我的网站

CCNP学习笔记9-路由部分--BGP

发布时间:2015-12-16 09:22

 配置

织梦好,好织梦

    router bgp AS号

内容来自dedecms

    - 这个命令只是进入路由配置模式;必须配置子命令来激活BGP

织梦好,好织梦

        默认自动集成IPv4的子集,所以IPV4不需额外配置;但是VPNv4等就需要配置能力值。

dedecms.com

    - 同一时间,在路由器上,只能配置一个BGP实例

本文来自织梦

    - AS号 确定了本地路由器属于的自治系统 本文来自织梦

    - 邻居比较AS号,以判定邻居是否是一个内部或外部的邻居

copyright dedecms

  本文来自织梦

配置命令: dedecms.com

        开启BGP

织梦好,好织梦

        router bgp 100
本文来自织梦

            router-id 11.1.1.1 copyright dedecms

            address-family ? copyright dedecms

                            ipv4---- 默认不需要配置 内容来自dedecms

                            ipv6 内容来自dedecms

                            nsap 织梦内容管理系统

                            vpnv4

copyright dedecms

                            vpnv6 dedecms.com

        建立邻居 (open报文) 织梦内容管理系统

        router(config-router)#

dedecms.com

            neighbor {ip-address | peer-group-name} remote-as AS号 

织梦内容管理系统

        - neighbor 命令 激活一个BGP邻居会话

copyright dedecms

        - BGP 将这个邻居的数据包发给IP 地址指定的目标IP

内容来自dedecms

        - 该路由器必须有一个IP地址达到这个邻居,然后才可以建立BGP邻居关系

内容来自dedecms

        - remote-as 显示了邻居在什么AS 中,就是这个判定是内部还是外部

本文来自织梦

        - 不管是内部还是外部邻居都是用这个命令操作 copyright dedecms

 

织梦好,好织梦

    先建立TCP连接,之后再传递open报文 内容来自dedecms

   R1----------------------EBGP---------------------------R2

copyright dedecms

router bgp 100                                        router bgp 200

织梦内容管理系统

    router-id 11.1.1.1                                     router-id 22.1.1.1 内容来自dedecms

    neighbor 12.1.1.2 remote-as 200                        neighbor 12.1.1.1 remote-as 100

本文来自织梦

  内容来自dedecms

        BGP neighbor shutdown 命令

dedecms.com

    router(config-router)#
dedecms.com

        neighbor {ip-address | peer-group-name} shutdown

内容来自dedecms

        设定一个BGP 邻居关系为管理关闭

本文来自织梦

        用于维护和策略变化,以防止环路 织梦内容管理系统

    copyright dedecms

    router(config-router)#

织梦好,好织梦

        no neighbor {ip-address | peer-group-name} shutdown 织梦好,好织梦

         设定一个BGP 邻居关系为开启 内容来自dedecms

例: dedecms.com

 

copyright dedecms

 rourer bgp 200 织梦好,好织梦

 关闭邻居 neighbor 12.1.1.1 remote-as 100 shutdown 本文来自织梦

 开启邻居no neighbor 12.1.1.1 remote-as 100 shutdown

copyright dedecms

  内容来自dedecms

#########  IBGP 对等体问题

织梦内容管理系统

  内容来自dedecms

如图 ,A B建立IBGP邻居关系,上下两个任何一个物理接口建立邻居都存在单点故障,所以使用             loopback口建立IBGP邻居最合适

内容来自dedecms

  织梦好,好织梦

BGP 更新源 IP dedecms.com

    - 当A--B建立BGP邻居关系时,会声明由本地哪个IP与对方建立邻居关系,默认就是数据包出口地址 本文来自织梦

    - 当B 收到一个BGP包时,将对比邻居声明的源IP, copyright dedecms

            匹配,就建立邻居关系 织梦好,好织梦

            不匹配,就忽略,不建立

内容来自dedecms

        例如:A: nei 12.1.1.2 remo 200 

织梦内容管理系统

              B: nei 12.1.1.1 remo 100  内容来自dedecms

            此时B收到12.1.1.1的BGP包,更新源就是A的出接口12.1.1.1所以成功建立

copyright dedecms

             A: nei 22.1.1.1 remo 200

织梦好,好织梦

             B: nei 11.1.1.1 remo 100 copyright dedecms

            此时B收到 11.1.1.1BGP包,的更新源IP是默认A的出接口12.1.1.1,不匹配就忽略 内容来自dedecms

    所以,要确保源IP 和 对应BGP邻居配置的一致,且当只有一边指定更新源就能建立邻居 织梦好,好织梦

    因为,TCP连接是全双工,可以同时收发,所以只要有一条TCP连接建立就可以。
本文来自织梦

  更新源配置命令:

内容来自dedecms

   neighbor {ip-address | peer-group-name} update-source interfac-type interface-number

织梦好,好织梦

 - 更新源,通常用于 IBGP

织梦内容管理系统

 - EBGP 默认必须之间相连,利用loopback口将不能直接建立EBGP邻居关系(因为neighbor之后ttl值是1,但是BGP中可以更改,所以也可以通过loopback口建立EBGP) 织梦内容管理系统

例:IBGP 使用loopback口建立邻居

织梦内容管理系统

    R1:                                        R2:

dedecms.com

        router bgp 100                            router bgp 200

dedecms.com

           bgp router-id 11.1.1.1                      bgp router-id 22.1.1.1

本文来自织梦

            neigh 22.1.1.1 remo 200                    nei 11.1.1.1 remo 100 织梦内容管理系统

            neigh 22.1.1.1 update-so lo0               nei 11.1.1.1 upda lo0

织梦好,好织梦

以上前提,IP在IGP内可达 织梦好,好织梦

        router eigrp 1                                 router ei 1   copyright dedecms

            no auto                                        no auto

dedecms.com

            net 12.0.0.0                                   net 0.0.0.0

织梦内容管理系统

            net 11.0.0.0

内容来自dedecms

例:EBGP 使用loopback口建立邻居(nei ip-add ebgp-multihop {ttl})

织梦内容管理系统

    R5:                                             R6:

dedecms.com

      router bpg 200                                 router bgp 200

本文来自织梦

         bgp router-id 55.1.1.1                          bgp rourter-66.1.1.1

copyright dedecms

         nei 66.1.1.1 remot 300                          nei 55.1.1.1 remo 200

dedecms.com

         nei 66.1.1.1 upda lo0                           nei 55.1.1.1 update lo0 内容来自dedecms

         nei 66.1.1.1 ebgp-multihop                      nei 55.1.1.1 ebgp-multihop

本文来自织梦

      ip router 66.1.1.1 255.255.255.255 56.1.1.5            ip route 55.1.1.1                                                                           255.255.255.255 56.1.1.6

copyright dedecms

        sho ip bgp summary dedecms.com

            state/pfxrcd 是active就是没建立;数字就是建立了。 织梦内容管理系统

         IGP 协议使用hello包建立和维持邻居关系
织梦好,好织梦

         BGP使用 keepalive维持,使用 open 建立

内容来自dedecms

         keepalive 60秒更新,180秒holdon
织梦内容管理系统

 

copyright dedecms

#########

织梦好,好织梦

         BGP 中 network 命令    dedecms.com

 router(config-router)# 内容来自dedecms

        network network-number [mask network-mast] [router-map map-tag] 织梦好,好织梦

    作用相对于IGP(两个:通告一条路由;通告这条路由的接口)。BGP只有一个作用:

copyright dedecms

        1,这个命令使BGP通告一个网络

内容来自dedecms

        2,这个命令并不能在一个接口上激活BGP 协议

dedecms.com

        3,当没有 mask 选项时,这个命令通告一个有类网络,如果这个有类地址存在于路由表中,将                                                                                      被宣告

copyright dedecms

        4,当有mask 选项时,BGP 将查看路由表,匹配才宣告 织梦内容管理系统

        3 4两条就是network时的掩码与本地路由掩码要一致

dedecms.com

        network产生BGP路由,只要是本地路由表存在就可以,可以是任何形式学到的(直连,重分布         鞥) 内容来自dedecms

例:

内容来自dedecms

    R1:int lo0

织梦内容管理系统

            ip add 11.1.1.1 255.255.255.0

内容来自dedecms

        router bgp 100

织梦好,好织梦

            bgp router-id 11.1.1.1
dedecms.com

            network 11.1.1.1 mask 255.255.255.0
内容来自dedecms

        sho ip bgp
织梦内容管理系统

 

dedecms.com

R1的路由到达R5不是最优的因为关闭同步,吓一跳不可达(AS200内所有路由器到达AS100的路由下一跳都是12.1.1.1,而除了R2可达,其他路由都不可达) 织梦内容管理系统

解决办法一: 本文来自织梦

            在R2 上的IGP协议宣告12.1.1.0网段

织梦好,好织梦

解决办法二: dedecms.com

           R2:

织梦内容管理系统

              router bgp 200

本文来自织梦

                neighbor 55.1.1.1 next-hop-self(建议在所有IBGP邻居上都配置)

copyright dedecms

           R5: sho ip bgp  本文来自织梦

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明