我的网站

CCNP学习笔记9-路由部分--BGP

发布时间:2015-12-16 09:22

 配置 dedecms.com

    router bgp AS号
内容来自dedecms

    - 这个命令只是进入路由配置模式;必须配置子命令来激活BGP

copyright dedecms

        默认自动集成IPv4的子集,所以IPV4不需额外配置;但是VPNv4等就需要配置能力值。

copyright dedecms

    - 同一时间,在路由器上,只能配置一个BGP实例 copyright dedecms

    - AS号 确定了本地路由器属于的自治系统 dedecms.com

    - 邻居比较AS号,以判定邻居是否是一个内部或外部的邻居

copyright dedecms

 

本文来自织梦

配置命令: 织梦内容管理系统

        开启BGP

内容来自dedecms

        router bgp 100
织梦好,好织梦

            router-id 11.1.1.1 内容来自dedecms

            address-family ?

dedecms.com

                            ipv4---- 默认不需要配置

织梦内容管理系统

                            ipv6 织梦好,好织梦

                            nsap 织梦内容管理系统

                            vpnv4 copyright dedecms

                            vpnv6

dedecms.com

        建立邻居 (open报文) 内容来自dedecms

        router(config-router)#
织梦内容管理系统

            neighbor {ip-address | peer-group-name} remote-as AS号 
内容来自dedecms

        - neighbor 命令 激活一个BGP邻居会话

dedecms.com

        - BGP 将这个邻居的数据包发给IP 地址指定的目标IP copyright dedecms

        - 该路由器必须有一个IP地址达到这个邻居,然后才可以建立BGP邻居关系

copyright dedecms

        - remote-as 显示了邻居在什么AS 中,就是这个判定是内部还是外部 copyright dedecms

        - 不管是内部还是外部邻居都是用这个命令操作 copyright dedecms

 

织梦好,好织梦

    先建立TCP连接,之后再传递open报文

织梦好,好织梦

   R1----------------------EBGP---------------------------R2

织梦好,好织梦

router bgp 100                                        router bgp 200

内容来自dedecms

    router-id 11.1.1.1                                     router-id 22.1.1.1

内容来自dedecms

    neighbor 12.1.1.2 remote-as 200                        neighbor 12.1.1.1 remote-as 100 织梦好,好织梦

  copyright dedecms

        BGP neighbor shutdown 命令 织梦内容管理系统

    router(config-router)#

织梦内容管理系统

        neighbor {ip-address | peer-group-name} shutdown copyright dedecms

        设定一个BGP 邻居关系为管理关闭 dedecms.com

        用于维护和策略变化,以防止环路

本文来自织梦

   

copyright dedecms

    router(config-router)#

内容来自dedecms

        no neighbor {ip-address | peer-group-name} shutdown dedecms.com

         设定一个BGP 邻居关系为开启

copyright dedecms

例: 内容来自dedecms

  织梦内容管理系统

 rourer bgp 200 copyright dedecms

 关闭邻居 neighbor 12.1.1.1 remote-as 100 shutdown 内容来自dedecms

 开启邻居no neighbor 12.1.1.1 remote-as 100 shutdown

织梦好,好织梦

 

内容来自dedecms

#########  IBGP 对等体问题 本文来自织梦

 

织梦内容管理系统

如图 ,A B建立IBGP邻居关系,上下两个任何一个物理接口建立邻居都存在单点故障,所以使用             loopback口建立IBGP邻居最合适 织梦内容管理系统

  copyright dedecms

BGP 更新源 IP 内容来自dedecms

    - 当A--B建立BGP邻居关系时,会声明由本地哪个IP与对方建立邻居关系,默认就是数据包出口地址

内容来自dedecms

    - 当B 收到一个BGP包时,将对比邻居声明的源IP, 本文来自织梦

            匹配,就建立邻居关系

织梦好,好织梦

            不匹配,就忽略,不建立

内容来自dedecms

        例如:A: nei 12.1.1.2 remo 200  内容来自dedecms

              B: nei 12.1.1.1 remo 100 

本文来自织梦

            此时B收到12.1.1.1的BGP包,更新源就是A的出接口12.1.1.1所以成功建立

内容来自dedecms

             A: nei 22.1.1.1 remo 200

本文来自织梦

             B: nei 11.1.1.1 remo 100 内容来自dedecms

            此时B收到 11.1.1.1BGP包,的更新源IP是默认A的出接口12.1.1.1,不匹配就忽略

dedecms.com

    所以,要确保源IP 和 对应BGP邻居配置的一致,且当只有一边指定更新源就能建立邻居

织梦内容管理系统

    因为,TCP连接是全双工,可以同时收发,所以只要有一条TCP连接建立就可以。

copyright dedecms

  更新源配置命令:

织梦好,好织梦

   neighbor {ip-address | peer-group-name} update-source interfac-type interface-number 内容来自dedecms

 - 更新源,通常用于 IBGP 织梦好,好织梦

 - EBGP 默认必须之间相连,利用loopback口将不能直接建立EBGP邻居关系(因为neighbor之后ttl值是1,但是BGP中可以更改,所以也可以通过loopback口建立EBGP)

本文来自织梦

例:IBGP 使用loopback口建立邻居 copyright dedecms

    R1:                                        R2:

dedecms.com

        router bgp 100                            router bgp 200 本文来自织梦

           bgp router-id 11.1.1.1                      bgp router-id 22.1.1.1

copyright dedecms

            neigh 22.1.1.1 remo 200                    nei 11.1.1.1 remo 100 copyright dedecms

            neigh 22.1.1.1 update-so lo0               nei 11.1.1.1 upda lo0 内容来自dedecms

以上前提,IP在IGP内可达

本文来自织梦

        router eigrp 1                                 router ei 1  

织梦好,好织梦

            no auto                                        no auto

dedecms.com

            net 12.0.0.0                                   net 0.0.0.0 本文来自织梦

            net 11.0.0.0

本文来自织梦

例:EBGP 使用loopback口建立邻居(nei ip-add ebgp-multihop {ttl})

织梦好,好织梦

    R5:                                             R6: dedecms.com

      router bpg 200                                 router bgp 200 copyright dedecms

         bgp router-id 55.1.1.1                          bgp rourter-66.1.1.1 内容来自dedecms

         nei 66.1.1.1 remot 300                          nei 55.1.1.1 remo 200 内容来自dedecms

         nei 66.1.1.1 upda lo0                           nei 55.1.1.1 update lo0

内容来自dedecms

         nei 66.1.1.1 ebgp-multihop                      nei 55.1.1.1 ebgp-multihop

本文来自织梦

      ip router 66.1.1.1 255.255.255.255 56.1.1.5            ip route 55.1.1.1                                                                           255.255.255.255 56.1.1.6

copyright dedecms

        sho ip bgp summary dedecms.com

            state/pfxrcd 是active就是没建立;数字就是建立了。 本文来自织梦

         IGP 协议使用hello包建立和维持邻居关系

织梦好,好织梦

         BGP使用 keepalive维持,使用 open 建立
织梦内容管理系统

         keepalive 60秒更新,180秒holdon
copyright dedecms

  copyright dedecms

#########

copyright dedecms

         BGP 中 network 命令   

copyright dedecms

 router(config-router)#

本文来自织梦

        network network-number [mask network-mast] [router-map map-tag] 内容来自dedecms

    作用相对于IGP(两个:通告一条路由;通告这条路由的接口)。BGP只有一个作用:

织梦内容管理系统

        1,这个命令使BGP通告一个网络 织梦好,好织梦

        2,这个命令并不能在一个接口上激活BGP 协议 内容来自dedecms

        3,当没有 mask 选项时,这个命令通告一个有类网络,如果这个有类地址存在于路由表中,将                                                                                      被宣告

copyright dedecms

        4,当有mask 选项时,BGP 将查看路由表,匹配才宣告

织梦内容管理系统

        3 4两条就是network时的掩码与本地路由掩码要一致

本文来自织梦

        network产生BGP路由,只要是本地路由表存在就可以,可以是任何形式学到的(直连,重分布         鞥)

dedecms.com

例:

织梦好,好织梦

    R1:int lo0

织梦好,好织梦

            ip add 11.1.1.1 255.255.255.0
内容来自dedecms

        router bgp 100
织梦好,好织梦

            bgp router-id 11.1.1.1

copyright dedecms

            network 11.1.1.1 mask 255.255.255.0
织梦好,好织梦

        sho ip bgp

织梦好,好织梦

 

织梦内容管理系统

R1的路由到达R5不是最优的因为关闭同步,吓一跳不可达(AS200内所有路由器到达AS100的路由下一跳都是12.1.1.1,而除了R2可达,其他路由都不可达)

织梦内容管理系统

解决办法一: copyright dedecms

            在R2 上的IGP协议宣告12.1.1.0网段

内容来自dedecms

解决办法二: copyright dedecms

           R2:

本文来自织梦

              router bgp 200 织梦好,好织梦

                neighbor 55.1.1.1 next-hop-self(建议在所有IBGP邻居上都配置)

本文来自织梦

           R5: sho ip bgp 

dedecms.com

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明