-
【转载】BGP高级特性 —— 路由重分发注意点
(1)BGP路由数量巨大,重分发进IGP路由危险(可能导致IGP网络瘫痪,影响到BGP),就算是执行重分发也是重分发EBGP路由和本地路由(使用策略匹配路由,控制数量),默认但IBGP路由是不会重分发进去的(保护机制)【OSPF路由计算只有8000多条,而BGP有30多万条) 重分发我BGP 200的路由进入我的ospf 100中 do sh ip route ospf ——查看OSPF路由 (2)如需重分发IBGP路由,需开启: Router bgp 200 Bgp redistribute-internal ——默认从IBGP邻居学到的路由不会充分发进自己IGP路由表中,除非使用这个命令 (3)默认不能将静态默认路由重分发进BGP中! 除非使用:default-information originate ——在BGP里面通告一条默认路由出去, 前提条件:这台路由器提前必须配置一条静态默认 Rouer bgp 100 default-information originate redistribute static exit (4)任何协议重分发进BGP的metric不变,当做MED使用 任何协议重分发进OSPF,metre默认是20 任何协议重分发进RIP,默认跳数无穷大 (5)重分发过滤: 1、前缀列表 2、ACL Access-list 1 per 192.168.1.0 0.0.0.255 route map aaa Match ip add 1 Set MED 99 Router bgp 200 Redistribute ospf 100 route-map aaa ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123205925
SE_Ning 2024-12-27
11 0 0 -
【转载】Route-map扩展(讲解+配置)
目录 ——Route-map扩展一般形式: ——案列(1): ——案列(2): ——Route-map扩展一般形式: Ip policy-list aaa per/deny Match …………(前缀列表/ACL....) Route-map bbb per 10//在Route-map bbb调用policy-list aaa Match policy-list aaa//满足条件 continue 20//满足上面条件跳转到 Route-map bbb per 20,执行下面行为: Set …….. ————嵌套调用 ——案列(1): R3配置: access-list 1 permit 192.168.1.0 0.0.0.255 ip policy-list aaa permit match ip address 1 route-map aaa permit 10 match policy-list aaa continue 30//如果满足以上条件跳转到route-map aaa permit 30 route-map aaa permit 20//没有满足条件的路由执行这个 set weight 8888 route-map aaa permit 30//满足条件 set weight 7777 ——案列(2): 正常route-map 下面可以同时match很多个条件在执行一个set语句 R1: Ip as-path access-list 1 per _200$ 路由源自于200 Ip prefix-list aaa per 0.0.0.0/0 我只收默认路由 Route-map aaa per 10 //Route-map可以匹配多个条件 Match as-path 1-------------------------------与关系 Match ip add prefix-list aaa-----------------与关系(默认匹配的多个条件是与关系,就是需要上面条件都满足,才执行下面的set) Set weight 200 Route-map aaa per 20 Match ip add prefix-list aaa Set weight 100 Router bgp 213 Nei r2 route-map aaa in Nei r3 route-map aaa in ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123220276
6 0 0 -
【转载】BGP高级特性 ——ORF+条件路由过滤(讲解+配置)
目录 一、条件路由过滤: ——应用+配置: ——案列 : 二、ORF—出router过滤: ——简介+应用: —— 配置: ——案列: 一、条件路由过滤: ——应用+配置: 写两个ACL,当满足其中一个ACL,通告另外一个ACL的路由,其他都抑制, 即当exist-map路由在BGP路由表中时才会通告advertise-map的路由 access-list 1 per 1.1.1.0 0.0.0.255 access-list 2 per 2.2.2.0 0.0.0.255 routé-map aaa per 10 match ip add 1 exit route-map bbb per 10 match ip add 2 exit router bgp 200 nei 6.6.6.6 advertise-map aaa exist-map bbb nei 6.6.6.6 advertise-map aaa exist-map bbb ——当我的路由表里面有2.2.2.0的路由时,才会通告1.1.1.0路由 ——案列 : —————————————————————————————————————————————————————— 二、ORF—出router过滤: ——简介+应用: AS2向AS1说你不能给我发什么路由,能发什么路由的路由,例如电信想做过滤自己又不想做。让联通自己想办法,通过BGP第5个包传过去 —— 配置: As1(R1): Router bgp 1 Nei 12.1.1.2 capability orf prefix-list receive //开启ORF过滤功能,并能动态接收前缀列表 As2(R2): Ip prefix-list aaa per 1.1.2.0——只允许1.1.2.0进来,但是让对方过滤 Router bgp 2 Nei 12.1.1.1 cap orf prefix-list send——开启ORF功能,并能发送前缀列表,让对方过滤1.1.1.0 Nei 12.1.1.1 prefix aaa in——自己这一方(入方向)必须开启过滤功能 ——案列: Show ip bgp nei 12.1.1.2——查看能力协商值 R1用shwo ip bgp nei 12.1.1.2 adv——查看R1有没有给R2发1.1.1.0,没有,说明过滤不在AS2上执行的 Show ip bgp nei 12.1.1.2 routes ——从12.1.1.2收到几条路由 ———————————————— 版权声明:本文为博主原创文章,遵循……
12 0 0 -
锐捷N18010 FE卡心跳超时导致重启
一、故障现象描述 设备型号版本:N18010 RGOS 11.0(4)B3 设备运行过程中FE3突然提示硬件心跳超时:并对该FE卡进行了复位重启,由于现场为VSU组网并存在多张FE卡冗余,暂未影响到业务。 *May 31 2024 08:52:26.128: %KEEPALIVE-3-MODULE_TIMEOUT: (*2/M1) Module in slot FE3 keepalive timeout. *May 31 2024 08:52:26.130: %DP-3-RESET_MODULE: (*2/M1) Reset module 2/FE3 due to hardware heartbeat timeout. 二、故障排查分析 5月31日,设备运行过程中FE3突然心跳超时线卡重启。 收集信息发现FE3存在coredump,时间和FE3重启时间一致,基本确认是coredunp 导致FE3线卡重启。 研发侧收集故障FE卡的coredump文件并解析,发现coredump死在系统链表108行。 对比故障现象及内部处理记录,发现该coredump与2018年1月6号出现的18K FE1线卡KA超时的coredump死机节点一致。确认是同一个问题故障复发。 三、故障根因说明 该已知问题定位的原因是编译工具链版本较老。 分析工具链glibc的修订, 发现sdk2.3 build128有一处修订在sem_post()里面释放锁的原子量前后都加了syncw, 从代码修订来看,是临时修订.通过Cavium相关手册, 确定了write-buffer, sync, syncw等相关原理: CPU内每个核有2KB的Write Buffer, 通过sync*进行CPU核间数据的同步.其中syncw只同步写操作, sync读写操作都会同步。 继续分析sem_post()代码, 发现里面使用atomic_compare_and_exchange_bool_acq (&isem->value, cur + 1, cur)来操作原子量, 这个原子量函数宏里在原子量操作完后再执行syncw(相当于内存屏障), 这样无法保证原子量和前面的链表操作哪个先同步完成. 如果原子量先同步到其它核, 链表操作还未同步, 就会造成其它核获取信号量成功, 然后操作链表, 相当于信号量保护失效。 分析Cavium在SDK2.3代码,发现已修复……
SE_You
2024-12-27
10 0 0 -
【转载】BGP——OSPF与BGP协议联动
目录 一、图解+简介(1): 二、解决方案配置: 三、 简介+图解(2) 一、图解+简介(1): 在存在备份链路的情况下,BGP在链路回切时,由于路由收敛速度滞后于OSPF路由收敛速度,从而造成流量丢失。 二、解决方案配置: R3: Router OSPF Max-metric router-lsa on-starup 5 ——设置OSPF的router-LSA的metric值为最大,时间为5分钟【一般为5~10分钟】 Max-metric router-lsa wait-for-bgp ——设置OSPF的router-LSA的metric值为最大,时间为BGP数据库未完全同步这段时间【可选配置】 三、 简介+图解(2) 如图1所示,四台设备RouterA、RouterB、RouterC、RouterD之间运行OSPF协议,并建立IBGP连接。RouterC为RouterB的备份设备。当网络环境稳定时,BGP与OSPF在设备上是完全收敛的。 正常情况下,从RouterA到10.3.1.0/30的流量会途经RouterB。当RouterB发生故障后,流量切换到RouterC。RouterB故障恢复以后,流量回切到RouterB,此时会有流量丢失。 这是因为,在流量回切到RouterB的过程中,IGP收敛速度比BGP快,因此OSPF先收敛,BGP还没有完成收敛,导致RouterB不知如何到达10.3.1.0/30。 这样,当从RouterA去往10.3.1.0/30的流量被发送给RouterB时,由于没有必要的路由选择信息,这些流量就会被丢弃。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123220486
9 0 0 -
【转载】BGP——对等组Peer Group(讲解+配置)
目录 一、简介+作用: 二、配置的基本步骤: 三、案列: 四、auto-summary详解: 一、简介+作用: 加快BGP协议收敛 简化配置! 一个的边界连接多个邻居,如果不使用peer group的话,IOS为每一个邻居发送单个的update报文更新(单播),邻居过多路由收敛有先有后,不优化。 那么可以建立一个group将多个邻居放进一个group,一个update可为peer group所有邻居生效 限制:出去的update是一致的( IBGP和EBGP不能合起来用) 应用:创建一份:属性值通告,update-source的IP地址,EBGP多跳,MED5认证,邻居的权重值,filter-list和前缀列表过滤,route-map策略集合,通告给邻居 大部分的BGP配置在实际应用中是比较复杂的,对等体组是简化配置,加快收敛的一种方法 通常情况下运营商里面都配置peer group ————————————————————————————————————————————————————— 二、peer group配置的基本步骤: ①创建对等组 ②对等组划分到AS ③把邻居划分进组 ④对组进行对应操作 R7: Router bgp 100 Nei ebgp peer-group——创建EBGP组,名称可以任意命名【EBGP】 Nei ibgp peer-group——创建IBGP组 Nei ebgp remote 200 Nei ebgp route-map aaa out/in——控制进出方向 Nei 17.1.1.1 peer-group ebgp Nei 27.1.1.2 peer-group ebgp Nei ibgp remote-as 100 Nei ibgp up lo 1 Nei ibgp next-hop-seif Nei 88.1.1.1 peer-group ibgp —————————————————————————————————————————————————————— 三、案列: ————————————————————————————————————————————————————— 四、auto-summary详解: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123268590
4 0 0 -
【转载】BGP——邻居状态机+报文分析
目录 一、BGP邻居状态机: 二、BGP报文分析: (1) open报文:协商邻居 (2) keeplive报文:保持邻居关系 (3)其他报文 一、BGP邻居状态机: 1.1 idle状态:空闲状态,对方邻居没有起来 1.2 connect: 正在建立TCP连接(被动),如果一旦建立好就进入open-sent状态,如果建立不成功进入 active状态 1.3 active: 建立TCP连接(主动),查底层路由可达性,如果可达建立TCP连接; 1.4 open-sent :发送BGP open报文 1.5 open-confirm :在open-sent接收到邻居过来的open报文 1.6 established :在open-confirm状态下收到邻居发过来的keeplive报文 详细: BGP状态机及其总结_艺博东的博客-CSDN博客_bgp 状态机 二、BGP报文分析: (1) open报文:协商邻居 —marker:如果BGP采用了MD5认证,此处填写认证信息 —长度 :头部2字节+数据 —type:open message 报文类型 —version:表示协议版本号 —my AS :我在那个AS里面 —holdtime:keeplive的超时时间,默认180秒(keeplive双方不匹配,可以通过协商,建立邻居) —BGP identifier :BGP的RID —Opt Parm Len:Optional Parameters(可选参数)的长度。为0,没有可选参数。 —Optional Paramters:BGP可选参数列表,我具备那些能力 —My autonomous System:发送者自己的AS域号 (2) keeplive报文:保持邻居关系 ——marker:如果BGP采用了MD5认证,此处填写认证信息 ——长度 :头部2字节+数据 ——type:keeplive message (4) (3)其他报文 1.3 notification报文:错误通告报文 1.4 update报文:数据库更新和删除,触发增量更新 1.5 Route-refresh:软刷新报文,针对软刷新使用的,在邻居不中断的情况下申请邻居把数据库再发我一份 详细:BGP报文类型_曹世宏的博客-CSDN博客_bgp报文 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协……
10 0 0 -
【转载】BGP——同步功能【Synchronization】【路由黑洞】
——Synchronization功能默认关闭 ——出现问题+原因: ——解决方法: 1、重分发路由 2、升级优化设备 3、使用物理直连4、MPLS
7 0 0 -
【转载】虚拟局域网——vlan (讲解+配置)
目录 VLAN(Virtual Local Area Network)简介: 作用及优点: 案列: 配置: VLAN(Virtual Local Area Network)简介: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 把一个LAN划分成多个逻辑的VLAN,而每个VLAN是一个广播域,所以广播报文就被限制在一个VLAN内。 ———————————————————————————————————————————————————— 作用及优点: ——控制网络的广播风暴 隔离广播域,采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 ——确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 ——简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 案列: 配置: ————vlan 配置(Cisco Packet Tracer Student) sw2>enable ------------>是用户模式,enable进入特权模式 sw2#configure terminal -----------#是特权模式,conf t进入到全局控制模式 sw2(config)#vlan 10 ---------创建vlan 10 sw2(config-vlan)#name pc1 ---------为vlan命名 sw2(config-vlan)#exit ---……
25 0 0 -
【转载】vlan trunk中继链路(讲解+配置)
目录 简介+作用: 配置一: 配置二: 配置图解: 简介+作用: vlan隔离了广播域,所以交换机之间不能相互通信,为了处于不同交换机上的相同VLAN之间能够相互通信,因此我们使用中继(VLAN TRUNK)链路 VLAN TRUNK的作用:交换机会给往其他交换机的数据帧上打上VLAN标识,表示为tag标记,其中包含了一项VID,即vlan id,当交换机收到会更具这个标记中的vlan id,进行数据的转发并把这个tag字段脱去。 Trunk链路就相当一条高速公路,有4096条车道,每个车道允许一个vlan 双向通过,交换机之间一般是封装trunk 作用:同一个vlan能够跨交换机通信 一般两台交换机互联使用trunk链路 trunk链路封装方式为802.1Q,封装方式就是在数据帧打上一个VLAN标识(相当于vlan 100的经过trunk时穿上VLAN 100的衣服) 配置一: ————trunk链路 sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode trunk -------将接口封装trunk sw2#show interface trunk----查看trunk链路封装 sw2#show ip interfaces brief----查看IP地址 配置二: sw1(config)#interface range f0/2 , f0/3 sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mode trunk sw1#show interfaces trunk-------查看trunk链路的状态 配置图解: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123348396
25 0 0
硬件天地
