我的网站

CCNP学习笔记9-路由部分--BGP

发布时间:2015-12-16 09:22

 配置 本文来自织梦

    router bgp AS号

dedecms.com

    - 这个命令只是进入路由配置模式;必须配置子命令来激活BGP copyright dedecms

        默认自动集成IPv4的子集,所以IPV4不需额外配置;但是VPNv4等就需要配置能力值。

内容来自dedecms

    - 同一时间,在路由器上,只能配置一个BGP实例

copyright dedecms

    - AS号 确定了本地路由器属于的自治系统 dedecms.com

    - 邻居比较AS号,以判定邻居是否是一个内部或外部的邻居 dedecms.com

  织梦内容管理系统

配置命令: 内容来自dedecms

        开启BGP
内容来自dedecms

        router bgp 100

织梦好,好织梦

            router-id 11.1.1.1

copyright dedecms

            address-family ? 内容来自dedecms

                            ipv4---- 默认不需要配置 内容来自dedecms

                            ipv6 内容来自dedecms

                            nsap 织梦好,好织梦

                            vpnv4 copyright dedecms

                            vpnv6 织梦好,好织梦

        建立邻居 (open报文) copyright dedecms

        router(config-router)#
本文来自织梦

            neighbor {ip-address | peer-group-name} remote-as AS号 

dedecms.com

        - neighbor 命令 激活一个BGP邻居会话 内容来自dedecms

        - BGP 将这个邻居的数据包发给IP 地址指定的目标IP 内容来自dedecms

        - 该路由器必须有一个IP地址达到这个邻居,然后才可以建立BGP邻居关系

copyright dedecms

        - remote-as 显示了邻居在什么AS 中,就是这个判定是内部还是外部 织梦好,好织梦

        - 不管是内部还是外部邻居都是用这个命令操作 织梦好,好织梦

  本文来自织梦

    先建立TCP连接,之后再传递open报文 copyright dedecms

   R1----------------------EBGP---------------------------R2 织梦内容管理系统

router bgp 100                                        router bgp 200 dedecms.com

    router-id 11.1.1.1                                     router-id 22.1.1.1

织梦好,好织梦

    neighbor 12.1.1.2 remote-as 200                        neighbor 12.1.1.1 remote-as 100 织梦好,好织梦

  内容来自dedecms

        BGP neighbor shutdown 命令

本文来自织梦

    router(config-router)#
dedecms.com

        neighbor {ip-address | peer-group-name} shutdown

内容来自dedecms

        设定一个BGP 邻居关系为管理关闭 copyright dedecms

        用于维护和策略变化,以防止环路

内容来自dedecms

   

织梦好,好织梦

    router(config-router)#

本文来自织梦

        no neighbor {ip-address | peer-group-name} shutdown 内容来自dedecms

         设定一个BGP 邻居关系为开启 内容来自dedecms

例: dedecms.com

 

copyright dedecms

 rourer bgp 200 本文来自织梦

 关闭邻居 neighbor 12.1.1.1 remote-as 100 shutdown

copyright dedecms

 开启邻居no neighbor 12.1.1.1 remote-as 100 shutdown 织梦内容管理系统

  copyright dedecms

#########  IBGP 对等体问题

内容来自dedecms

 

本文来自织梦

如图 ,A B建立IBGP邻居关系,上下两个任何一个物理接口建立邻居都存在单点故障,所以使用             loopback口建立IBGP邻居最合适 织梦好,好织梦

 

本文来自织梦

BGP 更新源 IP

dedecms.com

    - 当A--B建立BGP邻居关系时,会声明由本地哪个IP与对方建立邻居关系,默认就是数据包出口地址

织梦内容管理系统

    - 当B 收到一个BGP包时,将对比邻居声明的源IP,

内容来自dedecms

            匹配,就建立邻居关系

织梦内容管理系统

            不匹配,就忽略,不建立 本文来自织梦

        例如:A: nei 12.1.1.2 remo 200 

dedecms.com

              B: nei 12.1.1.1 remo 100  织梦内容管理系统

            此时B收到12.1.1.1的BGP包,更新源就是A的出接口12.1.1.1所以成功建立 copyright dedecms

             A: nei 22.1.1.1 remo 200 本文来自织梦

             B: nei 11.1.1.1 remo 100

本文来自织梦

            此时B收到 11.1.1.1BGP包,的更新源IP是默认A的出接口12.1.1.1,不匹配就忽略 本文来自织梦

    所以,要确保源IP 和 对应BGP邻居配置的一致,且当只有一边指定更新源就能建立邻居 本文来自织梦

    因为,TCP连接是全双工,可以同时收发,所以只要有一条TCP连接建立就可以。
织梦内容管理系统

  更新源配置命令:

dedecms.com

   neighbor {ip-address | peer-group-name} update-source interfac-type interface-number

dedecms.com

 - 更新源,通常用于 IBGP dedecms.com

 - EBGP 默认必须之间相连,利用loopback口将不能直接建立EBGP邻居关系(因为neighbor之后ttl值是1,但是BGP中可以更改,所以也可以通过loopback口建立EBGP) copyright dedecms

例:IBGP 使用loopback口建立邻居

织梦好,好织梦

    R1:                                        R2: copyright dedecms

        router bgp 100                            router bgp 200 本文来自织梦

           bgp router-id 11.1.1.1                      bgp router-id 22.1.1.1

copyright dedecms

            neigh 22.1.1.1 remo 200                    nei 11.1.1.1 remo 100

内容来自dedecms

            neigh 22.1.1.1 update-so lo0               nei 11.1.1.1 upda lo0 本文来自织梦

以上前提,IP在IGP内可达 织梦好,好织梦

        router eigrp 1                                 router ei 1  

织梦好,好织梦

            no auto                                        no auto 织梦内容管理系统

            net 12.0.0.0                                   net 0.0.0.0 织梦内容管理系统

            net 11.0.0.0 本文来自织梦

例:EBGP 使用loopback口建立邻居(nei ip-add ebgp-multihop {ttl}) 织梦好,好织梦

    R5:                                             R6:

copyright dedecms

      router bpg 200                                 router bgp 200 内容来自dedecms

         bgp router-id 55.1.1.1                          bgp rourter-66.1.1.1

内容来自dedecms

         nei 66.1.1.1 remot 300                          nei 55.1.1.1 remo 200

copyright dedecms

         nei 66.1.1.1 upda lo0                           nei 55.1.1.1 update lo0

本文来自织梦

         nei 66.1.1.1 ebgp-multihop                      nei 55.1.1.1 ebgp-multihop

织梦内容管理系统

      ip router 66.1.1.1 255.255.255.255 56.1.1.5            ip route 55.1.1.1                                                                           255.255.255.255 56.1.1.6

本文来自织梦

        sho ip bgp summary

copyright dedecms

            state/pfxrcd 是active就是没建立;数字就是建立了。

织梦好,好织梦

         IGP 协议使用hello包建立和维持邻居关系

copyright dedecms

         BGP使用 keepalive维持,使用 open 建立

本文来自织梦

         keepalive 60秒更新,180秒holdon
本文来自织梦

 

copyright dedecms

######### 本文来自织梦

         BGP 中 network 命令   

织梦内容管理系统

 router(config-router)# copyright dedecms

        network network-number [mask network-mast] [router-map map-tag]

织梦内容管理系统

    作用相对于IGP(两个:通告一条路由;通告这条路由的接口)。BGP只有一个作用: copyright dedecms

        1,这个命令使BGP通告一个网络 内容来自dedecms

        2,这个命令并不能在一个接口上激活BGP 协议

dedecms.com

        3,当没有 mask 选项时,这个命令通告一个有类网络,如果这个有类地址存在于路由表中,将                                                                                      被宣告 本文来自织梦

        4,当有mask 选项时,BGP 将查看路由表,匹配才宣告 织梦内容管理系统

        3 4两条就是network时的掩码与本地路由掩码要一致

织梦好,好织梦

        network产生BGP路由,只要是本地路由表存在就可以,可以是任何形式学到的(直连,重分布         鞥)

dedecms.com

例: 内容来自dedecms

    R1:int lo0 织梦内容管理系统

            ip add 11.1.1.1 255.255.255.0

本文来自织梦

        router bgp 100
织梦内容管理系统

            bgp router-id 11.1.1.1

织梦内容管理系统

            network 11.1.1.1 mask 255.255.255.0

copyright dedecms

        sho ip bgp

copyright dedecms

  内容来自dedecms

R1的路由到达R5不是最优的因为关闭同步,吓一跳不可达(AS200内所有路由器到达AS100的路由下一跳都是12.1.1.1,而除了R2可达,其他路由都不可达)

织梦好,好织梦

解决办法一:

织梦好,好织梦

            在R2 上的IGP协议宣告12.1.1.0网段

织梦内容管理系统

解决办法二: 本文来自织梦

           R2: dedecms.com

              router bgp 200

copyright dedecms

                neighbor 55.1.1.1 next-hop-self(建议在所有IBGP邻居上都配置)

织梦好,好织梦

           R5: sho ip bgp 

copyright dedecms

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明