*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.29*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
查看通告给neighbor的路由
show ip bgp neighbors [ip] advertised-routes
路由反射器(路由反射簇)RR
1:同AS中,客户端传递来的路由条目做全反射
2: 同AS中,非客户端传递来的路由条目不会传递给另外一个非客户端
3:不同AS传递来的路由 做全反射。
TIPS:
1.路由反射簇当作逻辑的一个路由器。这样路由反射器的路由传递方式就容易理解了。
2.路由反射簇只有RR知道,CLIENT不知道。(看命令)
neighbor 1.1.1.1 route-reflector-client
联邦:
bgp confederation identifier [as] 对外AS
bgp confederation peers [as] 对内联邦
联邦EBGP还是需要
neighbor [ip] next-hop-self
联邦AS不会带出大AS;学到的联邦EBGP路由管理距离为200;
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.27*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
从ibgp学到的路由优化的条件
1.下一跳可达 ip route [network] [mask] null0
2.同步:BGP有的条目IGP里面也有,预防路由黑洞。(新版IOS默认关闭)
第三方下一跳:(MA网络)
RB .1---------AS100-------.2 RC
|
AS200
|
.3 RA
RA从RB上学到路由的下一跳是 RC 的地址 .2
(前提:RB传递给RA的路由是通过RA学到)
peer-group:(使用了peer-group的neighbor策略【如route-map使用不了OUT方向】)
优点:减少配置,节省资源。(路由器针对一个组开BUFF而不是单一邻居)
router bgp 65123
no synchronization
bgp router-id 1.1.1.1
bgp log-neighbor-changes
neighbor internal peer-group
neighbor internal remote-as 65123
neighbor internal update-source Loopback0
neighbor internal next-hop-self
neighbor 2.2.2.2 peer-group internal
neighbor 2.3.3.3 peer-group internal
no auto-summary
BGP States、
Idle:查找NEIGHBOR在路由表中是否存在切可达。
Connect:TCP握手,该状态存在与179方
Open sent:路由发送BGP路由信息(路由 路有能力)
Open confirm:邻畍协商成功,如果没有对Open message的应答,路由进入active状态
Established:邻畍建立,路由开始。
active和Idle的循环:
1:发包出去neighbor没有回包。
2:neighbor地址不对
3:neighbor没有关于本机neighbor的状态(对端没有指neighbor)
4:AS号指错
BGP 认证 只支持MD5认证
neighbor [ip/peer-group] password [string]
BGP Clear
Hard reset(clear ip bgp *):直接DOWN邻畍关系
Soft reset(clear ip bgp * soft [out/in}):重新发更新
in方向依赖命令:neighbor [ip] soft-reconfiguration inbound
Route refreash: 等待自动更新
查看通告给neighbor的路由
show ip bgp neighbors [ip] advertised-routes
路由反射器(路由反射簇)RR
1:同AS中,客户端传递来的路由条目做全反射
2: 同AS中,非客户端传递来的路由条目不会传递给另外一个非客户端
3:不同AS传递来的路由 做全反射。
TIPS:
1.路由反射簇当作逻辑的一个路由器。这样路由反射器的路由传递方式就容易理解了。
2.路由反射簇只有RR知道,CLIENT不知道。(看命令)
neighbor 1.1.1.1 route-reflector-client
联邦:
bgp confederation identifier [as] 对外AS
bgp confederation peers [as] 对内联邦
联邦EBGP还是需要
neighbor [ip] next-hop-self
联邦AS不会带出大AS;学到的联邦EBGP路由管理距离为200;
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.27*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
从ibgp学到的路由优化的条件
1.下一跳可达 ip route [network] [mask] null0
2.同步:BGP有的条目IGP里面也有,预防路由黑洞。(新版IOS默认关闭)
第三方下一跳:(MA网络)
RB .1---------AS100-------.2 RC
|
AS200
|
.3 RA
RA从RB上学到路由的下一跳是 RC 的地址 .2
(前提:RB传递给RA的路由是通过RA学到)
peer-group:(使用了peer-group的neighbor策略【如route-map使用不了OUT方向】)
优点:减少配置,节省资源。(路由器针对一个组开BUFF而不是单一邻居)
router bgp 65123
no synchronization
bgp router-id 1.1.1.1
bgp log-neighbor-changes
neighbor internal peer-group
neighbor internal remote-as 65123
neighbor internal update-source Loopback0
neighbor internal next-hop-self
neighbor 2.2.2.2 peer-group internal
neighbor 2.3.3.3 peer-group internal
no auto-summary
BGP States、
Idle:查找NEIGHBOR在路由表中是否存在切可达。
Connect:TCP握手,该状态存在与179方
Open sent:路由发送BGP路由信息(路由 路有能力)
Open confirm:邻畍协商成功,如果没有对Open message的应答,路由进入active状态
Established:邻畍建立,路由开始。
active和Idle的循环:
1:发包出去neighbor没有回包。
2:neighbor地址不对
3:neighbor没有关于本机neighbor的状态(对端没有指neighbor)
4:AS号指错
BGP 认证 只支持MD5认证
neighbor [ip/peer-group] password [string]
BGP Clear
Hard reset(clear ip bgp *):直接DOWN邻畍关系
Soft reset(clear ip bgp * soft [out/in}):重新发更新
in方向依赖命令:neighbor [ip] soft-reconfiguration inbound
Route refreash: 等待自动更新
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.21*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
BGP 源检测:收到数据包源地址与neighbor地址匹配 才能建立连接。造成邻居指LO口建立失败。
neighbor [ip] update-source [ip/int]
2AS有多条链路相连的时候考虑使用换回口建立EBGP (需要静态或缺省路由)。
neighbor [ip] ebgp-multihop [1-255]
network [ip] nask [] 掩码路由参考路由中的掩码位数
idle 闲置状态BGP无发包。
BGP的2种路由黑洞
4.4.4.4/32-R4----65004-AS-65123----R2-----R1-----R3-----65123-AS-65005----R5-5.5.5.5/32
1.R2 R3 启用BGP,R1没启用。
2.R2 R3 饶过R1建立邻畍,学到EBGP,R2 R3已优,R1没有优。ping 4.4.4.4 source 5.5.5.5
在R1处掉包
R2配置:(R3类同)
router bgp 65123
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 65123
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 remote-as 65004
neighbor 4.4.4.4 ebgp-multihop 2
neighbor 4.4.4.4 update-source Loopback0
neighbor 10.1.12.1 remote-as 65123
no auto-summary
!
R1上debug ip packet信息
================= ================== ================== ===
*Mar 1 00:52:36.187: IP: s=4.4.4.4 (Serial2/2), d=5.5.5.5, len 100, unroutable
*Mar 1 00:52:36.191: IP: s=10.1.12.1 (local), d=4.4.4.4, len 56, unroutable
R1#
*Mar 1 00:52:37.747: IP: s=10.1.12.1 (local), d=224.0.0.10 (Serial2/2), len 60, sending
broad/multicast
*Mar 1 00:52:37.823: IP: s=4.4.4.4 (Serial2/2), d=5.5.5.5, len 100, unroutable
*Mar 1 00:52:37.827: IP: s=10.1.12.1 (local), d=4.4.4.4, len 56, unroutable
*Mar 1 00:52:38.187: IP: s=10.1.12.2 (Serial2/2), d=224.0.0.10, len 60, rcvd 2
================= ================== ================== =====
解决方法,使用FUL-MESH网络,在R2 neighbor 10.1.12.1 next-hop-self (R3类同)
R2(config-router)#do show run | b r b
router bgp 65123
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 65123
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 remote-as 65004
neighbor 4.4.4.4 ebgp-multihop 2
neighbor 4.4.4.4 update-source Loopback0
neighbor 10.1.12.1 remote-as 65123
neighbor 10.1.12.1 next-hop-self
no auto-summary
!
================= ======自己觉得比较经典的=================
环境同上TOP,首先在R1.R2.R3 IGP中发布网段,但是不发布R1的1.1.1.1 这样在IGP中ping不通1.1.1.1网
段。 在如上配置完成BGP后,使R4的4.4.4.4 能通 R5的5.5.5.5之后。 在R1中的BGP进程里发布 network
1.1.1.1 mask 255.255.255.255 这样在IGP中使用的是IBGP,IGP能PING通,也能通过EBGP让R4 R5学习到。
且能PING通。原来以为R2 R3 都会学到,但是不会优。对IBGP的认识有了新的进步。这个试验也是IBGP比较
典型的应用。自己设计的,笑 :)
R2上route表部分
*Mar 1 01:01:26.939: %SYS-5-CONFIG_I: Configured from console by console
1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [200/0] via 10.1.12.1, 00:00:33
R4上route表部分
B 1.1.1.1 [20/0] via 2.2.2.2, 00:21:51
2.0.0.0/32 is subnetted, 1 subnets
================= ===========来个综合应用的==================
和最前面一样,饶过R1 即不使用
neighbor 10.1.13.1 next-hop-self 和 neighbor 10.1.12.1 next-hop-self
然后在R1上发布1.1.1.1:
迷点:1.1.1.1 在R4和R5上能优 但是在R4上 ping 1.1.1.1 sou 4.4.4.4 不通
因为 4.4.4.4 和 5.5.5.5 在R1中的bgp表里面没有优,放不进路由表。
问:没有优的原因?
答:R1中4.4.4.4和5.5.5.5的下一条为
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.1/32 0.0.0.0 0 32768 i
* i4.4.4.4/32 4.4.4.4 0 100 0 65004 i
* i5.5.5.5/32 5.5.5.5 0 100 0 65005 i
neighbor 10.1.12.1 next-hop-self 在的意义。及要在BGP表里面能优的路由,IGP必须可达!
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.14*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
基于时间的ACL:
!
time-range work
absolute start 17:00 01 September 2008 end 18:00 21 September 2008
periodic daily 17:20 to 17:21
!
!
ip access-list extended work
permit icmp host 2.2.2.2 host 1.1.1.1 time-range work
!
----------------------------------------------------------------------------------
指定日志服务器
logging 1.1.1.1
logging buffered [0-7]
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.16*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
show ip bgp neighbors
show ip bgo summary
IBGP(水平分割) EBGP
router bgp [as-id]
neighbor [ip] remote [as-id]
|-----ethernet------|
R1--| |--R2
|-------serial--------|
双链路双邻畍,neighbor指定的IP。一链路一邻畍
使用LO口建立邻畍的优势,参考上图。
路由必须可达。
使用LO口: neighbor [ip] ebgp-multihop [1-255]
BGP 源检测:收到数据包源地址与neighbor地址匹配 才能建立连接。造成邻居指LO口建立失败。
neighbor [ip] update-source [ip/int]
2AS有多条链路相连的时候考虑使用换回口建立EBGP (需要静态或缺省路由)。
neighbor [ip] ebgp-multihop [1-255]
network [ip] nask [] 掩码路由参考路由中的掩码位数
idle 闲置状态BGP无发包。
BGP的2种路由黑洞
4.4.4.4/32-R4----65004-AS-65123----R2-----R1-----R3-----65123-AS-65005----R5-5.5.5.5/32
1.R2 R3 启用BGP,R1没启用。
2.R2 R3 饶过R1建立邻畍,学到EBGP,R2 R3已优,R1没有优。ping 4.4.4.4 source 5.5.5.5
在R1处掉包
R2配置:(R3类同)
router bgp 65123
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 65123
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 remote-as 65004
neighbor 4.4.4.4 ebgp-multihop 2
neighbor 4.4.4.4 update-source Loopback0
neighbor 10.1.12.1 remote-as 65123
no auto-summary
!
R1上debug ip packet信息
================= ================== ================== ===
*Mar 1 00:52:36.187: IP: s=4.4.4.4 (Serial2/2), d=5.5.5.5, len 100, unroutable
*Mar 1 00:52:36.191: IP: s=10.1.12.1 (local), d=4.4.4.4, len 56, unroutable
R1#
*Mar 1 00:52:37.747: IP: s=10.1.12.1 (local), d=224.0.0.10 (Serial2/2), len 60, sending
broad/multicast
*Mar 1 00:52:37.823: IP: s=4.4.4.4 (Serial2/2), d=5.5.5.5, len 100, unroutable
*Mar 1 00:52:37.827: IP: s=10.1.12.1 (local), d=4.4.4.4, len 56, unroutable
*Mar 1 00:52:38.187: IP: s=10.1.12.2 (Serial2/2), d=224.0.0.10, len 60, rcvd 2
================= ================== ================== =====
解决方法,使用FUL-MESH网络,在R2 neighbor 10.1.12.1 next-hop-self (R3类同)
R2(config-router)#do show run | b r b
router bgp 65123
no synchronization
bgp router-id 2.2.2.2
bgp log-neighbor-changes
neighbor 3.3.3.3 remote-as 65123
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
neighbor 4.4.4.4 remote-as 65004
neighbor 4.4.4.4 ebgp-multihop 2
neighbor 4.4.4.4 update-source Loopback0
neighbor 10.1.12.1 remote-as 65123
neighbor 10.1.12.1 next-hop-self
no auto-summary
!
================= ======自己觉得比较经典的=================
环境同上TOP,首先在R1.R2.R3 IGP中发布网段,但是不发布R1的1.1.1.1 这样在IGP中ping不通1.1.1.1网
段。 在如上配置完成BGP后,使R4的4.4.4.4 能通 R5的5.5.5.5之后。 在R1中的BGP进程里发布 network
1.1.1.1 mask 255.255.255.255 这样在IGP中使用的是IBGP,IGP能PING通,也能通过EBGP让R4 R5学习到。
且能PING通。原来以为R2 R3 都会学到,但是不会优。对IBGP的认识有了新的进步。这个试验也是IBGP比较
典型的应用。自己设计的,笑 :)
R2上route表部分
*Mar 1 01:01:26.939: %SYS-5-CONFIG_I: Configured from console by console
1.0.0.0/32 is subnetted, 1 subnets
B 1.1.1.1 [200/0] via 10.1.12.1, 00:00:33
R4上route表部分
B 1.1.1.1 [20/0] via 2.2.2.2, 00:21:51
2.0.0.0/32 is subnetted, 1 subnets
================= ===========来个综合应用的==================
和最前面一样,饶过R1 即不使用
neighbor 10.1.13.1 next-hop-self 和 neighbor 10.1.12.1 next-hop-self
然后在R1上发布1.1.1.1:
迷点:1.1.1.1 在R4和R5上能优 但是在R4上 ping 1.1.1.1 sou 4.4.4.4 不通
因为 4.4.4.4 和 5.5.5.5 在R1中的bgp表里面没有优,放不进路由表。
问:没有优的原因?
答:R1中4.4.4.4和5.5.5.5的下一条为
Network Next Hop Metric LocPrf Weight Path
*> 1.1.1.1/32 0.0.0.0 0 32768 i
* i4.4.4.4/32 4.4.4.4 0 100 0 65004 i
* i5.5.5.5/32 5.5.5.5 0 100 0 65005 i
neighbor 10.1.12.1 next-hop-self 在的意义。及要在BGP表里面能优的路由,IGP必须可达!
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.14*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
基于时间的ACL:
!
time-range work
absolute start 17:00 01 September 2008 end 18:00 21 September 2008
periodic daily 17:20 to 17:21
!
!
ip access-list extended work
permit icmp host 2.2.2.2 host 1.1.1.1 time-range work
!
----------------------------------------------------------------------------------
指定日志服务器
logging 1.1.1.1
logging buffered [0-7]
*~*~*~*~*~*~*~*~*~*~*~*~*~*~2008.10.16*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~
show ip bgp neighbors
show ip bgo summary
IBGP(水平分割) EBGP
router bgp [as-id]
neighbor [ip] remote [as-id]
|-----ethernet------|
R1--| |--R2
|-------serial--------|
双链路双邻畍,neighbor指定的IP。一链路一邻畍
使用LO口建立邻畍的优势,参考上图。
路由必须可达。
使用LO口: neighbor [ip] ebgp-multihop [1-255]