目录

BGP 的社团属性

1.0X00000000 --- internet

2.0XFFFFFF02 --- no - advertise

3.0XFFFFFF01 --- no - export

4.0XFFFFFF03 --- no-export-subconfed

配置：

第一步：使用路由策略执行对流量打上社团属性

第二步：在对等体通告路由之间调用路由策略

社团属性过滤器

创建社团属性过滤器

---

BGP 的社团属性

Community属性是一个可以选择传递的属性，它类似路由的“标记”，我们可以针对特定的路由 设置特定的Community属性值，而下游路由器在执行路由策略时候，可以通过Community属性值来匹配目标路由。

社团属性其本质是由32位二进制构成并且拥有多种表达格式。

直接使用十进制来标志。

十六位二进制：十六位二进制（前16位一般是本地AS的AS号，后16位是自定值）

在一条路由条目中，我们可以给他标识多个社团属性。在BGP中定义了几个公认的社团属性，即给路由条目打上这样的社团属性，将必须按照BGP设定的动作来执行。

1.0X00000000 --- internet

0X00000000 --- internet --- 如果通过全0的社团属性来抓取流量，则将抓取到所有BGP的流量。即BGP的所有流量缺省情况下都属于“internet”。

2.0XFFFFFF02 --- no - advertise

0XFFFFFF02 --- no - advertise --- 如果给一条路由条目打上这个社团属性，则这条路由信息将无法发送给自己的IBGP对等体或EBGP对等体。

3.0XFFFFFF01 --- no - export

0XFFFFFF01 --- no - export --- 如果给一条路由条目打上这个社团属性，则这条路由信息将可以发送给自己的IBGP对等体，但是无法发送给自己的EBGP对等体。  不能离开这个AS，但是可以发送给自己的联邦EBGP对等体关系。

4.0XFFFFFF03 --- no-export-subconfed

0XFFFFFF03 --- no-export-subconfed --- 如果给一条路由条目打上这个社团属性，则这条路由信息将可以发送给自己的IBGP对等体，但是无法发送给自己的EBGP对等体。包括自己的联邦EBGP对等体关系。

注意：目前大部分厂商默认在传递BGP路由信息时是不传递社团属性的，所以，如果需 要传递社团属 性，需要通过命令开启。

[r1-bgp]peer 12.0.0.2 advertise-community

配置：

第0步

[r1-bgp]peer 12.0.0.2 advertise-community

第一步：使用路由策略执行对流量打上社团属性

[r1]route-policy com permit node 10

[r1-route-policy]apply community ?

[r1-route-policy]apply community no-advertise ----不通告给任何BGP对等体

第二步：在对等体通告路由之间调用路由策略

[r1-bgp]peer 12.0.0.2 route-policy com export

r2-r3-r4 大AS2内部EBGP和IBGP对等体 可以互相传，但是传不到下一个AS3 

默认不传递

[r1]ip ip-prefix bbb permit 192.168.2.0 24

[r1]route-policy com2 permit node 10

Info: New Sequence of this List.

[r1-route-policy]if-match ip-prefix bbb

[r1-route-policy]apply community 1:22

[r1-bgp]network 192.168.2.0 24 route-policy com2  --- 既然是宣告中调用route-policy 那就是流量是流出的

社团属性过滤器

创建社团属性过滤器

 [r1]ip community-filter 1 permit 1:11  --- 抓取流量

 [r1]route-policy com permit node 10  --- 创建路由策略

 [r1-route-policy]if-match community-filter 1  --- 匹配流量

 [r1-route-policy]apply community no-export additive  ---过滤后增加no-export