 64513 R3(config-router)#redistribute ospf 1 match external internal route-map GET_TAG /(在路由重发布时,完成AS-PATH 的转存工作。 ) 解决路由起源信息不完整 R3(config)#route-map SET_ORIGIN permit 10 R3(config-route-map)#set origin igp /(设置相应的起源属性为IGP。) R3(config-route-map)#exit R3(config)# R3(config)#router bgp 64513 R3(config-router)#neighbor 192.168.2.2 route-map SET_ORIGIN out /(调用相应的 route-map 设置起源属性。 ) Lab 40. Using Distribute-list to Filtering BGP Routing 实验目的: 1、掌握使用 distribute-list过滤 BGP 的路由。 R2(config)#access-list 1 deny 172.16.0.0 0.0.0.255 R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255 R2(config)# R2(config)#router bgp 64512 R2(config-router)#neighbor 10.1.255.2 distribute-list 1 out Lab 41. Using Route-Map to Filtering BGP Routing 实验目的: 1、掌握使用 Route-Map 过滤 BGP 的路由。 R2(config)#access-list 1 deny 172.16.0.0 0.0.0.255 R2(config)#access-list 1 deny 172.16.1.0 0.0.0.255 R2(config)#access-list 1 permit any R2(config)# 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 7 页 - - - - - - - - - R2(config)#route-map bgpfilter permit 10 R2(config-route-map)#match ip address 1 R2(config-route-map)#exit R2(config)# R2(config)#router bgp 64512 R2(config-router)#neighbor 10.1.255.2 route-map bgpfilter out Lab 42. Using Prefix-List to Filtering BGP Routing 实验目的: 1、掌握基于 Prefix-List的过滤配置方法。 2、掌握 Prefix-List针对路由的子网掩码长度的选择性过滤配置。 R2(config)#ip prefix-list bgpfilter seq 5 deny 172.16.0.0/24 R2(config)#ip prefix-list bgpfilter seq 10 deny 172.16.1.0/25 R2(config)#ip prefix-list bgpfilter seq 15 permit 0.0.0.0/0 le 32 R2(config)# R2(config)#router bgp 64512 R2(config-router)#neighbor 10.1.255.2 prefix-list bgpfilter out R2(config-router)#exit 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 7 页 - - - - - - - - -