HCIP笔记9-BGP(3)
[r2]bgp 64512
[r2-bgp]peer 172.16.1.3 next-hop-local 该命令表面上意思为本地将路由传递给邻居172.16.1.3时,修改BGP条目中下一跳地址为本地R2的IP地址;
但实际仅针对R2从本地的EBGP 邻居学习到的路由传递给172.16.1.3时才修改;本地从其他IBGP邻居处学习到的所有路由在传递给172.16.1.3这个IBGP邻居时不修改下一跳地址;
意义在于:IBGP邻居间传递路由在一个AS内部,若贸然修改属性,极易出现环回--维持AS-BY-AS 特性;
BGP的属性--基础属性
传播范围 默认值 大/小 优
1.PrefVal(优先级) 不传播 0-65535 大
该属性为私有属性(华为)
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 preferred-value 1
本地所有通过4.4.4.4邻居学习到的BGP路由,优先级全部修改为1;
负载分担:访问不同目标时,让路由器选择不同的路径;起到所有路径被使用的效果;
路由策略来实现--在BGP路由控制层面传递的过程中,抓取路由修改属性
[r3]ip ip-prefix p permit 1.1.1.0 24 抓住网络号
[r3]route-policy p permit node 10 定制策略
[r3-route-policy]if-match ip-prefix P 匹配流量
[r3-route-policy]apply preferred-value 1 修改优先级属性
[r3-route-policy]q
[r3]route-policy p permit node 2 由于路由策略存在分发列表的功能,必须考虑空表
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 4.4.4.4 route-policy p import 和邻居传递路由的控制层面方向调用;
优先级不传播的特性,只能在本地入方向调用
传播范围 默认值 大/小 优
2.LocPrf本地优先级 整个AS内部-IBGP邻居间 100(0-255) 大、
用于干涉IBGP邻居关系下选路最常用属性
[r4-bgp]default local-preference 1 本地传递路由给本地所有IBGP邻居时,修改属性为1;
负载分担:
[r4]ip ip-prefix i permit 1.1.1.0 24
[r4]route-policy i permit node 10
[r4-route-policy]apply local-preference 101
[r4-route-policy]if-match ip-prefix i
[r4-route-policy]q
[r4]route-policy i permit node 20
[r4-route-policy]q
[r4]bgp 2
[r4-bgp]peer 4.4.4.4 route-policy i import
可以在IBGP邻居关系间的出或入方向调用
3.优先本地下一跳
本地在BGP协议宣告本地路由表中的IBGP路由时,在本地的BGP表中下一跳为0.0.0.0;
而通过BGP从其他邻居处学习到的路由,下一跳地址正常不为0.0.0.0;本地优选0.0.0.0的路由传递给本地的其他BGP邻居:
4.AS-PATH--记录条目经过的所有AS编号
注意AS号的添加,一定是在EBGP邻居间进行的;
优选经过的AS号数量最少的路径;同时该属性用于EBGP水平分割,接受到路由条目中若存在本地的AS号将拒绝接受;
可以人为的在EBGP邻居关系间增加AS号的数量来干涉选路;修改A路径,优选B路径;
因为人为操作只能添加,不能减少;
可以干涉到EBGP关系/IBGP关系选路,但只能在EBGP关系设备间配置;
ip ip-perfix as index 10 permit 1.1.1.0 24
route-policy as permit node 10
if-math ip-prefix as
apply as-path 3 4 5 additive
route-policy as permit node 20
bgp 2
peer 12.1.1.1 route-policy as import
出向调用为 x 3 4 5
入向调用为 3 4 5 x
x代表实际经过过的AS编号
新增AS号处于列表的最左端;
注:以上配置方式,若网络后端真实存在AS3/4/5.那么由于IBGP水平分割,将导致这些路由无法被学习;
解决方案:重复添加实际已经经过的AS编号来增加数量
apply as-path 1 1 1 additive
5.起源属性--该条目的来源-通过什么方法进入到BGP协议的
BGP宣告本地路由表中路由(network一条一条宣告) i
将本地路由表中IGP路由重发布到BGP协议 ?
将本地路由表中EGP路由重发布到BGP协议 e
规则:i优于e优于?
[r3]ip ip-prefix o permit 1.1.1.0 24
[r3]route-policy o permit node 10
[r3-route-policy]if-math ip-prefix o
[r3-route-policy]apply origin egp 2 编写对端设备的AS号
[r3-route-policy]q
[r3]route-policy o permit node 20
[r3-route-policy]q
[r3]bgp 2
[r3-bgp]peer 2.2.2.2 route-policy o import
控制层面流量的入或出接口调用即可;
6.MED-多出口鉴别属性
BGP协议默认没有度量值,没有cost;所谓的MED就是人为的在路由条目中编写一个cost数值,干涉选路;
可用于干涉EBGP/IBGP关系下的选路;最常用于干涉EBGP关系选路;
常常用于AS1干涉AS2对AS1的选路;
<r1>ping -r -a 1.1.1.1 3.3.3.3 指定IP地址访问另一个IP地址(显示经过的路由IP)
[r1]ip ip-prefix med permit 1.1.1.0 24
[r1]route-policy med permit node 10
[r1-route-policy]if-match ip-prefix med
[r1-route-policy]apply cost 2
[r1-route-policy]q
[r1]route-policy med permit node 20
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy med export
BGP选路规则
比较前提:多条BGP路由目标相同,且均可优(下一跳可达,同步关闭),具有相同的优先级(管理距离)
□ 优选 Preference _ Value 值最高的路由(私有属性, 仅本地有效)
不传递 权限最高属性 可以干涉EBCP/BGP选路
□ 优选本地优先级 ( Local _ Preference) 最高的路由。
IBGP 邻居关系间传递 只能,最常干涉IBGP关系的选路
□ 优选手动聚合>自动聚合>network>import>从对等体学到的。
□ 优选AS_ Path短的路由。
EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;
□ 起源类型IGP>EGP>Incomplete
起源属性 i优于e优于? ;可在控制层面任意接口修改;
□ 对于来自同一AS 的路由,优选MED值小的。
默认为0.宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost
最常用于干涉EBGP选路的属性
□ 优选从EBGP学来的路由。〈EBGP>|BGP)。
□ 优选AS 内部 IGP 的 Metric 最小的路由。
□ 优选 Cluster_list(相当于反射簇中的rid)最短的路由。
□优选Orginator_ID最小的路由。
□优选Router_ID最小的路由器发布的路由。
□优选具有较小IP地址的邻居学来的路由。
BGP 的社团属性
-BGP 的扩展属性 默认大多数厂商的产品在BGP协议中不携带社团属性
例:控制传播范围的社团属性
[r1]route-policy com permit node 10
[r1-route-policy]apply community no-advertise 针对所有的流量修改属性[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy Com export
默认华为设备也不传递社团属性,故使用社团属性时,必须定义传递性
[r1-bgp]peer 12.1.1.2 advertise-community 逐跳行为, 每台设备均需开启传递性
no-advertise 接收到的条目中若存在该社团属性,将不再传递该路由
no-export 接收到的条目若存在该社团属性,将不传递给下一个AS
no-export-subconfed 接收到的条目若存在该社团属性,将不传递给下一个小AS若网络没有小AS, 仅存在大AS 时 no-export和 no-export-subconfed 作用一致
[r1-bgp]load-balancing as-path-ignore BGP协议开启负载均衡,仅针对EBGP 路由有效条件为均衡的这些路径,其对端一定为同一个AS;且在BGP表中仅显示优最佳; 但路由表中出现负载均衡现象;
Nex-hop-locai 仅针对本地通过外部AS--EBGP 邻居学习到的路由条目才修改下一跳为本地;
联邦内的EBGP关系,传递的路由其属性遵循IGBP关系;传递性遵循EBGP关系;