HCIE-RS 论述题 bgp路由选路

系列文章目录

提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加
HCIE-RS 论述题 bgp路由选路

---

提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档

一、题目需求

1、 假设你是ISP1的管理员，AR2和AR4的EBGP邻居没有正常建立，请分析故障原因，并写出排障思路及命令
2. AS100上做操作，在网络没有问题的时候，如果控制让AS200访问10.1.1.1选择AR1-AR3的路径，请写出2种方案

二、具体命令及解决方法

1.假设你是ISP1的管理员，AR2和AR4的EBGP邻居没有正常建立，请分析故障原因，并写出排障思路及命令

第一步：检查是否存在连通性故障
使用ping命令检测BGP邻居之间是否可以Ping通。
在R2上执行命令：ping –a source-ip-address –s packetsize host 来检测R2和R4两端的互通性，带源地址可以同时检测两端路由是否正常，指定ping的字节可以检查大包在链路上传输是否正常。如果可以Ping通，则说明BGP邻居之间有可达的路由并且链路传输也没有问题，请执行第二步。

第二步：检查是否存在BGP配置错误
故障可能原因1：检查是否配置ACL禁止TCP的179端口
在AR2执行display acl all命令查看是否禁止TCP的179端口，如果有禁止TCP的179端口的ACL，执行undo rule rule-id destination-port和undo rule rule-id source-port命令取消配置。
故障可能原因2：检查是否配置认证信息
在AR2设备上执行dis bgp peer verbose命令查看是否配置认证，如果存在认证信息，查看认证类型是否一致，如果不一致，则修改认证类型为一致，如果认证类型一致，检查设置的认证密码是否一致，如果认证密码不一致，则修改为正确密码。
如果以上BGP配置无误，请执行第三步。

第三步：通过命令display bgp error检查是否存在BGP参数配置错误
display bgp error命令用来显示BGP的错误信息，在发生BGP故障时，可以使用此命令查看BGP的错误信息。错误信息包括邻居错误信息、router id冲突、AS错误信息、路由错误信息等。
故障可能原因1：检查邻居的Router ID是否冲突
在AR2设备上通过执行display bgp error命令查看是否存在router id冲突的错误信息，如果Router ID冲突，在BGP视图下运行命令router id将Router ID修改为不同即可（一般建议使用Loopback口的地址作为本端的Router ID）。
故障可能原因2：检查邻居AS号配置是否正确。
在AR2设备上执行display bgp error命令查看是否存在AS配置错误信息，如果AS号配置错误，执行display bgp peer命令，查看邻居的AS号是否是对端的AS号，将AS号配置为对端的AS即可。
故障可能原因3：用Loopback口建立邻居时，检查是否正确配置peer address 及peer connect-interface
在AR2上执行display bgp error命令查看邻居地址是否配置正确，通过使用命令：display current-configuration configuration bgp查看BGP的配置，如果邻居两端使用Loopback口建立邻居，则需要使用命令peer connect-interface interface-type interface-number指定相应的Loopback口为发送BGP报文的源接口。
故障可能原因4：如果直连设备用Loopback口建立EBGP邻居，或者非直连多跳设备建立EBGP邻居，
则需要配置命令peer ebgp-max-hop hop-count指定允许的最大跳数hop-count，通过display current-configuration configuration bgp查看BGP的配置，进行如下检查：
直连设备使用Loopback口建立连接时，hop-count只要大于1即可，非直连设备建立连接时需要指定hop-count为相应的跳数。
如果以上BGP参数配置无误，请执行第四步。

第四步：如果故障仍无法排除，收集上述步骤的执行结果信息，以及设备的配置文件、日志信息、告警信息，联系原厂工程师支持。

2.AS100上做操作，在网络没有问题的时候，如果控制让AS200访问10.1.1.1选择AR1-AR3的路径，请写出2种方案

方案一：修改MED属性方案
在AR2上针对peer AR4的出方向配置策略，增加路由10.1.1.0/24的MED值, 使传递给AR4的10.1.1./24路由MED值较大, 从而AS200选择MED值较小的路径。
具体命令如下
通过前缀列表匹配特定路由
ip ip -prefix 10 permit 10.1.1.1 32 //通过前缀列表匹配特定路由，ACL也可以实现

配置route policy并调用前缀列表
route- policy MED permit node 10 //通过路由策略修改特定路由MED属性
if- match ip prefix 10
apply cost 1000
route- policy MED permit node 20 //其他路由正常放行

调用路由策略

bgp 100 peer X.X.X.X route policy MED export // x.x.x.x为R4与R2建立EBGP邻居使用的IP地址

验证:利用ping -r -a 10.1.1.1 X.X.X.x验证流量回包路径是否满足方案。

二、修改AS-Path属性方案
在AR2上针对peer AR4的出方向配置策略,增加10.1.1.0/24路由的AS-PATH长度，使传递给AR4的10.1.1./24路由的路径属性中as-path更长,从而在AS200选择aspath较短的路径。
具体命令如下:
通过前缀列表匹配特定路由
ip ip-prefix 10 permit 10.1.1.024 //通过前缀列表匹配特定路由，ACL也可以实现

配置route policy并调用前缀列表 

route policy AS permit node 10 //通过路由策略修改特定路由AS- Path属性
if- match ip-prefix 1
apply as path 100 additive
route- policy AS permit node 20 //其他路由正常放行

进入bgp,在指向R4的出方向上调用路由策略
bgp 100 peer X.X.X.X route policy AS export //X.X.X.X为AR4与AR2建立EBGP邻居使用的

IP地址 验证:利用ping -r -a 10.1.1.1 X.x.X.x验证流量回包路径是否满足方案

总结

bgp的解法就和bgp拍错一样 希望大家看到这里 有一个固定拍错模式 考试就可以那高分
另外注意题目需求：
如果as100 发到对端区域那么就是出方向
反之你作为as200管理员那么就是入方向接受路由信息了