【HCIE 论述题】BGP-3

最新推荐文章于 2023-03-02 00:00:00 发布
最新推荐文章于 2023-03-02 00:00:00 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40733491/article/details/122231420
版权

在这里插入图片描述

题目1:R2 和 R4 的 EBGP 邻居没有正常建立,请分析原因,并详细解释。

BGP邻居关系建立在TCP协议之上,属于应用层协议。根据TCP/IP模型分析得知,造成R2和R4邻居关系无法建立的原因有可能出在物理层、链路层、网络层、传输层(TCP)、应用层(BGP配置)。

物理层:R2或R4的物理层故障包括单板、接口、光模块、光纤、网线等故障;
链路层:R2和R4链路两端的配置不一致,包括端口协商模式、速率、双工配置不一致;
网络层:如果使用直连接口建立EBGP,有可能R2和R4的互联IP地址配置错误。如果使用环回口建立EBGP,路由有可能不存在或不可达。
传输层:是否配置了禁用TCP的179端口。
BGP协议配置:R2和R4 Router-id冲突,认证信息不一致,自身AS号配置错误,peer的邻居AS号配置错误,使用环回口建立EBGP没有指定TTL多跳,使用环回口建立邻居没有指定更新源地址。

排错:建议使用二分法(以网络层为分界点)排查,可以快速定位问题,具体操作如下(假定R2和R4的loopback0 地址分别为2.2.2.2/32 和4.4.4.4./32,互联地址为10.1.24.2/24 和10.1.24.4/24):

1)首先在R2上使用ping命令测试対端接口地址:

   ping -c 100 10.1.24.4   # -c 指定数量,用于检查是否丢包

2)如果无法ping通,需要进行如下检查:

    display interface G0/0/1  #检查接口物理链路状态是否正常
    display arp all   #检查直连地址的arp学习是否正常
    display icmp statistics  #检查报文收发是否正常
    display traffic-policy applie-record  #检查是否存在策略路由
    display traffic-filter applied-record  #检查是否存在流量过滤

3)如果能 ping 通但有丢包,需要进行如下检查:

  display interface G0/0/1  #检查接口的入方向是否存在CRC错误校验
  display interface G0/0/1  #检查接口的出方向是否存在Discard计数
  display cup-defend statistics  #检查是否存在攻击(多次执行观察各种报文的数量变化)
  display cpu-defend statistics all #检查上送CPU的报文速率是否超出设备限速

4)如果能ping通且无丢包,需要检查R2和R4的BGP配置是否有如下问题:

  display acl all #检查是否有ACL过滤了TCP的179端口
  dispaly bgp peer  #检查邻居的Router ID是否冲突
  display bgp peer  #检查配置的邻居AS号是否错误
  用LoopBack0口建立EBGP邻居时未配置 peer connect-interface
  用LoopBack0口建立EBGP邻居时未配置peer ebgp-max-hop
  BGP视图下配置的 peer password cipher 配置不一致
  BGP视图下配置的 peer valid-ttl-hops 跳数不合理
  BGP视图下配置的 peer route-limit 限制值小于对端发送的路由数量
  BGP视图下配置了 peer ignore ,执行undo peer ignore 去使能
  1. 如果检查完上面的内容故障依然存在,拨打华为400热线或向华为工程师申请技术支持。

题目2:R1 上存在一条外部路由 10.1.1.1 如何让 AS200 设备内访问 10.1.1.1 时优选 R1 和 R3 这条链路,使用多种方式完成需求。

由于BGP的选路原则为:
1)忽略下一跳不可达路由
2)Pref-Value越大越优,默认0,本地有效
3)Local-Pref 越大越优,默认100,IBGP内有效
4)优选本地生成的路由
5)AS_Path越短越优
6)比较origin属性,依次优选IGP、EGP、Incomplete
7)MED越小越优,默认0,两个相邻AS间有效
8)EBGP优于IBGP
9)Next-Hop Metric 越小越优
10)如果没有配置负载分担,继续比较如下属性
11)Cluster_List 越短越优
12)Router_ID越小越优
13)Peer的IP越小越优

需要在R3的BGP视图下配置:peer 4.4.4.4 next-hop-local,再使用route-policy来修改BGP路由属性:

方法1:将R4从R3收到的BGP路由属性Pref_Value改大:
route-policy pref_val permit node 10
apply preferred-value 10
bgp 200
peer 3.3.3.3 route-policy pref_val import

方法2:将R3发给R4的BGP路由属性Local_Pref改大(或者将R4的Local_Pre 改小):
route-policy local_pre permit node 10
apply local-preference 200
bgp 200
peer 4.4.4.4 route-policy local_pre export

方法3:将R2通告给R4路由的AS-Path 属性前额外添加自身的AS号100,这样R4会优先R3传过来的(AS-Path更短):
route-policy AS_Path permit node 10
apply as-path 100 additive
bgp 100
peer 10.1.24.4 route-policy AS_Path export

方法4:将R2传给R4的BGP路由属性MED值改大:
route-polcy MED permit node 10
apply cost 10
peer 10.1.24.4 route-polcy MED export

异小生
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE论述 .pdf
12-21
HCIE论述
华为HCIE-RS3.0论述--BGP路由黑洞
weixin_51936762的博客
04-22 1611
3.3BGP路由黑洞 干:R1/R2/R3/R4运行ospf协议,R1和R4建立IBGP,并且BGP进程下宣告站点路由。 1,根据以上描述,当站点1的用户访问站点2的用户时会发生什么问?请描述产生问的设备和原因。(4分) 答:当站点1的用户访问站点2的用户时,会产生路由黑洞的现象,会导致站点1无法访问到站点2 原因如下: AR2设备产生路由黑洞,由于AR1和AR4之间建立的是IBGP邻居关系,所以AR1和AR4之间通过IBGP协议来互相传递站点1和站点2的路由条目信息。由于AR2和AR3之间没有运行
HCIE 论述BGP-1
qq_40733491的博客
12-26 1233
目1:R3和R4的BGP邻居正常建立,但是R4的BGP路由表没有表项,请举例原因(至少5个) 这里假设R3和R4的 loopback0 地址分别为 3.3.3.3、4.4.4.4 。R3和R4之间仅建立IBGP邻居关系,没有建立IGP,那么在R4上查看BGP路由表项 (display bgp routing-table) 虽然能够看到路由信息,但这些信息的前面没有*或>,即不是有效的也不是最优的。如果R4的BGP路由表没有表项可能的原因有: 1)按照图中场景进行配置,R3和R1之间建立EBGP邻居.
华为HCIE-RS 3.0论述BGP邻居排障及选路
weixin_51936762的博客
04-21 1086
【博客461】BGP(边界网关协议)-----EBGP多跳和指定更新源问分析
qq_43684922的博客
08-20 1764
BGP并不能主动在网络中寻找邻居,必须手工指定BGP邻居的地址,那么BGP才会将数据包发往指定的地址来请求建立邻居,与此同时,BGP发出的请求数据包除了写明目标IP地址外,还要写上自己的IP地址,即BGP源地址。需要注意的是,这个条件只在两个邻居之间,任意一个邻居满足条件即可,并不需要双方都满足,也就是说一方收到的数据包目标IP与自己的BGP源地址相同即可,另一方收到的数据包目标IP与它的BGP源地址不同也没关系,只要单方面符合条件就行,但我们通常都将BGP两端的源与目标保持一致。
HCIE-RS 论述 BGP详解
06-30
HCIE-RS 论述 BGP详解
HCIE-RS 论述-园区网安全
07-01
HCIE-RS 论述-园区网安全
HCIE-RS 论述-园区网出口选路
07-01
HCIE-RS 论述-园区网出口选路 HCIE-RS 论述-园区网出口选路是指在园区网中,如何实现路由器出口的选路问。在此问中,我们需要解决两个问:首先,如何在不运行路由协议的情况下,实现园区网用户访问 ...
HCIE-RS 论述-路由选择和控制
07-01
HCIE-RS 论述-路由选择和控制 本资源摘要信息主要关注HCIE-RS 论述-路由选择和控制,涵盖路由策略、ACL 和前缀列表等知识点。 1. 路由策略的基本原理 路由策略是一种路由控制机制,通过if-match子句定义匹配...
HCIE-RS 论述-ISIS详解
06-30
ISIS 论述详解 ISIS(Intermediate System to Intermediate System)是一种链路状态路由协议,应用于大规模网络中,用于路由器之间的路由信息交流。下面是 ISIS 论述详解,包括目描述、参考答案和解决方案等...
华为HCIE-RS新版论述库.rar
10-30
目录 HCE诊断拓扑 AC考试目 1taC1、AR29的 loopback0无法访问AR28的 loopback0(HCE3.0新增tac)xt 2taC2、AR29的 loopback0无法访问AR33的 loopback0.tt 3tac3、AR32的 loopback0无法访问AR28的 loopback0.tt 4ta4、AR32无法访问中间系统到中间系统所有路由(暂时没考,不要关注)tt 5tac5-1R28G002口使用了基于源地址为R32 loopback出方向的流量过滤tt 5ac5-2R30G000口做了基于源地址为R32 loopback0出方向的流量tt 6tac6-1AR34没有学习到两条等价缺省路由区域D和类型不一致(暂时没考,不要关注)tt 6tac62AR34没有学习到两条等价缺省路由中间系统到中间系统类型不一致bxt 6tac6-3AR34没有学习到两条等价缺省路由区域D不一致txt 1、AR29 Loopback0无法访问AR28 Loopback0 1.341,125字节 2、AR29 Loopback0无法访问AR33 Loopback 3、AR29 Loopback0无法访问AR33 Loopback 4、AR29 Loopback0无法访问AR33 Loopback0 5、AR32 Loopback0无法访问AR28 Loopback 6、AR32 Loopback0无法访可SIS区域中的任何地址(该所有地址都无法访问) 7、AR32 Loopback0无法访问SS区域中的部分地址(该无法访问AR31的所有接口,AR34的G001) 8、AR32 Loopback0无法访问S区域中的部分地址(该无法访问AR31的所有接囗,AR34的G001) 9、AR32 Loopback0无法访问SS区域中的部分地址(该无法访问AR34的G000和 Loopback) 10、AR34没有学习到两条等价默认路由,只从AR30学习到条 11、AR34没有学习到两条等价默认路由,只从AR30学习到条 诊断1SW6Van划分错误 诊断2-10 SPF hello时间和区域不一致 诊断2-2OSPF区域不一致 诊断2-30 SPf hello时间不一致 诊断3 OSPF AR28三类LSA过滤 诊断4-10 SPF AR28五类LSA过滤 诊断4-2AR28的G002接口过滤 诊断4-3AR30的G000接口过滤 诊断5-1SIAR31类型错误 诊断5-2 ISIS AR31区域ID错误 环境说明tt
hcie-rs论述(12.20更新).docx
01-13
适用于HCIE-RS新实验的考生
HCIE-RS论述最新.docx
10-06
适用于考路由交换新版实验的人群
HCIE-Routing & Switching V3.0论述模拟
11-03
HCIE-Routing & Switching V3.0论述模拟
EBGP使用环回口建邻居用到ebgp-multihop和update source loopback
yoyo_573的博客
06-23 6097
先讲点概念,方便理解 EBGP —— (External Border Gateway Protocol) 外部边界网关协议,用于在不同的自治系统间交换路由信息。 IBGP(Internal Border Gateway Protocol)——内部BGP协议(IBGP) next-hop-self: 当配置IBGP对等体关系时,要配置next-hop-self。因为BGP一般不修改条目携带的路径属性,若从本端EBGP对等体先学到路由,然后该路由,由本端传到自己的IBGP对等体,若不使用next-hop-se
华为数通笔记-BGP环路、次优问、黑洞路由
qq_45959697的博客
03-29 2049
一、路由引入造成的环路 场景描述: 如图所示,R1将10.10.10.10 通告进BGP,且传递给AS 200,R2 与R4建立iBGP邻居,R4从iBGP学习到该路由,R4将iBGP引入进IGP,此时,R3访问10.10.10.10 时将会出现环路。。 具体原因: 由于R3没有运行BGP,只能通过IGP学习到该路由,R4 将BGP引入到IGP,R3将会从R4学习到该路由,如果R3访问10.10.10.10,下一跳数据包将会交给R4。而R4从iBGP中学到该路由,下一跳为R2,但是R4需要.
华为HCIE-R&S(数通datacom)论述(六)
weixin_54493444的博客
02-22 980
配置该功能后,只有本设备主动发送的ARP请求报文的应答报文才能触发本设备学习ARP,其他设备主动向本设备发送的ARP报文不能触发本设备学习ARP,这样可以拒绝大部分的ARP报文攻击。在ARP报文限速时间内,如果收到的ARP报文数目超过ARP报文限速值,设备会丢弃超出限速值的ARP报文。从而保证了网络通信业务的安全性。ARP泛洪攻击:攻击者通过伪造大量源IP地址变化的ARP报文,使得网关设备ARP表资源被无效的ARP条目耗尽,合法用户的ARP报文不能继续生成ARP条目,导致合法终端无法正常通信。
华为HCIE-R&S(数通datacom)论述(十)
最新发布
weixin_54493444的博客
03-02 907
而R2设备配置缺省路由设置优先级数值为160,作为备份链路。同时在R1和R2设备的OSPF进程下发布缺省路由到整个普通OSPF区域,保证全网的OSPF路由器都可以学习到O_ASE的缺省路由(特殊区域除外,Totally NSSA区域的缺省路由自动发布),值的注意的是全网普通OSPF区域学习到的O_ASE的路由都是来自于R1,而R2在OSPF进程下发布缺省路由并未成功,因为在OSPF进程下发布缺省路由时,本机必须存在激活的非本OSPF进程的缺省路由时才会产生并发布一个缺省路由的ASE LSA。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值