知

MSR路由器BGP号码变化和AS-allow-loop配置案例

BGP
其他

2015-07-27 发表

0关注
0收藏 6739浏览

高贵贤

高贵贤四段

粉丝：2人关注：0人

1:通常情况下，BGP会检查对等体发来的路由的AS_PATH属性，如果其中已存在本地AS号，则BGP会忽略此路由，以免形成路由环路。

但是，在某些特殊的组网环境下（如MPLS L3VPN的Hub&Spoke组网），需要允许本地AS号在接收路由的AS_PATH属性中出现，否则无法正确发布路由。通过本配置，可以允许本地AS号在所接收的路由的AS_PATH属性中出现，并可同时配置允许出现的次数。

2: 在MPLS L3VPN中，如果PE和CE之间运行EBGP，由于BGP使用AS号检测路由环路，为保证路由信息的正确发送，需要为物理位置不同的站点分配不同的AS号。

如果物理分散的CE复用相同的AS号，就应该在PE上配置BGP的AS号替换功能。此功能是BGP的出口策略，在发布路由时有效。

使能了BGP的AS号替换功能后，当PE向指定对等体（CE）发布路由时，如果路由的AS_PATH中存在CE所在的AS号，则PE将该AS号替换成PE的AS号后，再发布该路由

R1配置:

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

interface GigabitEthernet0/0

port link-mode route

ip address 12.1.1.1 255.255.255.0

bgp 100

network 1.1.1.1 255.255.255.255

undo synchronization

peer 12.1.1.2 as-number 200

R2配置:

version 5.20, Release 2509, Standard

sysname R2

mpls lsr-id 2.2.2.2

ip vpn-instance vpn1

route-distinguisher 1:1

vpn-target 1:1 export-extcommunity

vpn-target 1:1 import-extcommunity

mpls

mpls ldp

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

interface GigabitEthernet0/0

port link-mode route

ip binding vpn-instance vpn1

ip address 12.1.1.2 255.255.255.0

interface GigabitEthernet0/1

port link-mode route

ip address 24.1.1.1 255.255.255.0

mpls

mpls ldp

bgp 200 //和R4建立普通BGP邻居

undo synchronization

peer 4.4.4.4 as-number 200

peer 4.4.4.4 connect-interface LoopBack0

ipv4-family vpn-instance vpn1 //和R1建立邻居

peer 12.1.1.1 as-number 100

ipv4-family vpnv4 //和R4使能传递VPNv4能力

peer 4.4.4.4 enable

ospf 1

area 0.0.0.0

network 24.1.1.0 0.0.0.255

network 2.2.2.2 0.0.0.0

上述配置形成的邻居关系分别是:

display bgp peer

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

4.4.4.4 200 23 29 0 0 00:25:33 Established

display bgp vpnv4 all peer

BGP local router ID : 24.1.1.1

Local AS number : 200

Total number of peers : 1 Peers in established state : 1

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

display bgp vpnv4 vpn-instance vpn1 peer

BGP local router ID : 24.1.1.1

Local AS number : 200

Total number of peers : 1 Peers in established state : 1

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

12.1.1.1 100 34 30 0 1 00:31:52 Established

R3和R4配置对称,不赘述

此时查看BGP路由表:

display bgp routing-table //R3是没有1.1.1.1的路由的

Total Number of Routes: 1

BGP Local router ID is 34.1.1.1

Status codes: * - valid, ^ - VPN best, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

Network NextHop MED LocPrf PrefVal Path/Ogn

* > 3.3.3.3/32 0.0.0.0 0 0 i

display bgp vpnv4 vpn-instance vpn1 routing-table

Total Number of Routes: 2

BGP Local router ID is 34.1.1.2

Status codes: * - valid, ^ - VPN best, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

Network NextHop MED LocPrf PrefVal Path/Ogn

* >i 1.1.1.1/32 2.2.2.2 0 100 0 100i

*^> 3.3.3.3/32 34.1.1.1 0 0 100i

//而R4上能学习到1.1.1.1路由，最优

下面三种方式可以让R3学习到1.1.1.1的路由：

1) 号码变换

[R4-bgp-ipv4-vpn1]peer 34.1.1.1 substitute-as //R4上配置

display bgp routing-table

Total Number of Routes: 2

BGP Local router ID is 34.1.1.1

Status codes: * - valid, ^ - VPN best, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

Network NextHop MED LocPrf PrefVal Path/Ogn

* > 1.1.1.1/32 34.1.1.2 0 200 200i

2) Allow-as-loop

[R3-bgp]peer 34.1.1.2 allow-as-loop //在R3配置

[R3-bgp]display bgp routing-table

Total Number of Routes: 2

BGP Local router ID is 34.1.1.1

Status codes: * - valid, ^ - VPN best, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

Network NextHop MED LocPrf PrefVal Path/Ogn

* > 1.1.1.1/32 34.1.1.2 0 200 100i

* > 3.3.3.3/32 0.0.0.0 0 0 i

3）route-policy //R4配置，改变原始AS编号

ip ip-prefix 1 index 10 permit 1.1.1.1 32

route-policy ggx permit node 10

if-match ip-prefix 1

apply as-path 300 400 replace

ipv4-family vpn-instance vpn1

peer 34.1.1.1 as-number 100

peer 34.1.1.1 route-policy ggx export

[R3]display bgp routing-table

Total Number of Routes: 2

BGP Local router ID is 34.1.1.1

Status codes: * - valid, ^ - VPN best, > - best, d - damped,

h - history, i - internal, s - suppressed, S - Stale

Origin : i - IGP, e - EGP, ? - incomplete

Network NextHop MED LocPrf PrefVal Path/Ogn

* > 1.1.1.1/32 34.1.1.2 0 200 300

400i

该案例对您是否有帮助：

您的评价：1

若您有关于案例的建议，请反馈：

作者在2019-06-12对此案例进行了修订

1 个评论

一页书

一页书五段

粉丝：10人关注：7人

积累知识

编辑评论

侵犯我的权益 >

对根叔知了社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

✖

案例意见反馈

➤

网站相关: 关于我们; 服务条款; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 知了APP下载; 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

MSR路由器BGP号码变化和AS-allow-loop配置案例

编辑评论

提出建议