BGP路由控制属性

控制BGP路由概述：

• BGP与IGP不同，其着跟点主要在于不同的AS之间控制路由的传播和选择最佳路由
• 通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择
• 引入其他路由协议发现的路由时、发布或者接收路由信息时通过配置过滤器实现控制BGP路由

→Filter-policy

→Route-policy

→AS路径访问列表

BGP基本属性性影响选路的应用：

• 给从对等体接收的路由分配首选项值（Preferred-value）以影响选路
• 修改Local-Preference只是先选择离开本地AS时的最佳路由
• 修改MED值实现选择进入AS时的最佳路由
• 配置next-hop-local实现将自身地址作为下一跳

修改Preferred-value控制BGP路由实例（通过本地修改从某个邻居学来的路由的优先级（EBGP或者IBGP））默认为0

[RT1-bgp]peer 13.1.1.3 preferred-value 100

Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >  1.1.1.1/32         0.0.0.0         0                     0       i

* >  10.10.10.10/32     13.1.1.3                                   200i

*                       12.1.1.2                              0       200i

通过修改MED值控制BGP路由实例：（修改发给EBGP邻居时的MED值）默认为0 （进入AS时，走哪）

R2——R4——R3为一个as

R1为一个as

在R2和R3上修改MED，让R1进入另一个域时，选择哪个作为下一跳

[RT2-bgp]default med 200

[RT3-bgp]default med 100

RT1 bgp routing

Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >  1.1.1.1/32         0.0.0.0             0                     0       i

* >  10.10.10.10/32     13.1.1.3                           0       200i

*                                  12.1.1.2                            0       200i

通过配置Local_PREF控制BGP路由实例：（修改发给IBGP邻居的优先级）默认为100，在EBGP之间此项为空 ibgp之间（离开AS时，走哪）

[RT2-bgp]default local-preference 100

[RT3-bgp]default local-preference 200

Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >i 1.1.1.1/32         3.3.3.3         0                  0       100i

*  i                     2.2.2.2         0          100         0       100i

* >  10.10.10.10/32     0.0.0.0         0                     0       i

配置next-ho-local控制BGP路由实例：

从EBGP邻居学来的路由发给IBGP时，下一跳还是指向EBGP的接口，应使用此命令：

[RT2-bgp]peer 4.4.4.4 next-hop-local     //发布路由时，将自身地址作为下一跳

从IBGP学来的路由传给EBGP邻居时，下一跳会修改。从反射器学来的路由，下一跳不会修改。

使用过滤器控制BGP路由：

• 通过配置过滤器可以实现控制BGP路由。几种过滤器的作用不同：

→配置Filter-policy实现对接收或者发布的路由过滤

→配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或者修改相关的属性

→配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由

配置Filter-policy控制BGP路由：

→配置过滤列表，如ACL、地址前缀列表

→应用Filter-policy实现路由过滤

1. 过滤收到方向路由：

[RT2]ip ip-prefix 1 permit 10.10.10.10 32

[RT2-bgp]filter-policy ip-prefix 1 import

2.过滤发出的路由：

[RT2-bgp]filter-policy ip-prefix 1 export

配置Route-policy控制BGP路由：

配置AS路径过滤列表：

^：匹配输入字符串的开始

$：匹配输入字符串的结束

*：星号表示匹配此前的字符或字符组0次或多次。如"zo*",可以匹配z以及zo、zoo等

+：表示匹配此前的字符或字符组一次或多次。如"zo+"，可以匹配z0及zoo等，但不能匹配z

.：表示通配符，匹配任意字符，包括单个字符、特殊字符和空格。

_:下划线为通配符，表示匹配一个符号，如逗号、括号等，在表达式的开头或者结尾时还可以作为起始符、结束符（同^、$）

-：连接符，用于连接两个数值或字母

（）：表示字符组

[ ]：将以此括号内的任意一个字符为条件进行匹配

常用组合：

• ^$：表示匹配的字符串为空，即AS_PATH为空，匹配本地路由
• .*：表示匹配任意字符，即as-path为任意，可以匹配所有路由
• ^100：表示匹配100开头的字符串
• ^100_：表示匹配以"100"开始的字符串，即as-path的最左边前三个字符为100。
• _100$：表示匹配结尾为"100"的字符串，即as-path最右边的后三个字符为100。
• _100_：表示字符串中间有"100"，即as-path可以匹配经过as100的路由
• ^100$：表示源自as100，中间不经过其他as的路由

路由选择工具：——community-filter

community-filter：

• 以BGP中的community属性为匹配条件
  • ip community-filter 1 permit 100：
    • 匹配community属性为100:1
  • ip community-filter 1permit no-export
    • 匹配community属性为no-export

ip community-filter 1 permit 1:1

代表匹配团体属性中只要包含1:1团体的BGP路由

ip community-filter 2 permit 1:1 1:2 （一条语句中的属性是"且"的关系）

代表团体属性中需要同时存在1:1 1:2团体的bgp路由，跟排列次序和数量无关

ip community-filter 3 permit 1:1

ip community-filter 3 permit 1:1 1:2

在同一个filter列表中存在多条语句，每条语句之间是"或"的关系，即匹配团体属性中包含有1:1或者包含有1:1 1:2的BGP路由。