BGP配置
思路与配置:
1.配置AR5 0端口 ip:192.168.12.1 24
创建loopback 0 ip:192.168.100.1 24
创建loopback10 ip:10.10.1.1 24
2.配置AR6 0端口 ip:192.168.12.2 24
1端口 ip:192.168.23.1 24
创建loopback10 ip:10.10.2.2 24
3.配置AR7 0端口 ip:192.168.23.2 24
创建loopback 0 ip:192.168.200.3 24
创建loopback10 ip:10.10.3.3 24
4.配置AR5 OSPF
ospf route-id 1.1.1.1
area 0
network 192.168.12.0 0.0.0.255
network 10.10.1.0 0.0.0.255
5.配置AR6 OSPF
ospf route-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255
network 192.168.23.0 0.0.0.255
network 10.10.2.0 0.0.0.255
6.配置AR7 OSPF
ospf route-id 3.3.3.3
area 0
network 192.168.23.0 0.0.0.255
network 10.10.3.0 0.0.0.255
此时各端口可以互通
7.配置AR5 BGP
bgp 64512
route-id 1.1.1.1
confederation id 200
peer 10.10.2.2 as-number 64512
peer 10.10.2.2 connect-interface loopback 10
8.配置AR6 BGP
bgp 64512
route-id 2.2.2.2
confederation id 200
confederation peer-as 64513
peer 10.10.3.3 as-number 64513
peer 10.10.3.3 connect-interface loopback 10
peer 10.10.3.3 ebgp-max-hop
peer 10.10.1.1 as-number 65412
peer 10.10.1.1 connect-interface loopback 10
9.配置AR7 BGP
bgp 64513
route-id 3.3.3.3
confederation id 200
confederation peer-as 64512
peer 10.10.2.2 as-number 64512
peer 10.10.2.2 connect-interface loopback 10
peer 10.10.2.2 ebgp-max-hop
10.配置AR5
bgp 64512
route-id 1.1.1.1
network 192.168.100.1 255.255.255.0
11.在AR5 AR6 AR7 查看配置
dis bgp routeing-table
AR5:
AR6:
AR7:
12 配置AR7
bgp 64513rou
route-id 3.3.3.3
import-route direct
13 .在AR5 AR6 AR7查看配置
dis bgp routeing-table
AR5
AR6
AR7
14,配置 AR5的loopback0与AR7的loopback0互通
AR5:
ping -a 192.168.100.1 192.168.200.3
AR7:
ping -a 192.168.200.3 192.168.100.1
--------------------------------------------------------------------------------------------------------------------------
二:
也可以配置物理链路
思路
1.配置AR5 0端口 ip:192.168.12.1 24
创建loopback 0 ip:192.168.100.1 24
2.配置AR6 0端口 ip:192.168.12.2 24
1端口 ip:192.168.23.1 24
3.配置AR7 0端口 ip:192.168.23.2 24
创建loopback 0 ip:192.168.200.3 24
4.配置AR5 OSPF
ospf route-id 1.1.1.1
area 0
network 192.168.12.0 0.0.0.255
5.配置AR6 OSPF
ospf route-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255
network 192.168.23.0 0.0.0.255
6.配置AR7 OSPF
ospf route-id 3.3.3.3
area 0
network 192.168.23.0 0.0.0.255
此时各端口可以互通
7.配置AR5 BGP
bgp 64512
route-id 1.1.1.1
confederation id 200
peer 192.168.12.2 as-number 64512
8.配置AR6 BGP
bgp 64512
route-id 2.2.2.2
confederation id 200
confederation peer-as 64513
peer 192.168.23.2 as-number 64513
peer 10.10.3.3 ebgp-max-hop
peer192.168.12.1 as-number 65412
peer 192.168.12.1connect-interface loopback 10
9.配置AR7 BGP
bgp 64513
route-id 3.3.3.3
confederation id 200
confederation peer-as 64512
peer 192.168.23.1 as-number 64512
peer 10.10.2.2 ebgp-max-hop
10.配置AR5
bgp 64512
route-id 1.1.1.1
network 192.168.100.1 255.255.255.0
11.在AR5 AR6 AR7 查看配置
dis bgp routeing-table
12 配置AR7
bgp 64513rou
route-id 3.3.3.3
import-route direct
13 .在AR5 AR6 AR7查看配置
dis bgp routeing-table
14,配置 AR5的loopback0与AR7的loopback0互通
AR5:
ping -a 192.168.100.1 192.168.200.3
AR7:
ping -a 192.168.200.3 192.168.100.1
没有回环地址 就没有非直连路由 就不需要考虑“更新检测机制”
命令:
peer 邻居ip connect-interface loopbacck x
有直连路由 必须考虑“直连检测机制”
命令:
peer 邻居ip ebgp-max-hop
===================================================================================
重点:
在路由器之间动态的学习路由条目,形成路由表
IGP:以最快的速度,计算一个去往目标网络的最短的、无环的转发路径
-DV
RIP
IGRP
EIGRP
-LS
ISIS
OSPF
EGP:在不同的企业之间,实现大量路由的稳定可靠的传输,并且可以实现路由
的灵活控制,并且保证无环;
-BGP:border gateway protocol ,边界网关协议
用于连接不同的企业或者组织结构;
prefix/mask type priority cost next-hop , interface
数据库中 ---(priority/cost)---> 路由表中
-match packet :
最长匹配原则
money money home
优先级:表示的路由的稳定性,值越小越好;0-255 ;
Metric(度量值):表示的是去往一个目标网络的距离的远近,越小越好;
OSPF:
1、邻居表
2、数据库
3、路由表
-hello:是非可靠传输方式;
-DBD:隐式确认,通过DBD报文中的序列号字段进行确认;
-LSU:显式确认,每发送一个LSU,都会返回一个LSAck;
-LSR:显式确认,每发送一个LSR,都会返回一个LSAck;
-LSAck:仅仅对其他报文实现确认作用,但是本身的传输是不可靠的;
L2+L3+OSPF
BGP:
L2+L3+TCP+BGP - tcp 179
L2+L3+UDP+RIP - udp 520
L2+L3+OSFP - protocol-id : 89 , TCP/IP 路由技术卷1,2 | OSPF设计与实现 | OSPF命令手册
L2+L3+EIGRP - protocol-id:88
L2+ISIS
关于交换:
BCMSN chm/pdf
BGP工作原理:
1、邻居表:display bgp peer
2、数据库:display bgp routing-table
3、路由表
bgp {as} # as 分为公有和私有,[64512--65535]
peer {ip-address} as-number {对方设备的}
-------------------------------------------------------
BGP邻居建立:
-内部邻居
R1;
bgp 64512 # 设备本地运行的 BGP AS 号;
router-id 1.1.1.1
peer 192.168.12.2 as-number 64512 #邻居路由器属于的 AS 号;
R2;
bgp 64512
router-id 2.2.2.2
peer 192.168.12.1 as-number 64512
display bgp peer # 查看设备上的 BGP 邻居表;
local-as
local-router-id
number of peers
peer v as msgrcvd msgsent outq up/down state prefrvcd
R1:
bgp 64512
peer 10.10.2.2 as-number 64512
# R1 主动向 10.10.2.2 发起一个 TCP 179 的链接;
# 10.10.2.2 必须位于 AS 64512
or
10.10.2.2 的回复报文,必须是属于as 64512 的;
# 对方回包时,所使用的源IP地址必须是 10.10.2.2 ,
否则不接受(这就是“更新源检测机制”)
为了解决“非直连端口建立邻居时”所面临的“更新源检测机制”,
所以我们在发送 BGP 链接请求时候,更改报文的源IP地址:
例如:
bgp 64512
peer 10.10.2.2 connect-interface loopback 0
强烈建议:
非直连端口建立BGP邻居关系时,两边的Peer命令,都使用
该参数;
-------------------------------------------------------------------
非直连IBGP邻居关系建立:
1、配置IP
2、配置IGP
3、配置BGP
外部BGP邻居建立时候需要考虑的机制:
1、更新源检测机制 -- 与IBGP邻居是相同的;
2、直连检测机制
#在什么时候才会检查该机制
在建立EBGP时,并且发送的BGP报文的 TTL 为 1 时,才会检查;
#该机制的定义是什么
&去往邻居地址时,使用的必须是“直连路由”,
如果不是,则表示不满足“直连检测机制”,从而无法建立EBGP邻居
面对为了链路稳定为建立的“非直连的 EBGP 邻居关系”,我们需要修改 EBGP
报文的 TTL 值不是“1”即可。因为,一旦不是1,就不会关心该机制了。
bgp 64513
peere 10.10.2.2 ebgp-max-hop [255]
============================================================
IBGP邻居防环机制:
-IBGP水平分割
指的是从内部邻居路由器收到的路由,不会再次发送给其他的内部邻居;
解决方案:
-IBGP全互连
-BGP联盟
大AS:在外部邻居关系之间发送的报文中,使用的是大AS;
小AS: 在联盟内部的“内部邻居”之间肯定是用;
在联盟内部的“联盟成员AS”之间的特殊的外部邻居之间也使用;
R1:
bgp 64512
confederation id 200 # BGP联盟的号码,表示的是 大AS
peer 10.10.2.2 as-number 64512
peer 10.10.2.2 connect-interface loopback 10
R2:
bgp 64512
confederation id 200
confederation peer-as 64513
peer 10.10.1.1 as-number 64512 #与R1为内部邻居,所以使用小AS
peer 10.10.1.1 connect-interface loopback 0
peer 10.10.3.3 as-number 64513 #联盟内部的特殊的外部邻居,使用小AS
peer 10.10.3.3 connect-interface loopback 0
peer 10.10.3.3 ebgp-max-hop
peer 192.168.24.4 as-number 400 # 此时与R4建立邻居使用的是大AS
R3:
bgp 64513
confederation id 200
confederation peer-as 64512
peer 10.10.2.2 as-number 64512
peer 10.10.2.2 connect-interface loopback 10
peer 10.10.2.2 ebgp-max-hop
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
