BGP管理距离和后门路由、条件注入及属性
条目的前缀列表
ippreSpecificper172.16.1.0/24/*做明细条目的前缀列表 route-mapAS200-specficper10/*做路由图AS200-specfic并匹配所有 setipaddpreSpecific/*设置ip地址为Specific的前缀条目 setcommunity100:200no-export/*设置团体属性为no-export(不宣告给下一跳as以外的其他as) route-mapAS200-aggregateper10/*做路由图AS200-aggregate matipaddpreAggregate/*匹配Aggregate前缀的路由条目 matiproute-sourceAS200-R4/*匹配路由源是AS200-R4的邻居学到的路由条目 总体调用过程理解为:匹配第二个路由图所匹配的条目(172.16.0.0/16和192.168.24.4/32),将其设置成第一个路由图的属性(172.16.1.0/24并且no-export) 达到的效果就是:当r2bgp表中出现了172.16.0.0/16bgp路由,并且下一跳的路由更新源为192.168.24.4(r4)的时候,强行插入一个172.16.1.0/24的更为细化的bgp路由进入你的as100IBGP 这样,你的r1的ibgp路由选择就会发生变化,他会从r2r3同时受到172.16.0.0/16和172.16.1.0/24,但是根据路由的最长匹配原则,他会选择r2宣告的172.16.1.0/24去往as300 关于试验,偶没做出来效果,网络搜索也没查证到相关试验资料,有高手路过看到跪求指点。 三)、local_as属性: 498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' style="width: 473px; height: 267px" border="0" alt="" src="http://images.51cto.com/files/uploadimg/20111122/1044332.jpg" width="522" height="298" /> 如果AS8的路由器Day将进行迁移,假设为Day和Night合并为AS9,而不修改AS141~AS143的路由器(他们依旧认为Day属于AS8),这种迁移需要加入一个loca-as参数,即将Day的BGP进程改为9后,对指向的邻居做如下修改:neighbor192.1.12.2remot-as200 neighbor192.1.12.2local-as8 但是8上的AS-Path将会为89…..在做As_path过滤时需要添加这个local-as可以在local-as后加入no-prepend参数修改这个属性。 R6--R2--R4连接,R6为BGP6,R2为BGP12,R4为BGP345,将R2迁移至BGP6内,以下配置: R2(config)#norouterb12 R2(config)#routerb6 R2(config-router)#bro2.2.2.2 R2(config-router)#noau R2(config-router)#nosy R2(config-router)#nei192.1.24.4remot345 R2(config-router)#nei192.1.26.6remot6 *Mar102:25:01.939:%BGP-3-NOTIFICATION:receivedfromneighbor192.1.24.42/2(peerinwrongAS)2bytes0006 R2(config-router)#nei192.1.24.4local-as? <1-65535>ASnumberusedaslocalAS <cr> R2(config-router)#nei192.1.24.4local-as12 查看BGP邻居建立情况: R2#showipbsu NeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd 1.1.1.141200000neverIdle 192.1.24.443458710000:02:140 192.1.26.64688000neverActive 可以发现,没有配置nei192.1.24.4local-as12前,R4上关于R2的邻居关系还是BGP12的EBGP邻居,但是R2已经改变了BGP的AS号,所以邻居关系报错,(peerinwrongAS) 配置nei192.1.24.4local-as12之后,R2就成功的过渡到AS6内,在AS6内成功的与R4建立邻居关系。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |