一、团体属性定义
团体属性是BGP的私有属性,用来简化路由策略的应用和降低维护管理的难度。团体是一组有相同特征的目的地址的集合,没有物理上的边界,与其所在的AS无关,这些目的地址共享一个或多个共同的团体属性,可以通过命令apply community来改变或设置BGP路由的团体属性。
二、团体属性分类
1、公有属性:确定路由的传递范围
2、私有属性:标记路由,更方便使用路由策略进行选路
3、扩展属性
三、公有community属性
1、no-advertise
不向任何对等体发送匹配的路由。即收到具有此属性的路由后,不能发布给任何其他的BGP对等体。
AR1
#
interface LoopBack111
ip address 111.1.1.1 255.255.255.0
#
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 permit source 111.1.1.1 0
#
Route-policy : no-ad
permit : 10 (matched counts: 0)
Match clauses :
if-match acl 2000
Apply clauses :
apply community no-advertise
#
bgp 1
router-id 1.1.1.1
#
ipv4-family unicast
undo synchronization
import-route direct route-policy no-ad
peer 2.2.2.2 advertise-community
#未添加属性之前AR2可正常学习BGP路由信息
针对111.1.1.1添加no-advertise属性后AR2上学习不到来自于AR1的路由信息
此时在AR1上的路由信息能看到配置的团体属性,在AR2路由表内已经没有该路由信息
2、no-export
不向AS外发送匹配的路由,但发布给其他子自治系统。即收到具有此属性的路由后,不能发布到本地AS之外。
具体配置与上一属性类似,相关配置不再赘述
此时AR1与AR2建立EBGP邻居,AR2与AR3建立IBGP邻居,AR1正常学习到来自于2.2.2.2 的22.2.2.0/24的路由信息
针对22.2.2.0/24 路由做no-export属性配置,实现该路由仅在本区域(AS635内传递)
AR3与AR2在同一AS内AR3正常学习该路由信息
3、no-export-subconfed
不向AS外发送匹配的路由,也不发布给其他子自治系统。即收到具有此属性的路由后,不能发布给任何其他的子自治系统。
具体配置与上一属性类似,相关配置不再赘述
此时AR1与AR2建立EBGP邻居,AR2与AR3建立IBGP邻居,AR1、AR3正常学习到来自于2.2.2.2 的22.2.2.0/24的路由信息
针对22.2.2.0/24 路由做no-export-sub属性配置,实现该路由仅在本自治系统有效
其他子自治系统设备均收不到22.2.2.0/24的路由信息
4、internet
可以向任何对等体发送匹配的路由。缺省情况下,所有的路由都属于Internet团体。
默认情况下均属于internet属性
一条路由同时匹配多条团体属性时,匹配范围最小的进行传递