BGP实验笔记

CCNP+BGP总需求：1不允许使用静态路由。否则扣20分2测试实验：2小时候IGP需求：30分钟1为各router建立loopback0接口（ip：135。y.x.x/24,y为RACK号，x为router编号。例如，对r1，x=1），发布在适当的IGP路由进程中，在IGP配置完成后，在每台router上都应该看到所有reouter的loopback0路由。（2）2。R4上loop8----loop11，ip4.4.8.4-4.4.11.4/24,重分布到ospf中并汇总(5)3.汇总路由在OSPF中传递时COST要发生改变.4如果以后运行OSPF的路由器上存在GIBYTE以太口时,其COST值要为5.其他借口COST值也要相应的改变(5)5area2的路由条目要尽量优化,并且LSDB中要求存在7类默认路由.(5)6area3中不能存在外部路由,但是应该存在域间路由.(5)7R3的E0口永远不能成为DR或者BDRBGP需求(70)1所有BGP另局关系均使用LOOPBACK接口做为updatesources(5)2EBGP:R1--R2R2--R4R3-R5)(5)3IBGP:R1--R3(5)4R4公布lo20,ip200.200.4.4/24,R2传递给R1时要去掉所有AS信息第一种方法,联盟,第二种方法,remove-privtes-AS5R1上公布LO20.IP200.200.1.1/24;R2公布lo20ip:200.200.2.2/246R3上只能将200.200.4.0/24和200.200.1.0/24传递给R5route-map过滤(不好用)指neighbor加prefix-list直接匹配这两条7R5公布lo10--lo17,ip:199.y.0.5--199.y.7.5/248R3对其进行聚合,只要聚合路由发给邻居,不能使用summare-only参数,不能使用路由过滤.用抑制列表.AS-PAST(自己试).社团不公告属性.9R1,R2,R3,R4都可以PING通R5公布的明细路由.有环路,可以用PBR(无D技术含量)修改nexthop(方法最好.)抑制R1的路由(次好)10R2监控R1的lo20振荡一次给1000惩罚值,单惩罚值超过2500该路由背抑制,每30分钟惩罚降低到原来的一半,当惩罚值降到1200,该路由被重新启用半衰期,重用门限,抑制门限.最大抑制时间.BGPﾐﾐﾐﾐ｡｡｡｡ｽｽｽｽ睫睫睫睫ｵｵｵｵｵｵｵｵ鮓鮓鮓鮓BGP实验二IGP全网互通，请用OSPF作为IGP协议，主网段为170.16.0.0/16。不能配置BACKBONE。IBGPR1、R2、R3、R4在AS1234里，R1/R2、R1/R3、R2/R4、R2/R3、R3/R4互为IBGP邻居关系，R2是RR，R3、R4是它的客户。IBGP邻居关系要尽可能的稳定。(表示用lo0作更新源)EBGPR3、R5分别和BACKBONE建立EBGP邻居关系，BACKBONE属于AS2，BACKBONE只与AS1建邻居。R4与R5直连口的地址为110.100.2.1，R3与R5直连口的地址为110.100.1.1策略R3上有一个环回口，lo20:200.200.3.3/24，宣告进BGP，只能在本AS内传递。(network时设置团体属性)R1，R2上分别有一个环回口：R1:lo20：200.200.1.1/27,R2:lo20:200.200.2.2/27。分别将其宣告进BGP。R3/R4分别只发送200.200.1.0/27和200.200.2.0/27的路由给BACKBONE。让BACKBONE访问R1的环回口走R3，访问R2的环回口走R4。聚合在R4上面聚合，R4的BGP转发表如下NetworkNextHopMetricLocPrfWeightPath*198.16.0.0/190.0.0.0327682is198.16.1.0110.100.2.25410002i*198.16.2.0110.100.2.25410002i*198.16.3.0110.100.2.25410002is198.16.5.0110.100.2.25410002i*198.16.22.0110.100.2.25410002i*198.16.23.0110.100.2.25410002i在R3上做策略，当R3与BACKBONE之间链路正常的时候，R1访问BACKBONE走R3；当R3与BACKBONE失去连接时，R1访问BACKBONE走R4。方法一:1.R3选择EBGP,设weightbgpbestpathas-pathignore方法二:bgpdefaultlocal-preferenceR3只接受源自于AS2或源自于AS2直连AS的路由。R4上监控198.16.3.0这条路由，如果其FLAPING，就对其进行惩罚，当198.16.3.0，FLAPing一次后，经过20分钟，惩罚值降到500，当惩罚值超过2500时对其进行抑制，当惩罚值降到700时，将重新起用这条路由。R5confthoBackBone1-2noipdololi0noexec-tloggsendconftints0noshipadd110.100.1.254255.255.255.0inte0noshipadd110.100.2.254255.255.255.0intlo1ipadd198.16.1.1255.255.255.0intlo2ipadd198.16.2.1255.255.255.0intlo3ipadd198.16.3.1255.255.255.0intlo4ipadd198.16.5.1255.255.255.0intlo5ipadd198.16.22.1255.255.255.0intlo6ipadd198.16.23.1255.255.255.0routerbgp2noaunosybgprouter-id170.16.5.5net198.16.1.0net198.16.2.0net198.16.3.0net198.16.5.0net198.16.22.0net198.16.23.0nei110.100.1.1remote1nei110.100.1.1route-mapASoutnei110.100.2.1remote1exitroute-mapASper10setas-pathprepend3exit~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~BGPｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱ1BGP知识点：1、BGP的一些特性以及BGP的三张表IGP：一个AS内部；单一的选路，简单的策略要求收敛快相对于BGP能保存的路由数量少BGP：AS之间丰富的策略稳定，收敛慢BGP的特性：1、基于TCP连接，所以可靠，端口1792、定时发送keepalive来检验链路的连通性（默认60s）3、增量的触发更新4、丰富的度量值5、可以组建大型网络IGP：它执行拓扑发现它尽力完成快速收敛它需要周期性的更新来确保路由选择信息的准确性它受同一个管理机构的管理它采取了共同的路由选择策略它提供了有限的策略控制能力IGP不适合当域间路由选择协议一种域间路由选择协议应该能够提供广泛的策略控制当前缀的数量处于internet三张表：路由表：shiproute转发表：shipbgp邻居表：shipbgpsummary二、EBGP和IBGP的比较，各有哪些需求，解决IBGP路由黑洞问题的几种方法1、一个路由器只能运行1个bgp的进程routerbgpAS号1--65535，其中，64512--65535是私有，不能在公网上传输IBGP：在一个AS里使用IBGP可以减少分区域IGP路由条目IBGP不需要直连下一跳需要可达EBGP：丰富的选路策略需要直连NIBGP表和IGP表要求同步，只要从IGP学到的路由，AS内的路由器都认为目的可达关闭同步作用：关闭同步，使其同步（含义：关闭BGP同步，使IP路由表和BGP转发表同步）当IBGP全互联或包的走向链路全部运行BGP时，可以关闭同步。关闭同步后所执行的动作：把BGP转发表中的路由条目放进IP路由表中EBGP和IBGP的比较：EBGP运行在AS与AS之间的边界路由器上，默认情况下，需要直连，如果不是直连，必须指EBGP多跳三、neighbro和network的含义neighborx.x.x.xremote-asas号对方访问我：允许这个地址来访问我的179端口我访问对方：访问这个地址的179端口所有有两条TCP会话基本配置：routerbgp1noaunosbgprouter-id查看TCP的会话：shtcpbriBGPneigbhor语句的含义：1、允许邻居以neighbor这个源地址访问我的179端口，但并没有指明访问本路由器的那个地址，只检查源地址2、本路由器以自己的更新源地址访问neighbor这个地址的179端口，是否可以建立tcp连接要看邻居是否允许我的源地址network的含义：IGP：BGP：1、把条目引入BGP，使可在bgp中传递2、可以告诉对方，到这个网络可以走我在auto情况下，当用net10.1.1.0mask255.255.255.0net10.0.0.0此时会将路由表里有的主类条目引入BGP在no-auto情况下，需要严格匹配BGP的防环：1、AS-Path用于EBGP2、IBGP的水平分割3、class-id4、RR会产生origin-id5、从IGP邻居学到的路由，再将其network。邻居的FLAPING：BGP的包：openkeepaliveupdatenotificationBGP的状态：idle初始，终止状态，当收到出错时就回到idle状态connect尝试三次握手active正在建立三次TCP链接opensend发open，AS号，版本openconfirm版本向下兼容，确认establish建立holdtime180skeepalive60shold0时不发keepalivehold3倍于keepalive两边不匹配，以小的为准dampening路由惩罚当一次up后又一次down，叫一次flapping，会进行一次路由惩罚。（一次惩罚默认1000）抑制门限：默认2000（抑制了会在转发表内打上D）最大抑制时间：2*（最大抑制时间/半衰期）*重用门限=最大抑制时间（最大抑制时间是半衰期的4倍）每隔一段时间，其值会降到该值的一半，叫半衰期（15分钟）重用门限：750dampening每10s降一次BGP的dampening只能对EGBP的路由产生效果routerbgp100bgpdampening后可接router-map对某条路由进行控制如果没有对某条路由设置dampening，它会直接把路由删掉的。联邦：为了减少IBGP全互联的条数。要求联邦内的所有路由器都要运行联邦，即每个路由器都要打：bgpconfederationidentifierAS号联邦的配置顺序：routerbgp65001noaunosbgprouter-idbgpconfederationinpeers65002nei12.2remote65002选路时：EBGP联邦EBGPIBGPIBGP发路由信息5s，EBGP是30s路由反射器：也是为了解决IBGP的全互联成为RR的命令：nei2.2.2.2route-reflector-client指明了2.2.2.2这条路由器就成为了我的客户，它自己并不知道同一个簇（指class-id相同）的客户非客户不能通过客户与RR来建立邻居关系；客户不能通过非客户与RR建立邻居关系大型的AS里面，经过不同的簇，簇ID会集中在簇产生的path中，传递给我的EBGP邻居时，就把簇id的path删掉了在老版本的IOS，必须客户全互连才能起用