1、控制BGP路由H3C大規(guī)模網(wǎng)絡(luò)路由技術(shù) 1.0杭州華三通信技術(shù)有限公司 ， 與IGP協(xié)議不同，BGP協(xié)議的著重點(diǎn)并不于計(jì)算和發(fā)現(xiàn)路由，而是通過其豐富的屬性和策略以實(shí)現(xiàn)對路由的控制。引入掌握常見BGP屬性的配置和應(yīng)用掌握Filter-policy在BGP中的配置掌握Route-policy在BGP中的配置掌握AS路徑訪問列表的配置課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：控制BGP路由概述配置屬性控制BGP路由配置過濾器控制BGP路由目錄控制BGP路由概述BGP與IGP不同，其著眼點(diǎn)主要在于不同的AS之間控制路由的傳播和選擇最佳路由 通過修改BGP基本屬性可以實(shí)現(xiàn)基本的BGP路由控制和最佳路由的選擇引入

2、其它路由協(xié)議發(fā)現(xiàn)的路由時(shí)、發(fā)布或接收路由信息時(shí)通過配置過濾器實(shí)現(xiàn)控制BGP路由Filter-policyRoute-policyAS路徑訪問列表控制BGP路由概述配置屬性控制BGP路由配置過濾器控制BGP路由目錄BGP基本屬性影響選路的應(yīng)用給從對等體接收的路由分配首選值（ Preferred-value）以影響選路修改Local-Preference值實(shí)現(xiàn)選擇離開本地AS時(shí)的最佳路由修改MED值實(shí)現(xiàn)選擇進(jìn)入AS時(shí)的最佳路由配置next-hop-local 實(shí)現(xiàn)將自身地址作為下一跳配置BGP基本屬性影響選路配置Local-Preference缺省值Router-bgp-ipv4 default

3、local-preference value配置MED缺省值Router-bgp-ipv4 default med med-value向?qū)Φ润w發(fā)布路由時(shí)將自身地址作為下一跳 ：Router-bgp-ipv4 peer group-name | ip-address next-hop-local給從對等體接收的路由分配首選值 Router-bgp-ipv4 peer group-name | ip-address preferred-value value配置preferred-value控制BGP路由示例RTAAS 200RTBRTCRTDAS 100100.100.10.0/24172.16

4、.1.2/30172.16.2.2/30bgp 200 peer 172.16.1.2 as-number 100 peer 172.16.2.2 as-number 100 # address-family ipv4 unicast peer 172.16.1.2 enable peer 172.16.1.2 preferred-value 100 peer 172.16.2.2 enabledisplay bgp routing-table ipv4 Network NextHop MED LocPrf PrefVal Path/Ogn* e 100.100.10.0/24 172.16.

5、1.2 100 100i* e 172.16.2.2 0 100i配置Local-Preference控制BGP路由示例bgp 100 peer 4.4.4.4 as-number 100 peer 4.4.4.4 connect-interface LoopBack0# address-family ipv4 unicast default local-preference 200 peer 4.4.4.4 enabledisplay bgp routing-table ipv4 Network NextHop MED LocPrf PrefVal Path/Ogn* i 8.0.0.0/2

6、4 2.2.2.2 0 200 0 200i* i 3.3.3.3 0 100 0 200iRTAAS 200RTBRTCRTDAS 1008.0.0.0/244.4.4.4/322.2.2.2/323.3.3.3/32D=8.0.0.0/24LOCAL_PREF=200D=8.0.0.0/24LOCAL_PREF=100display bgp routing-table ipv4 Network NextHop MED LocPrf PrefVal Path/Ogn* e 9.0.0.0/24 172.16.2.2 1 0 100i* e 172.16.1.2 100 0 100i配置MED

7、值控制BGP路由示例 bgp 100 address-family ipv4 unicast default med 100RTAAS 200RTBRTCRTDAS 1009.0.0.0/24172.16.1.2/30172.16.2.2/30D=9.0.0.0/24MED=100D=9.0.0.0/24MED=1配置next-hop-local控制BGP路由示例（1）2.1.1.1/30AS 1001.1.1.1/322.2.2.2/32AS 200RTARTBRTC2.1.1.2/303.1.1.2/24display bgp routing-table ipv4 Network Next

8、Hop MED LocPrf PrefVal Path/Ogn i 3.1.1.0/24 2.1.1.2 0 100 0 200i缺省情況下，路由器向IBGP對等體發(fā)布路由時(shí)，不將自身地址作為下一跳D=3.1.1.0/24NEXT_HOP=2.1.1.2D=3.1.1.0/24NEXT_HOP=2.1.1.2display bgp routing-table ipv4 Network NextHop MED LocPrf PrefVal Path/Ogn*i 3.1.1.0/24 2.2.2.2 0 100 0 200i配置next-hop-local控制BGP路由示例（2）bgp 100 a

9、ddress-family ipv4 unicast peer 1.1.1.1 next-hop-local 為了保證IBGP鄰居能夠找到下一跳，可以配置將自身地址作為下一跳2.1.1.1/30AS 1001.1.1.1/322.2.2.2/32AS 200RTARTBRTC2.1.1.2/303.1.1.2/24D=3.1.1.0/24NEXT_HOP=2.2.2.2D=3.1.1.0/24NEXT_HOP=2.1.1.2控制BGP路由概述配置屬性控制BGP路由配置過濾器控制BGP路由目錄過濾器作用通過配置過濾器可以實(shí)現(xiàn)控制BGP路由。幾種過濾器的作用不同：配置Filter-policy實(shí)現(xiàn)

10、對接收或者發(fā)布的路由過濾配置Route-policy不僅可以實(shí)現(xiàn)路由過濾還可以對符合規(guī)則的路由增加或修改相關(guān)的屬性配置AS路徑訪問列表可以實(shí)現(xiàn)針對自治系統(tǒng)路徑域控制BGP路由配置Filter-policy控制BGP路由配置過濾列表，如ACL、地址前綴列表應(yīng)用Filter-policy實(shí)現(xiàn)路由過濾配置Filter-policy對接收的路由進(jìn)行過濾配置Filter-policy對發(fā)布的路由進(jìn)行過濾Router-bgp filter-policy acl-number | prefix-list prefix-list-name importRouter-bgp filter-policy acl-

11、number | prefix-list prefix-list-name export direct | isis process-id | ospf process-id | rip process-id | static RTAdisplay ip routing-table Routing Tables: Public Destinations : 7 Routes : 7Destination/Mask Proto Pre Cost NextHop Interface10.10.1.0/24 BGP 255 0 10.10.10.2 GE0/010.10.5.0/24 BGP 255

12、 0 10.10.10.2 GE0/010.10.10.0/30 Direct 0 0 10.10.10.1 GE0/0配置Filter-policy控制BGP路由示例（1）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200過濾前，RTA將BGP路由表中所有有效路由導(dǎo)入IP路由表中RTA-bgpdisplay ip routing-table Routing Tables: Public Destinations : 5 Routes : 5Destination/Mask Proto Pre Cost

13、 NextHop Interface10.10.10.0/30 Direct 0 0 10.10.10.1 GE0/0配置Filter-policy控制BGP路由示例（2）bgp 100 peer 10.10.10.2 as-number 200 address-family ipv4 unicast filter-policy prefix-list 1 import peer 10.10.10.2 enableip prefix-list 1 index 10 deny 10.10.1.0 24ip prefix-list 1 index 20 deny 10.10.5.0 2410.10

14、.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200實(shí)施過濾后，只有通過過濾的BGP路由才導(dǎo)入IP路由表中配置Route-policy控制BGP路由配置過濾列表，如ACL、地址前綴列表定義Route-policy，包括：定義Route-policy節(jié)點(diǎn)以及節(jié)點(diǎn)工作模式，指明是允許模式或者拒絕模式定義if-match語句，指明匹配規(guī)則定義Apply語句，指明匹配后所執(zhí)行的動(dòng)作應(yīng)用Route-policy實(shí)現(xiàn)路由過濾或者路由信息屬性修改定義Route-policy創(chuàng)建Route-policy配置if-match子句配置

15、apply子句 Router route-policy route-policy-name permit | deny node node-number Router-route-policy if-match 匹配規(guī)則 Router-route-policy apply 動(dòng)作 if-match子句的配置匹配規(guī)則if-match配置命令（Route-policy視圖下）設(shè)置ACL匹配條件if-match ip address | next-hop | route-source acl acl-number 設(shè)置地址前綴列表匹配條件if-match ip address | next-hop |

16、 route-source prefix-list prefix-list-name 設(shè)置AS路徑匹配條件if-match as-path as-path-number設(shè)置團(tuán)體屬性匹配條件if-match community munity-list-number | name comm-list-name whole-match | munity-list-number apply子句的配置動(dòng)作apply子句配置命令（Route-policy視圖下）設(shè)置路由的AS_PATH屬性apply as-path as-number replace 刪除BGP路由信息的團(tuán)體屬性apply comm-li

17、st comm-list-number | comm-list-name delete設(shè)置路由的團(tuán)體屬性apply community none | additive | community-number| aa:nn | internet | no-export-subconfed | no-export | no-advertise additive 設(shè)置路由的ORIGIN屬性apply origin igp | egp as-number | plete 設(shè)置路由的本地優(yōu)先屬性值apply local-preference preference設(shè)置路由首選值 apply preferre

18、d-value preferred-value應(yīng)用Route-policy對network命令發(fā)布的路由進(jìn)行控制對引入其它路由協(xié)議的路由進(jìn)行控制對從對等體接收或發(fā)送的路由進(jìn)行控制Router-bgp-ipv4 network ip-address mask | mask-length route-policy route-policy-nameRouter-bgp-ipv4 import-route protocol process-id | all-processes med med-value | route-policy route-policy-name Router-bgp-ipv4

19、 peer group-name | ip-address route-policy route-policy-name import | export RTA-bgpdisplay bgp routing-table ipv4 Network NextHop MED LocPrf PrefVal Path/Ogn *e 10.10.1.0/24 10.10.10.2 0 200i *e 10.10.5.0/24 10.10.10.2 0 200i配置Route-policy控制BGP路由示例（1）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/241

20、0.10.5.0/24AS 100AS 200使用Route-policy前，BGP路由表中相關(guān)路由的ORIGIN屬性為IGP配置Route-policy控制BGP路由示例（2）10.10.10.1/3010.10.10.2/30RTARTBRTC10.10.1.0/2410.10.5.0/24AS 100AS 200使用Route-policy后，BGP路由表中相關(guān)路由的ORIGIN屬性改變?yōu)?pleteRTA-bgpdisplay bgp routing-table ipv4 Network NextHop MED LocPrf PrefVal Path/Ogn *e 10.10.1.0/

21、24 10.10.10.2 0 200? *e 10.10.5.0/24 10.10.10.2 0 200?ip as-path 200 permit 200$bgp 100 peer 10.10.10.2 as-number 200 address-family ipv4 unicast peer 10.10.10.2 enable peer 10.10.10.2 route-policy 1 importroute-policy 1 permit node 10 if-match as-path 200 apply origin pleteAS路徑過濾列表 （AS_PATH list）AS

22、路徑過濾列表（AS_PATH list）是針對自治系統(tǒng)路徑域指定匹配條件的過濾器AS路徑過濾列表使用regular expression（正則表達(dá)式）來對路由所攜帶的AS路徑屬性域進(jìn)行匹配一個(gè)AS過濾列表可以包含多個(gè)表項(xiàng)，各表項(xiàng)之間是“或”的關(guān)系 正則表達(dá)式操作符符號含義使用說明匹配字符串的開始如：200表示只匹配第一個(gè)值為200的字符串$匹配字符串的結(jié)束如：200$表示只匹配最后一個(gè)值為200的字符串*匹配星號前面的字符或字符組0次或多次如： zo*可以匹配z以及zoo+匹配加號前面的字符或字符組一次或多次如： zo+可以匹配zo以及zoo，但不能匹配z.句點(diǎn)，通配符，匹配任何一個(gè)字符，包括單個(gè)字符、特殊字符和空格等如：.l可以配置vlan和mpls等( )表示字符組，一般與+或*等符號一起使用如： 408(12)+可以匹配40812或408121212等字符串，但不能匹配408 表示字符選擇范圍，將以選擇范圍內(nèi)的單個(gè)字符為條件進(jìn)行匹配如：16A表示可以匹配到的字符串只需要包含1、6或A中任意一個(gè)常用正則表達(dá)式