50-高级路由:BGP community属性:no-export

一、实验拓扑:

二、实验要求:
1、增加R5:AS 5,和R2通过直连路由建立BGP邻居关系;
2、R2部署在BGP下send-conmmunity到R5;
3、R4上部署ACL抓取4.4.4.4流量、route-map命名shuchu、调用ACL、set community no-export;并在BGP进程中调用route-map shuchu out;
4、查看R1、R2、R3是否含有携带no-export的4.4.4.4路由,并且R5学习不到4.4.4.4的路由条目?
三、命令部署:
R4#show ip access-lists
Standard IP access list 10
10 permit 4.4.4.0, wildcard bits 0.0.0.255 (1 match)

R4#show run | s route-map
neighbor 14.1.1.1 route-map shuchu out
route-map shuchu permit 20
match ip address 10
set community no-export
route-map shuchu permit 1000

四、验证:
R5#show ip bgp //空的

R2#show ip bgp 4.4.4.4
BGP routing table entry for 4.4.4.0/24, version 2
Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to EBGP peer)
Flag: 0x820
Not advertised to any peer
(65001) 4
3.3.3.3 (metric 156160) from 3.3.3.3 (3.3.3.3)
Origin IGP, metric 0, localpref 100, valid, confed-external, best
Community: no-export
同理:R1、R3

原文地址:http://blog.51cto.com/13856092/2138062

时间: 2024-10-13 07:18:49

50-高级路由:BGP community属性:no-export的相关文章

BGP community 属性

BGP communities  属性 BGP 的community 属性属于可选可传递属性,不支持该属性的路由器会原封不动的将community 值传递给下游BGP邻居(前提是配置了传递community 属性). BGP 的community 属性可以简化网络中路由器对相同路由条目的匹配工作,如果在一个大型网络中所有路由器上都需要匹配相同的路由条目,如果用ACL或者前缀列表进行匹配,则工作量比较大,所以可以在一台路由器上为相应的路由条目打上community 属性值,在其他路由器上可以通过匹

BGP团体属性(实验)

根据BGP路由的团体属性设置BGP路由策略 R1配置: Loopback0 1.1.1.1 Loopback1 192.168.1.1/24 Loopback2 192.168.2.1/24 Loopback3 192.168.3.1/24 Loopback4 192.168.4.1/24 E1/0 10.1.12.1 R2配置: Loopback 2.2.2.2 E1/0 10.1.12.2 配置IGP(RIP)保持连通性: R1配置: router rip version 2 network

利用BGP origin-code 属性修改BGP选路

实验拓扑 基本配置: R1 L0:1.1.1.1/32 L1:11.1.1.1/32 E1/0:10.1.12.1/24 E1/1:10.1.14.1/24 R2 L0:2.2.2.2/32 L1:22.2.2.2/32 E1/0:10.1.12.2/24 E1/1:10.1.24.2/24 R4 L0:4.4.4.4/32 L1:44.4.4.4/32 E1/0:10.1.24.4/24 E1/1:10.1.14.4/24 配置IGP(RIP): R1 router rip version 2

BGP的属性和选路原则

一.BGP 的路由优先问题BGP同步问题:通过IBGP学习路由必须通过IGP学习,否则路由不优:为了解决技术层面的路由黑洞问题,一般建立关闭,使用MPLS标签转换技术解决.下一条问题:next-hop下一跳属性在路由传递时,是否改变规则:1.将IBGP邻居学习到的路由传递给EBGP时,next-hop为建立EBGP邻居的更新源地址.特例:若边界设备与EBGP邻居使用MA网络并直连建立邻居,并且边界设备学习到达该路由的路由下一跳(递归后的)接口也为该MA网络接口,则使用EBGP学习的下一跳为IBG

16、基于状态的iptable+高级路由(重点)

-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有12种之多 但iptables里只有4种状态:ESTABLISHED.NEW.RELATED及INVALID 这两个分类是两个不相干的定义.例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态. new(第一次) |      |-------------------->|      | |      |   established(回来)  |      |

openvpn高级路由技术

转:http://blog.csdn.net/dog250/article/details/6975179 目录 server模式以及点对点模式的OpenVPN OpenVPN的高级路由技术 1TAP模式虚拟网卡对源地址的检查以及路由配置思路 2TUN模式虚拟网卡对源地址的检查以及路由配置思路 3如何配置TUN模式的OpenVPN从而通过检查 4为何说网对网通透拓扑的配置很复杂 5OpenVPN的redirect-gateway选项 总结 1.server模式以及点对点模式的OpenVPN 前文

49-高级路由:BGP community属性:no-advertise

一.实验拓扑:二.实验要求:1.R4.R1.R3.R2分别在BGP进程下部署邻居发送团体属性命令:2.R4上部署ACL抓取4.4.4.4流量.route-map命名pl.调用ACL.set community no-advertise:并在BGP进程中调用route-map pl out:3.验证:查看R1中4.4.4.4条目详细信息是否携带:no-advertise,并且不会将此路由条目传递给R3.R2?三.命令部署:1.R4.R1.R3.R2分别在BGP进程下部署邻居发送团体属性命令R1(c

51-高级路由:BGP community属性:local-as

一.实验拓扑:二.实验要求:1.R4.R1.R3.R2分别在BGP进程下部署邻居发送团体属性命令:2.R4上部署ACL抓取4.4.4.4流量.route-map命名as.调用ACL.set community local-as:并在BGP进程中调用route-map as out:3.验证:R1.R3有4.4.4.4,但是R2没有4.4.4.0的路由条目? 三.命令部署:R4(config)#route-map as permit 10R4(config-route-map)#match ip

使用属性创建区域 (Creating Areas with Attributes) | 使用区域 | 高级路由特性 | 精通ASP-NET-MVC-5-弗瑞曼

RouteArea属性将Route属性定义的所有路由都迁移到了特定的区域. 和 RoutePrefix属性组合的该属性的效果意味着访问Create动作方法 http://localhost:34855/Services/Users/Add/Adam/100 RouteArea 属性 并不 影响 Route 属性定义的路由,[Route("~/Test")]  Index动作方法:  http://localhost:34855/Test/