Мы вкратце рассмотрели community в прошлой статье, сейчас мы займемся конфигурацией.
В этой заметке рассмотрим работу community no-export, напомню, что no-export не пересылает community атрибут EBGP пирам, а вот внутри автономной системы и между sub-AS спокойно пересылает этот атрибут, вот и проверим это.
Конфедерации мы еще не рассматривали, поэтому не заостряйте сильно на них внимание, в дальнейшем мы обязательно их разберем.
Итак, топология такая:
Настройки такие:
AS10.1
int f1/0
ip addr 1.1.10.1 255.255.255.0
duplex full
speed auto
no shut
exit
int f1/1
ip addr 1.1.15.2 255.255.255.0
duplex full
speed auto
no shut
exit
router bgp 65001
bgp confederation identifier 10
bgp confederation peer 65002
neighbor 1.1.15.1 remote-as 65002
neighbor 1.1.15.1 next-hop-self
neighbor 1.1.10.2 remote-as 20
network 1.1.15.0 mask 255.255.255.0
network 1.1.10.0 mask 255.255.255.0
AS10.2
int f1/0
ip addr 1.1.30.2 255.255.255.0
duplex full
speed auto
no shut
exit
int f1/1
ip addr 1.1.15.1 255.255.255.0
duplex full
speed auto
no shut
exit
router bgp 65002
bgp confederation identifier 10
bgp confederation peer 65001
neighbor 1.1.15.2 remote-as 65001
neighbor 1.1.15.2 next-hop-self
neighbor 1.1.30.1 remote-as 30
network 1.1.15.0 mask 255.255.255.0
network 1.1.30.0 mask 255.255.255.0
AS20
int f1/0
ip addr 1.1.10.2 255.255.255.0
duplex full
speed auto
no shut
exit
router bgp 20
neighbor 1.1.10.1 remote-as 10
network 1.1.10.0 mask 255.255.255.0
AS30
int f1/0
ip addr 1.1.30.1 255.255.255.0
duplex full
speed auto
no shut
exit
router bgp 30
neighbor 1.1.30.2 remote-as 10
network 1.1.30.0 mask 255.255.255.0
Связка BGP есть, теперь давайте отправим community no-export с AS20:
AS20(config-router)#do sh run | s bgp
router bgp 20
no synchronization
bgp log-neighbor-changes
network 1.1.10.0 mask 255.255.255.0
neighbor 1.1.10.1 remote-as 10
neighbor 1.1.10.1 send-community
neighbor 1.1.10.1 route-map SETCOM out
no auto-summary
ip bgp-community new-format
AS20(config-router)#do sh run | s route-map
neighbor 1.1.10.1 route-map SETCOM out
route-map SETCOM permit 10
set community no-export
AS20(config-router)#
Добавим на AS20 лупбек с 10.10.10.10/32, теперь посмотрим переслался ли на AS10.1 no-export?
Да, все приходит, на AS10.1. Чтобы эта community пересылалась на AS10.2 нужно на AS1 прописать это:
neighbor 1.1.15.1 send-community
После смотрим:
No-export есть, все правильно.
Далее давайте пропишем на EBGP пир с AS10.2 на AS30 тоже переслать коммунити, как это делали между AS10.1 и AS10.2 и проверяем:
AS30#sh ip bgp 10.10.10.10
% Network not in table
AS30#
тоесть маршрут, имея атрибут community no-export не распространяется EBGP пирам, все честно 🙂
А вот между конфедерациями, no-export распространяется, в этом мы тоже с Вами удостоверились.
