Настройка BGP атрибута community

178 0 0 0

Атрибут community используется для маркирования маршрутов для того, чтобы можно было в дальнейшем обработать эти маршруты по каким-то специальным правилам. По умолчанию community не пересылается соседям. Как правило communityотображаются в формате AS:N, где AS – номер автономной системы, N - значение community, которое определяет политику маршрутизации трафика. Также существуют зарезервированные значения community. Если маршрутизатор получает маршрут в котором указано такое значение community, то он выполняет специфическое, предопределенное действие основанное на значении атрибута.

Зарезервированные значения community:

1. no-advertise – все маршруты, которые передаются с таким значением атрибута community, не должны анонсироваться другим BGP-соседям.

2. no-export - атрибут не пересылается между пирами внешних автономных систем (EBGPпирами).

3. no-export-subconfed– все маршруты, которые передаются с таким значением атрибута community, не должны анонсироваться внешнимBGP соседям. Т.е. рассылаются только пирам своей подсистемы.

4. internet – рассылается всем BGPсоседям.

Рассмотрим настройку на примере следующей топологии:

bgp_community

Начнем с базовой настройки – поднимем интерфейсы и назначим IPадреса:

AR1
interface GigabitEthernet 0/0/0
   ip address 10.1.14.1 255.255.255.0
interface GigabitEthernet 0/0/1
   ip address 10.1.12.1 255.255.255.0
interface loopback 0
   ip address 1.1.1.1 255.255.255.255

AR2
interface GigabitEthernet 0/0/0
   ip address 10.1.25.2 255.255.255.0
interface GigabitEthernet 0/0/1
   ip address 10.1.12.2 255.255.255.0
interface GigabitEthernet 0/0/2
   ip address 10.1.23.2 255.255.255.0
interface loopback 0
   ip address 2.2.2.2 255.255.255.255

AR3
interface GigabitEthernet 0/0/2
   ip address 10.1.23.3 255.255.255.0
interface loopback 0
   ip address 3.3.3.3 255.255.255.255

AR4
interface GigabitEthernet 0/0/0
   ip address 10.1.14.4 255.255.255.0
interface loopback 0
   ip address 4.4.4.4 255.255.255.255

AR5
interface GigabitEthernet 0/0/0
   ip address 10.1.25.5 255.255.255.0
interface loopback 0
   ip address 5.5.5.5 255.255.255.255

Далее настраиваем BGP соседство между устройствами:

AR1
router id 1.1.1.1
bgp 64513
   peer 10.1.12.2 as-number 64513
   peer 10.1.14.4 as-number 64512

AR2
router id 2.2.2.2
bgp 64513
   peer 10.1.12.1 as-number 64513
   peer 10.1.23.3 as-number 64514
   peer 10.1.25.5 as-number 64515

AR3
router id 3.3.3.3
bgp 64514
   peer 10.1.23.2 as-number 64513

AR4
router id 4.4.4.4
bgp 64512
   peer 10.1.14.1 as-number 64513

AR5
router id 5.5.5.5
bgp 64515
   peer 10.1.25.2 as-number 64513

На этом базовая настройка окончена.

1. Настройка общего community атрибута. На маршрутизаторе AR5 поднимем три loopbackинтерфейса и объявим их в BGP процессе:

AR5
interface loopback 1
   ip address 10.1.5.5 255.255.255.0
interface loopback 2
   ip address 10.2.5.5 255.255.255.0
interface loopback 3
   ip address 10.3.5.5 255.255.255.0
bgp 64515
   network 10.1.5.5 255.255.255.0
   network 10.2.5.5 255.255.255.0
   network 10.3.5.5 255.255.255.0

AR2
bgp 64513
   peer 10.1.12.1 next-hop-local

Проверим BGP таблицу маршрутизации на AR2 и AR4:

[AR2] display bgp routing-table

BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 3
          Network                     NextHop            MED             LocPrf        PrefVal        Path/Ogn

*>     10.1.5.0/24                 10.1.25.5                0                                        0              64515i
*>     10.2.5.0/24                 10.1.25.5                0                                        0              64515i
*>     10.3.5.0/24                 10.1.25.5                0                                        0              64515i

[AR4] display bgp routing-table

BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 3
          Network                     NextHop            MED             LocPrf        PrefVal        Path/Ogn

*>     10.1.5.0/24                 10.1.14.1                                                         0             64513 64515i
*>     10.2.5.0/24                 10.1.14.1                                                         0             64513 64515i
*>     10.3.5.0/24                 10.1.14.1                                                         0             64513 64515i

Теперь на маршрутизаторе AR5 создадим политику при помощи которой будем добавлять communityатрибут 100 к маршруту 10.1.5.0/24:

AR5
acl number 2000
   rule 5 permit source 10.1.5.0 0.0.0.255
route-policy com5 permit node 5
   if-match acl 2000
   apply community 100

bgp 64515
   peer 10.1.25.2 route-policy com5 export

Также разрешим объявлять community атрибут на всех маршрутизаторах:

AR1
bgp 64513
   peer 10.1.14.4 advertise-community
   peer 10.1.12.2 advertise-community

AR2
bgp 64513
   peer 10.1.12.1 advertise-community
   peer 10.1.23.3 advertise-community
   peer 10.1.25.5 advertise-community

AR3
bgp 64514
   peer 10.1.23.2 advertise-community

AR4

bgp 64512
   peer 10.1.14.1 advertise-community

AR5
bgp 64515
   peer 10.1.25.2 advertise-community

Проверим передачу атрибута на маршрутизаторах AR2 и AR4:

[AR2] display bgp routing-table community

BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 1
          Network                     NextHop            MED             LocPrf        PrefVal        Community

*>     10.1.5.0/24                 10.1.25.5               0                                         0               <0:100>

[AR4] display bgp routing-table community

BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 1
          Network                     NextHop            MED             LocPrf        PrefVal        Community

*>     10.1.5.0/24                  10.1.14.1                                                         0              <0:100>

2. Настройка зарезервированного community атрибута. При помощи политики маршрутизации, на маршрутизаторе AR5 добавим атрибут no-export к маршруту 10.2.5.0/24, а также атрибут no-advertise к маршруту 10.3.5.0/24:

AR5
acl 2100
   rule 5 permit source 10.2.5.0 0.0.0.255
route-policy com5 permit node 10
   if-match acl 2100
   apply community no-export

acl number 2200
   rule 5 permit source 10.3.5.0 0.0.0.255
route-policy com5 permit node 15
   if-match acl 2200
   apply community no-advertise

Проверим какие атрибуты получает маршуртизатор AR2:

[AR2] display bgp routing-table community

BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 3
          Network                     NextHop            MED             LocPrf        PrefVal        Community

*>     10.1.5.0/24                 10.1.25.5                0                                       0               <0:100>
*>     10.2.5.0/24                 10.1.25.5                0                                       0               no-export
*>     10.3.5.0/24                 10.1.25.5                0                                       0               no-advertise

Проверим таблицы маршрутизации на AR2, AR1, AR4 и проверим какие маршруты они получают:

[AR2] display bgp routing-table

BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 3
          Network                     NextHop            MED             LocPrf        PrefVal        Path/Ogn

*>i    10.1.5.0/24                 10.1.25.5               0                                         0              64515i
*>i    10.2.5.0/24                 10.1.25.5               0                                         0              64515i
*>i    10.3.5.0/24                 10.1.25.5               0                                         0              64515i

[AR1] display bgp routing-table

BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 2
          Network                     NextHop            MED             LocPrf        PrefVal        Path/Ogn

*>i    10.1.5.0/24                 10.1.12.2               0                  100                0                64515i
*>i    10.2.5.0/24                 10.1.12.2               0                  100                0                64515i

[AR4] display bgp routing-table
BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 1
          Network                     NextHop            MED             LocPrf        PrefVal        Path/Ogn

*>     10.1.5.0/24                 10.1.14.1                                                        0              64513 64515i

Как видим, AR2 не объявляет маршрут 10.2.5.0/24 за пределы своей автономной системы, но объявляет его маршрутизатору AR1, так как они находятся в одной автономной системе. И AR2 не объявляет маршрут 10.3.5.0/24 ни одному BGP устройству, так как у него атрибут no-advertise.

3. Настройка атрибута community для суммирования маршрутов. Поднимем loopbackинтерфейсы на AR3 и объявим их в BGPпроцесс.

AR3
interface loopback 1
   ip address 10.1.3.3 255.255.255.0
interface loopback 2
   ip address 10.2.3.3 255.255.255.0
bgp 64514
   network 10.1.3.3 255.255.255.0
   network 10.2.3.3 255.255.255.0

Мы хотим чтобы маршрут 10.1.5.0/24, объявляемый маршрутизатором AR5 и маршрут 10.2.3.0/24, объявляемый AR3 были просуммированы в сеть класса А 10.0.0.0/8. Community атрибут данного маршрута должен быть 200. Маршрут 10.1.3.0/24 должен быть объявлен маршрутизатору AR4. Для этого создадим политику маршрутизации на AR3, в которой будем добавлять атрибут 100 маршруту 10.2.3.0/24.

AR3
acl 2100
   rule 5 permit source 10.2.3.0 0.0.0.255
route-policy com3 permit node 5
   if-match acl 2100
   apply community 100
route-policy com3 permit node 10
   bgp 64514
   peer 10.1.23.2 route-policy com3 export

На AR1, полученные маршруты 10.1.5.0/24 и 10.2.3.0/24 несут communityатрибут 100.

[AR1] display bgp routing-table community

BGP Local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 3
          Network                     NextHop            MED             LocPrf        PrefVal        Community

*>i    10.1.5.0/24                 10.1.12.2               0                  100               0                 <0:100>
*>i    10.2.3.0/24                 10.1.12.2               0                  100               0                 <0:100>

*>i    10.2.5.0/24                 10.1.12.2               0                  100               0                 no-export

Отфильтруем маршруты с community атрибутом 100. А также создадим две политики, в которых мы будем суммировать маршруты и добавлять атрибут 200:1 к суммированному маршруту:

AR1
ip community-filter 1 permit 100

route-policy match_com permit node 5
   if-match community-filter 1
route-policy add_com permit node 5
   apply community 200:1 additive

Далее на AR1 в BGP процессе будем суммировать маршруты, которые попадают под политику match_com и добавим к ним атрибут при помощи политики add_com:

AR1
bgp 64513
   aggregate 10.0.0.0 255.0.0.0 detail-suppressed origin-policy match-com attribute-policy add_com

Проверим BGP таблицу маршрутизации на AR4:

[AR4] display bgp routing-table

BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 2
          Network                     NextHop            MED             LocPrf        PrefVal        Path/Ogn

*>     10.0.0.0                      10.1.14.1                                                         0                64513i
*>     10.1.3.0/24                 10.1.14.1                                                         0             64513 64514i


[AR4] display bgp routing-table community

BGP Local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped,
                            h - history, i - internal, s - suppressed, S - Stale
                            Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 1
          Network                     NextHop            MED             LocPrf        PrefVal        Community

*>     10.0.0.0                      10.1.14.1                                                         0                <200:1>

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход