注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

BGP防环机制/4字节的AS号码、控制BGP主动建立邻居以及BGP的peer-group  

2015-01-16 21:34:43|  分类: BGP视频和文档 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
IBGP水平分割规则:从IBGP邻居收到的路由不会再传递给IBGP
邻居
后边会做对IBGP水平分割修改--->路由反射器

BGP路由黑洞

EBGP的防环原则:
收到的一条路由,在其AS-PATH list这个属性中包含了
本AS的号码,拒绝接收该路由
debug消息:
*Jan 15 08:36:41.310: BGP(0): 15.1.1.5 rcv UPDATE about 11.1.1.1/32 -- DENIED due to: AS-PATH contains our own AS;
AS号码范畴:
1-65535
1-64511(公有的)
私有的AS号码是64512-65535
2009年开始支持32位的AS号码
2的32次方个AS
四字节的AS号码(32位)
1、router bgp 100
2、router bgp 100.100

为了在割接、或者是防止路由震荡,需要临时性的关掉
一个邻居关系:
R1(config-router)#neighbor 15.1.1.5 shutdown 
IDLE状态

TCP总会有源端口(较大端口)
控制哪一方先发起连接?
R3(config-router)#neighbor 22.1.1.1 transport connection-mode active 
主动发起TCP连接。
针对EBGP也可以采用环回口的方式去建立EBGP邻居
1)有去往对端环回口的路由
通常会采用静态路由的方式
R1(config)#ip route 22.1.1.1 255.255.255.255 s1/0
R2(config)#ip route 11.1.1.1 255.255.255.255 s1/0
2)多跳的问题
EBGP报文的IP包头的TTL值是1
router bgp 100
 bgp router-id 11.1.1.1
 bgp log-neighbor-changes
 neighbor 12.1.1.2 remote-as 200
 neighbor 15.1.1.5 remote-as 300
 neighbor 15.1.1.5 shutdown
 neighbor 22.1.1.1 remote-as 200
 neighbor 22.1.1.1 ebgp-multihop 2---手动修改TTL为2
 neighbor 22.1.1.1 update-source Loopback0
还有另外的解决方案,专门针对相连的设备用环回口来建立EBGP邻居
R2(config-router)#neighbor 11.1.1.1 disable-connected-check 

BGP的邻居状态机
1、IDLE
处于检查对端地址的路由状态
可能没有路由/shutdown/没有在相应地址族激活/EBGP多跳忘记
2、Connect
3、Active

4、Opensent
5、用keepalive用确认Open-->openConfirm
6、EST
=============================
BGP认证(仅仅MD5认证),一种强烈的安全机制(BGP TTL security)
体现在TCP的option 19中
=============================
下一个重要规则:最优(>)如果没有特性的过滤等条件
1、同步规则--12.X,默认关闭。一个鸡肋的策略,默认关闭
通常不考虑
2、下一跳可达性!!
>
什么是下一跳地址,转发地址
下一跳行为,和EBGP相关。默认会保持EBGP的更新源,而该更新源默认情况下在
本AS是路由不可达的。所以现在要做调整:
1、针对IBGP做下一跳自我,即把EBGP的更新源改为本设备的更新源
neighbor 33.1.1.1 next-hop-self
2、重分布直连路由到IGP
3、写静态路由

MA接入的下一跳行为
自动优化!!
===============================
peer-group
1、减少配置
2、减少内存的使用量
3、还和另外一个知识点,BGP的动态邻居有关
最少的配置完成需求
三个配置步骤:
A、创建模版
B、定义模版的内容
C、应用

router bgp 200
 bgp log-neighbor-changes
 neighbor Ender peer-group---1、创建peer-group
 neighbor Ender remote-as 200
 neighbor Ender transport connection-mode active
 neighbor Ender update-source Loopback0---2、peer-group的内容
 neighbor 22.1.1.1 peer-group Ender
 neighbor 44.1.1.1 peer-group Ender---3、应用
作业:在R2创建针对R3和R4的peer-group
R3、R4、R5在MA网络(同一网段,可能需要修改交换机)
R2#traceroute 55.1.1.1
Type escape sequence to abort.
Tracing the route to 55.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
  1 23.1.1.3 15 msec 10 msec 10 msec
  2 34.1.1.5 12 msec 10 msec * ---R4去掉了针对R3的下一跳自我,帮你理解下一跳行为!!!



















  评论这张
 
阅读(144)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017