2024全网最细BGP团体属性实战指南：从原理到排障，小白也能看懂的路由策略配置教程

2024全网最细BGP团体属性实战指南：从原理到排障，小白也能看懂的路由策略配置教程

一、BGP属性就像快递包裹的标签：给路由装上"导航系统"

想象你在网购时填写的收货地址，除了省市街道这些"必选信息"（就像BGP的公认必遵属性），还可以添加"送货上门"或"放快递柜"等备注（类似可选属性）。BGP路由属性就是给网络流量贴的这类标签，告诉路由器"这条路由该怎么送"。其中团体属性（Community） 堪称最灵活的"快递标签"，能让我们像给特定包裹贴"易碎品"标签一样，批量控制路由的传播范围和优先级。

1.1 三分钟搞懂BGP属性分类

- 公认必遵属性：就像快递单上的收件人电话，每条路由必须携带。包括AS路径（AS_PATH）、下一跳（NEXT_HOP）和起源（ORIGIN）。其中ORIGIN属性有三个"出身证明"：`i`（通过network命令注入，最纯正）、`e`（从EGP学来，像二手货）、`?`（通过import引入，来源不明），优先级是`i > e > ?`。

- 可选过渡属性：类似快递的"易碎品"标签，路由器即使不认识也会原样转发。团体属性（Community）就是典型代表，它由4个8位组构成，格式为`AA:NN`（AA是自治系统号，NN是自定义标识），比如`100:1`就像给路由贴了个"100号小区1栋"的标签。

1.2 常用团体属性就像快递规则：

| 团体属性 | 作用效果 | 生活类比 |

|----------------|-----------------------------------|---------------------------|

| No_export | 不发给其他AS，但可在联盟内传播 | 本小区内部快递，不送外区 |

| No_advertise | 收到后不再转发给任何邻居 | 私密信件，拆封后不得传阅 |

| Local-as | 仅在本AS内传播，联盟内也不传递 | 家庭内部文件，不外传 |

> 注意：No_export和Local-as的区别就像"小区内快递"和"家庭内文件"——没联盟时两者效果相同，有联盟时No_export还能在联盟内子AS间传递。

二、实验拓扑：四台路由器的"交通管制"模拟

我们用R1（北京总部）、R2（上海路由）、R3（广州路由）、R4（深圳终端）搭建实验环境，目标是让R4访问R1时优先走R2（上海线路）而非R3（广州线路）。就像从深圳去北京，默认可能走距离更近的广州线，但我们要通过"交通管制"让它优先选择上海线。

2.1 设备选型建议（新手友好）

- 入门级：华为AR2220路由器×4（二手约300元/台，支持全功能BGP）

- 模拟器：eNSP（华为官方免费，支持BGP所有特性）

- Console线：USB转RJ45（约15元，连接路由器配置口）

2.2 基础配置：给路由器"办身份证"

第一步：配置接口IP（以华为设备为例）

R1配置：

```bash

sysname R1

interface LoopBack0

ip address 10.0.1.1 32 环回口地址，相当于路由器的"身份证号"

interface GigabitEthernet0/0/0

ip address 10.1.12.1 24 连接R2的接口

interface GigabitEthernet0/0/1

ip address 10.1.13.1 24 连接R3的接口

```

R2配置：

```bash

sysname R2

interface LoopBack0

ip address 10.0.2.2 32

interface GigabitEthernet0/0/0

ip address 10.1.12.2 24 与R1直连

interface GigabitEthernet0/0/1

ip address 10.1.24.2 24 与R4直连

```

R3配置：

```bash

sysname R3

interface LoopBack0

ip address 10.0.3.3 32

interface GigabitEthernet0/0/0

ip address 10.1.13.3 24 与R1直连

interface GigabitEthernet0/0/1

ip address 10.1.34.3 24 与R4直连

```

R4配置：

```bash

sysname R4

interface LoopBack0

ip address 10.0.4.4 32

interface GigabitEthernet0/0/0

ip address 10.1.24.4 24 与R2直连

interface GigabitEthernet0/0/1

ip address 10.1.34.4 24 与R3直连

```

第二步：建立BGP邻居（给路由器"加好友"）

BGP邻居就像微信好友，需要互相知道对方的"身份"（AS号）和"联系方式"（IP地址）。我们让R1属于AS 100，R2/R3/R4属于AS 200（IBGP邻居）。

R1的BGP配置：

```bash

bgp 100 加入AS 100

router-id 10.0.1.1 用环回口当ID，更稳定

peer 10.1.12.2 as-number 200 添加R2为EBGP邻居（不同AS）

peer 10.1.13.3 as-number 200 添加R3为EBGP邻居

```

R2的BGP配置：

```bash

bgp 200

router-id 10.0.2.2

peer 10.1.12.1 as-number 100 与R1建立EBGP邻居

peer 10.1.24.4 as-number 200 与R4建立IBGP邻居

peer 10.1.24.4 next-hop-self 告诉R4：下一跳就是我

```

R3的BGP配置：

```bash

bgp 200

router-id 10.0.3.3

peer 10.1.13.1 as-number 100 与R1建立EBGP邻居

peer 10.1.34.4 as-number 200 与R4建立IBGP邻居

peer 10.1.34.4 next-hop-self

```

R4的BGP配置：

```bash

bgp 200

router-id 10.0.4.4

peer 10.1.24.2 as-number 200 与R2建立IBGP邻居

peer 10.1.34.3 as-number 200 与R3建立IBGP邻居

```

> 检查邻居状态：在R1上输入`display bgp peer`，看到"Established"说明邻居已建立，就像微信显示"对方正在输入"。

三、团体属性实战：给路由贴"VIP标签"让它走快车道

现在R4访问R1的环回口（10.0.1.1）时，会有两条路：R4→R2→R1（上海线）和R4→R3→R1（广州线）。默认情况下BGP会选AS路径短的（两条一样），再比Router ID小的（R2的10.0.2.2比R3的10.0.3.3小），所以可能默认走R2。但我们要通过团体属性强制指定优先级，这才是实验的意义。

3.1 给路由打标签：在R1上配置团体属性

就像给特定快递贴"优先配送"标签，我们在R1上给发往R2的路由打上`100:1`标签，给发往R3的打上`100:2`标签。

第一步：创建路由策略（定义标签规则）

```bash

在R1上

route-policy SET_COMMUNITY permit node 10 创建名为SET_COMMUNITY的策略

if-match interface GigabitEthernet0/0/0 匹配从G0/0/0口发出的路由（去R2方向）

apply community 100:1 additive 打上100:1标签，additive表示保留原有标签

route-policy SET_COMMUNITY permit node 20

if-match interface GigabitEthernet0/0/1 匹配从G0/0/1口发出的路由（去R3方向）

apply community 100:2 additive

```

第二步：发布路由并应用策略

```bash

在R1的BGP视图下

network 10.0.1.1 32 宣告环回口路由

peer 10.1.12.2 route-policy SET_COMMUNITY export 对发往R2的路由应用策略

peer 10.1.13.3 route-policy SET_COMMUNITY export 对发往R3的路由应用策略

peer 10.1.12.2 advertise-community 允许向R2传递团体属性（默认不传递！）

peer 10.1.13.3 advertise-community 允许向R3传递团体属性

```

> 关键提醒：BGP默认不传递团体属性，必须手动开启`advertise-community`，否则R2/R3收不到标签。

3.2 传递标签：在R2/R3上开启团体属性转发

就像快递中转站要继续传递标签，R2和R3需要把收到的团体属性再传给R4：

R2配置：

```bash

bgp 200

peer 10.1.24.4 advertise-community 向R4传递团体属性

```

R3配置：

```bash

bgp 200

peer 10.1.34.4 advertise-community 向R4传递团体属性

```

3.3 读取标签：在R4上配置路由策略选路

现在R4能收到两条带标签的路由：来自R2的`100:1`和来自R3的`100:2`。我们通过修改本地优先级（Local Preference） 来选路——就像给`100:1`标签的路由发"高速通行证"，让它优先级更高。

第一步：创建团体属性过滤器（识别标签）

```bash

在R4上

ip community-filter 1 permit 100:1 匹配100:1标签

ip community-filter 2 permit 100:2 匹配100:2标签

```

第二步：创建路由策略（设置优先级）

```bash

route-policy SELECT_ROUTE permit node 10

if-match community-filter 1 匹配100:1的路由

apply local-preference 210 优先级设为210（默认100，越大越优先）

route-policy SELECT_ROUTE permit node 20

if-match community-filter 2 匹配100:2的路由

apply local-preference 30 优先级设为30（比210小，优先级低）

```

第三步：在BGP进口应用策略

```bash

bgp 200

peer 10.1.24.2 route-policy SELECT_ROUTE import 对来自R2的路由应用策略

peer 10.1.34.3 route-policy SELECT_ROUTE import 对来自R3的路由应用策略

```

3.4 验证结果：确认R4走R2线路

在R4上输入`display bgp routing-table 10.0.1.1`，查看"Local Preference"字段：

- 来自R2的路由显示210

- 来自R3的路由显示30

- "NextHop"为10.1.24.2（R2的接口），说明选路成功！

四、新手避坑清单：90%的人都会犯的7个错误

1. 忘记开启团体属性传递：只在R1配置`advertise-community`不够，R2/R3也要开启，否则R4收不到标签。

2. 路由策略节点顺序错误：Route-Policy节点是"或"关系，前面的节点匹配后就不再检查后面的。比如把低优先级节点放前面，会导致高优先级节点不生效。

3. Next-Hop问题：IBGP邻居默认下一跳是原EBGP邻居地址（如R4看R1的下一跳是10.1.12.1），如果R4没有到该地址的路由，路由会不活跃。解决办法：在R2/R3上配置`peer next-hop-self`。

4. 团体属性格式错误：正确格式是`AA:NN`（如100:1），不要写成100.1或100-1。

5. Router ID冲突：BGP邻居的Router ID不能一样，建议用环回口地址且全网唯一。

6. AS号配置错误：EBGP邻居的AS号必须不同，IBGP必须相同，配错会导致邻居无法建立。

7. 路由策略未放行其他路由：Route-Policy默认隐含拒绝所有，最后必须加一个`permit node 20`（无匹配条件）放行其他路由。

五、5个常见问题解决：从入门到排障

Q1：R4看不到R1的路由，可能原因？

A：①R1未用`network`命令宣告路由；②BGP邻居未建立（检查`display bgp peer`）；③下一跳不可达（在R4上`ping`下一跳地址）；④路由被过滤（检查Route-Policy是否有`deny`节点）。

Q2：团体属性配置后不生效，怎么排查？

A：①在R2/R3上用`display bgp routing-table community 100:1`确认是否收到标签；②检查是否开启`advertise-community`；③在R4上用`display bgp routing-table 10.0.1.1 verbose`查看是否有团体属性。

Q3：Local Preference和MED有什么区别？

A：Local Preference是IBGP内部选路（自己AS内生效），MED是告诉EBGP邻居"我这边的偏好"（影响其他AS选路）。就像Local Preference是公司内部的"优先级"，MED是给合作方的"建议路线"。

Q4：如何让特定路由不传给任何邻居？

A：使用`no-advertise`团体属性。在R1的Route-Policy里`apply community no-advertise`，这样R2收到后不会再传给R4。

Q5：模拟器里配置正确但邻居起不来？

A：检查①接口是否UP（`display ip interface brief`）；②IP路由是否可达（`ping`邻居IP）；③AS号是否正确；④是否关闭了BGP的TCP端口179（防火墙或ACL拦截）。

六、10个实用小技巧：让BGP配置更高效

1. 用环回口建立IBGP邻居：比物理接口更稳定，即使接口故障，只要路由可达邻居就不中断。

2. 批量配置对等体组：把相同配置的邻居加入组，比如`peer GROUP_NAME as-number 200`，再对组应用策略，减少重复配置。

3. 用前缀列表精确匹配路由：比ACL更灵活，比如`ip ip-prefix 1 permit 10.0.1.0/24`可以精准匹配网段。

4. Route-Policy节点编号留间隔：比如用10、20、30，方便后期插入新节点（如15）。

5. 查看详细路由信息：`display bgp routing-table 10.0.1.1 verbose`能看到所有属性，包括团体属性和Local Preference。

6. 配置路由聚合：用`aggregate 10.0.0.0 255.255.0.0`把多个子网聚合成一个，减少路由表大小。

7. 禁用同步：现代网络中`no synchronization`（华为默认关闭），避免IBGP路由依赖IGP导致选路问题。

8. 设置Router ID：手动配置`router-id X.X.X.X`，避免自动选举导致ID变化。

9. 保存团体属性原始值：`apply community additive`保留原有标签，避免覆盖系统默认的`internet`团体属性。

10. 定期备份配置：每次修改后`save`，避免实验出错时无法回滚。

七、长期使用体验：团体属性的"真香"场景

在实际网络中，团体属性简直是运维人员的"瑞士军刀"。比如某公司有北京、上海、广州三个数据中心，通过`no-export`属性可以让内部管理路由不泄露到公网；用自定义团体属性`100:100`标记视频流量，在出口路由器统一设置QoS优先级；甚至可以给不同客户的路由打上不同标签，实现"客户隔离"。

我曾帮一家电商配置BGP策略，用团体属性区分"支付流量"（`100:200`）和"普通流量"（`100:100`），让支付流量走低延迟链路，普通流量走带宽更大的链路，既保证了交易稳定性，又充分利用了带宽资源。

话说回来，BGP属性控制看似复杂，其实核心就是"给路由贴标签，按标签做动作"。就像快递系统通过标签分类处理，网络也通过属性实现灵活的流量调度。掌握团体属性，你就拥有了网络流量的"调度指挥权"，这才是真正的网络工程师核心技能。

版权声明：本站所有文章皆为原创，欢迎转载或转发，请保留网站地址和作者信息。