-
【转载】BGP选路 —— 本地始发选路+AS-PATH选路
目录 一、本地始发特性 二、最短的AS-PATH (1)特性 (2)配置命令: (3)图解: BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、本地始发特性 公有属性 BGP路由下一跳为0.0.0.0的优先,这个BGP路由在本地路由器产生的下一跳为0.0.0.0 但前提是前两项已经比较过了,还比较不出来【权重+本地优先级】 应用场景:本地配置了静态路由,然后还从其他地方学习到这个路由,本地配置优先。 ————————————————————————————————————————————————————— 二、最短的AS-PATH (1)特性 1.1 公有属性,两种邻居皆可传递,强制性(BGP路由必须有这个属性) 1.2 BGP路由条目添加:AS号只能在传给EBGP邻居路由的时候才能添加自己的AS号码 1.3 AS号码可以用于选路也可以用于BGP防环 1.4但前提是前面三项没有选出来(权重+本地优先级+本地始发) 可以用于EBGP邻居之间防环(IBGP之间是路由水平分割) 越少越优先 (距离矢量协议的的体现处) ————————————————————————————————————————————————————— (2)配置命令: r1(config)#ip prefix-list upaisen seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r1(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaa r1(config-route-map)#match ip address prefix-list upaisen //符合这个路由的 r1(config-route-map)#set as-path prepend 100 100 100 100 999 //设置并添加他的AS号码 添加的AS号不能影响到其他路由(环路机制),最好是添加相同的。(因为只看个数,不看是否相同) r1(config-route-map)#exit r1(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any r1(……
SE_Ning 2024-12-30
17 0 0 -
【转载】BGP选路 ——起源属性 + MED属性 + EBGP优于IBGP属性
目录 一、起源属性: (1)特性: (2)配置命令: (3)图解: 二、MED属性 (1)特性: (2)配置命令: 三、EBGP路由优于IBGP路由 BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、起源属性: (1)特性: 两种邻居皆可传递,公有 表示这个BGP路由一开始是怎么产生的: i -- network通告的 ?-- 重分发进来的 E -- BGP的前身协议EGP通告的 选路优先顺序:i>e>? 前提是前面的选路没有选出来(权重+本地优先级+本地始发+AS-path) ————————————————————————————————————————————————————— (2)配置命令: r3(config)#ip prefix-list upaisen seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r3(config)#route-map aaa per 10 r3(config-route-map)#match ip address prefix-list upaisen r3(config-route-map)#set origin ? egp remote EGP ————E igp local IGP ——————i incomplete unknown heritage—? r3(config-route-map)#set origin incomplete //修改起源属性 r3(config-route-map)#exit r3(config)#route-map aaa per 9999 r3(config-route-map)#exit r3(config)#router bgp 200 r3(config-router)#neighbor 13.1.1.1 route-map aaa in r3(config-router)#exit ————————————————————————————————————————————————————— (3)图解: —————————————————————————————————————————————————— 二、MED属性 (1)特性: 1.1 用于入口选路,我AS有两个入口,用于影响其他AS流量从我的那个入口路由器进来 1.2 默认值为0,数值越小越优先 1.3 从自己的EBGP邻居收到的MED可以传给自己的IBGP邻居,从自己的……
12 0 0 -
【转载】BGP选路 ——(8~13条)选路分析
目录 八:metric值 九:负载均衡 十:EBGP邻居关系时间 十一:最小的router-id 十二:最少的cluster-list id 十三:最小的接口IP地址 注——BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性—— EBGP路由优于IBGP——八——九——十——十一——十二——十三 八:metric值 BGP邻居的下一跳metric谁最小谁优先(两个BGP邻居,两个BGP邻居肯定有两个下一跳,谁的下一跳的metric值谁小谁优先) 九:负载均衡 负载均衡,BGP里面负载均衡默认是关闭的 r3(config)#router bgp 200 r3(config-router)#maximum-paths 2 --开启2条链路的EBGP邻居负载均衡 r3(config-router)#maximum-paths ibgp 2 --开启2条链路的IBGP邻居负载均衡 十:EBGP邻居关系时间 比较谁的EBGP邻居关系谁保持的最长(等同于谁的链路是比较稳定的)(中间有个短时间的误差允许) R1(congfig)#do show ip bgp summary//查看 十一:最小的router-id 比较两个BGP邻居最小的router-id,谁小谁优先 十二:最少的cluster-list id --- 和RR反射器有关系,就是RR反射器的RID,只在AS内部使用,出AS这个属性会消失!用于 AS内部的选路 --- 一个BGP路由在经过一个RR反射器的时候会携带这个RR反射器的RID ----- 那条链路经过的RR反射器越少越优先 ----- RR反射器的cluster-list ID不仅仅可以用于AS内部选路,还用于AS内部防环路 十三:最小的接口IP地址 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123105083
6 0 0 -
【转载】BGP——选路【13条】总结(详解+配置命令)
注——BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性—— EBGP路由优于IBGP——八——九——十——十一——十二——十三 BGP——权重选路(讲解+配置命令)_孤城286的博客-CSDN博客 BGP——本地优先级选路+BGP路由水平分割机制(讲解+配置命令)_孤城286的博客-CSDN博客 BGP——本地始发选路+AS-PATH选路(讲解+命令)_孤城286的博客-CSDN博客 BGP——选路之—起源属性+ MED属性+EBGP优于IBGP属性(讲解+配置命令)_孤城286的博客-CSDN博客 BGP——选路—(8~13条)选路源分析(讲解+配置命令)_孤城286的博客-CSDN博客 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123099202
7 0 0 -
【转载】BGP高级特性 —— 路由过滤+路由聚合
目录 一、路由聚合: (1)路由聚合相关配置 (2)路由聚合时重要的现象及解释 (3)配置案列一:过滤特定路由条目 (过滤+聚合) (4)配置案列二:本地抑制的路由的发送 (5)配置案列三:聚合中修改汇总路由属性 二、路由过滤 : (1)ACL过滤 (2)Prefix-list过滤(常用): (3)distribute路由过滤: (4)ORF过滤 三、路由聚合+路由过滤: 四、过滤优先级 注:所有案列拓扑图一致 一、路由聚合: BGP路由聚合可以再任意一个路由器上做,(而OSPF路由聚合只能再特定的路由器上做) 需要进入到BGP 路由里面做(就是必须先router bgp as号) 做路由聚合,一般再边界路由器上面做(以便通告给下一个AS) (1)路由聚合相关配置 router bgp 200 aggregate-address 192.168.0.0 255.255.248.0 ——普通聚合,聚合后路由表里面还可以看见明细路由 aggregate-address 192.168.0.0 255.255.248.0 summary-only ——聚合只能后只能看见聚合后的路由(summary-only), 但是聚合后的路由把原始的明细路由的AS-PATH忽略了 aggregate-address 192.168.0.0 255.255.248.0 summary-only as-set ——聚合只能后只能看见聚合后的路由(summary-only), 而且聚合后的路由还把原始的明细路由的AS-PATH加上 ———————————————————————————————————————————————————— (2)路由聚合时重要的现象及解释 ———————————————————————————————————————————————————— (3)配置案列一:过滤特定路由条目 (过滤+聚合) ip prefix-list aaa seq 1 deny 192.168.1.0/24 ip prefix-list aaa seq 2 permit 0.0.0.0/0 le 32 route-map bbb permit 10 match ip address prefix-list aaa exit route-map bbb permit 9999 exit router bgp 200 aggregate-address 192.168.0.0 255.255.248.0 as-set summary-o……
8 0 0 -
【转载】BGP高级特性—— AS-PATH 正则表达式
目录 一、正则表达式元字符特殊字符 二、字符组合路由含义: 三、实列理解: 四、应用: (1)应用——过滤: (2)应用——选路: 使用 正则表达式目的:匹配BGP路由,进行选路和过滤和执行其他操作 一、正则表达式元字符特殊字符 —————————————————————————————————————————————————————— 二、字符组合路由含义: ^$ 从本地as起源的路由 ^2_ 所有从直接相连的位于as 2的邻居来的路由, 始发于AS 2 _3_ 经过as 3 .* 所有BGP路由 ^2$ 源于as2中的邻居路由 _300$ 匹配最后一个AS 时as 300的 ^12. 匹配12以及 120~129的BGP路由 ———————————————————————————————————————————————————— 三、实列理解: 2、描述:匹配行的起始和结束 考虑下面的AP_PATH过滤器: (1)ip as-path access-list 20 permit 850 含义:凡是AS号码里面有8和5和0的路由都能匹配出来 该匹配任何包含字符串850的AS_PATH。匹配的AS_PATH例如:(850),(235,850,155)和(3568,5850,310)等。无论是是属性中唯一的串或者属性中多个AS号中的一个甚至是属性中一个很大的AS号中的一部分,该匹配都成功。 假设你只想匹配包含唯一AS号850的AS_PATH,你必须描述行的开始和结束。使用补字号(^)匹配行的开始,美元符($)匹配行的结束: (2)ip as-path access-list 20 permit ^850$ 含义:只匹配 AS 850 这样表示表达式的开始紧接一个字符串850,然后紧接行的结束符。 你还可以使用两个描述来匹配一个空的AS_PATH: (3)ip as-path access-list 21 permit ^$ 含义:匹配本地AS产生的路由 在上述情况,正则表达式匹配行的开始紧接行的结束;如果行的开始与行的结束间存在任何字符则匹配不成功。 3、括弧:匹配字符集和 括弧是你能指定单字符的范围。 (1)ip as-path access-list 22 permit ^85[0123459]$ 含义:匹配包含单一AS号850,851,852,……
13 0 0 -
【转载】BGP高级特性 —— community团体属性(标准)
目录 一、公有的(属于标准范围): 二、私有的(属于标准范围): 二(1)私有属性应用: (1)应用① (2)应用②(AN:NN使用) community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路) 一、公有的(属于标准范围): ① No-export——收到这个标记的路由不会将它传给下一个EBGP邻居(联邦假性质EBGP邻居不包含在内) ② No-advertise——收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGP ③ Internet——可以发给任何BGP邻居 ④ Local-AS——同NO-export,但是他比no-export厉害之处是联邦内的EBGP邻居都不会传过去 配置: sh ip bgp nei 56.1.1.6 advertised-routes ——查看我给邻居56.1.1.6发送了哪些路由 注:默认情况下,两个BGP邻居之间是不能够发送给团体属性的,需要再neighbor后面开启(send-community) 所以每个AS内的路由器都要配置send-community命令 比如我在R2给R3发送路由时,设置了community值,那么R3与R4都要给邻居打上send-community命令,使其能够发送community属性。最终使R5收到community属性。之后R5的EBGP邻居R6和R7就不能收到打上标识的路由。 ———————————————————————————————————————————————————— 二、私有的(属于标准范围): 自定义的标签,32比特,有两种形式: (1)-----123 //以十进制的方式打上标记 (2)-----XX:XX // 以 :分隔,如采用第二种标记方式 Show ip bgp 11.1.1.0//查看 R1(config)#ip bgp-community new-format // 让标记按自己所定义的原样显示,如果不写,路由器会将1:2翻译成路由器本身自己的语言 ———————————————————————————————————————————————————— 二(1)私有属性应用: (1)应用① R4匹配收到路由为 1:2 的改变这条路有的MED为123 Ip community-list 5 per 1:2 Route-map aaa ……
7 0 0 -
【转载】BGP高级特性 —— Confederation联邦
目录 一、概述: 二、配置: 三、注意点: 一、概述: 为了解决BGP路由水平分割机制,从iBGP邻居收到的路由不能转发给其它iBGP邻居的限制问题,除了可以使用在iBGP邻居之间创建全互联的邻居关系和使用BGP Reflector(路由反射器)之外,还可以使用BGP Confederation(BGP联邦)。 BGP联邦:把公有的AS划分成私有(虚拟)的AS,使原始的不能发送数据IBGP邻居成为EBGP邻居,打破IBGP水平分割机制 解决共有AS不够用问题,但现在用32比特解决了。在一个大的共有AS里建立多个私有的AS,类似于NAT思路 【IBGP水平分割机制简介:从自己的IBGP邻居学习到的路由不会更新给自己下一个IBGP邻居 【相当于:IBGP默认传一跳】】 ————————————————————————————————————————————————————— 二、配置: ——R1: router bgp 64513 ——R1属于64513 Bgp confederation idmtifier 100 ——公有AS号码是谁 Bgp confederation peers 64514 ——谁与64513同处于一个联邦,在同一个AS 100中 nei 15.1.1.5 remote 5 ——与R5建立EBGP邻居 nei 3.3.3.3 remote 64513 ——与R3建立IBGP邻居 nei 3.3.3.3 next-hop-seif nei 3.3.3.3 up lo 1 ——R3: router bgp 64513 Bgp confederation idmtifier 100 ——公有AS号码是谁 Bgp confederation peers 64514 ——谁与64513同处于一个联邦,在同一个AS 100中 nei 4.4.4.4 remote 64513 ——与R4建立EBGP邻居 nei 4.4.4.4 ebpg-m nei 4.4.4.4 next-hop-self——修改下一跳为自己 nei 4.4.4.4 up lo 1——用环回接口建立邻居 注:通常R3与R4建立联邦内部的BGP邻居的时候,用环回接口建立。因为用环回接口建立的时候底层路由是可达的(运行OSPF)。需要修改TTL值,默认为1,至少修改为2。而且要打上next-hop-self命令。 nei 4.4.4.4 next-hop-self——修改下一跳为自己 nei 4.4.4.4 ebgp-multih……
4 0 0 -
【转载】BGP—— BGP优化技术(总结+配置)
目录 一、优化 — 温和刷新 二、优化 — 优雅重启 —(1) NSF技术 ①了解一机双平面: ②NSF技术概述: —(2)NSR技术 三、优化 — 引擎热备: (1)SSO:(现在已经被设备自带了,不用自己配置) (2)GRES:已经被淘汰 四、优化 — bgp的keeplive调整: 五、优化 — 修改MSS为1460,双方都要配置 六、优化 — 调整接口队列长度 七、优化 — 修改bgp scanner扫描时间 八、优化 — 修改EBGP通告时间 九、优化 — 限制从邻居收到的路由条目: 十、如何确定收敛已完成 十一:优化 — peer Group 一、优化 — 温和刷新 Router bgp 1 Nei 1.1.1.2 soft-reconfig inbound — R1从1.1.1.2学到的BGP路由放进自己数据库和内存里面,作为备份【邻居关系down了之后又重新建立,他会直接从自己的内存里把原来存放的BGP路由进行加载即可,省略数据库同步时间,收敛加快】但是,确保内存够大,只针对EBGP邻居生效(只能在真机上演示) clear ip bgp nei 1.1.1.1 — 重收敛一下 show ip bgp nei 1.1.1.1 — 查看type字段 【type=2(soft 温和刷新的) type=128(老的)】 show processes momory —查看内存 —————————————————————————————————————————————————— 二、优化 — 优雅重启 —(1) NSF技术 ①了解一机双平面: ②NSF技术概述: 路由协议都适用 路由协议在收敛的时候只会在控制层收敛,不会影响到数据转发层的CEF表,互不干扰。控制层重启,数据转发层继续转发数据,我要重启前告诉对方这段时间我不给你发keeplive报文了,你把你我之间的TCP会话保持住!(双方都要配置) Router bgp 100 Bgp graceful-restart restart-time 2 —启用优雅重启:你等我多长时间,我在这个时间重启完成,双方都需要配置 — restart-time 2可以不写 ——————————————————————————————————————————————————————— —(2)NSR技术 NSR技术-----我制……
13 0 0 -
【转载】BGP高级特性——双AS配置
双AS应用:解决邻居指错问题+客户可以有两个AS+客户迁移不用重写配置只需重写邻居即可 R1(…)nei 18.1.1.8 local-as 210 no-prepend replace-as dual-as no-prepend---R1给身后AS300的R9通告路由时候不携带LOCAL AS号 replace-as----使用loacl as覆盖的原来的那个正规AS号,让R8只发现210,且邻居正常建立 no-prepend replace-as dual-as--------全部使用,R8即可与200建立也可以和210建立邻居,即R1同时使用两个AS号码 *注意,R9始终认为R1是AS-200 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123203012
5 0 0
路由器
