华为网路设备学习-29（BGP协议 四）路由策略-实验

示例 延伸-具体实验

1.代码部分：基础配置

R1
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.13.1 24[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.1.1 24
[Huawei-LoopBack1]q
[Huawei]int LoopBack 2
[Huawei-LoopBack2]ip address 172.16.2.1 24R2
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.23.2 24[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.10.1 24
[Huawei-LoopBack1]q
[Huawei]int LoopBack 2
[Huawei-LoopBack2]ip address 172.16.11.1 24R3
[Huawei]int GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 10.1.23.3 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 10.1.34.3 24R4
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.34.4 24

2.代码部分：bgp配置

R1 AS100
[Huawei]bgp 100
[Huawei-bgp]peer 10.1.13.3 as 300
[Huawei-bgp]
[Huawei-bgp]network 172.16.1.0 24
[Huawei-bgp]network 172.16.2.0 24R2 AS200
[Huawei]bgp 200
[Huawei-bgp]peer 10.1.23.3 as 300
[Huawei-bgp]	
[Huawei-bgp]network 172.16.10.0 24
[Huawei-bgp]network 172.16.11.0 24
R3 AS300
[Huawei]bgp 300
[Huawei-bgp]peer 10.1.13.1 as 100
[Huawei-bgp]peer 10.1.23.2 as 200
[Huawei-bgp]peer 10.1.34.4 as 400
[Huawei-bgp]  
R4 AS400
[Huawei]bgp 400
[Huawei-bgp]peer 10.1.34.3 as 300

3.代码部分：路由汇总

新增路由汇总                         

[Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 16

此时其他 bgp 对等体 ：   4条明细路由、1条汇总路由

方案一 aggregate xxxx detail-suppressed （通报汇总路由，屏蔽明细路由）

此时路由条目过多耗费路由器资源，可以将明细路由屏蔽掉

[Huawei-bgp]aggregate 172.16.0.0 16 detail-suppressed

s>  是指 明细路由 被抑制

仅通告 汇总路由 ，不通告 明细路由 

此时其他 bgp 对等体 ： 1条汇总路由 + 本地直连路由

方案二 aggregate xxxx as-set （防止环路风险）

由于此时有可能存在环路风险，故增加  as-set 关键字

[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 detail-suppressed as-set 

其他路由

此时由于汇总路由传回R1，对比发现有明细路由。将汇总路由丢弃，可防止环路发生。

方案三 aggregate xxx suppress-policy（通报汇总路由，仅屏蔽部分明细路由）

使用ip前缀列表和路由策略进行匹配，仅屏蔽172.16.1.0和172.16.10.0明细路由

 创建 自定义路由策略 supp

[Huawei]ip ip-prefix 1 permit 172.16.1.0 24           ip前缀列表匹配172.16.1.0
[Huawei]ip ip-prefix 1 permit 172.16.10.0 24          ip前缀列表匹配172.16.10.0
[Huawei]route-policy supp permit node 10       创建 自定义路由策略 supp 的 node 10
Info: New Sequence of this List.[Huawei-route-policy]if-match ip-prefix 1      ip前缀列表与自定义路由策略绑定   [Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed suppress-policy supp

其他路由

方案四 aggregate xxx attribute-policy xxx（通报汇总路由，修改汇总路由的属性）

 创建 自定义路由策略 attr，修改属性开销值为999

[Huawei]route-policy attr permit node 10
Info: New Sequence of this List.
[Huawei-route-policy]apply cost 999
[Huawei-route-policy]q
[Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed suppress-policy supp attribute-policy attrWarning: attr used as BGP attribute-policy, apply as-path is not supported.

方案五 aggregate xxx origin-policy xx （通报汇总路由，判断指定的[部分]明细路由状态）

前期准备：

        在 R1中      关闭一条明细路由 172.16.1.0

[Huawei]interface LoopBack 1
[Huawei-LoopBack1]undo ip address 

           在R3中回退

[Huawei-bgp]undo aggregate 172.16.0.0 255.255.0.0          #重置 路由汇总配置
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed 

             此时：只要有任意一条明细路由存活，则汇总路由存在

在R3 中修改配置如下：

[Huawei]display ip ip-prefix 1
Prefix-list 1
Permitted 4
Denied 4index: 10               permit  172.16.1.0/24           index: 20               permit  172.16.10.0/24  [Huawei]route-policy ori permit node 10
Info: New Sequence of this List.
[Huawei-route-policy]if-match ip-prefix 1
[Huawei-route-policy]q[Huawei]bgp 300
[Huawei-bgp]aggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed origin-policy ori

此时：172.16.1.0和172.16.10.0 只要有一条明细路由存活，则汇总路由存在

若 在 R2中      关闭一条明细路由 172.16.10.0

[Huawei]int LoopBack 1
[Huawei-LoopBack1]undo ip address 

4.使用正则表达式匹配AS_Path示例 （as-path-filter）

复原

R1
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.1.1 24R2
[Huawei]int LoopBack 1
[Huawei-LoopBack1]ip address 172.16.10.1 24R3关闭路由汇总
[Huawei]bgp 300
[Huawei-bgp]display this
[V200R003C00]
#
bgp 300peer 10.1.13.1 as-number 100 peer 10.1.23.2 as-number 200 peer 10.1.34.4 as-number 400 #ipv4-family unicastundo synchronizationaggregate 172.16.0.0 255.255.0.0 as-set detail-suppressed origin-policy ori peer 10.1.13.1 enablepeer 10.1.23.2 enablepeer 10.1.34.4 enable
#
return	
[Huawei-bgp]undo aggregate 172.16.0.0 255.255.0.0

示例1      在R4上配置 使用正则表达式匹配AS_Path 并 进行路由过滤

要求过滤掉 始发于as100的 路由信息

[Huawei]ip as-path-filter 1 deny _100$
[Huawei]ip as-path-filter 1 permit .*
[Huawei]bgp 400
#设置 对等体 应用该 正则表达式的路由过滤        在导入方向
[Huawei-bgp]peer 10.1.34.3 as-path-filter 1 import 

复原   取消示例1的路由过滤

[Huawei]bgp 400
[Huawei-bgp]undo peer 10.1.34.3 as-path-filter 1 import

示例2 在R4上配置 使用正则表达式匹配AS_Path 并 进行 属性修改

要求匹配 始发于as100的 路由信息 ， 并 进行 优先级（local-preference）属性修改

[Huawei]ip as-path-filter 2 permit _100$
注意这里是匹配所以是permit，如果是过滤则deny[Huawei]route-policy test permit node 10
Info: New Sequence of this List.
[Huawei-route-policy]if-match as-path-filter 2	
[Huawei-route-policy]apply local-preference 888[Huawei]route-policy test permit node 20
Info: New Sequence of this List.
[Huawei-route-policy]q[Huawei]bgp 400
[Huawei-bgp]peer 10.1.34.3 route-policy test import 

注意：node 20 为空，其作用在于允许所有路由通过。（如果不写node 20，则其他路由被丢弃）

防止as-path-filter  正则表达式匹配 默认（缺省）末尾隐含 的deny any，导致 其他路由 被丢弃