CISCO IP路由配置BGP大社区
规格
- 编号标准大型社区列表的最大数量: 99(范围 1-99)
- 编号扩展大型社区列表的最大数量: 401(范围 100-500)
- 对指定的大型社区列表没有限制
BGP 大社区功能结束view
BGP 大型社区功能允许您创建可在路由映射的匹配子句中使用的大型社区组。大团体用于控制路由策略,包括过滤路由、修改路由属性、选择性删除大团体等。
- 有关 BGP 大型社区功能的信息,第 1 页
- 如何配置 BGP 大型社区,第 2 页
- BGP大型社区配置Examp乐,第 11 页
- 其他参考资料,第 12 页
- BGP 大型社区的功能信息,第 13 页
有关 BGP 大社区功能的信息
BGP 大社区结束view
BGP 大社区属性提供了以下功能: tag管理路由并修改路由器上的 BGP 路由策略。当路由从一个路由器传播到另一个路由器时,可以在大型社区属性上有选择地附加或删除 BGP 大型社区。当在命令中指定大型社区时,它们被指定为三个非负十进制整数,并用冒号分隔。对于前ample为1:2:3。第一个整数代表全局管理员字段,另外两个整数代表本地管理员字段。
BGP 大型社区属性的行为与常规社区类似,并且用于类似的目的。有关 BGP 大型社区的更多信息,请参阅 rfc8092 文档。
大型社区列表
BGP 大社区列表用于创建大社区组,这些组可在路由映射的匹配子句中使用。 您可以使用大型社区来控制路由策略。 路由策略允许您对接收或发布的路由进行过滤,或者修改接收或发布的路由的属性。 您还可以使用大社区列表来选择性删除大社区。 大型社区列表有两种类型:
- 标准大型社区列表——指定大型社区。
- 扩展的大型社区列表— 使用正则表达式指定大型社区。
大型社区列表可以命名或编号。命名和编号的大型社区列表可以是标准的,也可以是扩展的。编号大团体列表的所有规则都适用于命名大团体列表,但可配置的命名团体列表的数量没有限制。
笔记: 最多可配置 99 个(范围 1-99)编号的标准大团体列表和 401 个(范围 100-500)编号的扩展大团体列表。命名大型社区列表没有此限制。
BGP 大社区属性
在 BGP 大社区中,大社区值被编码为 12 个八位字节数。 下图显示了大型社区属性的语法。
如何配置 BGP 大社区
启用 BGP 大型社区
要启用大型社区,请执行以下步骤。
概要步骤
- 配置终端
- 路由器 bgp 自治系统编号
- 邻居 IP 地址 远程作为自治系统编号
- 地址族 {ipv4 | ipv6} {单播 |组播}
- 邻居IP地址激活
- 邻居 IP 地址发送社区 [两者 |扩展|标准]
- 出口
- 出口
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 2 | 路由器bgp 自治系统编号
Examp乐:
设备(配置)#路由器 bgp 64496 |
进入指定路由进程的路由器配置模式。 |
| 步骤 3 | 邻居 IP 地址 远程作为
自治系统编号 Examp乐:
设备(config-router)#邻居209.165.201.1 远程-as 100 |
进入全局地址族配置模式。 |
| 步骤 4 | 地址族 {ipv4 | IPv6} {单播|组播}
Examp乐:
设备(config-router-neighbor)#地址系列ipv4多播 |
进入全局地址族配置模式。
笔记 它还支持其他可用的地址系列。 |
| 步骤 5 | 邻居 IP 地址 激活
Examp乐:
设备(config-router-af)#邻居209.165.201.1激活 |
进入全局地址族配置模式并激活 BGP 邻居。 |
| 步骤 6 | 邻居 IP 地址 发送社区 [两者 |扩展
|标准] Examp乐: |
配置路由器将大社区属性发送到邻居 209.165.201.1。 |
| 命令 or 行动 | 目的 | |
|
设备(config-router-neighbor-af)#邻居209.165.201.1发送社区标准 |
• 两者——发送扩展社区、大型社区、
和标准社区属性给邻居。 • 扩展— 将扩展社区属性发送给邻居。 • 标准- 将大型社区和标准社区属性发送给邻居。 笔记 配置命令时,不指定任何关键字相当于配置标准关键字(命令中不会显示任何关键字) 配置)。当同时配置标准关键字和扩展关键字时,相当于同时配置了两个关键字(两个关键字都显示在配置中)。 |
|
| 步骤 7 | 出口
Examp乐:
设备(config-router-neighbor-af)#退出 |
退出地址族模式并进入全局配置模式。 |
| 步骤 8 | 出口
Examp乐:
设备(配置路由器)#退出 |
退出路由器配置模式并进入全局配置模式。 |
| 步骤 9 | 结尾
Examp乐:
设备(配置)#结束 |
退出配置模式并进入特权执行模式。 |
定义 BGP 大型社区列表
要定义 BGP 大社区列表,请执行以下步骤。 BGP 大型社区支持命名和编号的社区列表。
概要步骤
- 配置终端
- ip Large-community-list {列表号| 标准列表名称} {拒绝| 允许}社区号码大社区
- ip Large-community-list {列表号| 扩展列表名称} {拒绝| 允许} 正则表达式
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 2 | ip 大社区列表 {列表号 | 标准 列表名称 } {否认|允许} 社区数量大社区
Examp乐: 编号大型社区列表 设备(config)# ip large-community-list 1 允许 1:2:3 5:6:7 设备(config)# ip large-community-list 1 允许 4123456789:4123456780:4123456788 指定大型社区名单 Device(config)# ip large-community-list standard LG_ST 允许 1:2:3 5:6:7 Device(config)# ip large-community-list standard LG_ST 许可证 4123456789:4123456780:4123456788 |
定义标准大型社区列表。 标准大社区列表由一组条目组成,每个条目指定一组大社区列表。 |
| 步骤 3 | ip 大社区列表 {列表号 | 扩展
列表名称} {否认|允许} 正则表达式 Examp乐: 编号扩展大型社区列表 设备(config)# ip large-community-list 100 允许 ^5:.*:7$ 设备(config)# ip large-community-list 100 允许 ^5:.*:8$
命名扩展大型社区列表 Device(config)# ip large-community-list 扩展 LG_EX 许可 ^5:.*:7$ Device(config)# ip large-community-list 扩展 LG_EX 许可 ^5:.*:8$ |
定义扩展的大型社区列表。 扩展的大社区列表由一组条目组成,每个条目指定用于匹配一组大社区的正则表达式。 |
| 步骤 4 | 结尾
Examp乐:
设备(配置)#结束 |
退出配置模式并进入特权执行模式。 |
匹配大型社区
如需匹配BGP大团体,请执行以下步骤。
概要步骤
- 配置终端
- 路线图 地图-tag [许可|拒绝] [序列号]
- 匹配大型社区{列表名称|列表编号 }
- 出口
- 路线图 地图-tag [许可|拒绝] [序列号]
- 匹配大型社区{列表名称|列表编号 } 完全匹配
- 出口
- 结尾
| 命令 or 行动 | 目的 | |
| 步骤 1 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 2 | 路线地图 地图-tag [许可|否定] [序列号]
Examp乐:
Device(config)# 路由映射测试允许 10 |
进入路由映射配置模式。 |
| 步骤 3 | 匹配大社区 {列表名称 |列表编号 }
Examp乐:
Device(config-route-map)#匹配大社区1 |
匹配大型社区列表。
匹配标准大社区列表条目意味着该条目中定义的所有大社区都包含在我们尝试匹配的路由的大社区属性中。 匹配扩展的大社区列表条目意味着在该条目中定义的正则表达式与表示大社区属性中的(按顺序)所有大社区的字符串匹配。 匹配大型社区列表意味着至少将其中的一个条目与授予许可相匹配。条目是 按顺序评价。如果匹配中的第一个条目具有授予许可,我们认为大型社区列表已匹配。如果匹配的第一个条目有授权拒绝,或者没有条目匹配,我们认为大社区列表没有匹配。 笔记 您可以指定多个大 社区列表。在这种情况下,任何大社区列表的匹配将被视为匹配大社区语句的全局匹配。 |
| 命令 or 行动 | 目的 | |
| 步骤 4 | 出口
Examp乐:
设备(config-route-map)#退出 |
退出路由映射配置模式并进入全局配置模式。 |
| 步骤 5 | 路线地图 地图-tag [许可|否定] [序列号]
Examp乐:
Device(config)# 路由映射测试允许 20 |
进入路由映射配置模式并定义从一种路由协议到另一种路由协议的路由条件。 |
| 步骤 6 | 匹配大社区 {列表名称 |列表编号 }
完全符合 Examp乐:
Device(config-route-map)# match large-community 1 精确匹配 |
关键字exact-match可以保证路由中不存在没有被大社区匹配的大社区。
大型社区列表条目中的社区。其他 换句话说,路线中的大社区集合必须与大社区中的大社区集合完全匹配。 社区列表条目。 笔记 仅标准大型社区列表支持完全匹配关键字。 |
| 步骤 7 | 出口
Examp乐:
设备(config-router-map)#退出 |
退出路由映射配置模式并进入全局配置模式。 |
| 步骤 8 | 结尾
Examp乐:
设备(配置)#结束 |
退出配置模式并进入特权执行模式。 |
设置 BGP 大社区
要设置大型社区,请执行以下步骤。
概要步骤
- 配置终端
- 路线图 地图-tag [许可|拒绝] [序列号]
- 设置大社区{无| xx1:yy1:zz1….xxn:yyn:zzn}
- 出口
- 路线图 地图-tag [许可|拒绝] [序列号]
- 设置大社区 xx1:yy1:zz1….xxn:yyn:zzn 添加剂
- 出口
- 结尾
详细步骤
| 命令 or 行动 | 目的 | |
| 步骤 1 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 2 | 路线地图 地图-tag [许可|否定] [序列号]
Examp乐:
设备(config)# 路由映射 foo 允许 10 |
进入路由映射配置模式。 |
| 步骤 3 | 设置大社区 { 无 | xx1:yy1:zz1…xxn:yyn:zzn}
Examp乐:
设备(config-route-map)# 设置大社区 1:2:3 5:6:7 |
该路由映射集语句用于在路由中设置一个或多个大型社区。关键词 没有任何 设置一组空的大型社区。这相当于没有大社区属性的更新。 |
| 步骤 4 | 出口
Examp乐:
设备(config-router-map)#退出 |
退出路由映射配置模式并进入全局配置模式。 |
| 步骤 5 | 路线地图 地图-tag [许可|否定] [序列号]
Examp乐:
设备(config)# 路由映射 foo 允许 20 |
进入路由映射配置模式。 |
| 步骤 6 | 设置大社区 xx1:yy1:zz1… xxn:yyn:zzn
添加剂 Examp乐:
设备(config-route-map)# 设置大社区 1:2:3 5:6:7 加法 |
该路由映射集语句用于以累加的方式设置一条路由中的一个或多个大社区。关键词 添加剂 添加指定的大社区,而不删除现有的大社区。 |
| 步骤 7 | 出口
Examp乐:
设备(config-router-map)#退出 |
退出路由映射配置模式并进入全局配置模式。 |
| 步骤 8 | 结尾
Examp乐:
设备(配置)#结束 |
退出配置模式并进入特权执行模式。 |
删除大型社区
要删除 BGP 大社区,请执行以下步骤。
概要步骤
- 配置终端
- 路线图 地图-tag [许可|拒绝] [序列号]
- 设置largecomm列表{标准|扩展|大社区列表编号 } 删除
- 出口
- 结尾
| 命令 or 行动 | 目的 | |
| 步骤 1 | 配置终端
Examp乐:
设备#配置终端 |
进入全局配置模式。 |
| 步骤 2 | 路线地图 地图-tag [许可|否定] [序列号]
Examp乐:
Device(config)# 路由映射测试允许 10 |
进入路由映射配置模式。 |
| 步骤 3 | 设置大型通讯列表 {标准|扩展|大社区列表号码 } 删除
Examp乐:
设备(config-route-map)# set largecomm-list 1 删除 |
根据大社区列表的匹配删除大社区。 |
| 步骤 4 | 出口
Examp乐:
设备(config-route-map)#退出 |
退出路由映射配置模式并进入全局配置模式。 |
| 步骤 5 | 结尾
Examp乐:
设备(配置)#结束 |
退出配置模式并进入特权执行模式。 |
验证BGP大团体配置
- 要验证 BGP 大社区,请使用以下命令。
- 这个前任amp文件显示 IP 版本 4 (IPv4) BGP 路由表中的条目。
验证BGP大团体配置
- 设备 # 显示 bgp ipv4 单播 2.2.2.2
- 2.2.2.2/32、版本 2 的 BGP 路由表条目
- 路径:(1 个可用,最佳 #1,表默认)
- 不向任何同行公布
- 刷新纪元1
- 67001
- 19.0.101.1 从 19.0.101.1 (19.0.101.1)
- 起源 IGP,本地准备 100,有效,外部,最佳
- 大社区:67001:0:2
- 接收路径:0,发送路径:0x0
- 更新于 1 年 2020 月 01 日 18:02:XNUMX(太平洋标准时间)
这个前任amp文件显示了包含命令中给出的所有大型社区的路由列表。 列出的路线可能包含其他大型社区。
- 设备# 显示 bgp 大社区 1:2:3 5:6:7
- BGP表版本为17,本地路由器ID为1.1.1.3
- 状态码:s 抑制、d damped, h 历史记录, * 有效, > 最佳, i – 内部,
- r RIB 故障、S 陈旧、m 多路径、b 备份路径、f RT 过滤器、
- x 最佳外部、附加路径、c RIB 压缩、
- 起源代码:i – IGP,e – EGP,? – 不完整
- RPKI验证码:V有效,I无效,N未找到
网络
- >i 5.5.5.5/32
- >i 5.5.5.6/32
下一跳
- 1.1.1.2
- 1.1.1.2
公制 LocPrf 权重路径
- 00/100100/0 ?0 ?
这个前任amp当您在配置中添加关键字完全匹配时,文件会显示仅包含给定大型社区的列出的路由。
- Device#show bgp large-community 1:2:3 5:6:7 完全匹配
- BGP表版本为17,本地路由器ID为1.1.1.3
- 状态码:s 抑制、d damped, h 历史记录, * 有效, > 最佳, i – 内部,
- r RIB 故障、S 陈旧、m 多路径、b 备份路径、f RT 过滤器、
- x 最佳外部、附加路径、c RIB 压缩、
- 起源代码:i – IGP,e – EGP,? – 不完整
- RPKI验证码:V有效,I无效,N未找到
网络
>i 5.5.5.5/32
下一跳
- 1.1.1.2
公制 LocPrf 权重路径
- 0 100 0?
在过去的两次经历中amp如上所述,路线 5.5.5.5/32 和 5.5.5.6/32 均包含大社区 1:2:3 和 5:6:7。 路线 5.5.5.6/32 包含一些额外的大型社区。
这个前任ample 显示一个大型社区列表。
- 设备# show ip Large Community-list 51
- 大型社区标准列表 51
- permit 1:2:3 5:6:7
这个前任ample 显示与大型社区列表的匹配。
- 设备# 显示 ip bgp 大型社区列表 51 完全匹配
- BGP表版本为17,本地路由器ID为1.1.1.3
- 状态码:s 抑制、d damped, h 历史记录, * 有效, > 最佳, i – 内部,
- r RIB 故障、S 陈旧、m 多路径、b 备份路径、f RT 过滤器、
- x 最佳外部、附加路径、c RIB 压缩、
- 起源代码:i – IGP,e – EGP,? – 不完整
- RPKI验证码:V有效,I无效,N未找到
网络
- >i 5.5.5.5/32
下一跳
- 1.1.1.2
公制 LocPrf 权重路径
- 0 100 0?
大型社区故障排除
要调试大型社区,请使用 debug ip bgp update 命令。
设备# debug ip bgp update
- 10 月 23 日 25:01.194:0:BGP(192.0.0.1):192.0.0.1 rcvd 更新 w/attr:nexthop 0,起源?,度量 1,合并路径 0,AS_PATH,社区 44:1 1:2 3:3,大社区 1:244:3 1:245:XNUMX
- 10 月 23 日 25:01.194:0:BGP(192.0.0.1):5.5.5.1 rcvd 32/XNUMX
- 10 月 23 日 25:01.194:0:BGP(1):修改路由,将 1/5.5.5.1 -> 32(全局)的 192.0.0.1 条路由中的 XNUMX 条安装到主 IP 表
记忆显示
- show ip bgpsummary 命令显示大团体内存信息。
- 设备 # 显示 ip bgp 摘要
- BGP路由器标识符1.1.1.1,本地AS号1
- BGP表版本为3,主路由表版本3
- 2 个网络条目使用 496 字节内存
- 2 个路径条目使用 272 字节内存
- 使用 1 字节内存的 1/288 BGP 路径/最佳路径属性条目
- 1 个 BGP 社区条目使用 40 字节内存
- 2个BGP大团体条目使用96字节内存
- 0 个 BGP 路由映射缓存条目使用 0 字节内存
- 0 个 BGP 过滤器列表缓存条目使用 0 字节内存
- BGP 总共使用 1096 字节内存
- BGP 活动 3/1 前缀、3/1 路径、扫描间隔 60 秒
- 2 个网络在美国东部时间 13 年 04 月 52 日 11:2020:00 达到峰值(07:25.579:XNUMX 前)
邻居
- 192.0.0.2
- 4
AS MsgRcvd MsgSent TblVer InQ OutQ 上/下状态/PfxRcd
- 2 1245 1245 3 0 0 18:47:56 0
BGP大型社区配置Example
以下示例amp这些文件展示了如何配置用于匹配和操作大型社区属性的策略。
编号标准大型社区列表
- 这个前任amp文件展示了如何配置编号的大型社区列表。
- ip 大型社区列表 1 许可证 1:2:3 5:6:7
- ip 大型社区列表 1 许可证 4123456789:4123456780:4123456788
指定标准大型社区名单
- 这个前任amp文件展示了如何配置命名标准大型社区列表。
- ip 大型社区列表标准 LG_ST 许可证 1:2:3 5:6:7
- ip Large-community-list 标准 LG_ST 许可证 4123456789:4123456780:4123456788
编号扩展大型社区列表
- 这个前任amp文件展示了如何配置编号的扩展大型社区列表。
- ip Large-community-list 100 许可证 ^5:.*:7$
- ip Large-community-list 100 许可证 ^5:.*:8$
命名扩展大型社区列表
这个前任amp文件展示了如何配置命名的扩展大型社区列表。
- ip Large-community-list 扩展 LG_EX 许可证 ^5:.*:7$
- ip Large-community-list 扩展 LG_EX 许可证 ^5:.*:8$
匹配大型社区
这些前任amp莱斯展示了如何匹配大型社区。
- 路线图 foo 允许 10
- 匹配大社区1
- 路线图 foo2 允许 10
- 匹配大型社区 1 完全匹配
- 路线图 foo3 允许 10
- 匹配大社区100
- 路由映射 foo4 允许 10 匹配大社区 LG_ST 精确匹配
设置大型社区
这些前任amp这些文件展示了如何将大型社区添加到大型社区属性。 Additive 关键字添加大社区,而不删除现有的大社区。
- 路线图 foo 允许 10
- 设置大社区 1:2:3 5:6:7
- 路线图 foo2 允许 10 设置大型社区 1:2:3 5:6:7 附加
删除大型社区
这些前任amp这些文件展示了如何从大型社区属性中删除大型社区。路线图 foo
- 设置大通讯列表 1 删除
- 路线图 foo2
- 设置 largecomm-list 100 删除
- 路线图 foo3
- 设置大型通信列表 LG_ST 删除
其他参考文献
相关文件
- 相关主题: 文件标题
- BGP命令: Cisco IOS IP 路由:BGP 命令参考
技术援助
描述
思科支持和文档 web站点提供用于下载文档、软件和工具的在线资源。 使用这些资源来安装和配置软件,并排除和解决思科产品和技术的技术问题。 访问思科支持和文档中的大多数工具 web站点需要 Cisco.com 用户 ID 和密码。
关联: http://www.cisco.com/cisco/web/support/index.html
标准和 RFC
- 标准/RFC/标题
- RFC-8092: BGP 大社区属性
BGP 大型社区的功能信息
下表提供了有关本模块中描述的一个或多个功能的版本信息。 此表仅列出了在给定软件版本系列中引入了对给定功能的支持的软件版本。 除非另有说明,该软件版本系列的后续版本也支持该功能。 使用 Cisco Feature Navigator 查找有关平台支持和思科软件映像支持的信息。 要访问 Cisco Feature Navigator,请转至 http://www.cisco.com/go/cfn。 一个帐户 思科公司 不是必需的。
表 1: BGP 大型社区的功能信息
- 功能名称: BGP 大型社区
- 发布: 思科 IOS XE 班加罗尔 17.4.1a
- 功能信息: BGP 大社区属性提供了以下功能: tag管理路由并修改路由器上的 BGP 路由策略。
文件/资源
 |
CISCO IP路由配置BGP大社区 [pdf] 用户指南 IP 路由配置 BGP 大社区、路由配置 BGP 大社区、配置 BGP 大社区、BGP 大社区、大社区、社区 |