BGP 团队属性--no-export属性

最新推荐文章于 2024-05-08 04:12:28 发布
最新推荐文章于 2024-05-08 04:12:28 发布
阅读量1w 收藏 3
点赞数 2
分类专栏: 其它 文章标签: table network 路由器 path 网络

拓扑:

 

 

 

bgp no-export

 

1.     no-export属性

当一台路由器,收到一个bgp的路由带有no-export属性是这台路由器就不会再向EBGP对等体发送该路由了

 

R1

Router>en

Router#conf t

Router(config)#host R1

R1(config)#no ip do lo

R1(config)#line cons 0

R1(config-line)#no exec-t

R1(config-line)#logg sync

R1(config-line)#exi

R1(config)#int s1/1

R1(config-if)#ip add 10.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int lo 0

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#ip add 172.16.2.1 255.255.255.0 s

R1(config-if)#ip add 172.16.3.1 255.255.255.0 s

R1(config-if)#router bgp 1

R1(config-router)#net 172.16.1.0 mask 255.255.255.0

R1(config-router)#net 172.16.2.0 mask 255.255.255.0

R1(config-router)#net 172.16.3.0 mask 255.255.255.0

R1(config-router)#nei 10.1.1.2 remote 2

R1(config-router)#end

 

没配置NO-EXPORT时,R3仍学到所有路由

R3#sh ip bgp

BGP table version is 6, local router ID is 10.2.2.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

 

   Network          Next Hop            Metric LocPrf Weight Path

*> 10.1.1.0/24      10.2.2.1                 0             0 2 i

*  10.2.2.0/24      10.2.2.1                 0             0 2 i

*>                  0.0.0.0                  0         32768 i

*> 172.16.1.0/24    10.2.2.1                               0 2 1 i

*> 172.16.2.0/24    10.2.2.1                               0 2 1 i

*> 172.16.3.0/24    10.2.2.1                               0 2 1 i

配置EX-EXPORT

R1(config)#access-list 1 per 172.16.3.0 0.0.0.255

R1(config)#route-map ccxx per 10

R1(config-route-map)#ma ip add 1

R1(config-route-map)#set community no-export

R1(config-route-map)#exi

R1(config)#route-map ccxx per 20 (写一个空条目)

R1(config-route-map)#exi

R1(config)#router bgp 1

R1(config-router)#nei 10.1.1.2 route-map ccxx out

R1(config-router)#nei 10.1.1.2 send-community

配好后:

R1#cle ip bgp * so out

 

查看R2 R3路由表

R2#sh ip bgp

BGP table version is 5, local router ID is 10.2.2.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

 

   Network          Next Hop            Metric LocPrf Weight Path

*> 172.16.1.0/24    10.1.1.1                 0             0 1 i

*> 172.16.2.0/24    10.1.1.1                 0             0 1 i

*> 172.16.3.0/24    10.1.1.1                 0             0 1 i

R3#sh ip bgp

BGP table version is 5, local router ID is 10.2.2.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,

              r RIB-failure, S Stale

Origin codes: i - IGP, e - EGP, ? - incomplete

 

   Network          Next Hop            Metric LocPrf Weight Path

*> 172.16.1.0/24    10.2.2.1                               0 2 1 i

*> 172.16.2.0/24    10.2.2.1                               0 2 1 i

 

R3没学到172.16.3.0 这一网络吧!!!!!)

R2#sh ip bgp 172.16.3.1

BGP routing table entry for 172.16.3.0/24, version 5

Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to EBGP peer)

  Not advertised to any peer

  1

    10.1.1.1 from 10.1.1.1 (172.16.1.1)

      Origin IGP, metric 0, localpref 100, valid, external, best

      Community: no-export

BGP团体属性
earthtoearth的博客
06-21 881
2、对AS1和AS2宣告的路由(1.1.1.1和2.2.2.2)进行过滤,不允许通过AS345向另外AS进行宣告,阻止AS1和AS2通过AS345进行通信。(一)在R1、R2、R3R4R5分别配置AS号为1、2、345的BGP路由。在R1及R2上针对1.1.1.1和2.2.2.2地址配置团体属性。(二)在R3及R4上宣告传送团体属性,并根据团队属性禁止向其他AS宣告路由。(二)在R3R4R5配置OSPF路由(此处省略)(一)按拓扑所示配置相应的接口地址(此处省略)1、配置BGP团体属性并查看其宣告特点。
全网对BGP团体属性讲的最透彻的一篇,附华为、思科、瞻博网络三厂商配置!
网络技术联盟站
06-06 2036
Community团体属性是一种在BGP中用于对路由进行分类和标记的机制。它是一个可选的、透明的、任意长度的属性,通过将一个或多个标签附加到路由上,来实现对路由的特定处理。每个自治系统(AS)都可以自由定义和使用Community团体属性,以满足其特定的需求。
深入理解BGP peer ip-address route-policy ceshi export/import
yiluyangguang1234的专栏
02-22 7380
1、理解BGP 路由引入与宣告的含义 2 试验拓扑 3 在AR3上修改路由的local-pref 属性 使 AR4到2.2.2.2 从AR3过; AR3配置: [AR3]acl number 2000 [AR3-acl-basic-2000]rule 5 permit source 2.0.0.0 0.255.255.255 route-policy test1 permit
BGP no-export
weixin_34216196的博客
06-21 461
【实验要求】 使用 community 中的No-Export 属性配置AS2,保证AS3与AS1通告的网络之间不能互相访问, 本实验主要为了在多个bgp出口存在的情况下如何不把从一个AS学习的路由传递给其他AS。 【实验拓扑】 【实验基本配置】 ...
50-高级路由:BGP community属性no-export
weixin_33979363的博客
07-07 1362
一、实验拓扑:二、实验要求:1、增加R5:AS 5,和R2通过直连路由建立BGP邻居关系;2、R2部署在BGP下send-conmmunity到R5;3、R4上部署ACL抓取4.4.4.4流量、route-map命名shuchu、调用ACL、set community no-export;并在BGP进程中调用route-map shuchu out;4、查看R1、R2、R3是否含有携带no-exp...
showexport 属性不管用_BGP 团队属性--no-export属性
weixin_28465009的博客
02-11 377
拓扑:1.no-export属性当一台路由器,收到一个bgp的路由带有no-export属性是这台路由器就不会再向EBGP对等体发送该路由了R1:Router>enRouter#conf tRouter(config)#host R1R1(config)#no ip do loR1(config)#line cons 0R1(config-line)#no exec-tR1(config-l...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 703
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
BGP属性(部分)
weixin_45948002的博客
03-11 1557
BGP通道原则 ·连接已建立,BGP Speaker将自己所有BGP路由通告给新对等体–》包含了自己产生以及从其他路由器收到的 多条路径时,BGP Speaker只将最优的给自己使用—》从BGP路由表里面挑选最优的去使用 BGP Speaker只把自己使用的最优路径通告给对等体 (BGP Speaker代表参与BGP连接的路由器) ·BGP Speaker 从EBGP获得的路由会向它所有BGP...
BGP路由器协议排错教程:缺失 BGP 路由的排错
weixin_70374410的博客
06-15 1440
我们已经全面介绍过从 BGP 对等体接收路由,以及把路由通告给其他对等体的完整过程。 这些知识能够为对等体之间路由通告问题的排错提供系统化思路。对等体之间路由通告失败的 原因有以下这些: ? 下一跳检查失败; ? 不良网络设计; ? 有效性检查失败; ? BGP 团体; ? IOS XR 中的强制 EBGP 路由策略; ? 路由过滤。工程师可以使用以下手段找到大部分问题。 ? BGP Loc-RIB:全局 RIB 表中缺失一条路由,不代表路由器BGP 表中也缺失这条路 由。工程师可以检查 BGP Loc
DCFW-1800S-H-V2动态路由协议配置:BGP、OSPF与RIP实战演练
本文全面介绍了动态路由协议的基础知识与应用,深入分析了BGP、OSPF和RIP等主流协议的工作原理、配置与优化策略。通过对各种协议的对比分析,本文总结了它们的特点、适用场景和配置要点,为网络工程师提供了选择合适...
BGP的路径属性
weixin_44842905的博客
05-10 2776
BGP路径属性: 当一条BGP路由被BGP 路由器更新给其对等体时,这条BGP路由会携带多个路径属性值并传递给对等体。这些路径属性将影响BGP的路由优选,它们的存在使得BGP的路由策略能力异常强大。 常见的BGP路径属性: Preferred-value、Local_Preference、AS_Path、Origin、MED、Next-Hop、Community、Atomic_Aggregate、aggregator Preferred-Value ● 华为私有的路径属性,相当于路由的权重值,取值范围:0
BGP——基本概念2(路由属性
m0_49864110的博客
03-22 8579
缺省情况下,不会比较来自不同AS邻居的路由信息中的MED值(因为不同的AS号可能使用不同的IGP协议,并且开销计算方式可能不同),除非能够确认不同的AS采用了相同的IGP和路由选择方式,或者手动开启MED的比较。针对下图:R2收到R1发来的路由,R2将此路由发给EBGP邻居R3,此时R2发现这条路由的下一跳R2与EBGP邻居R3处于同一网段,最终R2发给R3的此路由不更改下一跳。此属性为聚合路由丢失明细路由属性,用于告知聚合后的路由其AS_Path出现了丢失(相较于明细路由聚合路由的AS_Path不完整。
BGP的Community属性大揭秘
uyi60的博客
02-05 4669
TOBGP的Community属性大揭秘 什么是Community属性 首先community是一个任选可透明传送属性,它可以用于简化策略的执行。其次Community属性可以让一组目的网段享用某些相同的路由特性,但这些目的网段不必要求处于同一AS。它可以用来控制BGP信息所经过的路由器怎么对待这条BGP信息。 community属性可以用一组4个8位组的数值表示。格式为:AA:NN,前两个8...
BGP的丰富属性
杨玉庭的博客
05-22 2522
BGP的丰富属性 公认属性:所有BGP路由都必须识别并支持的属性 公认必遵属性BGP的Update消息中必须包含的属性。 公认任意属性:不必存在于BGP的Update消息中,可以根据需求自由选择属性。 可选属性:不要求所有的BGP路由器都能够识别的属性 可选过度:BGP 不能识别该属性,但可以接收该属性并将其发布给其他邻居的属性。 可选非过度:BGP可以忽略包含该属性的消息并且不向他的邻居发布 1、 Origin 属性 携带 Origin 属性的路由是通过以下三种方式注入到 BGP 中的
【思科】BGP的community属性解析
weixin_34413103的博客
11-30 966
BGP的community是一种路由标记方法,用于确保路由过滤和选择的连续性,并且具有可传递性。实验拓扑:实验需求:1.在R1上设置11.0/24 community属性值100:11,将属性传递给R32. 为11.11.11.0/24再添加一条属性no-export3. 在R1上network 12.0/24网段,根据严格匹配原则,在R3上将到达12.0...
BGP Community属性极其应用
weixin_33884611的博客
10-18 1447
1、BGP Community属性描述 BGP的COMMUNITY属性是用来标识一组具有共同性质的路由 1 community是一个transitiveoptional(传输可选)属性,它可以定义一组路由即给路由条目打上标记,用于确保路由过滤和选择的连续性 2 BGP路由器可以在重分布、发送、接收路由更新的时候给路由条目打上community值 3 默认情况下,在up...
【CCNP】第七章 动态路由协议-BGP
qinjilll的博客
10-09 774
在建立eBGP邻居关系时,建立eBGP邻居时发出的数据包,其TTL(Time To Live)值为1,当数据包每经过一台三层设备(路由器或三层交换机),其TTL值就会减去1,当TTL值为0时候,该数据包会被三层设备丢弃,不再继续转发。OpenSent:发送Open报文。iBGP在传递路由时,下一跳属性是不会改变的。联盟的核心思想是在一个大的AS中划分若干个小的AS,每个小的AS之间独立开来,舍弃从前的iBGP邻居关系,改为eBGP邻居关系,就不会出现由于iBGP防环机制导致不发送路由的问题。
BGP(Border Gateway Protocol )边界网关协议05
weixin_34267123的博客
11-04 200
社团属性BGP Community BGP Community只是BGP路由可以携带的一种属性,是BGP中的一个可选可传递属性(Optional Transitive),所以可以选择为路由配置Community,也可以不配,如果配置,Community需要明确要求BGP路由器保留和传递该属性,否则邻居收不到路由的Community属性。 都知道P...
BGP community属性no-export
最新发布
03-12
<think>好的,我需要回答用户关于BGP community属性no-export的作用和用法的问题。首先,我应该回顾一下BGP的基本概念,特别是community属性的相关知识。BGP community是一种用来标记路由的标签,允许路由器根据这些标签来执行特定的策略。no-export是预定义的知名community之一,它的作用是阻止路由被传播到特定的边界之外。 根据用户提供的引用资料,引用[1]提到了BGP的一些配置注意事项,比如remote-as和选路策略,但并没有直接提到no-export。不过,结合常见的BGP知识,no-export的作用应该是阻止路由被发送到其他AS。例如,当路由器收到带有no-export community的路由时,它不会将该路由通告给其他自治系统(AS)的对等体。这在多AS协作或需要限制路由传播范围的场景中非常有用,比如在联盟内部或与特定伙伴之间共享路由时。 接下来,我需要确认no-export的具体用法。通常,community属性可以通过路由映射(route-map)来设置,并在邻居配置中应用。例如,在Cisco设备中,可以使用set community no-export语句来标记特定的路由。然后,当这些路由被通告时,其他BGP路由器会识别这个community并遵守不向外部分发的规定。 另外,需要考虑no-export是否会影响联盟内的子AS之间的路由传递。根据RFC 1997,no-export community的路由不应该被通告到本地AS之外,但如果使用BGP联盟,联盟内的子AS之间可能仍然会传播,除非明确配置了不这样做。这一点需要明确说明,避免用户误解。 还要举一个应用实例,比如在多个AS互联的情况下,如何利用no-export来限制某些敏感路由的传播范围。例如,AS100希望将某个路由通告给AS200,但不希望AS200再传播给其他AS,这时候就可以在AS100的路由策略中为这些路由设置no-export community。这样,AS200收到后即使有其他的对等体连接,也不会将这些路由继续传播出去。 最后,根据用户的要求,生成相关问题,比如其他知名community的作用、配置注意事项、与本地优先级的区别等。确保问题具有相关性,能够帮助用户深入理解BGP community属性的其他方面。</think>### BGP Community属性no-export的作用与用法 #### 1. **基本作用** BGP的`no-export`是预定义的知名Community属性之一,用于控制路由传播范围。其核心功能是:**标记的路由不会被通告到当前自治系统(AS)之外**。例如,若路由器从邻居收到带有`no-export`的路由,即使该路由器与其他AS建立BGP对等关系,也不会将此类路由转发给外部AS的对等体[^1]。 #### 2. **典型应用场景** - **限制路由泄露**:在多个AS协作的场景中(如企业多分支机构互联),可通过`no-export`确保某些敏感路由仅在特定AS内部使用,避免意外传播到公共互联网。 - **联盟(Confederation)控制**:在BGP联盟中,`no-export`的路由仍可能在联盟内的子AS间传递,但不会泄露到联盟外的AS[^2]。 #### 3. **配置示例(以Cisco IOS为例)** ```plaintext route-map SET_NO_EXPORT permit 10 match ip address 10 set community no-export ! router bgp 65001 neighbor 192.0.2.2 route-map SET_NO_EXPORT out ``` 此配置将匹配访问列表10的路由添加`no-export` Community,并应用到指定BGP邻居的出方向。 #### 4. **注意事项** - **Community传递**:默认BGP不传递Community属性,需通过`neighbor send-community`命令显式启用。 - **与Local Preference的优先级**:若路由同时受`no-export`和本地优先级(Local Pref)影响,BGP会优先处理路由策略,再决定是否传播。 #### 5. **验证方法** 可通过`show bgp ipv4 unicast <prefix>`查看路由的Community属性,确认是否包含`no-export`(通常显示为十进制值`4294967042`或十六进制`0xFFFFFF02`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值