BGP选路规则实验

实验拓扑及要求如下

注意: 在完成要求时,默认区域内IGP搭建完成,IBGP和EBGP的对等体关系建立完成

结果演示如下

IBGP内部搭建:使用OSPF

IBGP与EBGP对等体建立

要求一:PreVal策略

PV属性默认值为0,规则是:越大越优选,所以要将R4上的192.168.10.0/24网段的值改大

使用路由策略抓取流量并修改其值

复制代码
ip ip-prefix pv index 10 permit 192.168.10.0 24 greater-equal 24 less-equal 24---抓流量

修改pv值大小(比0大即可)

复制代码
  peer 24.0.0.2 route-policy pv import ---调用(入方向上)

要求二:AS_Path策略

该属性默认为越小越优选

可以在R2上添加AS_Path 或者 将R3上的该属性变为空列表

调用

复制代码
  peer 34.0.0.4 route-policy as export

要求三:

MED属性默认值为空,且越小越优选,必须是两个具体数值才可以比较,因此在R2和R3上修改

将R3上的值修改的比R2小即可

要求四和要求五:

默认值为100,越大越优选。在R1上修改

复制代码
ip ip-prefix LP permit 192.168.1.0 24 greater-equal 24 less-equal 24
route-policy LP permit node 10
if-match ip-prefix LP
apply local-preference 200	
route-policy LP permit node 20
bgp 123
peer 2.2.2.2 route-policy LP import

ip ip-prefix LP permit 192.168.1.0 24 greater-equal 24 less-equal 24
route-policy LP permit node 10
if-match ip-prefix LP
apply local-preference 200	
route-policy LP permit node 20
bgp 123
peer 2.2.2.2 route-policy LP import

要求六:

在R1上修改最大路由条目为2

复制代码
  maximum load-balancing ibgp 2

要求七:

打上路径标签进行过滤

复制代码
ip as-path-filter 1 deny ^$
ip as-path-filter 1 permit .*
bgp 123
peer 15.0.0.5 as-path-filter 1 export 

要求八:

开启社团属性为no-export,不向EBGP对等体传递

复制代码
ip ip-prefix com permit 192.168.3.0 24 greater-equal 24 less-equal 24

route-policy com permit node 10
if-match ip-prefix com
apply community no-export
route-policy com permit node 20

bgp 123
peer 24.0.0.2 advertise-community
peer 34.0.0.3 advertise-community
peer 24.0.0.2 route-policy com export 
peer 34.0.0.3 route-policy com export

在R2.R3上开启社团属性

复制代码
peer 1.1.1.1 advertise-community

其他要求已在进行路径属性选择前完成

相关推荐
平生不喜凡桃李19 分钟前
Linux网络:UDP
linux·网络·udp
weixiao04301 小时前
Linux网络 网络层
linux·网络·智能路由器
静若繁花_jingjing1 小时前
面试_项目问题_RPC调用异常
网络·网络协议·rpc
せいしゅん青春之我2 小时前
[JavaEE初阶] 防止网络传输中的中间人入侵---证书
服务器·网络·网络协议·java-ee
RTC老炮3 小时前
webrtc弱网-ReceiveSideCongestionController类源码分析及算法原理
网络·算法·webrtc
python百炼成钢4 小时前
3.Linux 网络相关
linux·运维·网络·stm32·单片机
2503_930123934 小时前
Kubernetes (四)网络插件详解:Flannel 与 Calico 的原理、数据流向与实战对比
网络·容器·kubernetes
星哥说事5 小时前
网络安全设备:入侵检测系统(IDS)、入侵防御系统(IPS)的配置与使用
网络·安全·web安全
问道飞鱼5 小时前
【HTTP知识】HTTP OPTIONS 预检请求深度解析与优化策略
网络·网络协议·http·option·预检
qq_479875435 小时前
(4)计算机网络中的各种网络设备概述
网络·计算机网络·智能路由器