乾颐堂军哥HCIE12-BGP的对等体组和BGP的路由操控理论和实验
本文共 5126 字,大约阅读时间需要 17 分钟。
BGP
1.对等体组 peer group 出/入方向策略需要一致 步骤: 定义peer组: group QYT internal 在组中添加内容,即命令或者策略 peer QYT connect-interface LoopBack0 peer QYT reflect-client 针对一个邻居来调用peer组:peer 55.1.1.1 group QYT ! bgp 345 group QYT internal peer QYT connect-interface LoopBack0 peer 44.1.1.1 as-number 345 peer 44.1.1.1 group QYT peer 55.1.1.1 as-number 345 peer 55.1.1.1 group QYT # ipv4-family unicast undo synchronization peer QYT enable peer QYT reflect-client peer 44.1.1.1 enable peer 44.1.1.1 group QYT peer 55.1.1.1 enable peer 55.1.1.1 group QYT 2.属性和路由控制 attribute 2大类4小类 通过策略来影响选路的实验: 13条选路原则: 世界恋爱组织亚洲办公室(World-PreVal,Love-localPref,O-sOurced local,Asia-Aspath,Office-orgin) 墓碑下的(MEML)M-MED,E-Ebgp,M-metric,L-Loadbalance 半兽人(ORC-->COI),C-Cluster list,O-Originator/RID,I-IP O,建立时间更久的eBGP(华为不做为标准) 选路的前提:下一跳可达以及同步关闭 顺序,靠前的原则已经选出了最优的路由,后边的原则就不在生效 1)PreferValue 华为私有属性,仅仅在本设备有意义。不能更新给任何邻居设备,数值越大越优先,只能在入方向有效 [R3-bgp]peer 44.1.1.1 preferred-value 4 //从R4得到的路由的优先级值为4,会优选所有从R4更新来的路由,不能做到精细控制 推荐方式: route-policy PRE permit node 10 if-match acl 2001 apply preferred-value 4 # route-policy PRE permit node 20 ! [R3-acl-basic-2001]rule 5 permit source 1.1.1.1 0 [R3-bgp]peer 44.1.1.1 route-policy PRE import <R3>dis bgp routing-table BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 11
Network NextHop MED LocPrf PrefVal Path/Ogn*>i 1.1.1.1/32 44.1.1.1 0 100 4 10i
-
i 55.1.1.1 100 0 10i
2)恋爱,本地优先级,local-preference(公认任意) 仅仅在AS内部生效(local),不会更新出eBGP,默认值为100(你可能在表面上看不到这个值,从ebgp邻居处得到的路由),取值越大越优先 应用场景:AS内部的设备选取哪一个ASBR做为出口路由器 default local-preference 104 //修改从该设备始发的iBGP路由的本地优先级属性 影响比较大 需求: 1.1.1.1 优选R4 111.1.1.1 优选R5 route-policy Local-Pre permit node 10 if-match acl 2001 apply local-preference 400 # route-policy Local-Pre permit node 20 [R4-bgp]peer 10.1.1.1 route-policy Local-Pre import //在ASBR设备上针对ebgp邻居应用,修改本地优先级完毕之后的路由会更新给iBGP邻居 3)O,Sourced local(本设备生成的路由优先于从邻居得到的路由) 在前缀和掩码一致的前提下,1.1.1.0/24(本设备聚合的)和1.1.1.0/24(本设备network的),此时都是本设备生成的路由,此时聚合的路由优先级非聚合的路由!network 1.1.1.0 255.255.255.0 //此时network优先于import
import-route static
4)as-path列表比较短的优先
影响比较大 [R5-route-policy]apply as-path 10 10 additive //额外附加两个as号码10 10 route-policy AS-PATH permit node 10 apply as-path 345 33 overwrite //改写原有的AS path ! 忽略AS-path的选路 [R3-bgp]bestroute as-path-ignore 选路在本设备发生,水平分割原则依旧有效! 5)Office-Origin code i>e>? i:network/aggregate产生的路由 e:EGP方式(淘汰了) ?:引入的路由 route-policy Origin permit node 10 if-match acl 2001 apply origin incomplete # route-policy Origin permit node 20[R3-bgp]peer 44.1.1.1 route-policy Origin import
6) MED(多出口分离器) 被看做BGP的度量值metric,数值越小越优先 MED可以继承自IGP,也可以自定义 在eBGP邻居间应用MED值,影响对端AS如何发送数据报到达本AS route-policy MED permit node 10 if-match acl 2001 apply cost 10 # route-policy MED permit node 20 if-match acl 2003 apply cost 3 peer 10.1.15.5 route-policy MED export 另外一个设备的调用: route-policy MED permit node 10 if-match acl 2001 apply cost 3 # route-policy MED permit node 20 if-match acl 2003 apply cost 10 [R1-bgp]peer 10.1.1.4 route-policy MED export 结果: <R3>dis bgp routing-tableBGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn>i 1.1.1.1/32 44.1.1.1 3 100 0 10i>i 6.6.6.0/28 55.1.1.1 100 0 60i>i 6.6.6.6/32 55.1.1.1 0 100 0 60i>i 111.1.1.1/32 55.1.1.1 3 100 0 10i *>i 192.168.1.1/32 55.1.1.1 0 100 0 60i 7)eBGP由于iBGP 优先级,IBGP和EBGP优先级都为255 8)M,Metric 到达邻居(适应于IBGP和EBGP)的更新源地址的IGP的度量值较小的优选 9)L,load-balance 如果前8个选路原则选不出最优的路由,可以实施负载均衡,指dis ip rou 到达同一个路由有多个下一跳地址 [R3-bgp]maximum load-balancing ? INTEGER<1-8> Specify maximum equal cost routes //both,对ebgp和iBGP路由同时生效 ebgp EBGP routes as equal cost route //eBGP的负载,仅仅对eBGP有效 ibgp IBGP routes as equal cost route //iBGP的负载,仅仅对iBGP路由有效 [R3-bgp]dis ip rou pro bgp Route Flags: R - relay, D - download to fib
Public routing table : BGP
Destinations : 7 Routes : 11BGP routing table status : <Active>
Destinations : 7 Routes : 11Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 IBGP 255 0 RD 44.1.1.1 Serial2/0/0 IBGP 255 0 RD 55.1.1.1 GigabitEthernet0/0/0
10)COI(n)
C,拥有较短的簇列表的会被优选 RID较小的或者起源ID较小的被优选 [R5-bgp]router-id 4.4.4.3 peer后边较小的地址的被优选 作业: 使用MED,在AS10中配置,满足如下需求: <R3>dis bgp routing-tableBGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn>i 1.1.1.1/32 44.1.1.1 3 100 0 10i>i 6.6.6.0/28 55.1.1.1 100 0 60i
>i 6.6.6.6/32 55.1.1.1 0 100 0 60i>i 111.1.1.1/32 55.1.1.1 3 100 0 10i *>i 192.168.1.1/32 55.1.1.1 0 100 0 60i 3.过滤 团体属性 前缀列表: ip ip-prefix 44 index 10 deny 192.168.1.1 32 ip ip-prefix 44 index 20 permit 0.0.0.0 0 less-equal 32 [R3-bgp]peer QYT ip-prefix 44 export route-policy as-path list (使用了正则表达式)本文转自EnderJoe 51CTO博客,原文链接:http://blog.51cto.com/enderjoe/2063193
转载地址:http://tijoo.baihongyu.com/
你可能感兴趣的文章
Hadoop 概述
查看>>
jquery select
查看>>
现代软件工程 第十五章 【稳定和发布阶段】练习与讨论
查看>>
解析Linux内核的基本的模块管理与时间管理操作---超时处理【转】
查看>>
[Android] Android统计Apk , jar包方法数
查看>>
设计模式(五)抽象工厂(创建型)
查看>>
AIMS/MapGuide API二次开发从入门到精通视频课程系列--3
查看>>
选好 Async 函数的返回类型
查看>>
矩阵分解在协同过滤推荐算法中的应用
查看>>
[Android Pro] Normal Permissions
查看>>
GroupingView控件 使用经验
查看>>
perl 工具小脚本
查看>>
深入了解STL中set与hash_set,hash表基础
查看>>
DFS PKU 1562
查看>>
iOS开发-适配器和外观模式
查看>>
File Thingie文件管理小之灵
查看>>
SQL存储过程调试
查看>>
C#代码规范 .NET程序员需要提升的修养1
查看>>
Qt正则表达式提取数据
查看>>
T-SQL:SQL Server-数据库查询语句基本查询
查看>>