最新Cisco BGP属性

一。bgp配制中的属性
* F% e6 B7 S! y1 S! t: P' e『19.0.0.0/8-RTa-ospf-RTb』- ebgp-2.2.2.2
！！！！！！控制出站路由！！！！！！！！！！！！！！！！！！！！！！！！！！！
  v5 L& R7 r5 ^7 E" Z7 y+ R已知某国政府官方网站只希望本国公民访问，不希望国外流量访问。该国的官方网站集中在181.194.33.0、24 网段内(在RTA与RTB间的AS里)
0 G! |9 h$ _) M. [  Aaccess-list 1 deny 181.194.33.0 0.0.0.255
access-list 1 permit any

- D2 g8 N8 I/ k6 [, _router bgp 1
& y' W5 O1 J2 A1 H. F" E" Fnei 1.1.1.1 remote-as 2
nei 1.1.1.1 router-map deny181 out

route-map deny181 permit 10
match ip address 1
# C' Y0 A0 L: @' T& M2 G0 A% e: L！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
# d3 G/ ]* H6 o7 ^local-prefernce实例
【AS2】 【AS3】
、 ’
& _; f0 ^* b$ ?$ W2 I7 Q6 C 【AS1】
2 ~. G% o3 H% U' Z: H: v. u  x+ OAS1有两个出站策略时候
% R  g; X9 d: t0 _6 W8 p- {7 bAcces-list 1 permit any
6 V+ {( S: P; [% \5 o2 I8 k! Vrouter bgp 1
nei 2.2.2.2 remote-as 2
/ d4 c3 \4 I* F! Z& ]nei 2.2.2.2 router-map set_local in
nei 3.3.3.3 remote-as 3

route-map set_local permit 10
match ip add address 1
* d5 s* s& T# S& B  t! f5 j& Yset local-preference 200
local preference 的缺省值是100 值越大优先级越高
0 |! j/ A( _+ l: ]6 U( B" G！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
- Z* g5 q6 S4 y: {3 \$ V2 s3 P- I
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
9 ?5 H# Y% V. ]& W- w! KMED实例

3 X& V5 J# }, R* |2 f1 y' b6 B『AS200【A】【B】』
/
[] []

[]网通两个国际出口，希望出流量负载均衡，入流量只通过右下的[]进来
ip as-path access-list 10 permit ^$
ip as-path access-list 10 deny *
router bgp 1
nei 2.2.2.2 remote-as 2
% D7 q; R& a6 F$ O* Z5 i* N; c2 }( x$ Snei 2.2.2.2 route-map my_med out
$ H; u, T7 q) ^' w( F# Prouter-map my_med permit 20
0 G& Y  `* ]% _) ]3 u9 W9 Qmatch as-path 10
4 J# L6 L* v/ ]- i+ [, Bset metric 2000
, W! M/ l0 r( J4 X* D. ^med缺省值是0 值越小越优
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
AS path实例
  S/ u! U* E1 I- z# U' Q2 M某国政府不希望民众访问美国的站点，已经知道美国的AS是400
Ip as-path access-list deny _400$
ip as-path access-list 1 permit any
router bgp 1
1 N+ x2 `6 o3 r' nnei 2.2.2.2 remote-as 2 阿富汉自治系统邻居配
nei 2.2.2.2 router-map deny_usa in
# T7 _. r$ e) p5 rroute-map deny_usa permit 10
match as-path 1
# z, D0 _' Q  S' [2 A!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
6 J& F2 z+ A% s: x: |. o: w( [community属性的实际应用
& x  r( ?& P' k6 k. R7 |一群路由的团体而不是路由器的团体。
已知中国移动互联网中，每个省都有一台路由器运行BGP0

, A. D! J& E: s+ O1 S) H想知道某些网段来自哪个省。
access-list 1 permit any
router bgp 65000
net 202.24.0.0 255.255.0.0 route-map set-comm out
4 u, M1 ?+ o2 o; J7 D1 M/ [) Onei 2.2.2.2 remote-as 65000国际出口路由
nei 2.2.2.2 send-community
router-map set_comm permit 10
match ip add 1
: t' N+ D) [8 l9 W. wset community 65000:24 additive
````````````````````````````````````````````````````````````
' A5 r4 a: J+ h6 u2 d为了防止破坏或者是防
$ F9 i2 c) @" c止一些工程师错误配置对自己的影响我们访问列表拒绝掉从BGP学来的默认
9 _0 \( o& y& Q# J% ?ACces-list 1 deny 0
access-list 1 permit any
router bgp 1
3 @6 X8 `% u/ P) ~. P; ~$ v7 Vdistribute-list 1 in
每台运行EBGP的路由器上一定不会有一条指向其他EBGP邻居的缺省路由
不将无效的流量指向他人，是一台BGP路由器应尽到的义务

小手一抖，金币到手！

我是来刷分的，嘿嘿

有竞争才有进步嘛

这是什么东东啊