腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

思科CCNP認證BGP的建鄰配置與屬性詳解

發(fā)布時間：2020-05-13 14:41:45 作者：冰鎮(zhèn)闊落

我要評論

這篇文章主要介紹了思科CCNP認證BGP的建鄰配置與屬性,結(jié)合具體案例形式分析了思科CCNP認證BGP的建鄰配置與屬性相關(guān)概念、原理、配置及相關(guān)操作注意事項,需要的朋友可以參考下

本文講述了思科CCNP認證BGP的建鄰配置與屬性。分享給大家供大家參考，具體如下：

BGP建鄰配置

BGP的宣告是依賴路由表的，宣告需要滿足：
1：被宣告的路由必須在路由表中。
2：被宣告的路由必須和路由表中的前綴掩碼一致。

無論本地路由表中的條目是通過何種方式獲取的，均可宣告到BGP協(xié)議中。BGP協(xié)議宣告時必須和本地路由表中的記錄完全一致。
宣告：

 r1(config-router)#network 100.1.1.1 mask 255.255.255.255

路由表：
在這里插入圖片描述

IBGP默認使用回環(huán)建鄰，EBGP默認使用直連建鄰。

r2(config)#router bgp 1
r2(config-router)#bgp router-id 100.2.2.2 
r2(config-router)#neighbor 100.5.5.5 remote-as 2
r2(config-router)#neighbor 100.5.5.5 ebgp-multihop

EBGP非直連建鄰修改跳數(shù)：
EBGP建鄰沒有特殊情況一般使用直連建鄰，如果使用非直連建鄰需要修改跳數(shù)，默認情況下跳數(shù)為1（不修改跳數(shù)直接使用非直連建鄰會失?。?。

BGP的路由傳遞，傳遞的是BGP路由表中的路由信息。
BGP的路由表在收到路由以后需要檢驗該路由的下一跳是否可達，如果不可達該路由一定不優(yōu)。

使用對等體組建鄰BGP鄰居：（可以減少建鄰過程的重復(fù)操作步驟）

r1(config)#router bgp 1
r1(config-router)#bgp router-id 100.1.1.1
r1(config-router)#neighbor a peer-group 
r1(config-router)#neighbor a remote-as 1
r1(config-router)#neighbor a update-source lo0
r1(config-router)#neighbor 100.2.2.2 peer-group a
r1(config-router)#neighbor 100.3.3.3 peer-group a

BGP屬性

1：weight

cisco私有屬性，對于離開AS的路由在路由器選擇哪一條最優(yōu)，本臺路由器產(chǎn)生的路由weight值為32768，學(xué)習(xí)到的路由的weight值為0，不能傳遞。適用于一臺路由器在多條路徑下的選路，無視鄰居屬性。

修改weight：
1>

r1(config)#router bgp 1
r1(config-router)#bgp router-id 100.1.1.1
r1(config-router)#neighbor 100.1.12.2 remote-as 1
r1(config-router)#neighbor 100.1.12.2 weight 4

//修改該鄰居所有傳遞過來的路由weight值為4.

2>

r1(config)#ip prefix-list b permit 100.5.5.5/32
r1(config)#route-map k permit 10
r1(config-route-map)#match ip address prefix-list b
r1(config-route-map)#set weight 3
r1(config-route-map)#exit 
r1(config)#route-map k permit 20
r1(config-route-map)#exit 
r1(config)#router bgp 1
r1(config-router)#neighbor 100.5.5.5 route-map k in  //只針對某一個路由修改weight值

weight的值的修改只能影響本路由器，不能影響到其他路由器，意味著如果AS只有一個出口，weight的選路是適用的，但是用多個出口路由器的情況下weight就不太適用。

2：origin

起源屬性，標(biāo)識該路由的來源方式，0表示宣告（i），1表示EGP學(xué)到（E），3表示其他手段得到（重發(fā)布 ? ）,用 i > E > ? 的比較方式進行選路。

修改方式：

r3(config)#ip prefix-list a permit 100.6.6.6/32
r3(config)#route-map org permit 10
r3(config-route-map)#match ip address prefix-list a
r3(config-route-map)#set origin incomplete 
r3(config-route-map)#exit 
r3(config)#route-map org permit 20
r3(config-route-map)#exit 
r3(config)#router bgp 1
r3(config-router)#neighbor 100.6.6.6 route-map org in //用in和out方向都行，適用于任何鄰居之間。
r3(config-router)#exit

3：as path

一條路由在傳輸過程中經(jīng)歷了哪些AS（不算自己），順序是最近經(jīng)過的AS排前面，一個AS拒絕接收攜帶有自己AS號的路由，可用來防環(huán)，也可用于選路，as path短的優(yōu)先。

修改方式：

r3(config)#ip prefix-list o permit 100.5.5.5/32
r3(config)#route-map as permit 10
r3(config-route-map)#match ip address prefix-list o
r3(config-route-map)#set as-path prepend ?
  <1-4294967295>  AS number
  <1.0-XX.YY>     AS number
  last-as         Prepend last AS to the as-path
r3(config-route-map)#set as-path prepend 2  
r3(config-route-map)#exit 
r3(config)#route-map as permit 20
r3(config-route-map)#exit

我們一般在選路當(dāng)中添加AS會重復(fù)添加已經(jīng)歷的AS，一般不會添加沒有經(jīng)歷的AS。
適用于任何鄰居之間，in和out方向都行。

neighbor x.x.x.x allows-in 允許和具有自己相同的AS路由進入本AS。 //打破防環(huán)，在本路由器上使用。
neighbor x.x.x.x as-override 把具有和其他相同AS號的路由放入這個AS。 //鄰居路由器上使用。

4：next-hop

到達路由的下一跳路由器ip地址，IBGP之間傳路由next-hop不變，為0的時候會修改為更新源地址，EBGP之間傳路由next-hop修改為更新源地址。
下一跳為0的優(yōu)于其他路徑。

修改方式：

r3(config)#ip prefix-list e permit 100.8.8.8/32
r3(config)#route-map p permit 10
r3(config-route-map)#match ip address prefix-list e
r3(config-route-map)#set ip next-hop 10.1.23.3
r3(config-route-map)#exit 
r3(config)#route-map p permit 20
r3(config-route-map)#exit

修改下一跳的方向無所謂，鄰居無所謂均可。

5：local_pref

與weight相同也是選路屬性。
不能在EBGP鄰居之間傳遞，可以在IBGP鄰居之間傳遞，值越高越優(yōu)先（默認100），常用于當(dāng)本AS有多個出口路由器時，選擇擁有l(wèi)ocal值大的路由器作為出口路由器。也可以是到達一個網(wǎng)段有多個出口路徑時，選擇local值大的路徑。

修改方式：
1>
修改路由器的默認local-pref值，該路由器通過給IBGP鄰居的路由都會攜帶修改后的local值。

r3(config)#router bgp 1
r3(config-router)#bgp default local-preference 100
r3(config-router)#exit

2> 通過route-map 修改某路由的local-pref值，EBGP只能在in方向。IBGP可以是in，也可以是out方向。

   r3(config)#ip prefix-list t permit 100.9.9.9/32
    r3(config)#route-map i permit 10    
    r3(config-route-map)#match ip address prefix-list t
    r3(config-route-map)#set local-preference 120
    r3(config-route-map)#exit 
    r3(config)#route-map i permit 20 
    r3(config-route-map)#exit 
    r3(config)#router bgp 1
    r3(config-router)#neighbor 100.9.9.9 route-map i in
    r3(config-router)#exit

6：MED

選路屬性，本質(zhì)就是metric，默認為0，一般只能用于自同一個AS發(fā)出路由的不同路徑med值比較。
用于選擇流入AS的入口路由器，可以在兩個AS之間傳遞，不能傳給第三個AS，越低越好。
一般用于影響對方AS，如果在本AS使用和local等同（注意med不能在路由器上修改默認值）。

修改方式：

r3(config)#ip prefix-list y permit 100.1.12.1/32
r3(config)#route-map r permit 10
r3(config-route-map)#match ip address prefix-list y
r3(config-route-map)#set metric 10 
r3(config-route-map)#exit 
r3(config)#route-map r permit 20
r3(config-route-map)#exit 
r3(config)#router bgp 1
r3(config-router)#neighbor 10.1.12.1 route-map r in
r3(config-router)#exit

bgp always-compare-med //開啟比較不同AS的med
ip bgp-community new-format //開啟擴展格式匹配

7：atomic-aggregate

用來警告下游路由器路由聚合后產(chǎn)生的路由路徑丟失。
BGP支持向BGP鄰居傳送重疊路由，可以選擇多種方式。
as-set命令會使得該屬性消失。

1> 明細和粗略都公布
aggregate-address 10.0.0.0 255.0.0.0

2> 只公布明細
aggregate-address 10.0.0.0 255.0.0.0 suppress-map

3> 只公布沒有重疊的as-path
aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set

4> 聚合后公布聚合后的路由
aggregate-address 10.0.0.0 255.0.0.0 summary-only

5> 明細和粗略都不公布

8：aggregator

用來通告匯總路由的匯聚路由器 BPR-ID（cisco），方便尋找匯總者。

9：community——團體屬性

目的是為了更好地表示是BGP路由，標(biāo)識格式為x : y

團體值的設(shè)置不能在EBGP之間（IBGP之間可以）。它的傳遞可以在IBGP之間也可以在EBGP之間。
standard（做路由標(biāo)識） extended（MPLS VPN），可讀性好。

設(shè)置必須在IBGP之間可以用in也可以用out。

傳遞設(shè)置：

neighbor x.x.x.x send-community both/standard/extended
//團體屬性如果需要傳遞必須開啟該指令。

查看：

show ip bgp 10.1.1.1 //查看路由詳情，可以看到團體值
show ip bgp community //該命令可以查看所有具有團體值的路由
show ip bgp community //查看某團體值的所有路由

匹配設(shè)置：
使用正則表達式進行匹配。
在這里插入圖片描述
ip community-list ? //專用的community匹配工具
ip community-list expanded k permit 111
用community匹配完成后route-map 調(diào)用即可。

子屬性：
1> internet 默認屬性，可以給任何BGP發(fā)送 //不對攜帶團體值的路由做任何限制。
2> no_export 只能在一個AS內(nèi)傳遞，可以在聯(lián)盟內(nèi)傳遞，該屬性就是限制攜帶團體值的路由傳遞給EBGP鄰居，聯(lián)盟的EBGP除外。

場景：
在這里插入圖片描述

正常情況下，a去b的流量走電信和聯(lián)通之間的線路。但當(dāng)該條線路故障時，會走AS這條線路，影響AS內(nèi)部的網(wǎng)路。在AS上設(shè)置no_export后，a去b的流量即使經(jīng)過AS，但AS會將其丟棄，保證AS內(nèi)部的正常流量通信。

3> no_advertise 不在IBGP、EBGP鄰居間傳遞，禁止傳遞給任何鄰居。
4> local_as 不向任何EBGP鄰居發(fā)送包括聯(lián)盟的EBGP鄰居。

10：originator-id

路由反射使用，是路由發(fā)起者產(chǎn)生的一個32比特的值，該值是本地路由器發(fā)起者的RID，如果路由發(fā)起者從屬性上看到自己的RID，說明有環(huán)路就忽略。

場景：

在這里插入圖片描述

RR為反射器。當(dāng)有一條路由從a發(fā)出到RR上時，a會給該條路由標(biāo)記一個32比特的值，當(dāng)這條路由再次回到a上時，若發(fā)現(xiàn)該值，即自己的RID，則表示出現(xiàn)環(huán)路了，a會自動將該條路由丟棄以達到防環(huán)的目的。

11：cluster-list

路由反射使用，是路由經(jīng)過反射器簇ID的一個序號，如果反射器在屬性里看到自己的簇ID，就說明有環(huán)路就忽略。

場景：

在這里插入圖片描述

當(dāng)a路由從RR 1中發(fā)出時，會給a的屬性中添加上RR1的簇ID，經(jīng)過RR2、3上會添加上RR2、3的簇ID，再次回到RR1時，RR1發(fā)現(xiàn)屬性中存在自己的簇ID，就表示出現(xiàn)了環(huán)路，會將a這條路由丟棄。并且采用originator-id不能解決該場景的環(huán)路問題。