CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改

文章目录

  • CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】
    • 一、BGP的宣告问题:
      • 有关下一跳:
    • 二、BGP的关闭自动汇总:
    • 三、BGP的聚合(汇总):
      • 1、利用BGP的宣告特点(推荐):
      • 2、BGP的标准聚合:
      • 3、控制明细的收发:
        • (1)抑制列表:
        • (2)前缀列表(推荐):
        • (3)分发列表:
        • (4)Route-map:
      • 4、其他AS做汇总时:
    • 四、有条件的打破IBGP水平分割:AS-BY-AS
      • 1、反射器:
        • (1)反射器原理:
        • (2)反射器规则:
        • (3)反射器使用过程:
      • 2、联邦:
    • 五、BGP的基本属性:
      • 1、Weight:
        • 负载分担:
      • 2、LocPrf(本地优先级):
        • 负载分担:
      • 3、优选本地下一跳(Next Hop):
      • 4、AS-Path:
      • 5、Path(起源属性):
      • 6、MED:多出口的鉴别属性(Metric)
    • 六、BGP的选路规则:
    • 七、BGP的扩展属性:
      • 1、BGP的社团属性:
      • 2、Peer-group简化BGP的配置的技术:

CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】

一、BGP的宣告问题:

一台运行BGP协议的设备在宣告本地路由表中非本地直连路由时,将携带本地到达这些路由的度量以及下一跳地址。度量值可以让本地EBGP邻居,判定那台EBGP设备离目标最近。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第1张图片
当本地(2、6)从一台IBGP邻居处学习到的路由(X网段),需要传递给本地的EBGP邻居时(3、7),度量值清除。

注意:为保障路径的优秀,建议所有存在EBGP邻居的BGP路由器均需要宣告本地 AS的路由。

有关下一跳:

本地将路由传递给本地的EBGP邻居时,下一跳地址自动修改为本地。

在没有AS-BY-AS这个属性,由于流量是递归的这也可能是导致出环的原因:我下一跳是你、你下一跳是他、他下一跳是我。

若从IBGP邻居处学习到的路由条目中,下一跳地址为本地将拒绝接收,迫使所有存在EBGP设备路由器均需要宣告内网路由;但next-hop-self会使得路由传递给邻居时下一跳地址修改为本地,故需要管理员自己为所有存在EBGP邻居的BGP设备上宣告内网路由。

二、BGP的关闭自动汇总:

我们知道,在距离矢量的路由协议中,如果关闭自动汇总之后,传递的时候都是主类掩码,而非精确掩码,因为自动汇总了。

自动汇总的命令不针对普通的BGP路由,正常宣告路由即使设备在 auto-summary条件下也携带路由表中的实际掩码。12.2(8)T以上IOS默认关闭自动汇总。

因此自动汇总仅针对从IGP重发布到BGP的路由

R2(config)#router bgp 2
R2(config-router)#redistribute ospf 1
no auto-summary(默认):携带原有的掩码、度量值、下一跳
auto-summary:不携带原有的掩码、度量值、下一跳
关于BGP路由的理解:
在BGP协议中的逐条宣告,可以理解为逐条将其他协议产生的路由重发布到BGP协议中。
在BGP协议中进行重发布,可以理解为批量的将其他协议产生的路由宣告到BGP协议中。

注意:重发布进入BGP的路由和宣告进入BGP的路由其属性中,它们的起源属性不同。

三、BGP的聚合(汇总):

由于BGP汇总后的路由非常的大,且经常会出现超网级的路由,因此它的汇总就不叫做汇总,而是叫做聚合。

1、利用BGP的宣告特点(推荐):

BGP的宣告特点:本地路由表中无论条目的来源均可宣告。

现在本地配置一条到达汇总地址的空接口防环路由,然后再在BGP协议中宣告这条汇总路由。

R1(config)#ip route 10.1.0.0 255.255.252.0 null 0
R1(config)#router bgp 3           
R1(config-router)#network 10.1.0.0 mask 255.255.252.0

基于优选路径的要求,BGP协议常常需要在传递汇总路由给EBGP邻居后,再传递部分的明细路由。这种聚合配置,只需要在宣告了汇总条目后,再逐一宣告需要的明细路由即可
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第2张图片

2、BGP的标准聚合:

先逐条宣告明细路由,再在汇总源路由上,进行聚合配置。
R5(config)#router bgp 3 
//默认所有的明细和聚合条目同时发送。
R5(config-router)#network 5.5.5.0 mask 255.255.255.0
R5(config-router)#network 5.5.6.0 mask 255.255.255.0
R5(config-router)#aggregate-address 5.5.4.0 255.255.252.0

目前还没有聚合完,上面会导致路由表中3条路由同时存在,这就与我们的目的相违背。因此,我们还需要以下配置。

//仅发送汇总路由,所有的明细路由被抑制(s)传输
R5(config-router)#aggregate-address 5.5.4.0 255.255.252.0 summary-only 

标准的聚合配置将自动产生空接口防环路由

3、控制明细的收发:

这节很明显的表明了BGP的可控性非常强。

(1)抑制列表:

抑制列表,必须在进行标准聚合配置才能使用。

在汇总时,设定一张抑制列表,未被抑制的明细路由和汇总路由同时发出。
在汇总配置时,先不抑制明细路由,再定义一张抑制列表。

//抓取5.5.5.0/24这个流量
R5(config)#ip prefix-list xxx permit 5.5.5.0/24
//制作抑制列表
R5(config)#route-map xxx permit 10
//匹配5.5.5.0/24这个流量
R5(config-route-map)#match ip address prefix-list xxx

R5(config)#router bgp 3 
//调用抑制列表
R5(config-router)#aggregate-address 5.5.4.0 255.255.252.0 suppress-map xxx
//由于BGP是增量更新,因此在做完策略后,要进行软重启。
R5#clear ip bgp * soft

注意:因为这是抑制列表,因此这种做法Route-map中允许的流量反而被抑制。有些违背正常的逻辑。

(2)前缀列表(推荐):

将抓流量的前缀列表直接当作分发列表使用。

R5(config)#ip prefix-list xxx deny 5.5.5.0/24
R5(config)#ip prefix-list xxx permit 0.0.0.0/0 le 32

R5(config)#router bgp 3 
R5(config-router)#neighbor 4.4.4.4 prefix-list xxx out 

R5#clear ip bgp * soft

(3)分发列表:

//抑制5.5.5.0
R5(config)#access-list 1 deny 5.5.5.0
R5(config)#access-list 1 permit any

R5(config)#router bgp 3 
R5(config-router)#neighbor 4.4.4.4 distribute-list 1 out 
R5(config-router)#end
R5#clear ip bgp * soft 

(4)Route-map:

R5(config)#ip prefix-list xxx permit 5.5.5.0/24
//抑制
R5(config)#route-map xxx deny 10 
R5(config-route-map)#match  ip address prefix-list xxx

R5(config)#route-map xxx permit 20

R5(config)#router bgp 3
//控制层面方向,它的方向是出。
R5(config-router)#neighbor 4.4.4.4 route-map xxx out   

R5#clear ip bgp * soft 

4、其他AS做汇总时:

汇总地址不处于更新源AS时,默认聚合条件将会留到更新源AS,导致黑洞路由流量必须到汇总的AS来丢弃。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第3张图片
解决方法:
利用EBGP水平分割:路由条目在传递时记录所有经过的AS编号,接收到的条目中若存在本地的AS号将拒绝接收。

将明细路由上的AS-path属性附着于汇总条目上。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第4张图片

R3(config)#router bgp 2 
R3(config-router)#aggregate-address 5.5.4.0 255.255.252.0 summary-only as-set

四、有条件的打破IBGP水平分割:AS-BY-AS

我们先回顾一下IBGP水平分割:
IBGP水平分割规则:从一台IBGP邻居处学习到的路由不得传递给另一个IBGP邻居。

为避免IBGP环路,存在IBGP水平分割机制,在该机制下为实现全网的路由正常传递,必须使邻居关系全连:本AS内所有的BGP路由间均需要存在IBGP邻居关系,但是建邻数量成几何上升。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第5张图片
大量的配置,会使任务量急剧增加, 因此我们需要打破水平分割,然后必须保证没有环路,这就是有条件的打破。

如果打破IBGP水平分割之后,且保证它们的无环。我们就可以按下图这样建邻就可以了:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第6张图片
但是我们看到,如果其中两台路由器之间断了邻居关系,那么它们的邻居关系也将会断掉。为了避免诸如此类的情况发生,一般我们还会穿插的建上几个邻居,保证网络的稳定性。

而如何打破水平分割,则下面两种方法:反射器、联邦

1、反射器:

(1)反射器原理:

反射器存在三种角色,客户端、非客户端、RR(反射器),这三种角色以RR为中心构成一个簇。

要求:一个簇中,只有一台RR、客户端至少有一台、非客户端在一个组内数量不限制,所有的客户端、非客户端与RR间必须为IBGP邻居关系。

反射器在反射路由时,遵从AS-BY-AS规则,默认不对条目中的属性进行修改,只反射优的路由。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第7张图片
因此,R3从R2学习到的路由会通过RR反射给R4、R5,根据AS-BY-AS,R4、R5从R3学习到的路由,会和R3从R2学习到的路由是完全一样的。

如果多一个R6,就和之前的簇没有关系了。但是只要他们是IBGP邻居关系,我们就可以构造一个簇,由R5当做反射器RR。如下:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第8张图片

(2)反射器规则:

规则:
RR从非客户端学习到的路由,传递给本地的客户端、其他EBGP邻居,不传递给本地其他的非客户端。
RR从客户端(IBGP)学习到的路由,可以传递给本地的客户端、非客户端、其他EBGP邻居。
RR从EBGP邻居处学习到的路由,可以传递给本地的客户端、非客户端、其他EBGP邻居(废话)
R3(config)#router bgp 2 
//IBGP邻居2.2.2.2成为本地的客户端,同时本地成为RR
R3(config-router)#neighbor 2.2.2.2 route-reflector-client 

切记:反射器仅反射优的路径,因为只有优的路径才存在传递性。

之前说过在传路由的时候,若修改下一跳为本地,可能会出环,而对于存在反射器机制的拓扑来说。如上图,当R2将路由倒进来的时候,R3即使反射之后,这个路由条目的下一跳并不会在传递的时候发生改变,下一跳保持不变都是R2。

最后整个AS内访问该网段,下一跳都是R2,这就避免了环路的出现。

(3)反射器使用过程:

注意:若在真机上,一台设备成为RR或者客户端,那么在这个设备配置修改下一跳为本地后无效。但是模拟器可以生效。怎么办呢?

可以在真机上使用Route-map来替代:

R2(config)#route-map xxx permit 10    
//所有流量的下一跳都修改为本地
R2(config-route-map)#set ip next-hop peer-address

R2(config)#router bgp 2 
//将路由发个3.3.3.3的时候,执行Route-map xxx
R2(config-router)#neighbor 3.3.3.3 route-map xxx out

R3#clear ip bgp * soft

对于一个AS内一连串IBGP邻居,它们之间传递路由的时候,会需要构造很多的反射器。如下:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第9张图片
当然,如果反射器,建好之后,路由从另一端回来,也是可以的:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第10张图片
但是这样布置起来会很麻烦,如果这个图很大,BGP设备蛮多的,因此还有另一种打破水平分割的办法,但是配置也麻烦,就是接下来要说的联邦。

2、联邦:

联邦:在一个真实的AS中,逻辑中的划分多个小AS,小AS间为联邦内EBGP邻居关系,这种关系可以向EBGP关系一样传递路由,但不能修改属性。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第11张图片
配置步骤:
1)首先所有配置均基于私有AS号进行,包括:启动、建邻、策略

2)然后联邦内所有BGP设备声明自己所在的公有AS号

//所在公有AS号为2
R1(config-router)#bgp confederation identifier 2

3)私有AS号之间互 指peer:

//指出对端所在私有AS号为64513
R2(config-router)#bgp confederation peers 64513

总结:在实际工程案例中,以上两种技术被同时使用。
比如说电信的一个AS内部:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第12张图片
先是将一个大的公有AS,分为俩私有AS,然后根据路由传递,和BGP路由传递规则。尽可能少的设置反射器,但同时保证当从外部学来一条路由的时候,其余所有邻居,不管是通过私有AS号之间的EBGP还是通过反射器,都要能够学到外部的路由。

序号①表示当这台路由器从外收到一条路由的时候,会首先发给它的邻居。其他邻居由于IBGP水平分割,不会给其他邻居,因此我们构建了反射器RR,让路由进行了第二次传播,如果还有邻居没有收到,我们需要再次构建反射器RR。

如果是该私有AS区域的边界路由器收到了这条路由后,它会将它发到另一台私有AS内。接着同上,让其他邻居都学到路由。

需要思考的是:比如说其中一台路由器坏了,有没有其他路由器能起到备份作用,路由还能不能到,这是我们着重需要考虑的。

五、BGP的基本属性:

BGP的选路依赖属性,所谓的属性是各种参数,由于BGP的属性非常的多,因此它的可控性非常的强。

这些参数存在排序之分,管理员修改各个属性可以直接干涉BGP的选路,BGP协议没有优秀的选路算法,故正常的BGP协议收敛的路径不一定是最佳路径。

5种公有基本属性,Cisco存在一种私有的基本属性。
用一张图来说明一下这些属性,我会先从重要的属性讲起,再依次讲解其他属性。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第13张图片
这张图中R4和R1相连的是以太网线,而其余线是串线。它们建立好邻居关系了。

R4学习R2环回的路由用的是IBGP邻居关系选路,它要从R1、R3之间做出选择。而R2学习R4环回的路由则是BGP选路。

1、Weight:

这个属性放在最前面,确实因为它的影响力非常强,这个属性一调整,其他的就不用调整了。

Weight 传播范围 默认数值 数值优劣
Cisco私有属性 不传播 本地32768,邻居0
范围:0-65535
越大越优

上面我们建立好邻居关系之后,接下来,R2宣告自己的环回。我们再对比一下bgp表。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第14张图片
通过对比我们发现,只有宣告这条环回的路由器的weight值是32768,其余的都是0。而R4上到该环回显示有两条路都可以走,但是只优选了下一跳是1.1.1.1的路。说明它如果访问R2的环回,那它会走底下的路径。

那么我们现在要让它走上面的路径,应该怎么修改这个weight值呢?
答:由于这个属性不传播,因此R4要选路,就需要在R4上进行修改:

//全局修改:本地所有从3.3.3.3学习的路由,权重值修改为1。
R4(config)#router bgp 2
R4(config-router)#neighbor 3.3.3.3 weight 1    

R4#clear ip bgp * soft 

之后我们查看bgp表,就发现它的下一跳为3.3.3.3了:
在这里插入图片描述
但是这种修改不好,我们再给R2上宣告一个环回2.2.3.0/24的时候,R4访问R2的环回,下一跳还会是R3。
在这里插入图片描述

由于这种做法不太科学,建议还是做成负载分担。负载分担我曾经在这篇文章中将Channel的时候讲过:
CCNP3交换:管理VLAN、三层交换机、Ether Channel、数据交换方式、网关冗余(HSRP、VRRP、GLBP)

负载分担:

基于不同的目标选择不同的最佳路径。
同样的,由于weight值不传播,做负载分担还是要在R4上进行修改。

现在我们,给R2上新增一个环回2.2.3.0/24,然后给从R2学来的2.2.2.0/24的网段weight值加1吧。让他实现这样的选路:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第15张图片

R4(config)#ip prefix-list xxx permit 2.2.2.0/24

R4(config)#route-map xxx permit 10
R4(config-route-map)#match ip address prefix-list xxx        
R4(config-route-map)#set weight 1

R4(config)#route-map xxx permit 20

R4(config)#router bgp 2
//R3把路由给R4的时候,R4修改weight
R4(config-router)#neighbor 3.3.3.3 route-map xxx in

R4#clear ip bgp * soft 

做完策略之后,我们看到当R4去2.2.2.0/24,它的下一跳是3.3.3.3,而去访问2.2.3.0/24它的下一跳是1.1.1.1,这样就实现了负载分担。
在这里插入图片描述
注:调用时只能在本地的控制层面入向,因为该属性不传播。

2、LocPrf(本地优先级):

本地优先级,最常用于干涉IBGP邻居关系选路

LocPrf 传播范围 默认数值 数值优劣
公有属性 IBGP邻居关系 100
范围0-255
越大越优

我们再回到最初的图:

R3(config)#router bgp 2
//本地发送给所有IBGP邻居的路由,优先级均修改为101
R3(config-router)#bgp default local-preference 101

R3#clear ip bgp * soft 

这样做也会导致,R4访问R2环回的时候,下一跳都是R3,这样做不好,同理,我们还是要做负载分担:

负载分担:

基于部分的路由进行修改,可以在控制层面流量的入或出接口上修改,

R4(config)#ip prefix-list xxx permit 2.2.2.0/24

R4(config)#route-map xxx permit 10
R4(config-route-map)#match ip address prefix-list xxx
R4(config-route-map)#set local-preference 101

R4(config)#route-map xxx permit 20

R4(config)#router bgp 2
R4(config-router)#neighbor 3.3.3.3 route-map xxx in

r4#clear ip bgp * soft 

3、优选本地下一跳(Next Hop):

当需要访问的网段与自己是直连的关系时,下一跳显示地址为0.0.0.0,表示优选本地下一跳。
在这里插入图片描述

4、AS-Path:

AS的路径:条目在传递过程中记录所有经过的公有AS编号,优选经过AS数量最少的路径。

它以一个AS为一跳,AS的增加只能在EBGP邻居关系进行。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第16张图片
从上图我们可以看到,方括号里面的1其实就是指该路由所经过的AS号

干涉注意事项:
管理员可以策略在EBGP邻居关系间增加AS的数量,但不能减少。修改A路径,优选B路径。虽然配置地点必须在EBGP邻居关系间,但也可对IBGP邻居关系的选路造成影响。

作用一:
用于EBGP水平分割,防止EBGP的环路,如果接受到的条目中存在本地的AS号将拒绝接收该条目。
作用二:
用于选路,可以优选经过的AS数量较少的路径,该参数在传递给EBGP邻居时才添加。

R1(config)#ip prefix-list xxx permit 2.2.2.0/24
R1(config)#route-map xxx  permit 10
R1(config-route-map)#match ip address prefix-list xxx
//在你之前,我还经过3、4、5的AS
R1(config-route-map)#set as-path prepend 3 4 5 

R1(config)#route-map xxx permit 20

R1(config)#router bgp 2 
R1(config-router)#neighbor 12.1.1.1 route-map xxx in

R1#clear ip bgp * soft

注:调用时在EBGP邻居间的控制层面接口的入或出方向干涉选路
在这里插入图片描述
假设我们之前经过的AS号不是1,而是x。最前端AS号为最新经过的AS号,那么:

调用方向 显示
出向调用 x 3 4 5
入向调用 3 4 5 x

若人为添加的AS号,在网络的后端实际存在,那么将导致这些路由无法进入这些AS,可以修改策略反复添加已经经过的AS编号,或者私有AS号

R1(config)#route-map xxx permit 10
R1(config-route-map)#no set as-path prepend 3 4 5
R1(config-route-map)#set as-path prepend 1 1 1

5、Path(起源属性):

所谓起源属性,及条目是通过什么方式进入BGP协议来的。

符号 注解
i 标识network,管理员宣告路由条目
e 将EGP协议重发布到BGP来的
? 将IGP协议重发布到BGP协议。

规则:i 优于 e 优于 ?

R1(config)#ip prefix-list xxx permit 2.2.2.0/24

R1(config)#route-map xxx permit 10
R1(config-route-map)#match ip address prefix-list xxx   
R1(config-route-map)#set origin ?
  egp         remote EGP
  igp         local IGP
  incomplete  unknown heritage
//设置对端起源属性的AS号,这里是2
R1(config-route-map)#set origin egp 2

R1(config)#route-map xxx permit 20

R1(config)#router bgp 2
//在控制层面的出向上做
R1(config-router)#neighbor 4.4.4.4 route-map xxx out

R1#clear ip bgp * soft

由于我们现在基本上不适用EGP,因此EGP都是人为改出来的。

6、MED:多出口的鉴别属性(Metric)

BGP协议本身不存在度量值,但是管理员可以人为去赋值,来干涉选路。可用于干涉EBGP、IBGP邻居下的选路,但最常用于干涉EBGP邻居间的选路
比如:AS1干涉AS2对AS1的选路。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第17张图片
之前都是R4的环回访问R2的环回都是走的下面,现在要求R4的环回访问R2的时候应该走上面,而不是下面。
我们只需要R2把2.2.2.0/24这条路由发给R1的时候,将R2和R1之间的度量值加一即可。R2到R3的度量是0,之后R4访问2.2.2.0/24的时候就会走上面。

R2(config)#ip prefix-list med permit 2.2.2.0/24
R2(config)#route-map med permit 10
R2(config-route-map)#match ip address prefix-list med
R2(config-route-map)#set metric 1

R2(config)#route-map med permit 20

R2(config)#router bgp 1
R2(config-router)#neighbor 12.1.1.2 route-map med out 

R2#clear ip bgp * soft 

要怎么验证呢?我们知道我们在实验的情况下是直接在R4上查看bgp表就可以知道了。但是大前提是R2并没有和R4在一个AS之中。
在这里插入图片描述
因此,如果要验证,可以使用扩展Ping:
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第18张图片
最后我们看到,它是从上面回来的,说明策略生效了。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第19张图片

六、BGP的选路规则:

CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第20张图片
BGP在选路的时候首先会比较前提,同步被关闭,下一跳可达,证明路径均可优的。这样这些路径在比较时才存在可比性。

比较顺序 规则 可用于干涉的邻居关系
1 首先比较weight,大优,Cisco私有(不传递) EBGP、IBGP
2 比较本地优先级,默认100,仅IBGP邻居传递,大优 IBGP
3 优选本地下一跳
4 比较AS-Path,经过的AS数量少优,EBGP邻居可增添 EBGP、IBGP
5 起源码最小,i(igp)=0、e(egp)=1、?(incomplete)=2,i优于e优于? EBGP、IBGP
6 MED值最小 EBGP(常用于)
IBGP
7 普通的EBGP邻居优于联邦内EBGP邻居优于IBGP邻居
8 优选最近的IGP邻居(IGP邻居度量小) IBGP
9 优选最先建立EBGP邻居 EBGP
10 最小BGP邻居的RID IBGP
11 优选最小的RR list 列表
12 若收到到达同一目的地两条均可优的EBGP路由,可以人为实现负载均衡。
R2(config)#router bgp 1
R2(config-router)#maximum-paths 2

(设置最大路径为2条)

1、关于第7条补充:
上面这张图没有涉及到这个问题,R4选择R1或R3的时候,均为IBGP邻居。
2、关于第8条补充:
我们看到R4在第7条选择均一样的前提下,最后选择了走底下的以太网线路,就是因为这条选路规则,选择度量最近的IGP邻居。
3、关于第10条补充:
若第8条选路是相同的,比如说RIP,R4在比较IBGP邻居关系时发现,R4到R1和R3的跳数是相同的,此时就会比较低10条,谁BGP-RID小,就选择谁。
4、关于第9条补充:
图中R2在选路的过程中,若上述前7条均一样,则比较自己和R1、R3之间谁先建立的邻居,最先建立的EBGP邻居,选路最优先。
5、关于第12条选路规则的补充图:
R2到R4环回有两条路,可以人为实现负载均衡。
CCNP8:BGP的【宣告、聚合、反射器、联邦、六大基本属性(权重、本地优先级、优选本地下一跳、AS-path、起源、MED)、选路规则、社团属性、简化配置技术】 2019.07.19修改_第21张图片

七、BGP的扩展属性:

1、BGP的社团属性:

各个厂商的产品默认不传播社团属性,故在使用社团属性时,必须开启传递性
社团属性有以下几种:

R1(config-route-map)#set community ?
  <1-4294967295>  community number
  aa:nn           community number in aa:nn format
  additive        Add to the existing community
  internet        Internet (well-known community)
  local-AS        Do not send outside local AS (well-known community)
  no-advertise    Do not advertise to any peer (well-known community)
  no-export       Do not export to next AS (well-known community)
  none            No community attribute

开启传递性后,才将社团属性传递给下一个邻居,每台BGP设备均需要与下一台设备间开启。

这里讲讲用来控制关闭条目传播范围的几种社团属性

属性 注解
no-advertise 接收到的路由条目中,若存在该属性,将不再传递给下一个邻居
no-export 接收到的路由条目中,若存在该属性,将不再传递给下一个公有AS
local-AS 接收到的路由条目中,若存在该属性,将不再传递给下一个私有AS

注:若没有私有AS,no-export和local-AS作用一致,均不传递给下一个公有AS。

// 定制社团属性
R1(config)#route-map xxx permit 10  

R1(config-route-map)#set community no-advertise 

R1(config)#router bgp 1 
R1(config-router)#neighbor 12.1.1.1 route-map xxx out

R1(config)#router bgp 1 
//开启传递性
R1(config-router)#neighbor 12.1.1.1 send-community 
R1#clear ip bgp * soft

2、Peer-group简化BGP的配置的技术:

该技术用来简化BGP的配置:比如说R1要同时和多个设备建立BGP邻居关系,进行配置,这样会非常累。因此我们可以用这个技术。

R1(config)#router bgp 1 
//创建名为xxx的peer-group
R1(config-router)#neighbor xxx peer-group   
//定制xxx的内容
R1(config-router)#neighbor xxx remote-as 2 
R1(config-router)#neighbor xxx next-hop-self 
R1(config-router)#neighbor xxx update-source loopback 0
R1(config-router)#neighbor xxx ebgp-multihop 
//针对邻居进行调用
R1(config-router)#neighbor 2.2.2.2 peer-group xxx
R1(config-router)#neighbor 3.3.3.3 peer-group xxx
R1(config-router)#neighbor 4.4.4.4 peer-group xxx

注:一旦和某个邻居间调用了peer-group,那么之后与该邻居的大部分操作均需要在peer-group中定制。

你可能感兴趣的:(CCNP)