一、ip-prefix在BGP中的應用
在BGP中,ip-prefix除了可以配合filter-policy或者route-policy使用以外,還可以被peer指令直接調用,這也是BGP不同于其他路由協定的地方。通過peer指令調用的時候,僅對這一個對等體生效,是以BGP對路由的控制能做到更加精準。我們看下面這個舉例。
需求描述:
如圖所示,LSW1、LSW2、LSW3三個交換機分别屬于不同的AS,他們之間維持EBGP鄰居關系,在LSW1上通過BGP釋出兩條路由。現在LSW3上由于某種業務需求,要求禁止10.1.2.0/24這條路由,允許其他的路由。
配置方法:
上述需求可以在LSW3的BGP程序中,通過peer指令調用ip-prefix進行過濾。
LSW3上的關鍵配置如下:
ip ip-prefix huawei index 10 deny 10.1.2.0 24 //定義ip-prefix,禁止目标路由
ip ip-prefix huawei index 20 permit 0.0.0.0 0 less-equal 32 //允許其他所有路由
bgp 300
router-id 3.3.3.3
peer 192.168.23.1 as-number 200
ipv4-family unicast
undo synchronization
peer 192.168.23.1 enable
peer 192.168.23.1 ip-prefix huawei import //在import方向關聯ip-prefix。
當然,也可以在LSW2的export方向關聯ip-prefix進行路由過濾,效果是一樣的,大家可以自行試一下,這裡不再贅述。
結果驗證:
完成上述配置後,檢視LSW3的BGP路由表,可以看到,隻有10.1.1.0/24這條路由,10.1.2.0/24已經被過濾掉。
完成上述配置後,檢視LSW3的BGP路由表,可以看到,隻有10.1.1.0/24這條路由,10.1.2.0/24已經被過濾掉。
[LSW3] display bgp routing-table
BGP Local router ID is 3.3.3.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 10.1.1.0/24 192.168.23.1 0 200 100i
二、filter-policy在BGP中的應用
filter-policy這個過濾工具我們前面曾經介紹過,我們知道filter-policy應用在距離矢量路由協定和鍊路狀态路由協定的時候,過濾規則是不一樣的,BGP屬于一種距離矢量路由協定。
filter-policy在BGP中有兩種應用方式:
- 在BGP視圖下對全局應用,對所有對等體生效。
- 通過peer指令應用,僅對這一個對等體生效。
相對于其他路由協定,BGP可以針對某個對等體單獨應用filter-policy,這樣也保證了BGP對路由的控制更加靈活、精确。下面我們來看一個具體的舉例。
需求描述:
如圖2所示,LSW1、LSW2、LSW3三個交換機分别屬于不同的AS,他們之間維持EBGP鄰居關系,在LSW1上通過BGP釋出兩條路由。現在LSW3上由于某種業務需求,要求禁止10.1.2.0/24這條路由,允許其他的路由。
配置方法:
方法一:在BGP視圖下對全局應用,對所有對等體生效。
LSW3的關鍵配置如下:
acl number 2001 //定義ACL,用于比對目标路由
rule 5 deny source 10.1.2.0 0 //拒絕10.1.2.0這條路由
rule 10 permit source any //允許所有
bgp 300
router-id 3.3.3.3
peer 192.168.23.1 as-number 200
ipv4-family unicast
undo synchronization
filter-policy 2001 import //對所有對等體使用filter-policy過濾路由
peer 192.168.23.1 enable
方法二:通過peer指令應用,僅對這一個對等體生效。
LSW3的關鍵配置如下:
acl number 2001 //定義ACL,用于比對目标路由
rule 5 deny source 10.1.2.0 0 //拒絕10.1.2.0這條路由
rule 10 permit source any //允許所有
bgp 300
router-id 3.3.3.3
peer 192.168.23.1 as-number 200
ipv4-family unicast
undo synchronization
peer 192.168.23.1 enable
peer 192.168.23.1 filter-policy 2001 import //對單個對等體使用filter-policy
三、 route-policy在BGP中的應用
route-policy在前面我們也詳細介紹過了,在BGP中,route-policy同樣是一個非常重要的工具,可以用來設定路由的屬性,對路由進行過濾等。
我們再通過一個舉例來看一下在BGP中調用route-policy的方法。
需求描述:
如圖所示,LSW1和LSW2兩個交換機分别屬于不同的AS,他們之間維持EBGP鄰居關系,在LSW1上通過BGP釋出兩條路由。現在由于某種業務需求,需要對LSW1釋出的兩條路由分别設定不通的團體屬性值,10.1.1.0/24這條路由設定團體屬性值為100:1,10.1.2.0/24這條路由設定團體屬性值為100:2。
配置方法:
方法一:通過network指令調用route-policy。
這種配置方法是在通過network指令釋出路由的時候直接調用route-policy,設定相應的團體屬性值以後再釋出給對等體。
LSW1的關鍵配置如下:
ip ip-prefix 1 index 10 permit 10.1.1.0 24 //定義字首清單,比對目标路由
ip ip-prefix 2 index 10 permit 10.1.2.0 24
route-policy huawei permit node 10 //為不同的路由設定不同的團體屬性值
if-match ip-prefix 1
apply community 100:1
route-policy huawei permit node 20
if-match ip-prefix 2
apply community 100:2
route-policy huawei permit node 30 //允許剩餘所有路由
bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 200
ipv4-family unicast
undo synchronization
network 10.1.1.0 255.255.255.0 route-policy huawei
network 10.1.2.0 255.255.255.0 route-policy huawei
peer 192.168.12.2 enable
peer 192.168.12.2 advertise-community
方法二:通過peer指令調用route-policy。
這種配置方法,在通過network指令釋出路由的時候不使用route-policy,但是通過peer指令針對對等體使用route-policy,這樣路由在釋出之前先通過route-policy的過濾,通過并設定相應的團體屬性值以後再釋出給對等體。
LSW1的關鍵配置如下:
ip ip-prefix 1 index 10 permit 10.1.1.0 24 //定義字首清單,比對目标路由
ip ip-prefix 2 index 10 permit 10.1.2.0 24
route-policy huawei permit node 10 //為不同的路由設定不同的團體屬性值
if-match ip-prefix 1
apply community 100:1
route-policy huawei permit node 20
if-match ip-prefix 2
apply community 100:2
route-policy huawei permit node 30 //允許剩餘所有路由
bgp 100
router-id 1.1.1.1
peer 192.168.12.2 as-number 200
ipv4-family unicast
undo synchronization
network 10.1.1.0 255.255.255.0
network 10.1.2.0 255.255.255.0
peer 192.168.12.2 enable
peer 192.168.12.2 route-policy huawei export
peer 192.168.12.2 advertise-community
結果驗證:
上述兩種配置方法雖然不一樣,但是對于這個場景,都可以實作10.1.1.0/24這條路由設定團體屬性值為100:1,10.1.2.0/24這條路由設定團體屬性值為100:2。完成配置後,在LSW2上檢視一下BGP路由表,可以看到已實作上述需求。
[LSW2] display bgp routing-table community
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 2
Network NextHop MED LocPrf PrefVal Community
*> 10.1.1.0/24 192.168.12.1 0 0 <100:1>
*> 10.1.2.0/24 192.168.12.1 0 0 <100:2>
相對于其他路由協定,BGP中應用route-policy的指令會更多一點,更具體一點。常見的調用route-policy的指令有下面這些:
- network
- peer
- import-route
- dampening
資料整理來源《交換機在江湖》