本⽂讲述了思科CCNP认证BGP的建邻配置与属性。分享给⼤家供⼤家参考,具体如下:
BGP建邻配置
1:被宣告的路由必须在路由表中。
2:被宣告的路由必须和路由表中的前缀掩码⼀致。
⽆论本地路由表中的条⽬是通过何种⽅式获取的,均可宣告到BGP协议中。BGP协议宣告时必须和本地路由表中的记录完全⼀致。
宣告:
r1(config-router)#network 100.1.1.1 mask 255.255.255.255
路由表:
IBGP默认使⽤回环建邻,EBGP默认使⽤直连建邻。
r2(config)#router bgp 1
r2(config-router)#bgp router-id 100.2.2.2
r2(config-router)#neighbor 100.5.5.5 remote-as 2
r2(config-router)#neighbor 100.5.5.5 ebgp-multihop
EBGP⾮直连建邻修改跳数:
EBGP建邻没有特殊情况⼀般使⽤直连建邻,如果使⽤⾮直连建邻需要修改跳数,默认情况下跳数为1(不修改跳数直接使⽤⾮直连建邻会失败)。
BGP的路由传递,传递的是BGP路由表中的路由信息。 BGP的路由表在收到路由以后需要检验该路由的下⼀跳是否可达,如果不可达该路由⼀定不优。
使⽤对等体组建邻BGP邻居:(可以减少建邻过程的重复操作步骤) r1(config)#router bgp 1
r1(config-router)#bgp router-id 100.1.1.1
r1(config-router)#neighbor a peer-group
r1(config-router)#neighbor a remote-as 1
r1(config-router)#neighbor a update-source lo0
r1(config-router)#neighbor 100.2.2.2 peer-group a
r1(config-router)#neighbor 100.3.3.3 peer-group a
BGP属性
1:weight
cisco私有属性,对于离开AS的路由在路由器选择哪⼀条最优,本台路由器产⽣的路由weight值为32768,学习到的路由的weight值为0,不能传递。适⽤于⼀台路由器在多条路径下的选路,⽆视邻居属性。 修改weight:
1>
r1(config)#router bgp 1
r1(config-router)#bgp router-id 100.1.1.1
r1(config-router)#neighbor 100.1.12.2 remote-as 1
r1(config-router)#neighbor 100.1.12.2 weight 4
//修改该邻居所有传递过来的路由weight值为4.
2>
r1(config)#ip prefix-list b permit 100.5.5.5/32
r1(config)#route-map k permit 10
r1(config-route-map)#match ip address prefix-list b
r1(config-route-map)#set weight 3
r1(config-route-map)#exit
r1(config)#route-map k permit 20
r1(config-route-map)#exit
r1(config)#router bgp 1
r1(config-router)#neighbor 100.5.5.5 route-map k in //只针对某⼀个路由修改weight值
weight的值的修改只能影响本路由器,不能影响到其他路由器,意味着如果AS只有⼀个出⼝,weight的选路是适⽤的,但是⽤多个出⼝路由器的情况下weight就不太适⽤。
2:origin
起源属性,标识该路由的来源⽅式,0表⽰宣告(i),1表⽰EGP学到(E),3表⽰其他⼿段得到(重发布 ? ),⽤ i > E > ? 的⽐较⽅式进⾏选路。
修改⽅式:
r3(config)#ip prefix-list a permit 100.6.6.6/32
r3(config)#route-map org permit 10
r3(config-route-map)#match ip address prefix-list a
r3(config-route-map)#set origin incomplete
r3(config-route-map)#exit
r3(config)#route-map org permit 20
r3(config-route-map)#exit
r3(config)#router bgp 1
r3(config-router)#neighbor 100.6.6.6 route-map org in //⽤in和out⽅向都⾏,适⽤于任何邻居之间。
r3(config-router)#exit
3:as path
⼀条路由在传输过程中经历了哪些AS(不算⾃⼰),顺序是最近经过的AS排前⾯,⼀个AS拒绝接收携带有⾃⼰AS号的路由,可⽤来防环,也可⽤于选路,as path短的优先。
修改⽅式:
r3(config)#ip prefix-list o permit 100.5.5.5/32
r3(config)#route-map as permit 10
r3(config-route-map)#match ip address prefix-list o
r3(config-route-map)#set as-path prepend ?
<1-4294967295> AS number
<1.0-XX.YY> AS number
last-as Prepend last AS to the as-path
r3(config-route-map)#set as-path prepend 2
r3(config-route-map)#exit汇聚路由器
r3(config)#route-map as permit 20
r3(config-route-map)#exit
我们⼀般在选路当中添加AS会重复添加已经历的AS,⼀般不会添加没有经历的AS。
适⽤于任何邻居之间,in和out⽅向都⾏。
allows-in 允许和具有⾃⼰相同的AS路由进⼊本AS。 //打破防环,在本路由器上使⽤。
as-override 把具有和其他相同AS号的路由放⼊这个AS。 //邻居路由器上使⽤。
4:next-hop
到达路由的下⼀跳路由器ip地址,IBGP之间传路由next-hop不变,为0的时候会修改为更新源地址,EBGP之间传路由next-hop修改为更新源地址。
下⼀跳为0的优于其他路径。
修改⽅式:
r3(config)#ip prefix-list e permit 100.8.8.8/32
r3(config)#route-map p permit 10
r3(config-route-map)#match ip address prefix-list e
r3(config-route-map)#set ip next-hop 10.1.23.3
r3(config-route-map)#exit
r3(config)#route-map p permit 20
r3(config-route-map)#exit
修改下⼀跳的⽅向⽆所谓,邻居⽆所谓均可。
5:local_pref
与weight相同也是选路属性。
不能在EBGP邻居之间传递,可以在IBGP邻居之间传递,值越⾼越优先(默认100),常⽤于当本AS有多个出⼝路由器时,选择拥有local 值⼤的路由器作为出⼝路由器。也可以是到达⼀个⽹段有多个出⼝路径时,选择local值⼤的路径。
修改路由器的默认local-pref值,该路由器通过给IBGP邻居的路由都会携带修改后的local值。
r3(config)#router bgp 1
r3(config-router)#bgp default local-preference 100
r3(config-router)#exit
2> 通过route-map 修改某路由的local-pref值,EBGP只能在in⽅向。IBGP可以是in,也可以是out⽅向。 r3(config)#ip prefix-list t permit 100.9.9.9/32
r3(config)#route-map i permit 10
r3(config-route-map)#match ip address prefix-list t
r3(config-route-map)#set local-preference 120
r3(config-route-map)#exit
r3(config)#route-map i permit 20
r3(config-route-map)#exit
r3(config)#router bgp 1
r3(config-router)#neighbor 100.9.9.9 route-map i in
r3(config-router)#exit
6:MED
选路属性,本质就是metric,默认为0,⼀般只能⽤于⾃同⼀个AS发出路由的不同路径med值⽐较。
⽤于选择流⼊AS的⼊⼝路由器,可以在两个AS之间传递,不能传给第三个AS,越低越好。
⼀般⽤于影响对⽅AS,如果在本AS使⽤和local等同(注意med不能在路由器上修改默认值)。
修改⽅式:
r3(config)#ip prefix-list y permit 100.1.12.1/32
r3(config)#route-map r permit 10
r3(config-route-map)#match ip address prefix-list y
r3(config-route-map)#set metric 10
r3(config-route-map)#exit
r3(config)#route-map r permit 20
r3(config-route-map)#exit
r3(config)#router bgp 1
r3(config-router)#neighbor 10.1.12.1 route-map r in
r3(config-router)#exit
bgp always-compare-med //开启⽐较不同AS的med
ip bgp-community new-format //开启扩展格式匹配
7:atomic-aggregate
⽤来警告下游路由器路由聚合后产⽣的路由路径丢失。
BGP⽀持向BGP邻居传送重叠路由,可以选择多种⽅式。
as-set命令会使得该属性消失。
1> 明细和粗略都公布
aggregate-address 10.0.0.0 255.0.0.0
2> 只公布明细
aggregate-address 10.0.0.0 255.0.0.0 suppress-map
3> 只公布没有重叠的as-path
aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set
4> 聚合后公布聚合后的路由
aggregate-address 10.0.0.0 255.0.0.0 summary-only
5> 明细和粗略都不公布
8:aggregator
⽤来通告汇总路由的汇聚路由器 BPR-ID(cisco),⽅便寻汇总者。
9:community——团体属性
⽬的是为了更好地表⽰是BGP路由,标识格式为x : y
团体值的设置不能在EBGP之间(IBGP之间可以)。它的传递可以在IBGP之间也可以在EBGP之间。standard(做路由标识) extended(MPLS VPN),可读性好。
设置必须在IBGP之间可以⽤in也可以⽤out。
send-community both/standard/extended
//团体属性如果需要传递必须开启该指令。
查看:
show ip bgp 10.1.1.1 //查看路由详情,可以看到团体值
show ip bgp community //该命令可以查看所有具有团体值的路由
show ip bgp community //查看某团体值的所有路由
匹配设置:
使⽤正则表达式进⾏匹配。
ip community-list ? //专⽤的community匹配⼯具
ip community-list expanded k permit 111
⽤community匹配完成后route-map 调⽤即可。
⼦属性:
1> internet 默认属性,可以给任何BGP发送 //不对携带团体值的路由做任何限制。
2> no_export 只能在⼀个AS内传递,可以在联盟内传递,该属性就是限制携带团体值的路由传递给EBGP邻居,联盟的EBGP除外。场景:
正常情况下,a去b的流量⾛电信和联通之间的线路。但当该条线路故障时,会⾛AS这条线路,影响AS内部的⽹路。在AS上设置
no_export后,a去b的流量即使经过AS,但AS会将其丢弃,保证AS内部的正常流量通信。
3> no_advertise 不在IBGP、EBGP邻居间传递,禁⽌传递给任何邻居。
4> local_as 不向任何EBGP邻居发送包括联盟的EBGP邻居。
10:originator-id
路由反射使⽤,是路由发起者产⽣的⼀个32⽐特的值,该值是本地路由器发起者的RID,如果路由发起者从属性上看到⾃⼰的RID,说明有环路就忽略。
场景:
RR为反射器。当有⼀条路由从a发出到RR上时,a会给该条路由标记⼀个32⽐特的值,当这条路由再次回到a上时,若发现该值,即⾃⼰的RID,则表⽰出现环路了,a会⾃动将该条路由丢弃以达到防环的⽬的。
11:cluster-list
路由反射使⽤,是路由经过反射器簇ID的⼀个序号,如果反射器在属性⾥看到⾃⼰的簇ID,就说明有环路就忽略。
场景:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议