首先感谢openlab cctv给这个机会谢谢然后各位老分页

目录0、BGP目录0、BGP1、BGP2、BGP3、BGP4、建邻居的过程5、neighbor6、IBGP7、EBGP9、BGP10、IBGP11、auto-summary12、BGP14、BGPflaping15、BGP的dampening16、IBGP的路由反射器17、BGP18、BGP19、BGP20、EBGP21、IBGP24、限制允许接收的最大路由条目25、BGP26、BGP27、BGP28、BGP30AS31、33、community34、soft-reconfigration35、条件路36、拆分路37、38、BGP39、BGP0、BGP的概0、BGP的概http://cidr-route-BGP默认只支持ipv4-unicast，即只有ipv4-unicast的邻居可以默认认为是active的。可以用nobgpdefaultipv4-unicast命令来使ipv4-unicast的邻居也必须手工使其active。Address-familyipv4unicastneighboractivate(将邻居激活一个路由器只能属于ASBGP的基本配置RouterbgpBgprouter-idNoauto-summaryNosynchronizationNeighborremote-asNeighborupdate-sourceNeighborremote-as3Neighborupdate-sourcelo0Neighborebgp-1、BGP1、BGP的一些特性BGP用的是可靠传输，运行在TCP的179端口上（目的端口周期性的keepalive消息（60s（维持邻居关系）Holdtime2、BGP的三张表show2、BGP的三张表showipbgp 邻居的摘要信showipbgpneighborx.x.x.x查看邻居的详细showipbgpneighborx.x.x.xadvertised-route向邻居通告的路由showip*---有效、r---压入路由表失败、s---抑制、 路由抖动*>r>Next-hop:—本地起源:---local-preference-- :---32768、:showipbgpshowiproute3、BGP的各种包3、BGP的各种包openNotification：这些消息用来通知出错信息。TCP4、建邻居的过Idle4、建邻居的过Idle－在这个状态下不分配BGP资源，不允许传入的BGP进入opensent状态，如果不成功根据原因的不同会停留在connect或者－在这个状态，BGP会初始化一个TCP连接来建立BGP的邻居关系opensent－发送一个OPEN消息后，就会进入到opensent状态，等到收到回应后，会进入openconfirm状态，并且发送一个keepalive如果没有收到openopenconfirm－这个阶段会等待对段的keepalive消息，然后进入establish状establish－BGPshowipbgpsummary2、没有配置多跳3neighborx.x.x.xshutdown---IDLE(Admin)1、2、route-3、没路 指定IBGP对等4、567没有设定更新源密码不匹配两边使用默认路由作为去往更新源路由条目8address-familyipv4showipbgp5、 命令的含5、 命令的含例：neighborremote-as可以）这里的是用于更新的IP地址，如果这个地址在IGP当中不可达，那么BGP邻在真是的工作当中neighbor后面的地址一般是对段的直连接口的IPneighbor179端口，是否可以建立TCP实验：R1/R2RIPv2RIP。这时假如在两台路由器之间运行IBGP邻居关系：R1：neighborremote-asR2：neighborremote-asBGP的包以这个接口的地址为源地址发送出去。2TCPsession，其中只有R2去访问R1的环回口的179端口的TCPsession可以建立。showtcpbrief这时在R1上写上确定更新源命令：neighborupdate-sourcelo0，这时即可建立2条TCPsession。Showtcpbrief2条TCPsessionestablishBGPneighbor6IBGP6IBGP建立邻居需满足什么（IBGP21点）FULLMESHfullmesh不具有扩展性，为了IBGPfullmeshRR（detail16点）和联邦（detail17backboneIGPNeighbor7、7、 邻居需满足什么条EBGPASAS之间的边界路由器上，默认情况下，需要直连，如果不是直连，必须指EBGP多跳:Neighborx.x.x.xebgp-multihop[1-255]不选择为最大值，255跳。默认就是Neighbor当中TTL值8、路BGP8、路BGP转发表里最优的必要1重发布直2next-hop-self3route-map4、在同步开启的情况下需要满足同步的条件(BGP转发表和IGP表同步)—IBGP学习到的prefixBGP9、BGP的下一跳9、BGP的下一跳BGPASEBGP邻居IBGPEBGP邻居的更新源地cEBGPdneighborfBGP，本路由器聚合的路由的下一跳也为。IGPBGP时，在本路由器上看BGP的转发表，下实验：/24R3的bgp转发表里，将显示为R2的多访问网络接口地址（）。产生第三方下一跳的现象实验：/24这个网络的下一跳就在R1上。这时R2去访问R5的时候，就会产生环路。neighborx.x.x.xnext-hop-unchanged(EBGP多跳的环境下，将路neighborx.x.x.xroute-mapXXin|out}route-mapsetipnext-hop来改10、IBGP的同步----12.2以上IOS默认同10、IBGP的同步----12.2以上IOS默认同步是关闭router-id实验R3BGP*0showipbgpBGProutingtableentryfor/24,version4Paths:(1available,nobestpath)Flag:Notadvertisedtoanypeer(metric128)fromOriginIGP,metric65,localpref100,valid,internal,notR1bgprouter-id时，R3这时检查同步就EBGPAS不为其他AS提供穿越服务11、auto-summa11、auto-summa 的作BGPauto-summary命令，与其他距离矢量协议不同的是，并不是在路由边界会自动汇总。而是type这条命令后，有两个作用：重分布的时候只能将主类路由重分布进来。（22点Network的时候，只要路由表里有的前缀，不仅可以将这条明细前缀引入BGP，还能BGP。（network22点12、BGP的聚合路由12、BGP的聚合路由BGP的汇总有2种：静态路由手工汇总指向null0，再network引入BGPB．聚合：aggregate---聚合路由在本路由器上生成一条聚合路由，下一跳为0.0.0.0aggregate-addresssuppress-SetconditiontoadvertiseattributeGenerateASsetpathinformationSetattributesofaggregateSetparametersofFiltermorespecificroutesfromupdatesConditionallyfiltermorespecificroutesfromupdatesAdvertise-advertise-map里面匹配的路由进行聚合advertise-map里面匹配的明细路由全时，只继承advertise-map里面匹配的明细路由的属性。mapadvertise-mapas-path属性，中排列的，那么只算一个AS号。Attribute－mapSummary-onlySummary-only将聚合路由所包括的所有明细路由都抑制掉bgp的转发表里，显示为s，代表suppress的意思。发送更新时，只发送聚合路由。可以与neighborunsuppress-mapXX合用，对特定邻居漏过特定的明细路由。Suppress－map，suppress－map里面匹配的路由抑制掉bgpssuppress的意思。发送更新时，只发送聚合路由和没有被neighborunsuppress-mapXXsuppress-????13BGP邻居的13BGP邻居的R1R2IGP协议，并且建立EBGP的邻居关系，用环回口建立邻居R1/R2BGPBGP传递给对方，这时由于从EBGP学到的路由的AD20，大于IGP的默认AD，这时会产生邻居的flaping现showipbgpsummary60秒（60detail25B）BGPtableversionis1,mainroutingtableversion1会改变一次。debugipbgp/debugipbgpupdate来查看BGPflaping。 建邻居时不要将环回口(更新源)引入BGPNetworkbackdoor（detail22点R1(config)#routerbgp100R1(config-router)#networkmaskR/24的网段管理距离会变成R2(config)#routerbgpR2(config-router)#networkmask14BGP路由下14BGP路由下一IGP，R2-R4，R3-R5IGP中。R1/R2/R3IBGP对等体关系，R3R1neighbornext-hop-self；R4/R2，R5/R3，R4/R5EBGP对等体关系，它们都拿直连接口建立邻居关这时R4将它的环回口/24R2-R4的直连网络/24引入BGP，这时在R1上就会产生路由下一flaping的现象(由于路由的下一跳导致的，路由的下一跳见第9点)这时showipbgpsummary可以看到每经过60秒（60秒的detail信息，见第25点的B）BGPtableversionis1,mainroutingtableversion1会改变一次。静态路由（R1上静态路由IBGPIGPEBGPd．neighborx.x.x.xnext-hop-self（R2R1时输入15、BGPRFC243915、BGPRFC2439DampeningDampeningflaping后，改路由就会被分配一个惩罚值，并且它的惩罚状态被设置为history。（penalty――――路由每flapingflaping惩1000500。这个值是硬件编码抑制门限（suppresslimit）――――如果惩罚值超过了抑制门限，改路由将被惩罚或dampen。路由状态将由history转变为damp状态。默认值的抑制门限是2000，它可以半衰期（halflife）――――在一半的生命周期的时间内，路由的惩罚值将被减少，半衰期的缺省值是15分钟。路由的惩罚值每5秒钟减少一次。半衰期的值可以被设置。重用门限（reuselimit）――――路由的惩罚值不断的递减。当惩罚值降到重用门限以下时，改路由将不再被抑制。缺省的重用门限为750。路由器每10秒钟检查一次那些60分钟（4倍）可最大抑制门限＝重用门限×2（最大抑制时间÷半衰期发生时，dampening的设置是没有效果的。如重用门限＝750，抑制门限＝3000＝30分钟，最大抑制时间＝603000，与抑制门限一样，因为必须超过抑制门限，才能对路由进行dampening，所以这时dampeningBGP的dampening仅仅影响EBGPBGP的dampening仅仅影响EBGP的路由。Dampening是基于每条路径的路由而操作的。通告给BGP对等体。bgpdampening[route-mapXX][{Half-lifereuse-limitsuppress-limitMaximum-timeRoute-mapXXMatchipaddress1SetdampeningHalf-lifereuse-limitsuppress-limitMaximum-showipshipbgpdampeningdampened-Displaydetailsofconfigureddampeningshowipbgpneighborsdampened-showipbgpneighborsflap-16IBGP的路16IBGP的路由反射（IBGP的水平分割问题（IBGPdetail21点），IBGPfullmeshIBGPfullmeshsessionn*(n-1)/2。不具有扩展性。所以产生两种解决方法，RR是其中一种（另一种见第17点）。RRRRRRcluster-router-id，可以通过命令bgpcluster-id来修改，cluster-id为32位的值，可以写成点分十进制，也可以写成十进制数；originator为IBGProuter-id。RR是neighborroute-reflector-IBGPpeerIBGP邻居都打RRfullmeshnobgpclient-to-clientIBGP1、2originatorid---防止经过多次反射路由条目回到起源3cluster-list反射器之间放环17、BGP17、BGP联邦IBGP的水平分割问题（IBGPdetail21点），IBGPfullmeshIBGPfullmeshsessionn*(n-1)/2。不具有扩展性。所以产生两种解决方法，联邦是其中一种（另一种见第16点）。EBGPIBGP的特性。Local_preferenceMEDbgpconfederationidentifierbgpconfederationpeers12EBGPIBGPAS-PATH在一个(123)当中，AS18BGP18BGP的对等neighborWORDpeer-groupneighborpeer-groupWORDneighborWORDremote-as1AS1的成员neighborWORDroute-mapXXXout――――指定对等体的所有成员的出站策略showipbgppeer-1、neighboribgppeer-2、neighboribgpremote-as3、neighboribgpupdate-sourceloopback4、neighborpeer-group19BGP的选路19BGP的选路BGP4个必要条件（detail8点）以下为BGP选路原则的13条：（1）、（2）、local-（3）、本地起（4）、as-（5）、起源代（6）、（7）、EBGP优于（8）、最近的IGP邻（9）、如果配置了maximum-path[ibgp]n，如果存在多条等价的路径，会插入多条路径（10）、最老（11）、最低的ROUTERID（12）ILT_LIT长度短的，因为每经过一个，custer-st的router-（13）BGPBGPneighbor配置中的那个地WEIGHT值（即32768），所有其他的路径的(从邻居学习到的)weight值为0。越大越优neighbor的入向设置neighborweightweight10。还可以用route-map来设定。neighborroute-mapAAroute-mapAApermit10matchipaddressprefixAAsetweight10route-mapAApermitweight（2）local-本地优先级，可以在AS和大联盟内传递。越大越优先。影响邻居路由器的出站流量。默认情况下，local-preference为100。bgpdefaultlocal-preference150---路由器从EBGP对等体学到的条目在本地设定优先级邻居路由器传过来的路由，不会改变它们的local-preferenceneighborEBGP邻居路由器传过来的路由，不会改变它们的local-preferenceneighborEBGPNeighborroute-mapLOCRoute-mapSetlocal-preference（3）本地BGP的转发表里显示为置）、本地network>从邻居学习到的路由>redistribute>aggregate－address。小括号里面的AS号，在选路时，不计算到as－path长度里面。增加as－path的长度route-mapsetas-pathprependneighborroute-mapAS{in|out}route-mapASsetas-pathprepend1neighbor的as-pathprependas-path12i。11是新加的 修改了经过的ASneighboras-pathprependaspath11i。11是新加的 修改了起源ASas-pathprepend的后面还有一个参数，last－asroute-mapsetas-pathprependlast-as<1-numberoflast-ASallowas-in10as-pathremove-private-AS等可以实现。bgpmaxas-limit10只接收经过的AS10个的路由条目bgpbestpathas-pathignore(隐藏命令)（5）起源评估路由的origincode属（5）起源评估路由的origincode属性，有3i<e<?。i代表用networkIGP引入BGP的，或者越优。可以用route-map在邻居的入向和出向进行设置。如：neighborroute-mapORI{in|out}route-mapORIsetoriginlocalIGPunknownMEDIGPmetricIOSIGP中的路由重分布BGP，BGPIGPmetricIOS里，如果需要继承需要在重分布时加route-map，如：Redistributeriproute-mapRERoute-mapREsetmetric-type默认情况下，只有在两条路径的第一个（邻近的）AS相同的情况下才会进行比较：任何联MEDAS_CONFED_SEQUENCE活了bgpalways-comparemed，那么对于所有路径都比较MED，而不考虑是否来自同一ASASBgpdeterministric-medAS－path进行分组，然后比较每个组的MED，然后组与组之间不比较MED，继续往下比，有可能会产生不同的效果，如：1MEDAS相同的情况下才会进行比R1R2/R3/R4/R5R2router-id，MED8，as-path为R5router-id，MED7，as-path为R3router-id，MED5，as-pathR4router-id，MED2，as-path12123214i小的router-id，选择从R2走。然后组与组之间不比较MED，继续往下比。R1R2/R3/R4/R5R2router-id，MED8，as-path为12R5router-id，MED7，as-pathR3router-idR5router-id，MED7，as-pathR3router-id，MED5，as-pathR4router-id，MED2，as-path123214i由于R2/R5AS－path相同所以先比较它们的MED，由于从R2学来的为8，R57，R5R4/R5as-pathASMED，比R4（R4MED2）；R3/R4as-path所以不比较，选择从R2走3bgpalways-compare-medMEDR4R1/R2/R3R1router-id，MED8，as-pathR2router-id，MED5，as-pathR3router-id，MED2，as-path121232MEDR3MED2，最小，所以选R3走如果激活了bgpbestpathmed-confed，对于所有只包含AS_CONFED_SEQUENCEMED，也就是说，这些路径是始发于本地联盟的。注意如果一条路径包含路径来说才比较了任何外部的自治系统那么这条路径就不参与比而它的M在联盟内传递时不改变。这些路径的度量值被指定为4294967294（最大值）。优选那些主动设置了MED的路径（7）EBGP优于和管理距离无showipbgpneighbor（8）IGPpeer（9）如果配置了maximum-path[ibgp]n，如果存在多条等价的路径，会插入多条路径。EBGP的负载均衡8条都比不出BGPBGP的转发表里还是一个最优2（10）bgpbestpathbgpbestpathcompare-多条路径具有相同的router-id（11）最低的ROUTERbgprouter-idID。如果路径包含RR属性，那么在路径选择过程中，就用originator－id来替代路由器ID。Bgpbestpathcompare－routeridrouter-id（12）多跳路径的始发路由器ID相同，那么选择CLUSTER_LIST长度短的，因为每经过一个RR，cluster-list会加上这个RR的router-idBGPRR（13）BGP优选来自于最低的邻居地址的路BGP的neighbor配置中的那个地址，如果是环回口，则看环回口地址(更新源地址)的高低BGPBGPneighborIP地址，并且它对应于与本地路由器建立TCP连接的远端对等体。20EBGP20EBGP的防环EBGPASas－pathAS号的路由。（解决方法见第32条）21、IBGP的防IBGP21、IBGP的防IBGP4IBGPIBGPIBGP实验：R1/R2同属于area0，R1lo0口宣告进ospf传给R2R1/R2又是IBGP的邻居关系（不用直连接口建邻居），R2R1lo0BGPR2BGP转发表里，该路由的下一跳为（见第9点），R2将这条路由通告给IBGP邻居：showipbgpneighboradvertise-routeR2R1，但是在R1showipbgp查看bgp的转发看不到这个前缀。因为这条前缀的下一跳为本R1/R2IBGP邻居时，R2R1R2自己的直连接口地址。这时，R1cluster-IBGP环境中，有多个RR时可能会产生这种现象。当RR接收到一条从IBGP邻居传过id的产生见第16点)originatorrouter－id一样，如过来的，那么RR将检查这条路由的originator，如果跟RR的某一个IBGP邻居的router-id一样，这时将不会发送这条路由给这个邻居；如果这条路由是从非客户传过来的，RR就不会检查这条路由的originator，假如这时RR有一个IBGP邻居的router-id与这条路由的origintor一样，RR也会将这条路由发给这个邻居。这个邻居接收到这条路由，检查这条路由的originator是否与自己的router-id一样，如果一样将不接收。时检查originator。否则由邻居自己检查。22IGP路由22IGP路由networkredistributeIGPbgpA．networkBGPNetworkmask如果不加后面的mask，只能将 的主类路由引BGP，当然这条主类路由必须在路NetworkmaskEBGPIGPEBGPAD20小于任何默认的IGPAD，所有优选EBGP学习过来的路由。加backdoor可以让本路由器优选如：redistributeeigrp100OSPFBGP的时候，internalBGPOSPFBGPredistributeospf1match[internal|external|nssaroute-mapaccess-list，tag，iproute-IOSIGPmetric值（对选路有帮助，关于med的detail信息见第19条的第6小点），在重分布的时候挂一个route-maproute-mapXXper10setmetric-typeinternal23、向IGP23、向IGP中注BGP路由BGPIGPIGP的瘫痪。了防止环路。如果非要将IBGP的路由重分布进IGP。需要在进程内type：bgpredistribute-internal—路由器会将EBGP和IBGP的条目全部重发布进24、限制允许接收的最大路由条Neighbor24、限制允许接收的最大路由条Neighbormaximum-prefixmaximum-no.[threshold][restart|warning-例：neighbormaximum-prefix10060restart100establlishIDEL，3分钟后将试图重新建立邻居关系。Threshold75％，如果用warning－only选项表示，只会警告，而不会重resetdown掉邻居关系，并且不会自己重新reset邻居关系，必须手工重启动。Showipbgpneighbormaximum－prefixMaximumprefixesallowedThresholdforwarningmessage75%,restartinterval5minNumberofNLRIsintheupdatesent:max0,min0log 110:13:13.949:%BGP-4-MAXPFX:No.ofprefixreceivedfrom(afireaches4,maxnotification消息给邻居，并当掉邻居 110:15:14.869:%BGP-3-MAXPFXEXCEED:No.ofprefixreceivedfrom(afi0):6exceedlimit110:15:14.877:%BGP-5- neighbor Notification 110:15:14.877:%BGP-3-NOTIFICATION:senttoneighbor3/1(updateshowipbgpsummaryBGProuteridentifier,localASnumberBGPtableversionis17,mainroutingtableversionVASMsgRcvdInQOutQ4100000:07:10Idle除非配置了25BGP的几个25BGP的几个计a.keepaliveinterval默认为60秒，邻居之间有个hold-time，默认为keepalive时间的3倍＝180秒。Keepalive3keepalive报文，即hold-time计时器超时，这时认为邻居已经消失将重启邻居关系。Keepalivehold-time时间邻居两边可以不一样，可以通过协商得到一个值。修改keepalive和hold-time的时间间隔的命令：timersbgpkeepalive-intervalhold-keepalive-intervalhold-neighbortimeskeepalive-intervalhold-keepalive-intervalhold-time发送keepalive报文。Clearipbgp*或clearipbgp可以用showipbgpneighbor查看与特定邻居协商出来的keepalive和holdR1R2keepalive-intervalhold-time。第一次：R1：k＝20，h＝60；R2：k＝20，h＝80协商出来后，R1：k＝20，h＝60；R2：k＝20，h＝60第二次：R1：k＝20，h＝60；R2：k＝20，h＝50协商出来后，R1：k＝16，h＝50；R2：k＝16，h＝50第三次：k＝12，h＝60；R2：k＝18，h＝50协商出来后，R1：k＝12，h＝50；R2：k＝16结论：Bgp2端的keeplive时间可以是不相同的!但是holdtime时间必须是相同的hold-timeholdtimeholdtime除以3，得到一个参考keepalive值。如果本端设置的keepalive值小于等于参考keepalive，keepalivekeepalivekeepalive值，keepalivekeepaliveholdtime0，将不会B．scan-IGPBGP后，clearipbgp*softout也不能立即将这条路BGPScannerscan-time60BGPScannerBGP的内部管理。BGPScannerBGPRIB执行周期性的扫描（60秒）以确定是否应该删除前缀和属性，以及是否应该刷新路由映射或过滤缓存。这个进程或过滤缓存。这个进程也可以扫描IPRIB，以确保所有的BGP下一跳仍然有效。果下一跳BGPBGPRIB中清除。BGP衰减信息ShowipbgpsummaryBGPscan-timeflapingR1#shipbgpsummaryBGProuteridentifier24,localASnumberBGPtableversionis1,mainroutingtableversionBGPtableversionscan-timeDebugipbgpevents116:11:18.774:BGP(0):scanningIPv4Unicastrouting116:11:18.782:BGP(IPv4Unicast):PerformingBGPNexthopscanningfor116:11:18.782:BGP(0):Futurescannerversion:58,currentscannerversion:116:11:18.782:BGP(1):scanningIPv6Unicastroutingbgpscan-time{5-BGPScannerC.advertisement-flaping时(up/down)BGP的宣告者，只有达到最小的这个时间对于EBGP邻居为30秒，对IBGP邻居为5秒。即当同一条路由发生flapingadvertisement－interval时间interval时间大，是因为要尽可能小的影响到别的AS。showipbgpneighboradvertisement-interval，默认对IBGPNeighboradvertisement-interval{0-26BGP26BGP的默认BGP进程全局下命令：Default-information1iproutenull02、routerbgp100redistributestaticNeighbordefault-originate[route-对特定邻居发送默认路由，这时在本路由器上不需要在路由表里有默认路由。Route－map里面匹配的路由不存在的话，就不向邻居发送默认路由。27、27、 的过滤以及正则表达BGPneighborprefix-list1用前缀列表来过滤，这个是BGPinout方向，in方向的过滤可orf合用（orfdetail信息见第38点）neighbordistribute-listaccess-list-number用访问控制列表来过滤，支持扩展访问控制列表。建议用prefix-listneighborroute-mapXXroute-mapneighborfilter-listas-path-access-list-numberas-path-access-listAS-path来过滤。（1ipas-pathaccess-list10^_254$2routerbgp100neighborx.x.x.xfilter-list10in28BGP28BGP的链路neighborpasswordEncryption－typeEncryption－type029、删除AS29、删除AS息见第17点）neighborremove-private-BGPASas-path30、允30、允许接收经过多少AS的路bgpmaxas-limit{1-BGPas-pathAS31、neighbor31、neighborlocal_asAS1peer建立邻居关系。Peerneighborx.x.x.xremote-as1R1R2EBGP邻居关系，R2local_as3R1建邻居，R1remote-as3R2建邻居。R1/R2BGPLocal_asAS1AS2AS3R1R2的路由，as-path32iR1AS3建立的邻居关系，所以这as-pathAS2as-pathAS3，当这条路AS3的时候，AS3EBGP防环的原则将不会接收这条路由（32点由发给R2时，中间多一个AS3的号码不太好，我们可以通过命令：neighborlocal-as3no-R1R2路由的时候，as-pathAS号32allowas32allowasBGPas-pathASAS194小点)neighborallowas-in[1-ShowipbgpneighborForaddressfamily:IPv4BGPtableversion8,neighborversion8Index1,Offset0,Mask0x2MyASnumberisallowedfor3numberof33、个团体属性有4个字节。团体属性有2种类型：Well－knowncommunities（熟知33、个团体属性有4个字节。团体属性有2种类型：Well－knowncommunities（熟知团体）――――当接收到这些带有团体属性的前缀时，对等体会自动地根据预先定义的团体属性的意义来采取操作。不需要额外的配置。Privatecommunities（私有团体）――――由网络管理员定义的团体，并且在不同自当前，ciscoIOS4RFC1997ciscoIOS软件中，每一条前缀都属于这个internet团体（值为0）no_export――――带有这个团体属性的前缀可以在大联盟内传递。这个团体的值为0XFFFFFF01Local_ASAS告到其他联盟的 中去。值为（0XFFFFFF03）No_advertise――――带有这个团体属性的前缀不会被通告给任何对等体，包括邻居。改属性的值 0XFFFFFF02AS：numberASASAS号，而numberAS协商分配的任意数值，用来表示可以应用策略的ipbgp-communitynew-format向/route-mapneighborsend-communityRoute-mapMatchipaddressprefixSetcommunity[none|internet|no-export|local-AS|no-advertise][aa:nn]route-mapmatchmatchcommunityipcommunity-list1[permit|deny]<1- communityno-communityInternet(well-knownDonotsendoutsidelocalAS(well-knowncommunity)Donotadvertisetoanypeer(well-knowncommunity)no-Dono-DonotexporttonextAS(well-known34、soft-reconfigration34、soft-reconfigration默认情况下，clearipbgp*softout方向有效。neighborsoft-reconfiguration后，BGP将在内存里开辟一段内存用于存放这个邻居发过来的路由更新，如果对这个邻居clearipbgp*softBGPpeer的前缀信息，即使这些前缀信息由于showipbgpShowipbgpBGProutingtableentryfor/24,version5Paths:(1available,best#1,tableDefault-IP-Routing-Table)Flag:0x800Notadvertisedtoanypeer1,(received&used)被入向策略过滤掉的路由，showipbgp时看不到，但showShowipbgpBGProutingtableentryfor/24,version6Paths:(1available,nobestpath)Flag:Notadvertisedtoanypeer1,(received-only)receive-only，这些被入向策略过滤掉的路由不参与BGP35、条件35、条件neighboradvertise-mapAAAexist-mapMAPBBBMAPAAAneighboradvertise-mapAAAnon-exist-mapMAPCCCMAPAAAroute-mapAAApermit10matchipaddress10access-list10permitroute-mapBBBpermit10matchipaddress20