【CCNP】BGP Community属性配置案例

思科CCNP认证BGP的建邻配置与属性详解本⽂讲述了思科CCNP认证BGP的建邻配置与属性。

分享给⼤家供⼤家参考，具体如下：BGP建邻配置BGP的宣告是依赖路由表的，宣告需要满⾜：1：被宣告的路由必须在路由表中。

2：被宣告的路由必须和路由表中的前缀掩码⼀致。

⽆论本地路由表中的条⽬是通过何种⽅式获取的，均可宣告到BGP协议中。

BGP协议宣告时必须和本地路由表中的记录完全⼀致。

宣告：r1(config-router)#network 100.1.1.1 mask 255.255.255.255路由表：IBGP默认使⽤回环建邻，EBGP默认使⽤直连建邻。

r2(config)#router bgp 1r2(config-router)#bgp router-id 100.2.2.2r2(config-router)#neighbor 100.5.5.5 remote-as 2r2(config-router)#neighbor 100.5.5.5 ebgp-multihopEBGP⾮直连建邻修改跳数：EBGP建邻没有特殊情况⼀般使⽤直连建邻，如果使⽤⾮直连建邻需要修改跳数，默认情况下跳数为1（不修改跳数直接使⽤⾮直连建邻会失败）。

BGP的路由传递，传递的是BGP路由表中的路由信息。

BGP的路由表在收到路由以后需要检验该路由的下⼀跳是否可达，如果不可达该路由⼀定不优。

使⽤对等体组建邻BGP邻居：（可以减少建邻过程的重复操作步骤）r1(config)#router bgp 1r1(config-router)#bgp router-id 100.1.1.1r1(config-router)#neighbor a peer-groupr1(config-router)#neighbor a remote-as 1r1(config-router)#neighbor a update-source lo0r1(config-router)#neighbor 100.2.2.2 peer-group ar1(config-router)#neighbor 100.3.3.3 peer-group aBGP属性1：weightcisco私有属性，对于离开AS的路由在路由器选择哪⼀条最优，本台路由器产⽣的路由weight值为32768，学习到的路由的weight值为0，不能传递。

CCNP之BGP实验案例实验需求：1、每一台路由器都起一个/32的回环地址，用来建立BGP邻居关系2、大型企业内部起OSPF协议，ISP B内部也起OSPF协议，企业A分别和ISP B和ISP C建立BGP邻接关系，以用来透传互联网上的条目3、要求ISP C学到挂在ISP B的服务器条目尽可能少4、要求ISP C前往ISP B那些服务器是通过R3和R5之间的高带宽链路，为了充分利用带宽，要求ISP B访问ISP C上的服务器是走的R4和R6之间的低带宽链路，这些配置都需要在大型企业上完成5、要求ISP和企业之间建立的BGP邻接是安全的6、完成配置之后，确信网络中每一台设备都学到了服务器对应的BGP条目实验拓扑图：实验步骤：1、在大型企业A和ISP B内部起OSPF协议R2:R2(config)#router ospf 1R2(config-router)#net 2.2.2.2 0.0.0.0 a 0R2(config-router)#net 23.23.23.23 0.0.0.0 a 0R2(config-router)#net 24.24.24.24 0.0.0.0 a 0R3:R3(config)#router ospf 1R3(config-router)#net 3.3.3.3 0.0.0.0 a 0R3(config-router)#net 23.23.23.1 0.0.0.0 a 0R4:R4(config)#router ospf 1R4(config-router)#net 4.4.4.4 0.0.0.0 a 0R4(config-router)#net 24.24.24.1 0.0.0.0 a 0R5：R5(config)#router ospf 1R5(config-router)#net 5.5.5.5 0.0.0.0 a 0R5(config-router)#net 57.57.57.2 0.0.0.0 a 0R6：R6(config)#router ospf 1R6(config-router)#net 6.6.6.6 0.0.0.0 a 0R6(config-router)#net 67.67.67.2 0.0.0.0 a 0R7:R7(config)#router ospf 1R7(config-router)#net 7.7.7.7 0.0.0.0 a 0R7(config-router)#net 57.57.57.1 0.0.0.0 a 0R7(config-router)#net 67.67.67.1 0.0.0.0 a 02、全网启用BGP协议由于ebgp建立在TCP连接的基础上，所以需要配置静态路由。

BGP 案例分析1使用由RFC 1771定义的 BGP，可以在自治系统 (AS) 之间创建无环路域间路由。

AS 是同处一个技术管理之下的一组路由器。

AS 中的路由器可以使用多个内部网关协议 (IGP) 在 AS 内部交换路由信息。

这些路由器可以使用外部网关协议将数据包路由至 AS 外部。

BGP 如何工作？BGP 在端口 179 上使用 TCP 作为传输协议。

两个 BGP 路由器互相之间形成 TCP 连接。

这些路由器是对等路由器。

对等路由器交换消息以公开和确认连接参数。

BGP 路由器交换网络可达性信息。

这些信息主要指示路由为达到目标网络而必须通过的完整路径。

路径以 BGP AS 编号形式表示。

此信息有助于构建无环路 AS 的图形。

该图形还显示在何处应用路由策略来对路由行为强制实施某些限制。

任何两个形成 TCP 连接以交换 BGP 路由信息的路由器都是“对等体”（或称“邻居”）。

BGP 对等体最初交换完整的 BGP 路由表。

在此交换以后，对等体在路由表更改时发送增量更新。

BGP 保存 BGP 路由表的版本号。

所有 BGP 对等体的版本号都是相同的。

每当 BGP 通过更改的路由信息更新路由表时，版本号就会更改。

发送保持连接数据包可确保 BGP 对等体之间的连接处于活动状态。

出现错误或特殊情况时将发送通知数据包。

eBGP 和iBGP如果一个 AS 有多个 BGP 扬声器，则该 AS 可以充当其他 AS 的传输服务。

如此部分中的图表所示，AS200 是 AS100 和 AS300 的传输 AS。

要将信息发送到外部 AS，必须确保网络的可达性。

为了保证网络可达性，将进行如下过程：•在 AS 内的路由器之间进行内部 BGP (iBGP) 对等•将 BGP 信息重分配到 AS 中运行的 IGP当 BGP 在分属两个不同 AS 的路由器之间运行时，该 BGP 称为外部BGP (eBGP)。

当 BGP 在同一 AS 内的路由器间运行时，该 BGP 称为iBGP。

BGP 团体属性配置1.实验目的通过本实验可以掌握（1）BGP 团体的配置（2）BGP 团体属性local-AS （3）BGP 团体属性no-export （4）BGP 团体属性no-advertise 2.拓扑结构实验拓扑如图13-5 所示。

3.实验步骤与实验测试保留实验9 的所有配置，因本实验完全在实验9 的配置的基础上完成。

通过让路由器R4 上的“4.4.4.0”携带不同的团体属性，来验证团体的各个属性的传递特征。

对团体的讨论，我们仅仅讨论熟知的属性“local-AS”、“no-export”和“no-advertise”。

本实验只给出在实验9 基础上增加的配置。

（1）步骤1：在路由器R4 上配置团体属性local-ASR4(config)#ip prefix-list 1 permit 4.4.4.0/24 //定义前缀列表R4(config)#route-map Local_AS permit 10 //定义route-mapR4(config-route-map)#match ip address prefix-list 1 //匹配前缀列表R4(config-route-map)#set community local-AS //设置团体属性R4(config-route-map)#router bgp 65002R4(config-router)#neighbor 3.3.3.3 send-community //开启发送团体属性的能力R4(config-router)#neighbor 3.3.3.3 route-map Local_AS out//在出方向向邻居发送团体属性（2）团体属性local-AS 测试，分别在路由器R3、R2 和R1 上查看BGP 表：R3#show ip bgpBGP table version is 6, local router ID is 3.3.3.3Status codes: s suppressed, d damped, h history, * valid, > best, i –internal,r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 13.13.13.1 0 100 0 (65001) i* 2.2.2.0/24 13.13.13.1 0 100 0 (65001) 200 i*> 23.23.23.2 0 0 200 i*> 3.3.3.0/24 0.0.0.0 0 32768 ir>i4.4.4.0/24 4.4.4.4 0 100 0 iR2#show ip bgpBGP table version is 4, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i –internal, r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path* 1.1.1.0/24 23.23.23.3 0 100 i*> 12.12.12.1 0 0 100 i*> 2.2.2.0/24 0.0.0.0 0 32768 i*> 3.3.3.0/24 23.23.23.3 0 0 100 iR1#show ip bgpBGP table version is 4, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, > best, i –internal, r RIB-failure, S StaleOrigin codes: i –IGP, e –EGP, ? –incompleteNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.0/24 0.0.0.0 0 32768 i* 2.2.2.0/24 13.13.13.3 0 100 0 (65002) 200 i*> 12.12.12.2 0 0 200 i*> 3.3.3.0/24 13.13.13.3 0 100 0 (65002) i以上输出表明携带团体“local-AS”属性的条目“4.4.4.0/24”只传递给路由器R3，因为路由器R3 和R4 都在AS 65002 内，并没有传递给路由器R2 和R1。

思科CCNP认证PBR策略路由与BGP协议详解本⽂讲述了思科CCNP认证PBR策略路由与BGP协议。

分享给⼤家供⼤家参考，具体如下：PBR——策略路由定义：通过流量策略来执⾏选路的⼀种转发⼿段。

控制层⾯——给路由的转发做指导数据层⾯——在路由表中找到路由的出接⼝或者下⼀跳传统的路由表转发只能通过数据的⽬标地址做策略。

策略路由可以根据源地址、⽬的地址、源端⼝、⽬的端⼝、协议、TOS等流量特征来做决策提供路由——灵活性⾼，但速度慢，需要⼀个⼀个抓，操作相对⿇烦。

路由表与策略路由的关系：策略路由是先于路由表执⾏的，策略路由没有捕获的流量依然会去执⾏路由表。

两种配置：1：接⼝下配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapnatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳int f0/1ip policy route-map pbr //接⼝下调⽤只能捕获该接⼝的⼊接⼝流量做策略（不能处理本路由器产⽣的流量）。

2：全局配置access-list 100 permit ip host 1.1.1.1 any //⽤ACL捕获流量route-map pbr permit 10 //定义route-mapmatch ip address 10 //调⽤被ACL捕获的流量set ip next-hop 10.1.1.1 //设置下⼀跳ip local policy route-map pbr能够捕获所有接⼝⼊接⼝流量以及本路由器产⽣的流量（源地址是本路由器地址）3：策略路由的冗余设置route-map pbr permit 10match ip address 1ip next-hop verify-availability 10.1.24.2 1 track 1 //track 成功则本条⽣效，track失败则执⾏下⼀条set语句track ip next-hop 10.1.34.3track 1 ip sla 1 //定义⼀个track监控sla的探测结果ip sla 1 //定义⼀个slaip icmp-echo 10.1.12.1 source-ip 10.4.4.4 //设置其探针ip sla schedule 1 life forever start-time now //设置sla 1的执⾏时间4：default 语句在route-map的set ip default这个位置输⼊，定义被捕获的流量为先查路由表。

BGP community属性无敌详解文档（视频详解+配套文档）community属性是BGP众多路径属性中一个相对比较难理解的知识点，需要通过大量实验加深印象，为了帮助大家更清晰的了解这个路径属性，我特定编写了这份文档，希望对大家有所帮助。

本文档配套详解视频：1、community的基本概念可选传递，用于简化路由策略的执行。

可以将某些路由分配一个特定的COMMUNITY 属性，之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了。

COMMUNITY属性对邻居起作用，在设置后，同时需要向邻居发送（send community，默认是不会发送的）。

COMMUNITY属性是一组4个8位组的数值，RFC1997规定前2B表示AS号，后2B 表示基于管理目的设置的标示符，格式为AA：NN，而CISCO默认显示格式为NN：AA （CISCO IOS在显示community值时，默认是按10进制格式显示），可使用全局配置命令ip bgpcommunity new-format将CISCO默认格式改为RFC格式。

例如将AS12的某条路由COMM值改为10000，RFC采用十六进制表示COMMUNITY属性，而CISCO采用十进制。

RFC格式为12：10000，十六进制为0x 000C2710，再转换为十进制796432（这就是CISCO IOS默认显示的值）。

抓个包看一下：2、在route-map中设置community属性route-map test permit 10set community ?<1-4294967295> community numberaa:nn community number in aa:nn formatadditive Add to the existing community 设置commu值为附加，否则为覆盖 internet Internet (well-known community) 默认所有路由都属于该团体local-AS Do not send outside local AS (well-known community)no-advertise Do not advertise to any peer (well-known community)no-export Do not export to next AS (well-known community)none No community attribute下边我们来看一下community的这几个众所周知值的本文为原创博文，no-advertiseno-exportlocal-as配置示例（使用route-map为路由分配community）：在R1上为路由11.11.11.0/24分配community 100:11，并且传递给R2，那么R1上配置如下：ip prefix-list 11 permit 11.11.11.0/24route-map test permit 10match ip address prefix-list 11set community 100:11router bgp 100network 11.11.11.0 mask 255.255.255.0neighbor 10.1.12.2 remote-as 200neighbor 10.1.12.2 send-community // 默认community不发送，因此必须配置该命令neighbor 10.1.12.2 route-map test out注意community默认不发送，必须send-community。

BGP公认Community属性的应用摘要本文介绍了BGP的公认的Community属性的解释和应用。

介绍团体（Community），团体是共享相同特性的一组目的地。

自治系统管理者可以定义目的地所属的团体。

默认的，所有目的地属于互联网团体。

团体属性BGP团体属性在RFC1997中定义（使用方法定义在RFC1998和2519中），它是一个可选过渡属性。

团体是一组有相同性质的目的地的路由,一个团体不限于一个网络或一个自治系统，它没有物理边界。

此属性一般是用来作为路由选择策略使用。

BGP团体属性是一个32位共4个八位组的值，然而为了管理上的安排，作了如下的假设：团体属性值范围从0x00000000到0x0000FFFF和从0xFFFF0000到0xFFFFFFFF被作为保留。

剩下的团体属性值应该使用AS号码作为头两个字节。

后两个字节的语义可以被AS自己定义。

（比如，AS690可以定义研究，教育和商业团体值，用于策略路由。

比如AS的操作者使用团体属性值0x02B20000到0x02B2FFFF）。

团体属性可以有3种方式定义：十进制方式，取值范围是1~4 294 967 295；十六进制方式，以aa:nn的格式表示，前面是本地自治系统号码，后面两个八位组是本地定义值；第三种方式是使用名字，使用公认的BGP团体名字。

公认的团体属性下列属性是全球意义的，它们的操作应该被应用在任何识别团体属性的BGP发言人。

Internet(0)默认的团体，所有支持BGP团体属性的路由器都属于本团体NO_EXPORT (0xFFFFFF01)所有接收到的路由承载的团体属性中包含这个值必须不会被通告给本自治系统或是联盟外的相邻体（一个孤立的AS，如果不是联盟的一部分可以看作自己构成一个联盟）。

NO_ADVERTISE (0xFFFFFF02)所有接收到的路由承载的团体属性中包含这个值必须不会被通告给任何其他相邻体。

Local-AS(也有称作NO_EXPORT_SUBCONFED)(0xFFFFFF03)所有接收到团体属性中包含这个值的路由必须不要被广播到任何EBGP相邻体（包括联盟中别的AS的成员）实际组网中的应用尽管我们了解了上述4个公认团体属性的定义，但在实际组网大家仍不能灵活应用，我们以下面这个案例来说明它们的应用场景。

•BGP属性公认属性Well-Known•公认强制属性Well-known mandatory•公认自由属性Well-known discretionary可选属性Optional•可选传递的Optional transitive•可选非传递的Optional non-transitive报文•Origin —公认强制属性•指出了路径信息的源头，有下列3种可能：•IGP：用network通告路由时，用i表示•EGP：路由通过EGP获悉，用e表示•Incomplete：路由的源头未知或是通过其他方法获悉的，用？表示。

例如重发布•路由优选顺序：IGP > EGP > Incomplete•NEXT_HOP —公认强制属性•指出了用于前往目的地的下一跳IP地址。

•对EBGP会话来说，NEXT-HOP就是通告该路径的EBGP邻居的接口IP。

•对IBGP，起源AS内部的路由的NEXT-HOP就是通告该路径的邻居的IP。

（如果有设定更新源，则为更新源地址），而从EBGP学到的路由的NEXT-HOP，在IBGP内传递时不变，始终指向的是下一个AS（本AS对端的EBGP邻居接口IP）。

•COMMUNITY —可选传递属性•用于简化路由策略的执行•可以将某些路由分配一个特定的COMMUNITY属性，之后就可以基于COMMUNITY值而不是每条路由进行BGP属性的设置了route-map bgp permit 10set community ?<1-4294967295> community numberaa:nn community number in aa:nn format // 路由所属as:nn标识additive Add to the existing communityinternet Internet (well-known community) // 默认所有路由都属于该团体local-AS Do not send outside local AS (well-known community)不把这条路由传出本AS（联邦as中的小联邦）。

【CCNP】BGPCommunity属性配置案例【CCNP】BGP Community属性配置案例版本V1.0密级?开放?内部?机密类型?讨论版?测试版?正式版1案例配置拓扑2案例配置需求1、如上图所示，IP地址规划方面，R1上有三个环回接口loopback 0、loopback 1、loopback 2，地址分别为50.1.1.1/32、100.1.1.1/32、200.1.1.1/32，路由器互连的接口为172.8.AB.X/24（其中AB为路由器编号叠加，X为路由器编号，如R1连接R2的接口S0/0的地址为172.8.12.1/24）;2、图中有三个AS，AS 100、AS 200、AS 300，R1/R2为eBGP 邻居关系，R2/R3为iBGP邻居关系，R2/R4为eBGP邻居关系；3、将R1的环回接口发布到BGP中，R1将loopback 0接口的BGP路由发送给R2时，设置公有Community属性为NO_ADVERTISE，R1将loopback 1接口的BGP路由发送给R2时，设置公有Community属性为NO_EXPORT，R1将loopback 2接口的BGP路由发送给R2时，设置公有Community属性为LOCAL-AS，查看此时BGP的团体属性；4、在R1路由器上添加环回接口loopback 3，IP地址为3.3.3.3/32，设置发送给R2的私有Community属性为3:3，查看此时BGP的团体属性；3案例配置思路1、R1上的关键配置：router bgp 100no synchronizationbgp log-neighbor-changesnetwork 3.3.3.3 mask 255.255.255.255network 50.1.1.1 mask 255.255.255.255network 100.1.1.1 mask 255.255.255.255network 200.1.1.1 mask 255.255.255.255neighbor 172.8.12.2 remote-as 200neighbor 172.8.12.2 send-community /开启发送community 属性，默认不发送/neighbor 172.8.12.2 route-map community out /做out方向的策略/no auto-summary!ip bgp-community new-format/开启bgp community新格式，用来显示私有community属性/2、R2上的关键配置：router bgp 200no synchronizationbgp log-neighbor-changesneighbor 172.8.12.1 remote-as 100neighbor 172.8.23.3 remote-as 200neighbor 172.8.23.3 send-community /开启发送community 属性，默认不发送/neighbor 172.8.24.4 remote-as 300neighbor 172.8.24.4 send-community /开启发送community 属性，默认不发送/no auto-summary!ip bgp-community new-format3、R3上的关键配置：router bgp 200no synchronizationbgp log-neighbor-changesneighbor 172.8.23.2 remote-as 200no auto-summary!ip bgp-community new-format/开启bgp community新格式，用来显示私有community属性/4、R4上的关键配置：router bgp 300no synchronizationbgp log-neighbor-changesneighbor 172.8.24.2 remote-as 200no auto-summary!ip bgp-community new-format/开启bgp community新格式，用来显示私有community属性/ 4案例检验结果1、查看R1上关于策略的配置情况：R1#show ip prefix-listip prefix-list loopback0: 1 entriesseq 5 permit 50.1.1.1/32ip prefix-list loopback1: 1 entriesseq 5 permit 100.1.1.1/32ip prefix-list loopback2: 1 entriesseq 5 permit 200.1.1.1/32ip prefix-list loopback3: 1 entriesseq 5 permit 3.3.3.3/32R1#show route-map communityroute-map community, permit, sequence 10Match clauses:ip address prefix-lists: loopback0Set clauses:community no-advertisePolicy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 20Match clauses:ip address prefix-lists: loopback1Set clauses:community no-exportPolicy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 30Match clauses:ip address prefix-lists: loopback2Set clauses:community local-ASPolicy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 40Match clauses:ip address prefix-lists: loopback3Set clauses:community 3:3Policy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 50Match clauses:Set clauses:Policy routing matches: 0 packets, 0 bytes2、查看R2上关于BGP表及相关路由的community属性：R2#show ip bgpBGP table version is 9, local router ID is 172.8.24.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 3.3.3.3/32 172.8.12.1 0 0 100 i*> 50.1.1.1/32 172.8.12.1 0 0 100 i*> 100.1.1.1/32 172.8.12.1 0 0 100 i*> 200.1.1.1/32 172.8.12.1 0 0 100 iR2#show ip bgp 50.1.1.1 255.255.255.255Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to any peer) Not advertised to any peer 100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: no-advertise /与R1上设置的属性一致/R2#show ip bgp 100.1.1.1 255.255.255.255BGP routing table entry for 100.1.1.1/32, version 8Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to EBGP peer) Advertised to update-groups: 2100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: no-export /与R1上设置的属性一致/ 雏鹰论坛CCNPR2#show ip bgp 200.1.1.1 255.255.255.255BGP routing table entry for 200.1.1.1/32, version 7Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised outside local AS)Advertised to update-groups:2100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: local-AS /与R1上设置的属性一致/R2#show ip bgp 3.3.3.3 255.255.255.255Paths: (1 available, best #1, table Default-IP-Routing-Table)Advertised to update-groups:2 3100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: 3:3 /R2路由器上打了BGP Community新格式命令，所以这里正常显示，否则，这里显示不正常/3、查看R3上的BGP表：R3#show ip bgpBGP table version is 1, local router ID is 172.8.23.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path * i3.3.3.3/32 172.8.12.1 0 100 0 100 i* i100.1.1.1/32 172.8.12.1 0 100 0 100 i* i200.1.1.1/32 172.8.12.1 0 100 0 100 i/这里没有50.1.1.1/32的BGP路由，因为此路由在R2上的BGP Community为公有属性no-advertise，意思是不通告给任何的BGP 对等体，R3与R2为iBGP邻居关系，所以R3的BGP 表中不存在此路由，另外，路由前没有“>”，是由于下一跳不可达，这里只测试BGP Community/ 4、查看R4上的BGP表和BGP Community属性：R4#show ip bgpBGP table version is 9, local router ID is 172.8.24.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 3.3.3.3/32 172.8.24.2 0 200 100 i/R4没有收到50.1.1.1/32路由，因为此路由在R2上的BGP Community为公有属性no-advertise，意思是不通告给任何的BGP 对等体，R4与R2为eBGP邻居关系，所以R4的BGP表中不存在此路由，同理，100.1.1.1/32在R2上的BGP Community为公有属性no-export ，意思是不通告给eBGP对等体，R4与R2为eBGP邻居关系，所以R4的BGP表中不存在此路由，R3与R2为iBGP邻居关系，所以R3上存在此路由，200.1.1.1/32在R2上的BGP Community为公有属性local-as，意思是只在本AS内部发送，如果配置联盟，那么不发送到其它AS或者子AS，所以R4上不存在此路由，而R3上存在/ 雏鹰论坛CCNPR4#show ip bgp 3.3.3.3 255.255.255.255BGP routing table entry for 3.3.3.3/32, version 9Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer200 100172.8.24.2 from 172.8.24.2 (172.8.24.2)Origin IGP, localpref 100, valid, external, bestCommunity: 3:35案例数据抓包1、R1发送给R2的关于3.3.3.3/32的Update Message：2、R1发送给R2的关于200.1.1.1/32的Update Message：3、R1发送给R2的关于100.1.1.1/32的Update Message：4、R1发送给R2的关于50.1.1.1/32的Update Message：6案例配置文件7案例总结及其它1、BGP Community属性用来标识一些有相同性质的前缀，给路由打标记，以便统一处理，一个路由可以有多个属性值，不限于一个网络或一个自治系统，没有物理边界；2、BGP Community属性有公有和私有：公认的Community：a)NO_ADVERTISE：不通告给任何的BGP对等体；b)NO_EXPORT：不通告给eBGP对等体；c)INTERNET：可以通告给所有的其它BGP对等体；d)LOCAL-AS：表示本路径不发布到本AS 外部，当配置联盟时，本路径不发布给其它的自治系统或子自治系统；私有的Community：a)私有团体是对用户有意义的数字；b)四个字节，为增加可读性，可配置为aa：nn，一般aa建议为AS号，nn代表业务；3、缺省在peer之间不传递community属性，必须在bgp进程下针对特定peer使用neighbor ××××send-community才能将community属性发送出去；4、参见欢迎来雏鹰论坛参与讨论。