Hilik - BGP общност

Тъй като броят на клиентите, броят на BGP сесиите расте, ще видите, че става все по-трудно за управление. Тогава някой ще поиска да обяви на този канал, но не и на друг и други подобни. Бавно забелязвате, че управлението на такава система отнема твърде много време. Решението е просто, трябва да използвате общността. Въвеждането на bgp общност премахва редица проблеми наведнъж. Първо, можем да прехвърлим собствеността на общността между нашите рутери, като по този начин се отървем от проверките на всеки хост със списъци за достъп, и второ, което е по-важно, нашите клиенти вече ще могат да задават свои собствени съобщения към определена общност, като по този начин ще могат да контролират поведението на съобщенията, преминаващи през вашата автономна система. Основното нещо е да проектирате всичко правилно и красиво. А сега да се върнем на въпроса как да работим с общността. За да разберем този проблем, нека изградим нашата първоначална схема въз основа на общността. Схемата изглежда така:

route-map
Ще обявим нашата мрежа 192.168.1.0/24 на автономната система AS65535 с общност 65535:0, за това първо трябва да опишем общността:

vtysh конфигуриране на терминал ip общност списък стандарт MYNET разрешение 65535:0

сега трябва да създадете маршрутна карта, която може да бъде присвоена на мрежи:

route-map SET-COMMUNITY разрешение 10 set community 65535:0

и сега ще присвоим тази карта на маршрута към нашата мрежа:

мрежа 192.168.1.0/24 route-map SET-COMMUNITY

Сега нашите съобщения ще бъдат означени като общност 65535:0. Сега можем да забраним обявяването на нещо различно от нашата автономна система и включената в нея мрежа, за това ще направим следната маршрутна карта:

route-map ME-OUT разрешение 10 мач общност 65535:0

И сложете маршрутна карта на нашите съседи:

съсед192.168.0.2 route-map ME-OUT out съсед 192.168.0.6 route-map ME-OUT out

Тоест конфигурационният файл на bgp рутера ще бъде така:

рутер bgp 65535 bgp рутер-идентификатор 192.168.0.1 мрежа 192.168.1.0/24 съсед 192.168.0.6 отдалечен като 65533 съсед 192.168.0.6 меко преконфигуриране входящ съсед 192.168.0.6 карта на маршрута ME-OUT изходящ съсед 192.168.0 .2 отдалечен -като 65534 съсед 192.168.0.2 меко преконфигуриране входящ съсед 192.168.0.2 route-map ME-OUT out! ip community-list standard MYNET permit 65535:0 ! route-map ME-OUT разрешение 10 мач общност 65535:0

По същия начин можем да присвоим общност на всички партньори (съседи), за да маркираме техните съобщения и след това да използваме тези знаци, за да филтрираме съобщения. Освен това нашите клиенти могат да си назначат общност и по този начин да регулират своите съобщения. Просто трябва да проектирате общностната система на вашата система и да предоставите информацията на клиентите.

За да бъде предадена общността, трябва да посочите в настройките:

съсед 192.168.0.2 изпрати общност и двете