CCNP BGP高级部分.docx
- 文档编号:17296946
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:23
- 大小:286.01KB
CCNP BGP高级部分.docx
《CCNP BGP高级部分.docx》由会员分享,可在线阅读,更多相关《CCNP BGP高级部分.docx(23页珍藏版)》请在冰点文库上搜索。
CCNPBGP高级部分
BGP高级部分
1BGP路由汇总
1.1BGP自动汇总
默认情况下,bgp的自动汇总是关闭的,bgp的自动汇总只会在重分布的时候生效。
图11BGP自动汇总实验拓扑
1.1.1宣告子网路由,开启自动汇总
实验配置:
R1(config)#routerbgp1
R1(config-router)#bgprouter-id1.1.1.1
R1(config-router)#neighbor12.1.1.2remote-as2
R1(config-router)#auto-summary
R1(config-router)#network1.1.1.1mask255.255.255.255
R1(config-router)#network1.1.1.2mask255.255.255.255
R1(config-router)#network1.1.1.3mask255.255.255.255
R1(config-router)#exit
R2(config)#routerbgp2
R2(config-router)#bgprouter-id2.2.2.2
R2(config-router)#neighbor12.1.1.1remote-as1
R2(config-router)#exit
查看R2BGP路由表
图12R2BGP路由表
由图1-2可证明,BGP自动汇总并没有生效;
1.1.2重分发路由进BGP,开启自动汇总
实验配置:
R1(config)#routerbgp1
R1(config-router)#bgprouter-id1.1.1.1
R1(config-router)#neighbor12.1.1.2remote-as2
R1(config-router)#auto-summary
R1(config-router)#redistributeconnected
R1(config-router)#exit
R2(config)#routerbgp2
R2(config-router)#bgprouter-id2.2.2.2
R2(config-router)#neighbor12.1.1.1remote-as1
R2(config-router)#exit
查看R2BGP路由表:
图13R2BGP路由表
由图1-3证明,BGP自动汇总重分发进BGP的路由。
1.2BGPAggregate
图14BGP聚合路由实验拓扑
1.2.1手工写入指向null0的静态汇总路由,然后宣告进bgp
R1(config)#iproute1.1.1.0255.255.255.248null0
R1(config)#routerbgp1
R1(config-router)#network1.1.1.0m255.255.255.248
R2#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/2912.1.1.1001i
1.2.2Aggregate-address聚合路由
R1(config)#routerbgp1
R1(config-router)#aggregate-address1.1.1.0255.255.255.248
R1#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/290.0.0.032768i
*>1.1.1.1/320.0.0.0032768i
*>1.1.1.2/320.0.0.0032768i
*>1.1.1.3/320.0.0.0032768i
*>1.1.1.4/320.0.0.0032768i
*>1.1.1.5/320.0.0.0032768i
明细和汇总路由都一起传递。
1.2.2.1需求1:
只传递汇总路由
R1(config)#routerbgp1
R1(config-router)#aggregate-address1.1.1.0255.255.255.248summary-only-----只传递汇总路由
R1#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/290.0.0.032768i
s1.1.1.1/320.0.0.0032768i
s1.1.1.2/320.0.0.0032768i
s1.1.1.3/320.0.0.0032768i
s1.1.1.4/320.0.0.0032768i
s1.1.1.5/320.0.0.0032768i
s表示路由被镇压,不向bgp对等体传递
R2#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/2912.1.1.1001i
1.2.2.2需求2:
只抑制1.1.1.1/32的路由,其余明细路由仍然传递
R1(config)#access-list1permit1.1.1.1
R1(config)#route-mapsupppermit10
R1(config-route-map)#matchipaddress1
R1(config-route-map)#routerbgp1
R1(config-router)#aggregate-address1.1.1.0255.255.255.248summary-onlysuppress-mapsupp------------suppress-map调用的是route-map
R1#showipbgp
BGPtableversionis9,localrouterIDis1.1.1.1
Statuscodes:
ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStale
Origincodes:
i-IGP,e-EGP,?
-incomplete
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/290.0.0.032768i
s1.1.1.1/320.0.0.0032768i
*>1.1.1.2/320.0.0.0032768i
*>1.1.1.3/320.0.0.0032768i
*>1.1.1.4/320.0.0.0032768i
*>1.1.1.5/320.0.0.0032768i
1.2.2.3需求3:
除了1.1.1.1/32的路由,其余明显路由全部抑制
R1(config)#access-list1permit1.1.1.1
R1(config)#route-mapunsupppermit10
R1(config-route-map)#matchipaddress1
R1(config)#routerbgp1
R1(config-router)#aggregate-address1.1.1.0255.255.255.248summary-only
R1(config-router)#neighbor12.1.1.2unsuppress-mapunsupp
R1#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/290.0.0.032768i
s1.1.1.1/320.0.0.0032768i
s1.1.1.2/320.0.0.0032768i
s1.1.1.3/320.0.0.0032768i
s1.1.1.4/320.0.0.0032768i
s1.1.1.5/320.0.0.0032768i
R2#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/2912.1.1.1001i
*>1.1.1.1/3212.1.1.1001i
1.2.2.4需求4:
R1没有做汇总,R2进行路由汇总
R2(config)#routerbgp23
R2(config-router)#aggregate-address1.1.1.0255.255.255.248summary-only
R4查看路由:
R4#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/2934.1.1.3023i
发现1.1.1.0/29的路由记录的as-path只有23而没有1
R4#showipbgp1.1.1.0
BGProutingtableentryfor1.1.1.0/29,version2
Paths:
(1available,best#1,tableDefault-IP-Routing-Table)
Notadvertisedtoanypeer
23,(aggregatedby2323.1.1.2)
34.1.1.3from34.1.1.3(3.3.3.3)
OriginIGP,localpref100,valid,external,atomic-aggregate,best
1.2.3Atomic-aggregate原子聚合属性
Atomic-aggregate是用来通告路由接收者,该路由是经过聚合的,是公认必选属性。
进行路由聚合时,对于聚合的路由信息会添加Atomic-aggregate属性,表示聚合路由中的一些精确路由信息已经丢失。
Aggregator是Atomic-aggregate属性的补充,是任选可传递属性。
如前面所述,Atomic-aggregate是一种路由信息丢失的警告,Aggregator属性补充了路由信息在哪里丢失——它包含了发起路由聚合的AS号码和形成聚合路由的BGP发布者的IP地址。
在进行路由聚合时,聚合的路由信息添加Atomic-aggregate属性的同时,会添加Aggregator属性。
图15BGP路径属性截图
解决方法:
R2(config)#routerbgp23
R2(config-router)#aggregate-address1.1.1.0255.255.255.248as-setsummary-only
R4#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/2934.1.1.30231i
之前所了解的AS-PATH属性是一个有规则的路径列表,而AS-PATH有两种类型:
1.AS_SET------到达目标路径上AS的无规则列表
2.AS_SEQUENCE-----到达目标路径上AS号的有规则列表
R3(config)#routerbgp3
R3(config-router)#aggregate-address1.1.1.0255.255.255.252as-setsummary-only
R4#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.0/3034.1.1.3003{1,2}i
*>3.3.3.3/3234.1.1.3003i
2BGP下发默认路由
BGP和OSPF类似,重分布静态路由时,不包括默认路由,BGP下发默认路由的方法:
R1,R2,R3都属于AS100,全互联
1.重分布静态默认路由+default-informationoriginate
R1(config)#iproute0.0.0.00.0.0.0null0
R1(config)#routerbgp1
R1(config-router)#redistributestatic
R1#showipbgp
结果为空
R1(config)#routerbgp1
R1(config-router)#default-informationoriginate
R1#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>0.0.0.00.0.0.0032768?
2.强行指定向某邻居下发默认路由
R1(config)#routerbgp1
R1(config-router)#neighbor2.2.2.2default-originate
查看R2bgp路由表
R2#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>i0.0.0.01.1.1.101000i
3管理大型BGP对等体关系
当一个AS规模变大时,试图生成全网状IBGP对等体是一项令人畏缩的工作。
BGP的四个特色工具可以简化对大量BGP对等体关系的管理:
Ø对等体组
Ø路由反射器
Ø团体
Ø联盟
3.1对等体组(peergroup)
对大规模的BGP互联网来说,通常需要对多个对等体实施相同的路由策略,那么BGP路由器须要对每一个对等体实施一次这样的策略,这样的操作比较繁杂。
其实我们可以将这些对等体加入同一个对等体组,然后统一对这个组实施策略。
图31BGPPeerGroup实验拓扑
AS2内部建立IBGP全互联,R2须要和R3,R4,R5建立对等体关系,R2须要向R3,R4,R5指定下一跳,R2须要向R3,R4,R5设置路由策略起源为incomplete。
由于对R3,R4,R5的设置完全相同,因此可以使用peer-group,将可以减少配置量
R2(config)#routerbgp2
R2(config-router)#neighboribgppeer-group-------创建名为ibgp的对等体组
R2(config-router)#neighboribgpremote-as2------R2和名为ibgp的对等体组建立ibgp对等体关系
R2(config-router)#neighboribgpupdate-sourcelo0-------R2使用loopback0向该对等体组建立连接
R2(config-router)#neighboribgpnext-hop-self-------R2向该组所有成员发送的路由下一跳都为R2
R2(config-router)#neighboribgproute-maporiginout------R2向该组的所有成员实施路由策略origin
R2(config-router)#neighbor3.3.3.3peer-groupibgp-----将邻居3.3.3.3加入名为ibgp的对等体组
R2(config-router)#neighbor4.4.4.4peer-groupibgp-----将邻居4.4.4.4加入名为ibgp的对等体组
R2(config-router)#neighbor5.5.5.5peer-groupibgp-----将邻居5.5.5.5加入名为ibgp的对等体组
R2(config)#route-maporiginpermit10
R2(config-route-map)#setoriginincomplete
3.2路由反射器(routereflector)
通过之前学习的bgp理论,AS内部路由器需要建立ibgp全互联网络,也就意味着在AS内需要建立n(n-1)/2条ibgp连接。
路由反射器为全互联的ibgp对等体提供了一种可选代替方案。
路由反射器对应的是一个C/S结构(客户端/服务器结构),服务器即路由反射器将路由反射给客户端。
当一台路由器拥有路由反射器的客户端时,它就成为了一台路由反射器。
由于客户端是由服务器指定的,因此客户端本身并不知道自己是客户端。
路由反射器和客户端共同被称为簇(cluster)。
路由反射器反射路由的规则:
1.如果路由是非客户端的IBGP对等体学习到的,只将路由反射给客户
2.如果路由是从客户端学习到的,将路由反射给除了发起客户以外的所有的客户以及非客户
3.如果路由是从EBGP邻居学习来的,将路由反射给所有的客户端和非客户端。
3.2.1路由反射器实验
图32BGP路由反射器实验拓扑
R2为路由反射器(RR),R2将R3设置为自己的客户端。
配置:
R1(config)#routerbgp1
R1(config-router)#network1.1.1.1mask255.255.255.255
R1(config-router)#neighbor12.1.1.2remote-as2
R2(config)#routerbgp2
R2(config-router)#neighbor3.3.3.3remote-as2
R2(config-router)#neighbor3.3.3.3update-sourcelo0
R2(config-router)#neighbor3.3.3.3route-reflector-client
R2(config-router)#neighbor4.4.4.4remote-as2
R2(config-router)#neighbor4.4.4.4update-sourcelo0
R2(config-router)#neighbor5.5.5.5remote-as2
R2(config-router)#neighbor5.5.5.5update-sourcelo0
R3(config)#routerbgp2
R3(config-router)#network3.3.3.3mask255.255.255.255
R3(config-router)#neighbor2.2.2.2remote-as2
R3(config-router)#neighbor2.2.2.2update-sourceLoopback0
R4(config)#routerbgp2
R4(config-router)#network4.4.4.4mask255.255.255.255
R4(config-router)#neighbor2.2.2.2remote-as2
R4(config-router)#neighbor2.2.2.2update-sourceLoopback0
R5(config)#routerbgp2
R5(config-router)#neighbor2.2.2.2remote-as2
R5(config-router)#neighbor2.2.2.2update-sourceLoopback0
查看R3的bgp路由表
R3#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>i1.1.1.1/3212.1.1.1010001i
*>3.3.3.3/320.0.0.0032768i
r>i4.4.4.4/324.4.4.401000i
查看R4的bgp路由表:
R4#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>i1.1.1.1/3212.1.1.1010001i
r>i3.3.3.3/323.3.3.301000i
*>4.4.4.4/320.0.0.0032768i
查看R5的bgp路由表:
R5#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>i1.1.1.1/3212.1.1.1010001i
r>i3.3.3.3/323.3.3.301000i
3.2.2ORIGINATOR_ID(起源ID)
ORIGINATOR_ID是本地AS中路由发起者的路由器ID,路由反射器不会将路由反射回发起者,即使发起者收到的update消息中包含自己的RID,则认为出现环路,也会忽略该路由。
拓扑描述:
R1,R2,R3同属于AS123,相互建立IBGP对等体关系。
R2将R3设置为自己的路由反射器客户,R3把R1设置为自己的路由反射器客户。
R3#showipbgp1.1.1.1
Local,(ReceivedfromaRR-client)
1.1.1.1(metric156160)from1.1.1.1(13.1.1.1)
OriginIGP,metric0,localpref100,valid,internal,best
Local
1.1.1.1(metric156160)from2.2.2.2(2.2.2.2)
OriginIGP,metric0,localpref100,valid,internal
Originator:
13.1.1.1,Clusterlist:
2.2.2.2
R1#showipbgp
NetworkNextHopMetricLocPrfWeightPath
*>1.1.1.1/320.0.0.0032768i
3.2.3CLUSTER_LIST(簇列表)
CLUSTER_LIST是一种任选不可传递属性,用于记录簇ID。
当路由反射器反射路由时,创建一个CLUSTER_LIST,将簇ID附加到CLUSTER_LIST中,当RR收到update消息中包含自己的簇ID,则认为出现环路,忽略该路由。
R2(config)#routerbgp123
R2(config-router)#bgpcluster-id2.2.2.2-----设置簇ID为2.2.2.2,默认为RR的router-id
R3(config)#routerbgp123
R3(config-router)#bgpcluster-id2.2.2.2------将R3的簇ID也设置为2.2.2.2
R2#showipbgp
NetworkNext
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CCNP BGP高级部分 BGP 高级 部分