BGP路由策略 基础实验

要求:

1.使用Preva1策略，确保R4通过R2到达192.168.10.0/24

2.用AS_Path策略，确保R4通过R3到达192.168.11.0/24

3.配置MED策略，确保R4通过R3到达192.168.12.0/24

4.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24

5.使用Local Preference策略，确保R1通过R3到达192.168.2.0/24

6.配置负载均衡，确保R1通过R2和R3到达192.168.3.0/24

7.使用AS策略，AS 500不接受任何始发于A5 123的路由

8.使用自定义Community策略，确保192.168.3.0/24路由不会被发布到AS 500

9.IBGP使用环回接口建邻，EBGP使用物理接口建邻

10.修改AS 123中的用户网段为Broadcast，方便后续在BGP中宣告

11.BGP宣告路由时，仅宣告24网段的用户路由

要求分析：

1. PreVal策略
 
- 原理：PreVal（优选值）是华为设备私有的BGP选路属性，仅在本地有效 ，数值越大越优先。通过设置不同邻居方向路由的PreVal值，可影响本地路由器的选路。
- 目的：让R4在到达192.168.10.0/24网段时，优先选择R2作为下一跳，即人为干预R4的BGP选路，使其按照指定路径转发流量。
 
2. AS_Path策略
 
- 原理：AS_Path是BGP路由的重要属性，记录路由从源端到当前路由器所经过的AS号序列。路由器在选路时，倾向于选择AS_Path短的路由。可以通过对AS_Path进行添加、修改等操作来影响选路。
- 目的：使R4到达192.168.11.0/24网段时，优先选择R3作为下一跳，通过控制AS_Path长度或内容，引导R4的流量走向。
 
3. MED策略
 
- 原理：MED（多出口鉴别属性）用于向外部AS通告本AS内的优选路径，它是一种可选非过渡属性。在不同AS的边界路由器之间传递，值越小越优先。
- 目的：引导R4在到达192.168.12.0/24网段时，优先选择R3作为下一跳，实现对跨AS流量路径的控制。
 
4. Local Preference策略（R1到192.168.1.0/24）
 
- 原理：Local Preference（本地优先级）是BGP用于AS内部选路的属性，本地优先级越高的路由越优先。该属性仅在AS内部传递，不会被通告到外部AS。
- 目的：在AS 123内部，让R1在到达192.168.1.0/24网段时，优先选择R2作为下一跳，用于AS内的流量路径规划。
 
5. Local Preference策略（R1到192.168.2.0/24）
 
- 原理：同4，利用Local Preference属性在AS内部进行选路。
- 目的：使R1在到达192.168.2.0/24网段时，优先选择R3作为下一跳，进一步精细化AS内的流量转发路径。
 
6. 负载均衡
 
- 原理：通过调整BGP选路相关属性（如Local Preference、AS_Path、MED等 ），使从不同邻居学到的到达同一目的网段（这里是192.168.3.0/24）的路由具有相同的优选级别，同时开启BGP等价路由功能（如华为设备的maximum - paths命令），让路由器可以将流量分散到多条路径上。
- 目的：让R1在到达192.168.3.0/24网段时，将流量通过R2和R3两条路径进行负载均衡，提高链路利用率，增强网络可靠性。
 
7. AS策略
 
- 原理：利用AS_Path过滤功能，在AS 500的边界路由器上配置入方向策略，拒绝AS_Path中包含特定AS号（这里是AS 123）的路由，从而阻止从AS 123始发的路由进入AS 500。
- 目的：实现AS 500对路由来源的控制，避免接收来自AS 123的路由，可能出于网络安全、管理策略等方面的考虑。
 
8. 自定义Community策略
 
- 原理：Community属性是一种可选过渡属性，用于对BGP路由进行分组和标记。通过在AS 123边界路由器上对特定路由（192.168.3.0/24）打上自定义Community属性，然后在AS 500边界路由器上配置过滤策略，拒绝带有该属性的路由，实现对特定路由的发布控制。
- 目的：阻止192.168.3.0/24路由被发布到AS 500，对路由的传播范围进行精确控制，满足网络管理和安全需求。
 
9. IBGP和EBGP建邻方式
 
- 原理：IBGP使用环回接口建邻，是因为环回接口地址相对稳定，即使物理接口出现故障，只要路由器可达，邻居关系就不会中断；EBGP使用物理接口建邻是常规做法，物理接口直接连接外部AS，用于建立跨AS的邻居关系。
- 目的：提高IBGP邻居关系的稳定性，确保AS内部BGP路由信息可靠传递；规范EBGP建邻方式，实现跨AS的BGP路由交互。
 
10. 修改用户网段网络类型
 
- 原理：将用户网段接口的网络类型修改为Broadcast，适用于运行如OSPF等动态路由协议的场景。Broadcast网络类型支持动态邻居发现，路由器之间可以通过组播方式交互链路状态信息等，便于路由协议收敛和路由通告。
- 目的：为后续在BGP中宣告用户网段路由做准备，使相关网段能通过动态路由协议正常学习和传递路由信息，最终实现BGP准确宣告。
 
11. BGP宣告路由限制
 
- 原理：通过IP前缀列表（prefix - list）精确匹配24网段的用户路由，然后在BGP宣告命令中调用该前缀列表，只宣告符合条件的路由。
- 目的：精确控制BGP宣告的路由范围，只将24网段的用户路由通告出去，避免不必要的路由宣告，提高路由表的简洁性和网络安全jut

具体步骤（这里用Router做）

一.配置IP地址和环回

命令：  display ip interface brief

R1:

R2：

R3：

R4：

R5：

二.配置OSPF

R1：

[R1]ospf 1 router-id 1.1.1.1

R2：

[R2]ospf 1 router-id 2.2.2.2

R3：

[R3]ospf 1 router-id 3.3.3.3

三.修改AS 123中的用户网段为Broadcast

[R1-LoopBack1]ospf network-type broadcast 
[R2-LoopBack1]ospf network-type broadcast

[R3-LoopBack1]ospf network-type broadcast 

四.配置BGP并宣告

R1:

[R1-bgp]network 192.168.100.0 24
 

R2:

[R2-bgp]network 192.168.20.0 24
 

R3：

[R3-bgp]network 192.168.30.0 24
 

R4：

[R4-bgp]network 192.168.1.0 24
[R4-bgp]network 192.168.2.0 24
[R4-bgp]network 192.168.3.0 24
 

R5:

[R5-bgp]network 192.168.10.0 24
[R5-bgp]network 192.168.11.0 24
[R5-bgp]network 192.168.12.0 24

1.使用Preva1策略，确保R4通过R2到达192.168.10.0/24

[R4]ip ip-prefix 1 permit 192.168.10.0 24
 

[R4]route-policy 1 permit node 20
[R4]bgp 400
[R4-bgp]peer 24.0.0.2 route-policy 1 import 

2.用AS_Path策略，确保R4通过R3到达192.168.11.0/24

[R4]ip ip-prefix AS permit 192.168.11.0 24

[R4]bgp 400
[R4-bgp]peer 24.0.0.2 route-policy AS import 

3.配置MED策略，确保R4通过R3到达192.168.12.0/24

[R2]ip ip-prefix MED permit 192.168.12.0 24

[R2]route-policy MED permit node 20
[R2-bgp]peer 24.0.0.4 route-policy MED export 

[R3]ip ip-prefix MED permit 192.168.12.0 24

[R3]route-policy MED permit node 20
[R3-bgp]peer 34.0.0.4 route-policy MED export 

4.使用Local Preference策略，确保R1通过R2到达192.168.1.0/24

[R1]ip ip-prefix LP1 permit 192.168.1.0 24

[R1]route-policy LP1 permit node 20
[R1-bgp]peer 2.2.2.2 route-policy LP1 import 

5.使用Local Preference策略，确保R1通过R3到达192.168.2.0/24

[R1]ip ip-prefix LP2 permit 192.168.2.0 24

[R1]route-policy LP2 permit node 20
[R1-bgp]peer 3.3.3.3 route-policy LP2 import 

6.配置负载均衡，确保R1通过R2和R3到达192.168.3.0/24

[R1-bgp]maximum load-balancing 2

7.使用AS策略，AS 500不接受任何始发于A5 123的路由

[R5]ip as-path-filter 1 deny ^123$
[R5]ip as-path-filter 1 permit .*
[R5-bgp]peer 15.0.0.1 as-path-filter 1 import 

8.使用自定义Community策略，确保192.168.3.0/24路由不会被发布到AS 500

[R1-bgp]peer 15.0.0.5 advertise-community 
[R1]ip community-filter 1 permit 400:500
[R1]route-policy com deny node 10

[R1-route-policy]if-match community-filter 1

[R1]route-policy com permit node 20

[R1-bgp]peer 15.0.0.5 route-policy com export 

[R2-bgp]peer 1.1.1.1 advertise-community

[R3-bgp]peer 1.1.1.1 advertise-community 

[R4]route-policy com permit node 10

[R4-route-policy]apply community 400:500

[R4-bgp]network 192.168.3.0 24 route-policy com

[R4-bgp]peer 24.0.0.2 advertise-community
[R4-bgp]peer 34.0.0.3 advertise-community 
 

实验感悟

        这次实验不仅强化了我对BGP协议的掌握，更教会我如何系统性地分析问题、制定解决方案。当所有策略协同生效，网络流量如预期般精准流动——它不仅是代码与配置的堆砌，更是逻辑思维与创新能力的体现。