华为网路设备学习-29(BGP协议 四)路由策略-实验
示例 延伸-具体实验
1.代码部分:基础配置
R1
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.13.1 24[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.1.1 24
[Huawei-LoopBack1]q
[Huawei]int LoopBack 2
[Huawei-LoopBack2]ip address 172.16.2.1 24R2
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.23.2 24[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.10.1 24
[Huawei-LoopBack1]q
[Huawei]int LoopBack 2
[Huawei-LoopBack2]ip address 172.16.11.1 24R3
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.1.23.3 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 10.1.34.3 24R4
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.34.4 242.代码部分:bgp配置
R1 AS100
[Huawei]bgp 100
[Huawei-bgp]peer 10.1.13.3 as 300
[Huawei-bgp]
[Huawei-bgp]network 172.16.1.0 24
[Huawei-bgp]network 172.16.2.0 24R2 AS200
[Huawei]bgp 200
[Huawei-bgp]peer 10.1.23.3 as 300
[Huawei-bgp]
[Huawei-bgp]network 172.16.10.0 24
[Huawei-bgp]network 172.16.11.0 24
R3 AS300
[Huawei]bgp 300
[Huawei-bgp]peer 10.1.13.1 as 100
[Huawei-bgp]peer 10.1.23.2 as 200
[Huawei-bgp]peer 10.1.34.4 as 400
[Huawei-bgp]
R4 AS400
[Huawei]bgp 400
[Huawei-bgp]peer 10.1.34.3 as 300
3.代码部分:路由汇总
新增路由汇总
[Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 16
此时其他 bgp 对等体 : 4条明细路由、1条汇总路由
方案一 aggregate xxxx detail-suppressed (通报汇总路由,屏蔽明细路由)
此时路由条目过多耗费路由器资源,可以将明细路由屏蔽掉
[Huawei-bgp]aggregate 172.16.0.0 16 detail-suppressed
s> 是指 明细路由 被抑制
仅通告 汇总路由 ,不通告 明细路由
此时其他 bgp 对等体 : 1条汇总路由 + 本地直连路由
方案二 aggregate xxxx as-set (防止环路风险)
由于此时有可能存在环路风险,故增加 as-set 关键字
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 detail-suppressed as-set 
其他路由
此时由于汇总路由传回R1,对比发现有明细路由。将汇总路由丢弃,可防止环路发生。
方案三 aggregate xxx suppress-policy(通报汇总路由,仅屏蔽部分明细路由)
使用ip前缀列表和路由策略进行匹配,仅屏蔽172.16.1.0和172.16.10.0明细路由
创建 自定义路由策略 supp
[Huawei]ip ip-prefix 1 permit 172.16.1.0 24 ip前缀列表匹配172.16.1.0
[Huawei]ip ip-prefix 1 permit 172.16.10.0 24 ip前缀列表匹配172.16.10.0
[Huawei]route-policy supp permit node 10 创建 自定义路由策略 supp 的 node 10
Info: New Sequence of this List.[Huawei-route-policy]if-match ip-prefix 1 ip前缀列表与自定义路由策略绑定 [Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed suppress-policy supp
其他路由
方案四 aggregate xxx attribute-policy xxx(通报汇总路由,修改汇总路由的属性)
创建 自定义路由策略 attr,修改属性开销值为999
[Huawei]route-policy attr permit node 10
Info: New Sequence of this List.
[Huawei-route-policy]apply cost 999
[Huawei-route-policy]q
[Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed suppress-policy supp attribute-policy attrWarning: attr used as BGP attribute-policy, apply as-path is not supported.
方案五 aggregate xxx origin-policy xx (通报汇总路由,判断指定的[部分]明细路由状态)
前期准备:
在 R1中 关闭一条明细路由 172.16.1.0
[Huawei]interface LoopBack 1
[Huawei-LoopBack1]undo ip address
在R3中回退
[Huawei-bgp]undo aggregate 172.16.0.0 255.255.0.0 #重置 路由汇总配置
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed
此时:只要有任意一条明细路由存活,则汇总路由存在
在R3 中修改配置如下:
[Huawei]display ip ip-prefix 1
Prefix-list 1
Permitted 4
Denied 4index: 10 permit 172.16.1.0/24 index: 20 permit 172.16.10.0/24 [Huawei]route-policy ori permit node 10
Info: New Sequence of this List.
[Huawei-route-policy]if-match ip-prefix 1
[Huawei-route-policy]q[Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed origin-policy ori
此时:172.16.1.0和172.16.10.0 只要有一条明细路由存活,则汇总路由存在
若 在 R2中 关闭一条明细路由 172.16.10.0
[Huawei]int LoopBack 1
[Huawei-LoopBack1]undo ip address 
4.使用正则表达式匹配AS_Path示例 (as-path-filter)
复原
R1
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.1.1 24R2
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.10.1 24R3关闭路由汇总
[Huawei]bgp 300
[Huawei-bgp]display this
[V200R003C00]
#
bgp 300peer 10.1.13.1 as-number 100 peer 10.1.23.2 as-number 200 peer 10.1.34.4 as-number 400 #ipv4-family unicastundo synchronizationaggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed origin-policy ori peer 10.1.13.1 enablepeer 10.1.23.2 enablepeer 10.1.34.4 enable
#
return
[Huawei-bgp]undo aggregate 172.16.0.0 255.255.0.0
示例1 在R4上配置 使用正则表达式匹配AS_Path 并 进行路由过滤
要求过滤掉 始发于as100的 路由信息
[Huawei]ip as-path-filter 1 deny _100$
[Huawei]ip as-path-filter 1 permit .*
[Huawei]bgp 400
#设置 对等体 应用该 正则表达式的路由过滤 在导入方向
[Huawei-bgp]peer 10.1.34.3 as-path-filter 1 import
复原 取消示例1的路由过滤
[Huawei]bgp 400
[Huawei-bgp]undo peer 10.1.34.3 as-path-filter 1 import示例2 在R4上配置 使用正则表达式匹配AS_Path 并 进行 属性修改
要求匹配 始发于as100的 路由信息 , 并 进行 优先级(local-preference)属性修改
[Huawei]ip as-path-filter 2 permit _100$
注意这里是匹配所以是permit,如果是过滤则deny[Huawei]route-policy test permit node 10
Info: New Sequence of this List.
[Huawei-route-policy]if-match as-path-filter 2
[Huawei-route-policy]apply local-preference 888[Huawei]route-policy test permit node 20
Info: New Sequence of this List.
[Huawei-route-policy]q[Huawei]bgp 400
[Huawei-bgp]peer 10.1.34.3 route-policy test import 注意:node 20 为空,其作用在于允许所有路由通过。(如果不写node 20,则其他路由被丢弃)
防止as-path-filter 正则表达式匹配 默认(缺省)末尾隐含 的deny any,导致 其他路由 被丢弃
