一、团体属性

团体属性community是一种标记，用于简化路由策略的执行，可以理解类似tag这边标识路由，同时可以通过路由策略控制路由。

community可以对不同路由执行不同的策略，比传统ACL、及IP Prefix-list效果更加高效

团体属性属于可选过渡属性，这样可以针对一些路由进行分配特定的community属性值，这样的话就可以通过属性值，不是基于前缀网段或掩码进行匹配策略了。

二、公认的团体属性

1、Internet   :  BGP设备收到属性路由后可以向任何BGP设备对等体发送路由，缺省属于Internet

2、No_Advertise  BGP设备收到路由属性后不会向任何BGP设备发送路由

3、No_Export    BGP设备收到属性路由后不会向AS外发送这个路由

4、No_Export_Subconfed BGP设备收到属性路由后不向AS外发送路由也不向AS内子AS发

三、BGP团体属性实验

1、拓扑

2、BGP配置

1)、R1设备BGP配置：

[AR1]bgp 100

bgp 100

peer 10.1.12.2 as-number 200  //配置与R2建立EBGP对等体邻居关系

2）、R2设备BGP配置：

[AR2-bgp]di th

bgp 200
peer 10.1.12.1 as-number 100// 配置与R1建立EBGP对等体邻居关系

3）、查看BGP邻居关系建立正常

4）、我们在R1设备发布BGP路由

[AR1]route-policy COM permit node 10   

[AR1-route-policy]apply community no-advertise  //配置策略同时配置不允许发布路由

[AR1-bgp] network 11.11.11.11 255.255.255.255 route-policy COM//配置发布路由策略

此时我们R2设备就看不到这条11网段路由，后面加了团体属性不允许发布BGP邻居路由

R1 设备查看路由团体属性为 no-advertise

R1设备查看详细的BGP路由：

我们R1去掉这个策略路由删除no-advertise此时R2可以正常收到R1发布的路由

[AR1-bgp] network 11.11.11.11 255.255.255.255

5）、配置团体属性标签控制路由

[AR1]route-policy COM permit node 10

[AR1-route-policy]apply community 100:10 //配置团体属性tag

[AR1-bgp]peer 10.1.12.2 advertise-ext-community//将扩展团体属性发布给对等体

[AR1-bgp]network 11.11.11.11 32 route-policy COM//发布路由携带团体属性

R2设备查看团体属性：

R2设备也可以查看到团体属性tag 100:10

此时我们可以在R2设备配置路由过滤

[AR2]ip community-filter 1 permit 100:10 //创建团体属性过滤器

[AR2-route-policy]

route-policy COM deny node 10 

if-match community-filter 1 //匹配100:10的路由拒绝

[AR2-bgp]peer 10.1.12.1 route-policy COM import //针对邻居入方向进行调用

[AR2-bgp]di bgp rou   //此时查看R2的BGP路由表没有收到11网段的路由

以上是关于BGP团体属性实验，希望对大家有所帮助，欢迎学网络小伙伴们点赞关注转发~

对于零基础小白系统学网络，转行网络工程师及技术提升或考证华为认证HCIAHCIPHCIE的小伙伴们一对一指导答疑考证。

系统完整网课+考试真题+配套完整课件+配套完整拓扑+配套课堂笔记+实验工具软件+命令手册

括号中进行联系沟通，付费索取哦~  （ ❤： jianyy5188     备注: CSDN哦）