当前位置: 首页 > article >正文

HCIP笔记9-BGP(3)

article 2024/11/15 4:43:59

[r2]bgp 64512

[r2-bgp]peer 172.16.1.3 next-hop-local 该命令表面上意思为本地将路由传递给邻居172.16.1.3时,修改BGP条目中下一跳地址为本地R2的IP地址;

但实际仅针对R2从本地的EBGP 邻居学习到的路由传递给172.16.1.3时才修改;本地从其他IBGP邻居处学习到的所有路由在传递给172.16.1.3这个IBGP邻居时不修改下一跳地址;

意义在于:IBGP邻居间传递路由在一个AS内部,若贸然修改属性,极易出现环回--维持AS-BY-AS 特性;

BGP的属性--基础属性

传播范围  默认值  大/小 优

1.PrefVal(优先级) 不传播    0-65535   大

该属性为私有属性(华为)

[r3]bgp 2

[r3-bgp]peer 4.4.4.4 preferred-value 1

本地所有通过4.4.4.4邻居学习到的BGP路由,优先级全部修改为1;

负载分担:访问不同目标时,让路由器选择不同的路径;起到所有路径被使用的效果;

路由策略来实现--在BGP路由控制层面传递的过程中,抓取路由修改属性

[r3]ip ip-prefix p permit 1.1.1.0 24  抓住网络号

[r3]route-policy p permit node 10  定制策略

[r3-route-policy]if-match ip-prefix P   匹配流量

[r3-route-policy]apply preferred-value 1   修改优先级属性

[r3-route-policy]q

[r3]route-policy p permit node 2 由于路由策略存在分发列表的功能,必须考虑空表

[r3-route-policy]q

[r3]bgp 2

[r3-bgp]peer 4.4.4.4 route-policy p import 和邻居传递路由的控制层面方向调用;

                                           优先级不传播的特性,只能在本地入方向调用

                   传播范围                  默认值     大/小 优

2.LocPrf本地优先级  整个AS内部-IBGP邻居间  100(0-255)    大、

用于干涉IBGP邻居关系下选路最常用属性

[r4-bgp]default local-preference 1 本地传递路由给本地所有IBGP邻居时,修改属性为1;

负载分担:

[r4]ip ip-prefix i permit 1.1.1.0 24

[r4]route-policy i permit node 10

[r4-route-policy]apply local-preference 101

[r4-route-policy]if-match ip-prefix i

[r4-route-policy]q

[r4]route-policy i permit node 20

[r4-route-policy]q

[r4]bgp 2

[r4-bgp]peer 4.4.4.4 route-policy i import

可以在IBGP邻居关系间的出或入方向调用

3.优先本地下一跳

本地在BGP协议宣告本地路由表中的IBGP路由时,在本地的BGP表中下一跳为0.0.0.0;

而通过BGP从其他邻居处学习到的路由,下一跳地址正常不为0.0.0.0;本地优选0.0.0.0的路由传递给本地的其他BGP邻居:

4.AS-PATH--记录条目经过的所有AS编号

注意AS号的添加,一定是在EBGP邻居间进行的;

优选经过的AS号数量最少的路径;同时该属性用于EBGP水平分割,接受到路由条目中若存在本地的AS号将拒绝接受;

可以人为的在EBGP邻居关系间增加AS号的数量来干涉选路;修改A路径,优选B路径;

因为人为操作只能添加,不能减少;

可以干涉到EBGP关系/IBGP关系选路,但只能在EBGP关系设备间配置;

ip ip-perfix as index 10 permit 1.1.1.0 24

route-policy as permit node 10

if-math ip-prefix as

apply as-path 3 4 5 additive

route-policy as permit node 20

bgp 2

peer 12.1.1.1 route-policy as import

出向调用为 x 3 4 5

入向调用为 3 4 5 x

x代表实际经过过的AS编号

新增AS号处于列表的最左端;

注:以上配置方式,若网络后端真实存在AS3/4/5.那么由于IBGP水平分割,将导致这些路由无法被学习;

解决方案:重复添加实际已经经过的AS编号来增加数量

apply as-path 1 1 1 additive

5.起源属性--该条目的来源-通过什么方法进入到BGP协议的

BGP宣告本地路由表中路由(network一条一条宣告)    i

将本地路由表中IGP路由重发布到BGP协议  ?

将本地路由表中EGP路由重发布到BGP协议  e

规则:i优于e优于?

[r3]ip ip-prefix o permit 1.1.1.0 24

[r3]route-policy o permit node 10

[r3-route-policy]if-math ip-prefix o

[r3-route-policy]apply origin egp 2  编写对端设备的AS号

[r3-route-policy]q

[r3]route-policy o permit node 20

[r3-route-policy]q

[r3]bgp 2

[r3-bgp]peer 2.2.2.2 route-policy o import

控制层面流量的入或出接口调用即可;

6.MED-多出口鉴别属性

BGP协议默认没有度量值,没有cost;所谓的MED就是人为的在路由条目中编写一个cost数值,干涉选路;

可用于干涉EBGP/IBGP关系下的选路;最常用于干涉EBGP关系选路;

常常用于AS1干涉AS2对AS1的选路;

<r1>ping -r -a 1.1.1.1 3.3.3.3 指定IP地址访问另一个IP地址(显示经过的路由IP)

[r1]ip ip-prefix med permit 1.1.1.0 24

[r1]route-policy med permit node 10

[r1-route-policy]if-match ip-prefix med

[r1-route-policy]apply cost 2

[r1-route-policy]q

[r1]route-policy med permit node 20

[r1-route-policy]q

[r1]bgp 1

[r1-bgp]peer 12.1.1.2 route-policy med export

BGP选路规则

比较前提:多条BGP路由目标相同,且均可优(下一跳可达,同步关闭),具有相同的优先级(管理距离)

□ 优选 Preference _ Value 值最高的路由(私有属性, 仅本地有效)

不传递 权限最高属性  可以干涉EBCP/BGP选路

□ 优选本地优先级 ( Local _ Preference) 最高的路由。

IBGP 邻居关系间传递  只能,最常干涉IBGP关系的选路

□ 优选手动聚合>自动聚合>network>import>从对等体学到的。

□ 优选AS_ Path短的路由。

EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;

□ 起源类型IGP>EGP>Incomplete

起源属性 i优于e优于? ;可在控制层面任意接口修改;

□ 对于来自同一AS 的路由,优选MED值小的。

默认为0.宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost

最常用于干涉EBGP选路的属性

□ 优选从EBGP学来的路由。〈EBGP>|BGP)。

□ 优选AS 内部 IGP 的 Metric 最小的路由。

□ 优选 Cluster_list(相当于反射簇中的rid)最短的路由。

□优选Orginator_ID最小的路由。

□优选Router_ID最小的路由器发布的路由。

□优选具有较小IP地址的邻居学来的路由。

BGP 的社团属性

-BGP 的扩展属性 默认大多数厂商的产品在BGP协议中不携带社团属性

例:控制传播范围的社团属性

[r1]route-policy com permit node 10

[r1-route-policy]apply community no-advertise 针对所有的流量修改属性[r1]bgp 1

[r1-bgp]peer 12.1.1.2 route-policy Com export

默认华为设备也不传递社团属性,故使用社团属性时,必须定义传递性

[r1-bgp]peer 12.1.1.2 advertise-community 逐跳行为, 每台设备均需开启传递性

no-advertise 接收到的条目中若存在该社团属性,将不再传递该路由

no-export 接收到的条目若存在该社团属性,将不传递给下一个AS

no-export-subconfed 接收到的条目若存在该社团属性,将不传递给下一个小AS若网络没有小AS, 仅存在大AS 时 no-export和 no-export-subconfed 作用一致

[r1-bgp]load-balancing as-path-ignore BGP协议开启负载均衡,仅针对EBGP 路由有效条件为均衡的这些路径,其对端一定为同一个AS;且在BGP表中仅显示优最佳; 但路由表中出现负载均衡现象;

Nex-hop-locai 仅针对本地通过外部AS--EBGP 邻居学习到的路由条目才修改下一跳为本地;

联邦内的EBGP关系,传递的路由其属性遵循IGBP关系;传递性遵循EBGP关系;  


http://www.kler.cn/a/284043.html

相关文章:

  • 速盾:高防 CDN 和 CDN 的缓存机制都一样吗?
  • win11 新建一个批处理,双击查看本机的IP地址
  • 【专题】计算机网络之网络层
  • 前端开发中常用的包管理器(npm、yarn、pnpm、bower、parcel)
  • 丹摩征文活动|丹摩智算平台使用指南
  • AutoCad 无界面开发
  • Day51 | 117. 软件构建(拓扑排序)47. 参加科学大会 dijkstra(朴素版)
  • JavaScript 小测验 toString
  • 无人机之使用技巧篇
  • Tomcat Manager 上传 war 包大小的限制
  • SpringBoot配置MybatisPlus
  • Docker基本使用:根据mysql镜像创建mysql容器
  • 四、监控搭建-Prometheus-采集端批量部署
  • TCP/UDP的对比,粘包分包抓包,http协议
  • MYSQL集群技术
  • JavaScript 网页设计案例
  • 12、stm32通过dht11读取温湿度
  • Elasticsearch简单介绍
  • 智慧高校迎新服务平台的设计与实现---附源码92489
  • http方法调用接口
  • Django如何实现websocket
  • 【工作实践】MVEL 2.x语法指南
  • vscode在html中的使用
  • 多进程比多线程开销大的原因
  • 海绵城市雨水监测系统
  • C++:Github开源7.8Kstar的线程池介绍