我的网站

CCNP学习笔记9-路由部分--BGP

发布时间:2015-12-16 09:22

 配置 本文来自织梦

    router bgp AS号
本文来自织梦

    - 这个命令只是进入路由配置模式;必须配置子命令来激活BGP 织梦内容管理系统

        默认自动集成IPv4的子集,所以IPV4不需额外配置;但是VPNv4等就需要配置能力值。 织梦好,好织梦

    - 同一时间,在路由器上,只能配置一个BGP实例

本文来自织梦

    - AS号 确定了本地路由器属于的自治系统 dedecms.com

    - 邻居比较AS号,以判定邻居是否是一个内部或外部的邻居

织梦内容管理系统

 

copyright dedecms

配置命令: 本文来自织梦

        开启BGP
copyright dedecms

        router bgp 100

本文来自织梦

            router-id 11.1.1.1 dedecms.com

            address-family ? 本文来自织梦

                            ipv4---- 默认不需要配置

dedecms.com

                            ipv6 dedecms.com

                            nsap dedecms.com

                            vpnv4 dedecms.com

                            vpnv6 内容来自dedecms

        建立邻居 (open报文) 内容来自dedecms

        router(config-router)#
内容来自dedecms

            neighbor {ip-address | peer-group-name} remote-as AS号 

本文来自织梦

        - neighbor 命令 激活一个BGP邻居会话 dedecms.com

        - BGP 将这个邻居的数据包发给IP 地址指定的目标IP dedecms.com

        - 该路由器必须有一个IP地址达到这个邻居,然后才可以建立BGP邻居关系 内容来自dedecms

        - remote-as 显示了邻居在什么AS 中,就是这个判定是内部还是外部 dedecms.com

        - 不管是内部还是外部邻居都是用这个命令操作

内容来自dedecms

  内容来自dedecms

    先建立TCP连接,之后再传递open报文

copyright dedecms

   R1----------------------EBGP---------------------------R2 织梦好,好织梦

router bgp 100                                        router bgp 200

copyright dedecms

    router-id 11.1.1.1                                     router-id 22.1.1.1

本文来自织梦

    neighbor 12.1.1.2 remote-as 200                        neighbor 12.1.1.1 remote-as 100 内容来自dedecms

  织梦内容管理系统

        BGP neighbor shutdown 命令

copyright dedecms

    router(config-router)#

copyright dedecms

        neighbor {ip-address | peer-group-name} shutdown

织梦内容管理系统

        设定一个BGP 邻居关系为管理关闭

dedecms.com

        用于维护和策略变化,以防止环路 织梦内容管理系统

    内容来自dedecms

    router(config-router)# 织梦内容管理系统

        no neighbor {ip-address | peer-group-name} shutdown 织梦内容管理系统

         设定一个BGP 邻居关系为开启 内容来自dedecms

例:

织梦内容管理系统

 

本文来自织梦

 rourer bgp 200

本文来自织梦

 关闭邻居 neighbor 12.1.1.1 remote-as 100 shutdown 本文来自织梦

 开启邻居no neighbor 12.1.1.1 remote-as 100 shutdown

织梦内容管理系统

 

织梦内容管理系统

#########  IBGP 对等体问题 copyright dedecms

  内容来自dedecms

如图 ,A B建立IBGP邻居关系,上下两个任何一个物理接口建立邻居都存在单点故障,所以使用             loopback口建立IBGP邻居最合适

内容来自dedecms

 

copyright dedecms

BGP 更新源 IP 织梦内容管理系统

    - 当A--B建立BGP邻居关系时,会声明由本地哪个IP与对方建立邻居关系,默认就是数据包出口地址

织梦内容管理系统

    - 当B 收到一个BGP包时,将对比邻居声明的源IP,

本文来自织梦

            匹配,就建立邻居关系 dedecms.com

            不匹配,就忽略,不建立 内容来自dedecms

        例如:A: nei 12.1.1.2 remo 200 

织梦好,好织梦

              B: nei 12.1.1.1 remo 100 

织梦内容管理系统

            此时B收到12.1.1.1的BGP包,更新源就是A的出接口12.1.1.1所以成功建立 织梦内容管理系统

             A: nei 22.1.1.1 remo 200

copyright dedecms

             B: nei 11.1.1.1 remo 100 dedecms.com

            此时B收到 11.1.1.1BGP包,的更新源IP是默认A的出接口12.1.1.1,不匹配就忽略

内容来自dedecms

    所以,要确保源IP 和 对应BGP邻居配置的一致,且当只有一边指定更新源就能建立邻居

dedecms.com

    因为,TCP连接是全双工,可以同时收发,所以只要有一条TCP连接建立就可以。

织梦好,好织梦

  更新源配置命令:

本文来自织梦

   neighbor {ip-address | peer-group-name} update-source interfac-type interface-number

本文来自织梦

 - 更新源,通常用于 IBGP 织梦内容管理系统

 - EBGP 默认必须之间相连,利用loopback口将不能直接建立EBGP邻居关系(因为neighbor之后ttl值是1,但是BGP中可以更改,所以也可以通过loopback口建立EBGP)

copyright dedecms

例:IBGP 使用loopback口建立邻居 内容来自dedecms

    R1:                                        R2: dedecms.com

        router bgp 100                            router bgp 200

织梦内容管理系统

           bgp router-id 11.1.1.1                      bgp router-id 22.1.1.1 内容来自dedecms

            neigh 22.1.1.1 remo 200                    nei 11.1.1.1 remo 100 copyright dedecms

            neigh 22.1.1.1 update-so lo0               nei 11.1.1.1 upda lo0

内容来自dedecms

以上前提,IP在IGP内可达

copyright dedecms

        router eigrp 1                                 router ei 1  

织梦内容管理系统

            no auto                                        no auto

内容来自dedecms

            net 12.0.0.0                                   net 0.0.0.0

织梦好,好织梦

            net 11.0.0.0 织梦内容管理系统

例:EBGP 使用loopback口建立邻居(nei ip-add ebgp-multihop {ttl}) dedecms.com

    R5:                                             R6:

dedecms.com

      router bpg 200                                 router bgp 200 dedecms.com

         bgp router-id 55.1.1.1                          bgp rourter-66.1.1.1

内容来自dedecms

         nei 66.1.1.1 remot 300                          nei 55.1.1.1 remo 200 本文来自织梦

         nei 66.1.1.1 upda lo0                           nei 55.1.1.1 update lo0 copyright dedecms

         nei 66.1.1.1 ebgp-multihop                      nei 55.1.1.1 ebgp-multihop 本文来自织梦

      ip router 66.1.1.1 255.255.255.255 56.1.1.5            ip route 55.1.1.1                                                                           255.255.255.255 56.1.1.6

织梦好,好织梦

        sho ip bgp summary

内容来自dedecms

            state/pfxrcd 是active就是没建立;数字就是建立了。 dedecms.com

         IGP 协议使用hello包建立和维持邻居关系

本文来自织梦

         BGP使用 keepalive维持,使用 open 建立

织梦好,好织梦

         keepalive 60秒更新,180秒holdon
本文来自织梦

 

dedecms.com

######### 织梦内容管理系统

         BGP 中 network 命令   

织梦好,好织梦

 router(config-router)#

copyright dedecms

        network network-number [mask network-mast] [router-map map-tag]

dedecms.com

    作用相对于IGP(两个:通告一条路由;通告这条路由的接口)。BGP只有一个作用: copyright dedecms

        1,这个命令使BGP通告一个网络 内容来自dedecms

        2,这个命令并不能在一个接口上激活BGP 协议 内容来自dedecms

        3,当没有 mask 选项时,这个命令通告一个有类网络,如果这个有类地址存在于路由表中,将                                                                                      被宣告

织梦好,好织梦

        4,当有mask 选项时,BGP 将查看路由表,匹配才宣告 织梦内容管理系统

        3 4两条就是network时的掩码与本地路由掩码要一致

本文来自织梦

        network产生BGP路由,只要是本地路由表存在就可以,可以是任何形式学到的(直连,重分布         鞥)

织梦好,好织梦

例:

织梦好,好织梦

    R1:int lo0

dedecms.com

            ip add 11.1.1.1 255.255.255.0
内容来自dedecms

        router bgp 100

织梦好,好织梦

            bgp router-id 11.1.1.1

织梦内容管理系统

            network 11.1.1.1 mask 255.255.255.0
copyright dedecms

        sho ip bgp
dedecms.com

 

copyright dedecms

R1的路由到达R5不是最优的因为关闭同步,吓一跳不可达(AS200内所有路由器到达AS100的路由下一跳都是12.1.1.1,而除了R2可达,其他路由都不可达) dedecms.com

解决办法一:

内容来自dedecms

            在R2 上的IGP协议宣告12.1.1.0网段 本文来自织梦

解决办法二:

copyright dedecms

           R2:

copyright dedecms

              router bgp 200 copyright dedecms

                neighbor 55.1.1.1 next-hop-self(建议在所有IBGP邻居上都配置) 内容来自dedecms

           R5: sho ip bgp 

dedecms.com

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明