注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

基本的BGP配置/bgp的路由黑洞/IBGP重分布到IGP的环路分析以及全互联的需求  

2015-01-15 21:40:52|  分类: BGP视频和文档 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
基本的BGP的配置
1)IBGP,当邻居之间AS号码相同
R2、R3、R4运行AS 200
BGP是一个层次化的协议,先完成IGP(理由,BGP是
主机到主机之间的)
EIGRP协议
router eigrp 90
 network 23.1.1.3 0.0.0.0
 network 33.1.1.1 0.0.0.0
 network 34.1.1.3 0.0.0.0
22.1.1.1-->44.1.1.1跨越设备来建立邻居(BGP是建立
在TCP 179端口)
流:
源IP
目的IP
源端口
目的端口
协议(TCP)
验证:
R4#ping 22.1.1.1 source lo0---该验证必须做
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 22.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 44.1.1.1 
!!!!!
建立ibgp邻居(通常用环回口)
router bgp 200
 bgp log-neighbor-changes
 neighbor 44.1.1.1 remote-as 200-只能通过单播指定邻居
 neighbor 44.1.1.1 update-source Loopback0-是TCP的源
R2#show ip bgp neighbors 
R2#show ip bgp summary 
BGP router identifier 22.1.1.1, local AS number 200
BGP table version is 1, main routing table version 1

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
44.1.1.1        4          200       6       5        1    0    0 00:01:55        0
BGP的终极目的还是传递、更新路由表
2)EBGP,AS号码不同
通常用直连路由,该种情况不用指定更新源
router bgp 100
 bgp router-id 11.1.1.1
 bgp log-neighbor-changes
 neighbor 12.1.1.2 remote-as 200
3)产生路由
对bgp来讲,只要有路由(conn、静态路由、igp路由
、eBGP的路由)就可以通告
NETWORK--只有通告路由的含义(没有使能bgp的含义)
R1(config-router)#network 11.1.1.1 mask ?              
  A.B.C.D  Network mask--不在是通配符掩码,而是
正常的路由的前缀长度
4)数据包的转发
R2(config-if)#do ping 12.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.1, timeout is 2 seconds:
!!!!!



BGP(承载、更新ipv4的路由表)--->MP-BGP(其他地址族的路由表)
当有了地址族和子地址组之后,需要单独的在地址族中去进行激活和配置
能力值capability!

BGP的三个表
1、邻居表
sh ip bgp nei(sh ip bgp summary-从邻居收到的路由条目数或者是某种建立邻居时的状态)
2、数据库
sh ip bgp(查看bgp表,可以看到更丰富的bgp的路由属性,用以判断BGP的选路或者排错)
>称之为BEST,最优的路由
 * valid, 可用的
 i - internal, 代表从IBGP邻居得到的路由>i
3、路由表
sh ip rou bgp(终极目的)
======================================
bgp的五种报文
1、OPEN(RID、能力值、AS NO.、holdtime值)
2、keepalive(60s,有确认能力,保活,和eigrp类似,
两端的keepalive协商较小的一个keepalive)
3、Update(NLRI-路由条目,属性)
4、notification(通知,差错发生的时候一种检测机制)
5、route refresh(刷新路由属性)
===========================
路由更新,路由传递的问题:
对bgp而言,仅仅向peer更新最优的路由>.
否则不更新该路由

路由黑洞,在一个AS内,某些设备,没有运行BGP
(R3),这个时候R3就不会得到去往11.1.1.1/55.1.1.1
,但是IP数据包是逐跳传递的(hop-by-hop),当数据包
到R3时,无法路由===》
路由黑洞的解决方案:
1、R3运行BGP!!全互联的BGP
AS内部的所有设备都运行BGP,两两之间有BGP邻居
full-mesh!
2、重分布BGP到IGP
IBGP的路由默认不允许重分布IGP(环路)
  redistribute-internal    Allow redistribution of iBGP into IGPs (dangerous)

R2#show ip cef 55.1.1.1 detail 
55.1.1.1/32, epoch 0, flags rib only nolabel, rib defined all labels
  recursive via 44.1.1.1
    nexthop 23.1.1.3 Serial1/2
路由黑洞,我们找到的解决方案是全互联,全互联有引发了另外一个问题:
防环的问题,本拓扑只要是IBGP的防环!!IBGP的水平分割原则:
针对从 IBGP得到的路由不会再更新给其他的IBGP邻居!!!
全互联的配置:
2-3邻居
2-4邻居
3-4邻居
R4:
router bgp 200
 bgp log-neighbor-changes
 neighbor 22.1.1.1 remote-as 200
 neighbor 22.1.1.1 update-source Loopback0
 neighbor 22.1.1.1 next-hop-self---通常在边界上针对ibgp邻居修改下一跳
 neighbor 33.1.1.1 remote-as 200
 neighbor 33.1.1.1 update-source Loopback0
 neighbor 33.1.1.1 next-hop-self----通常在边界上针对ibgp邻居修改下一跳
 neighbor 45.1.1.5 remote-as 300
作业:用全互联解决路由黑洞使得
R5#ping 11.1.1.1 source lo0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 11.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 55.1.1.1 
!!!!!
交作业地址:rshomework@qytang.com



乾颐堂安德



  评论这张
 
阅读(216)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017