如图配置:
网络中存在三个公有AS 其中AS200使用了 BGP联盟技术(如图配置)
在AS 100 中R1上起源了四条BGP路由,(1)要求全网BGP设备均能够正常学习
(2)要求:(使用BGP团体属性完成)
172网络0网段不能够传递到AS300中
172网络1网段不能够传递到AS200中子自治系统65002中
172网络2网段只能够有EBGP邻居R5学习
172网络4网段所有设备均能够学习
步骤:
1、 完成基本的配置
2、 完成AS 65001OSPF的配置
[RT5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[RT5-ospf-1-area-0.0.0.0]network 34.1.1.2 0.0.0.0
[RT4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[RT4-ospf-1-area-0.0.0.0]network 34.1.1.1 0.0.0.0
3、 完成AS 200 BGP联盟的配置
[RT4-bgp]peer 5.5.5.5 as 65001
[RT4-bgp]peer 5.5.5.5 con lo 1
[RT5-bgp]peer 4.4.4.4 as 65001
[RT5-bgp]peer 4.4.4.4 con lo 1
[RT5-bgp]peer 23.1.1.1 as 65002
[RT5-bgp]peer 45.1.1.1 as 300
[RT2-bgp]peer 23.1.1.2 as 65001
[RT2-bgp]confederation id 200
[RT2-bgp]confederation peer-as 65001
[RT5-bgp]confederation id 200
[RT5-bgp]confederation peer-as 65002
4、 完成BGP对等体的配置
[RT3-bgp]peer 45.1.1.2 as 200
[RT5-bgp]peer 12.1.1.1 as 100
[RT1-bgp]peer 12.1.1.2 as 200
5、 注入业务流
[RT1-bgp]network 172.16.0.100 32
[RT1-bgp]network 172.16.1.100 32
[RT1-bgp]network 172.16.2.100 32
[RT1-bgp]network 172.16.4.100 32
[RT5-bgp]peer 23.1.1.1 next-hop-local
[RT5-bgp]peer 4.4.4.4 next-hop-local
6、 使用route-policy修改业务流的团体属性
[RT1-acl-basic-2000]rule permit source 172.16.0.100 0
[RT1-acl-basic-2001]rule permit source 172.16.1.100 0
[RT1-acl-basic-2002]rule permit source 172.16.2.100 0
[RT1]route-policy filter_a permit node 10
[RT1-route-policy]if-match acl 2000
[RT1-route-policy]apply community no-export
[RT1]route-policy filter_a permit node 20
[RT1-route-policy]if-match acl 2001
[RT1-route-policy]apply community no-export-subconfed
[RT1-route-policy]route-policy filter_a permit node 30
[RT1-route-policy]if-match acl 2002
[RT1-route-policy]apply community no-advertise
[RT1-bgp]peer 12.1.1.2 route-policy filter_a export
[RT1-bgp]peer 12.1.1.2 advertise-community
7、 测试
查看RT3的BGP路由表
172网络的0网段没有学习到
查看RT5BGP路由表
172网络的2网络仅RT5学习到
查看RT2BGP路由表
172网段的1网段没有学习到
查看RT4 BGP路由表
从上图实验结果看出,172网络的4网段所有设备均可以学习到。