分类： 系统

  BGP选路13条原则 以上1 – 9相同可以开启负载分担，BGP路由表不体现，IP路由表显示 两条负载分担的路由都会宣告给其他BGP邻居 dis bgp routing-table Preference_Value对选路影响 Preference_Value是华为私有属性，P

  Local_Preference 本地优先级：默认值100，越大越优先，IBGP邻居之间有效只能在AS内传播 R2： bgp 200 network 70.2.2.0 24 R5： acl 2070 ru per sou 70.2.2.0 0.0.0.255 # route-

  MED（Multi-Exit-Discriminator）：默认值0，越小越优先，类似IGP的metric，该属性仅在相邻两个AS之间传递，用于判断流量进入AS时的最佳路由 Local_Pref，流量离开AS时的最佳路由，与MED对应 将igp引入到bgp时，igp路由的开销

  路由聚合概述 BGP在AS之间传递路由信息，随着AS数量的增多，单个AS规模的扩大，BGP路由表变得十分庞大，因此带来了如下两类问题： 存储路由表将占用大量的内存资源，传输和处理路由信息需要消耗大量的带宽资源。 如果传输的路由条目出现频繁的更新和撤销，对网络的稳定性会造成影响

  BGP路由聚合方法 – 自动聚合 自动聚合只对引入BGP的路由进行聚合，聚合到自然网段（主类网段）后，发送给邻居。 R2： bgp 200 summary automatic dis routing-table 10.0.0.0 # Aggregator:AS200 ,Agg

团体属性：Community（辅助选路、过滤路由） 作用：标识具有相同特征的BGP路由，类似Tag功能 自定义团体属性（私有），例如 100:1 公共团体属性（公有） No_advertise：不传递给任何邻居 No_export：不传递给EBGP邻居（不发布到其他AS） BGP

特性1：聚合路由团体属性丢失，可以在聚合时追加团体属性 dis bgp routing-table community R5: bgp 100 peer 200.1.57.7 advertise-communi R7： R5： bgp 100 aggregate 10.2.0.0

  实验拓扑 配置命令： BGP邻居建立 R1： bgp 200 peer 10.2.2.2 as 200 pee 10.2.2.2 con loo 0 pee 10.2.2.2 next-hop-local # 解决EBGP互联接口在IGP没有宣告问题 peer 200.1.1

  VPN：Virtual Private Network 虚拟专用网络 专线：DDN、PTN、SDH、MSTP 成本高，通信质量好。 VPN：IPSec、MPLS-VPN、L2TP、PPTP、GRE、DSVPN、DMVPN等，只需要有固定的公网IP地址即可，价格便宜，通信质量较

  IPSec VPN应用场景 IPSec两边算法不一致，会导致VPN无法建立 IPSec特性 IPSec架构 防火墙：用户名admin 密码Admin@123 int g0/0/0 service-manage all permit IPSec VPN： AH协议 ESP协议