真正做大型企业网络的一定知道,在大型企业里很多事情并不能按照技术人员的要求是执行,领导会干预、财务会干预、采购会干预、甚至你的同事也会干预,就造成了这个案例,某分支机构位于大连,由于业务重要等级较高,需采用2条专线接入,由于成本原因和当地地理位置原因,1条是电信MPLS L3 150M专线,1条是移动MSTP L2 100M专线,该分支机构唯一AS号65511(所有分支机构的私有AS号码均提前内部规划好了),恰巧另一分支机构天津也如上双专线接入,唯一AS号65513,就会出现个奇怪的现象了。
大连向核心机房1宣告路由表:
路径1 65511à64560 MSTP直传
路径2 65511à4809à64560 MPLS 直传
路径3 65511à4809à65513à64560 先通过MPLS传给天津,天津再MSTP传给核心机房1
在核心机房dis bgp vpnv4 vpn-instance vpn-nonrndrouting-table 会看到多个指向大连的路由,当然根据AS path会自动选择路径1的路由作为最佳路由,但是还是需要避免这样的问题。
如果要解决大连的问题,可以在天津可以通过以下几种方式配置 BGP 路由信息的发布策略:
使用访问控制列表或地址前缀列表对向所有对等体发布的路由信息进行过滤。
向指定对等体或对等体组发布路由时,使用路由策略、ACL访问控制列表、AS 路径过滤列表或地址前缀列表对发布给该对等体或对等体组的路由信息进行过滤。
system-view
bgp as-number
address-familyipv4 [ unicast ]
filter-policy { acl-number | prefix-list prefix-list-name } export[ direct | isis process-id | ospf process-id| rip process-id | static ]
peer { group-name| ip-address [ mask-length ] } route-policy route-policy-nameexport peer { group-name | ip-address [ mask-length] } filter-policy acl-number export
peer { group-name| ip-address [ mask-length ] } as-path-acl as-path-acl-numberexport
peer { group-name| ip-address [ mask-length ] } prefix-list prefix-list-nameexport