![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BGP
林家大公子
本博文章部分内容网摘,主要便于博主做笔摘,如果有侵犯到您的权益,请发邮件我,我将删除。
展开
-
BGP 知识要点
一、特征路径矢量,基于策略的路由协议,基于AS区分跳TCP port 179增量,触发更新周期性发送Keepalive消息检测TCP连通性丰富的Metric,路径属性支持VLSM,CIDR,无类,支持认证管理距离EBGP 20 , IBGP 200======================================二、建立IBGP,EBGP会话,基本配置:router ...原创 2020-04-30 08:18:22 · 319 阅读 · 0 评论 -
Lab BGP RTBH
Remotely-Triggered Black Hole (RTBH) RoutingRemotely-Triggered Black Hole (RTBH) routing is an interesting application of BGP as a security tool within service provider networks. One common use is m...原创 2020-04-16 14:09:15 · 389 阅读 · 0 评论 -
Lab BGP ORF
Objective:R1,R2之间配置BGP的ORF,以便R2不宣告R1所过滤掉的路由。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R1,R2之间运行EBGP,并宣告网络。Step 3、在R1上配置前缀列表并应用。ip prefix-list FILTER seq 5 permit 192.168.1.0/24router ...原创 2020-04-16 14:07:26 · 465 阅读 · 0 评论 -
Lab BGP Maximum-Prefix
Topology:实验目的:理解BGP路由数量的限制。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R1,R2之间运行EBGP。R1通告前四个环回口的地址。Step 3、R2上配置前缀数量的限制。router bgp 2neighbor 12.1.1.1 maximum-prefix 4 warning-onlySt...原创 2020-04-16 14:06:41 · 638 阅读 · 0 评论 -
Lab BGP 路由翻动(route flaps)
路由翻动(route flaps)路由翻动产生的原因有很多种比如:链路不稳定、路由器接口故障、ISP工程施工、管理员错误配置和错误故障检查等等都能造成路由翻动,由于路由翻动会造成每台路由器重新计算路由,从而消耗了大量的网络带宽和路由器的CPU资源。场景,BGP邻居的flapingstep 1 R1 R2 RIPstep 2 建立EBGP的邻居关系,用环回口建立邻居关系。step 3...原创 2020-04-16 14:05:48 · 528 阅读 · 0 评论 -
Lab BGP Peer-Group
当同样的路由策略应用于多个BGP对端的时候,将对端指定为一个对等组的成员将会极大地简化一个路由器的BGP配置。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R3,R4,R5运行OSPF,通告环回口,再使用环回口建IBGP,在建立邻居时使用对等组节约命令。R1通告1.1.1.1/32 。R1和R3,R1和R5之间运行EBGP。St...原创 2020-04-16 14:04:59 · 297 阅读 · 0 评论 -
Lab BGP Dampening
Topology:实验目的:通过实验理解BGP的路由惩罚。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R1,R2之间建立EBGP邻居。通告1.1.1.1/32。Step 3、R2上配置路由惩罚。router bgp 2 bgp dampening rout...原创 2020-04-16 14:03:47 · 443 阅读 · 0 评论 -
BGP Dampening Cyrus
Dampening为每一条前缀维护了一个路由抖动的历史记录。Dampening算法包含以下几个参数:-历史记录---当一条路由flaping后,改路由就会被分配一个惩罚值,并且它的惩罚状态被设置为history。-惩罚值(penalty)---路由每flaping一次,这个惩罚值就会增加。默认的路由flaping惩罚值为1000。如果只有路由属性发生了变化,那么惩罚值为500。这个值是硬件...原创 2020-04-16 14:02:28 · 760 阅读 · 0 评论 -
非直连端口建立eBGP关系
非直连端口建立eBGP关系(1)使用eBGP多跳建立邻居关系:R1(config-router)#nei 2.2.2.2 ebgp-multihop 255(2)关闭直连检测:R1(config-router)#nei 2.2.2.2 disable-connected-check(3)R1(config-router)#neighbor 2.2.2.2 ttl-security hops...原创 2020-04-16 08:21:34 · 1444 阅读 · 0 评论 -
BGP进程工作步骤
BGP进程输入输出进程(BGP I/O):它为TCP和BGP之间提供了一个接口。(1)它从TCP套接字(socket)中读取消息,并把它们放到BGP输入队列,以便被BGP Router进程操作;(2)积聚在输出中的消息也被BGP I/O进程到TCP套接字中路由器(BGP Router):这是BGP的主进程,它负责初始化其他的BGP进程,维护与邻居的BGP会话扫描仪(BGP Scanner):...原创 2020-04-16 08:21:43 · 983 阅读 · 0 评论 -
BGP community和联邦实验
Lab Community(可选传递属性)一个对BGP路由进行标记的32bit的数值!分为标准和扩展两种一、标准community为ipv4前缀作标记又分为以下两种<1>well-know communities(熟知团体),包括以下4种NO_EXPORT = 0xFFFFFFF01----不传出大AS(如果接收到的路由携带该数值,不通告到EBGP对等体。如果配置了联盟,则不...原创 2020-04-15 08:09:22 · 447 阅读 · 0 评论 -
BGP RR的设计原则
设计原则:1.RR拓扑结构-RR的物理拓扑结构和逻辑拓扑结构相吻合.-RR和客户之间不能有非客户-RR和非客户之间不能有客户2.在RR中要使用可比较的AS间的度量.-在和多个AS对接的RR中要么开启allways-compare-MED,要么打开deterministic-MED属性,要么就在入境策略中清楚掉MED度量值.3.在RR中要设置合适的IGP度量.-要使簇内的度量比簇...原创 2020-04-15 08:08:01 · 774 阅读 · 0 评论 -
BGP不可比较的AS间的度量问题的解决办法
不可比较的AS间的度量问题的解决办法使用全互连的IBGP打开always-compare-MED打开deterministic-MED把MED值重置为0使用团体属性Platform:cisco ioustep 1:load config file (basic_config.txt)这时候请观察R1,R2,R3,R4去往7.7.7.7的下一跳。根据上图所示...原创 2020-04-15 08:07:18 · 521 阅读 · 0 评论 -
BGP理解错误的部署RR造成的环路
Platform:cisco iou目的:理解错误的布署RR造成的环路。验证:在R6上去traceroute 1.1.1.1 source 6.6.6.6step 1:load config file (basic_config.txt)step 2:testR1++++++++++++++++++++++++++++++++++++++++++++++++++++...原创 2020-04-15 08:05:40 · 585 阅读 · 0 评论 -
BGP数据结构表
1.Neighbor tableInQ > 0 可能路由器CPU不足,无法处理入队列OutQ > 0 可能接口带宽不足,无法发送2.BGP table*---可用的>---最优的(下一跳可达,同步问题)3.Routing Table...原创 2020-04-15 08:04:13 · 240 阅读 · 0 评论 -
BGP同步实验
Platform:Dynamips(ccnp.net)Step 1:基本配置R1++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++int lo 0ip add 1.1.1.1 255.255.255.255int f0/0no shint f0/0.12en do 12ip add 12.1.1.1 2...原创 2020-04-15 07:57:44 · 187 阅读 · 0 评论 -
BGP RR的环路避免机制
RR的环路避免机制*其中箭头方向为Client方向Platform:cisco ioustep 1:底层连接step 2:R1/R2/R3/R4在AS100,并运行OSPF 100show ip ospf neighborshow ip route ospfstep 3:按拓扑建立iBGP邻居关系(注意反射器的指定)r1#show ip bg ...原创 2020-04-15 07:55:59 · 1869 阅读 · 0 评论 -
BGP Lab RR & Loop (1)
Topology:R3,R4为Route Reflector。R2,R5为客户。实验目的:理解RR的冗余设计。Platform:cisco iouStep 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、load config file (basic_config.txt)Step 3、R3和R4上的相关RR配置。R3:...原创 2020-04-15 07:54:27 · 141 阅读 · 0 评论 -
BGP RR和联邦
由于IBGP的水平分割问题,所以IBGP需要Full Mesh。由于整个IBGP full mesh的话,需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法,路由反射器是其中一种,而另一种则是联邦。反射器/RR从EBGP邻居学习过来的路由(或RR本地注入的路由)RR不会创建cluster-list,这时候的环路避免依靠的originator-idori...原创 2020-04-15 07:52:42 · 590 阅读 · 3 评论 -
Lab BGP Summary
BGP的汇总有2种:A.汇总:summary静态路由手工汇总指向null 0,再network引入BGP。如果明细路由断了,汇总仍然会被引入,且缺乏灵活性。命令network要求路由选择表中有与指定的前缀或掩码完全匹配的条目,为满足这种要求,可配置一条指向接口null0的静态路由,如果IGP执行汇总,则路由选择中可能已以有这样的静态路由。命令network告诉BGP通告哪些网络,而...原创 2020-04-15 07:52:54 · 219 阅读 · 0 评论 -
Lab BGP AS-Path access-list
利用route-map进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32R2:s0/0:12.1.1.2/24s0/1:23.1.1.2/24lo0:2.2.2.2/32R3:s0/0:23.1.1.3/24lo0:3.3.3.3/32下面通过两个例子来了解route-map的用法。Step 1、配置各台路由器的IP地址,并且使用Pin...原创 2020-04-14 08:29:47 · 759 阅读 · 0 评论 -
Lab BGP Prefix-list Filter
Lab 4 利用前缀列表进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32lo1:192.168.1.1/24lo2:192.168.2.1/25lo3:192.168.3.1/26lo4:192.168.4.1/27lo5:192.168.5.1/28R2:s0/0:12.1.1.2/24s0/1:23.1.1.2/24lo0:2.2....原创 2020-04-14 08:28:54 · 259 阅读 · 0 评论 -
Lab BGP Distribute-list
Lab 7 利用分发列表进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32lo1:172.16.1.1/24lo2:172.16.2.1/24R2:s0/0:12.1.1.2/24s0/1:23.1.1.2/24lo0:2.2.2.2/32R3:s0/0:23.1.1.3/24lo0:3.3.3.3/32目的:以上拓扑中,在R1上起用两...原创 2020-04-14 08:27:19 · 205 阅读 · 0 评论 -
Lab Route-map BGP
利用route-map进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32R2:s0/0:12.1.1.2/24s0/1:23.1.1.2/24lo0:2.2.2.2/32R3:s0/0:23.1.1.3/24lo0:3.3.3.3/32下面通过两个例子来了解route-map的用法。例一:利用route-map使AS3只收到AS1的BG...原创 2020-04-14 08:26:34 · 194 阅读 · 0 评论 -
BGP 下一跳的理解和实验
下一跳路由器将BGP路由更新给ibgp邻居,下一跳默认是不变的,可以通过next-hop-self修改路由器将bgp路由更新给ebgp邻居,下一跳自动更新为本路由器的更新源地址第三方下一跳(重定向)r1#traceroute 4.4.4.4 Ty...原创 2020-04-14 08:25:37 · 8547 阅读 · 1 评论 -
BGP deterministic-med & compare-med
Cisco建议在所有新网络部署中均启用bgp deterministic-med命令.对于现有的网络,必须同时在所有路由器上部署此命令,或者逐步部署此命令,但要注意避免可能出现的内部BGP(IBGP)路由环路.例如,请考虑网络10.0.0/8的以下路由:entry1:AS 500 , med 150 , external ,rid 172.16.13.1entry2:as 100 , me...原创 2020-04-14 08:22:45 · 457 阅读 · 0 评论 -
BGP Always-compare-med & Deterministic-med
There are two BGP configuration commands that can influence the MED-based path selection, the bgp deterministic-med and the bgp always-compare-med commands.Enabling the bgp deterministic-med command e...原创 2020-04-14 08:22:11 · 347 阅读 · 0 评论 -
BGP实验 MED , Cyrus
Lab 1需要在R3/R7 Outbound方向上设置MED值,影响R5在10.1.1.1/24和100.1.1.1/24网段Lab 2(1)默认情况下,R1发给R2的10.1.1.1/24和100.1.1.1/24条目Metric应该为空,但是这两个条目是R1的本地直连发起,所以R2上对于该条目的metric应该为0,而不是空。如果是R9的9.9.9.9/32网段在metr...原创 2020-04-14 08:18:20 · 215 阅读 · 0 评论 -
BGP Lab AS-Path remove-private-as
Lab AS-Path remove-private-asPlatform:iouR1+++++++++++++++++++++++++++++++++++++++++++++++++++++++router bgp 100no synchronizationbgp log-neighbor-changesnetwork 1.1.1.1 mask 255.255.255.2...原创 2020-04-14 08:10:53 · 989 阅读 · 0 评论 -
BGP Lab AS-path prepend last-as
Lab AS-Path prepend last-asPlatform:cisco ioustep 1:load config file(config.txt)step 2:show ip bgp one the R4 去往 1.1.1.1 走R1,因为AS-Path比较短。step 3:通过修改as-path影响R4选路。R4:router bgp 4nei 1...原创 2020-04-14 08:11:02 · 2062 阅读 · 0 评论 -
BGP实验第9-10选路原则
Lab Select Path 9-10Platform:cisco iou实验目的:理解BGP第九,第十选路原则。9、如果配置了“maximum-path N”。而且从同一个AS的对等体收到多条外部路由,侧可以将N条路由加入到路由表中,使EBGP负载分担。10、EBGP路径优先于最老的路由。先看看第十条原则:Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各...原创 2020-04-13 08:49:09 · 216 阅读 · 0 评论 -
BGP选路第3条原则
[理论说明]BGP选路原则第三条:优先选择本地产生的BGP路径;而本地产生的BGP有三种方式:1.通过network命令发布的 2.通过aggregate命令汇聚产生的3.通过redistribute命令重发布进来的。那么当同一路径通过多种方式产生该选择谁呢?CISCO给出的原则是这样的:Local paths that are sourced by thenetworkorre...原创 2020-04-13 08:48:07 · 362 阅读 · 0 评论 -
BGP选路原则第1条至第8条
Topology 1:Platform:cisco iou实验目的:通过实验理解BGP的选路原则。BGP选路原则:如果下一跳不可达,是不会参加选举的!1. weightPrefer the path that has the largest weight.思科的专有属性。2. Local PreferenceIf the routes have the same weig...原创 2020-04-13 08:31:24 · 1317 阅读 · 0 评论 -
BGP选路原则笔记 Cyrus
BGP的属性就是BGP路由所具有的一些特性公认必遵:只要是BGP路由就应该拥有特征,Update消息必须包含这些属性AS-Path、Next-Hop、Origin ID(1)前缀一开始注入BGP时,下一跳依赖注入的方式aggregate-address——0.0.0.0 (本地路由器)network / redistribute——原路由的下一跳地址,如果路由的下一跳地址存在(指向nul...原创 2020-04-13 08:29:47 · 394 阅读 · 0 评论 -
Lab Block hole of BGP
Lab Block holePlatform:cisco iou什么是路由黑洞? 简单的说,它会默默的将数据包丢弃,使所有数据包有去无回。我们通过下面的一些例子来了解路由黑洞。说明:在R1,R2,R3之间运行OSPF; 在R4和R1之间运行EBGP; 在R3和R5之间运行EBGP; 在R1和R3之间运行IBGP。 当R1从AS4学习到一条...原创 2020-04-13 08:26:06 · 78 阅读 · 0 评论 -
BGP邻居状态机
idleconnect ( 已经建立完成了TCP三次握手 )open sentopen confirmestablishconnect 和 active 都是 TCP 连接阶段, active 是发起方, connect 是应答方Idle State1 BGP 通常以 Idle State 开始( 此时拒绝接收所有入连接 )。当一个开始事件出现, BGP 过程初始化所...原创 2020-04-13 08:25:05 · 1139 阅读 · 1 评论 -
BGP数据包结构
open:用来建立最初的BGP连接。(包含hold-time,router-id)Keepalive:对等体之间周期性的交换这些消息以保持会话有效。(默认60秒)Update:对等体之间使用这些消息来交换网络层可达性信息。Notification:这些消息用来通知出错信息。=========================================================所...原创 2020-04-13 08:24:07 · 798 阅读 · 0 评论 -
BGP重点笔记
一、BGP协议概述EGP没有成为真正的路由协议的原因: 1,没有计算最短路径的算法 2,无法检测环路 (也就是说一个路由协议需要满足这两点)(BGP的AS-PATH属性弥补的这两个缺陷)BGP是“唯一”的EGP路由协议,主要用来在AS之间传递路由信息BGP的主要目标是提供一种能够保证自治系统间无环路的路由选择信息交换的域间路由系统在AS之间是一种距离矢量的路由协议,应用...原创 2020-04-13 08:20:49 · 495 阅读 · 0 评论