午夜福利影院在线,成人久久网婷婷色丁香,亚洲伊人2225月丁香

2的3次方=8 聚合后是 24-3=21掩碼 255.255.248.0

1.基本配置
1、基本配置
R1:
sys
sysnameR1
intloop0
ipadd1.1.1.132
intg0/0/0
ipadd192.168.12.124
intg0/0/1
ipadd192.168.13.124
q

R2:
sys
sysnameR2
intloop0
ipadd2.2.2.232
intg0/0/0
ipadd192.168.12.224
intg0/0/1
ipadd192.168.24.224
q

R3:
sys
sysnameR3
intloop0
ipadd3.3.3.332
intg0/0/1
ipadd192.168.13.324
intg0/0/0
ipadd192.168.34.324
intg0/0/2
ipadd192.168.35.324
q

R4:
sys
sysnameR4
intloop0
ipadd4.4.4.432
intg0/0/1
ipadd192.168.24.424
intg0/0/0
ipadd192.168.34.424
intg0/0/2
ipadd192.168.46.424
q

R5:
sys
sysnameR5
intloop0
ipadd5.5.5.532
intloop1
ipadd172.16.1.124
intloop2
ipadd172.16.2.124
intloop3
ipadd172.16.3.124
intloop4
ipadd172.16.4.124
intloop5
ipadd172.16.5.124
intloop6
ipadd172.16.6.124
intloop7
ipadd172.16.7.124
intg0/0/0
ipadd192.168.56.524
intg0/0/1
ipadd192.168.35.524
q

R6:
sys
sysnameR6
intloop0
ipadd6.6.6.632
intloop1
ipadd192.168.1.124
intloop2
ipadd192.168.2.124
intloop3
ipadd192.168.3.124
intloop4
ipadd192.168.4.124
intloop5
ipadd192.168.5.124
intloop6
ipadd192.168.6.124
intloop7
ipadd192.168.7.124
intg0/0/0
ipadd192.168.56.624
intg0/0/1
ipadd192.168.46.624
q


2.建立BGP鄰居
R1：
[R1]bgp100
[R1-bgp]router-id1.1.1.1
[R1-bgp]peer192.168.12.2as-n200
[R1-bgp]peer192.168.13.3as-n300

R2：
[R2]bgp200
[R2-bgp]router-id2.2.2.2
[R2-bgp]peer192.168.12.1as-n100
[R2-bgp]peer192.168.24.4as-n300

R3：
[R3]bgp300
[R3-bgp]router-id3.3.3.3
[R3-bgp]peer192.168.13.1as-n100
[R3-bgp]peer192.168.35.5as-n400
[R3-bgp]peer192.168.34.4as-n300
[R3-bgp]peer192.168.34.4next-hop-local
當(dāng)把R1的路由條目轉(zhuǎn)給R4的時(shí)候，要改變下一跳，從R5學(xué)到的路由條目轉(zhuǎn)給R4的時(shí)候也要改變下一跳為自己

R4：
[R4]bgp300
[R4-bgp]router-id4.4.4.4
[R4-bgp]peer192.168.24.2as-n200
[R4-bgp]peer192.168.46.6as-n400
[R4-bgp]peer192.168.34.3as-n300
[R4-bgp]peer192.168.34.3next-hop-local

從EBGP鄰居收到的路由，發(fā)給IBGP鄰居的時(shí)候，改變下一跳
但從IBGP鄰居收到的路由，發(fā)給EBGP鄰居的時(shí)候，不需要使用

R5：
[R5]bgp400
[R5-bgp]router-id5.5.5.5
[R5-bgp]peer192.168.35.3as-n300
[R5-bgp]peer192.168.56.6as-n400
[R5-bgp]peer192.168.56.6next-hop-local
[R5-bgp]network172.16.1.024先宣告再聚合
[R5-bgp]network172.16.2.024
[R5-bgp]net172.16.3.024
[R5-bgp]net172.16.4.024
[R5-bgp]net172.16.5.024
[R5-bgp]net172.16.6.024
[R5-bgp]net172.16.7.024

R6：
[R6]bgp400
[R6-bgp]router-id6.6.6.6
[R6-bgp]peer192.168.46.4as-n300
[R6-bgp]peer192.168.56.5as-n400
[R6-bgp]peer192.168.56.5next-hop-local
[R6-bgp]net192.168.1.024
[R6-bgp]net192.168.2.024
[R6-bgp]net192.168.3.024
[R6-bgp]net192.168.4.024
[R6-bgp]net192.168.5.024
[R6-bgp]net192.168.6.024
[R6-bgp]net192.168.7.024

3.路由聚合
（1）靜態(tài)聚合（可以選擇跳過(guò)，直接看第二種方法，手工聚合。）
[R5]iproute-static172.16.0.0255.255.248.0NULL0

[R5]bgp400
[R5-bgp]network172.16.0.021

[R6]bgp400
[R6-bgp]aggregate192.168.0.021

驗(yàn)證：
[R1]disbgprouting-table
雖然聚合到了，但還可以看到172.16.0.0/21的同時(shí)還有7條明細(xì)

現(xiàn)在想把明細(xì)給拒絕掉，采取團(tuán)體屬性。匹配后再發(fā)送給相應(yīng)的鄰居?！熬Y列表
[R5]ipip-prefixnoadpermit172.16.1.024
[R5]ipip-prefixnoadpermit172.16.2.024
[R5]ipip-prefixnoadpermit172.16.3.024
[R5]ipip-prefixnoadpermit172.16.4.024
[R5]ipip-prefixnoadpermit172.16.5.024
[R5]ipip-prefixnoadpermit172.16.6.024
[R5]ipip-prefixnoadpermit172.16.7.024
[R5]ipip-prefixnoadpermit192.168.1.024
[R5]ipip-prefixnoadpermit192.168.2.024
[R5]ipip-prefixnoadpermit192.168.3.024
[R5]ipip-prefixnoadpermit192.168.4.024
[R5]ipip-prefixnoadpermit192.168.5.024
[R5]ipip-prefixnoadpermit192.168.6.024
[R5]ipip-prefixnoadpermit192.168.7.024

[R5]route-policynoadpermitnode10
[R5-route-policy]if-matchip-prefixnoad
[R5-route-policy]applycommunityno-advertise
不要廣播
如果沒(méi)匹配到就正常發(fā)送
[R5]route-policynoadpermitnode20

R5調(diào)用：
[R5]bgp400
[R5-bgp]peer192.168.35.3route-policynoadexport有的就export過(guò)去
[R5-bgp]peer192.168.35.3adverise-commuity確保可選的過(guò)渡屬性能被對(duì)等體識(shí)別到

[R5]discu|inip-pre
把列出來(lái)的粘貼到R6上，粘貼好后
[R6]route-policynoadpermitnode10
[R6-route-policy]if-matchip-prefixnoad
[R6-route-policy]applycommunityno-advertise
[R6]route-policynoadpermitnode20

R6調(diào)用
[R6]bgp400
[R6-bgp]peer192.168.46.4route-policynoadexport有的都export過(guò)去
[R6-bgp]peer192.168.46.4adverise-commuity確保可選的過(guò)渡屬性能被對(duì)等體識(shí)別到

靜態(tài)聚合R1R2查看路由表沒(méi)問(wèn)題，但R3R4一查看，還是有明細(xì)。導(dǎo)致部分聚合成功。靜態(tài)弊端

（2）手動(dòng)聚合，aggravate聚合的方式
第一種：detail-suppressed抑制全部明細(xì)路由
[R5]bgp400
[R5-bgp]aggregate172.16.0.021detail-suppressed抑制全部明細(xì)路由

[R6]bgp400
[R6-bgp]aggregate192.168.0.021detail-suppressed抑制全部明細(xì)路由
這種方法便捷
在R1R2R3R4查看disbgprouting-tableOK

第二種：suppress-policy抑制部分明細(xì)
對(duì)BGP來(lái)講，可以發(fā)總的，也可以發(fā)指定明細(xì)＋總
[R5]acl2000
[R5-acl-basic-2000]rulepermitsource172.16.1.00.0.0.255
[R5-acl-basic-2000]rulepermitsource172.16.2.00.0.0.255
[R5-acl-basic-2000]rulepermitsource172.16.3.00.0.0.255

[R5]route-policy10permitnode10
[R5-route-policy]if-matchacl2000

[R5]bgp400
[R5-bgp]aggregate172.16.0.021suppress-policy10抑制部分明細(xì)

第三種：attribute-policy修改路由屬性
[R5]route-policyatpermitnode10
[R5-route-policy]applyoriginincomplete
改為引入進(jìn)來(lái)的
直接應(yīng)用，默認(rèn)代表是所有
[R5]bgp400
[R5-bgp]aggregate172.16.0.021suppress-policy10attribute-policyat

第四種：origin-policy
通過(guò)符合route-policy的具體路由來(lái)產(chǎn)生聚合路由，不符合時(shí)不會(huì)聚合。
需求：匯總的路由是以某一條明細(xì)路由為出發(fā)點(diǎn)，明細(xì)路由消失，則不會(huì)通告該條匯總路由
[R6]acl2000
[R6-acl-basic-2000]rrulepermitsource
192.168.7.00.0.0.255
[R6]route-policyorpermitnode10
[R6-route-policy]if-matchacl2000
[R6]bgp400
[R6-bgp]aggregate192.168.0.021origin-policyoror是origin-policy的策略名稱
R4上disbgprouting-table
[R6]undointloop7關(guān)掉之后再查看路由表，前后對(duì)比

第五種：as-set
把起始的明細(xì)掛上去
AS號(hào)加在上面。防止環(huán)路產(chǎn)生
產(chǎn)生的這條匯總路由就可以繼承明細(xì)路由的某些路徑屬性，從而規(guī)避一些問(wèn)題

第六種：Preference_Value——首選值
首先考慮的BGP的私有屬性，僅在本地路由器生效。越大越優(yōu)先。s
審核編輯：黃飛

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴