HCIP第十一天比较（BGP的配置、发布）

最新推荐文章于 2023-11-19 19:23:25 发布

橘子爱吃橘子

最新推荐文章于 2023-11-19 19:23:25 发布

阅读量306

点赞数

分类专栏： HCIP 文章标签：网络网络协议网络安全 p2p 华为

本文链接：https://blog.csdn.net/qq_50589028/article/details/125949851

版权

HCIP 专栏收录该内容

25 篇文章 3 订阅

订阅专栏

文章目录

一、GBP的基本配置

在这里插入图片描述

1、BGP建邻的基本配置
1、EBGP对等体关系直连建邻

step1:

[r1]bgp 1---------启动BGP进程，后面的1不是进程号而是配置路由器所在的AS号，
                   即AS1（//一台设备上只能启动一个bgp)

step2:

[r1-bgp]router-id 1.1.1.1-----配置RID

step3：

  //建邻直连的接口，和相邻的AS
[r1-bgp]peer 12.0.0.2 as-number 2---手工指定对等体关系
[r2-bgp]peer 12.0.0.1 as-number 1 ---建邻是双向的，AS1配了，AS2也要配

 [r1-bgp]dis bgp peer -----查看BGP邻居表

2、IBGP对等体关系之间的环回建邻
由于IBGP邻居处于同一个AS，一般情况下，一个AS中存在大量的备份路径，若使用物理接口建立邻居关系，将浪费这些备份或者负载均衡资源，建议使用环回接口来进行IBGP对等体关系的建立。

[r3-bgp]peer 2.2.2.2 as-number 2----利用环回建邻
[r3-bgp]
                       
[r2-bgp]peer 3.3.3.3 as-number 2
[r2-bgp]

[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0-----指定在3.3.3.3发包时使用的IP地址为环回接口0的IP地址
（//如果不指定接口的话，状态机状态为active，因为R2的出接口为23.0.0.2，而R1的出接口为23.0.0.1，两者方向不同，所以会话建立失败）

 [r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0

注意：在使用环回接口建立对等体关系式=时，一定要修改发送接口。

3、EBGP对等体关系之间的非直连建邻

[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2-----修改TTL值，因为EBGP对等体之间一般是直连建邻，所以，数据包中的TTL值设置为1，要想要非直连建邻，则需要将这个值改大。
[r5-bgp]peer 4.4.4.4 ebgp-max-hop 2 -----如果后面不跟参数2的话，则代表TTL值默认为最大值255

注意：在EBGP对等体关系之间，一般是不具备非直连建邻的路由基础，所以需要先保证地址可达才行。

2、发布路由

  1、network---在bgp中只能用来发布路由条目信息
[r1-bgp]network 1.1.1.0 24--------目标网段信息以及掩码必须要求与路由表中的完全一致

注意：只要是路由表中存在的路由条目信息，BGP都可以通过network来进行发送。

[r1-bgp]display bgp routing-table -------查看BGP表

  Network   NextHop        MED        LocPrf    PrefVal Path/Ogn

  *>     1.1.1.0/24      0.0.0.0         0       0      i

network—目标网段以及掩码信息

bgp属性:
Nexthop—BGP的一个路径属性------谁发的路由信息，下一跳就是谁，如果是自己发的，那么下一跳为0.0.0.0
Med---- Locpfr— PrefVal Path/Ogn----

状态码：

*>
*----代表路由条目可用-----设备每收到一条路由信息，都会检查其下一跳的可达性。即根据下一跳在路由表中递归查询，只要可达，则改路由信息可用。代表优选------当收到到达相同网段存在多条路由信息时，我们BGP将在其中根据属性优选出一条加载到路由表中，这条优选路由将赋予这个标记。

注意：只有一条路由条目是可用且优选的，它才能被加载到路由表中，也才能够被传递给其他的BGP对等体。

1.1.1.0/24 EBGP 255------通过EBGP对等体学到的BGP路由信息，其标记为EBGP，默认的优先级为255.

i —状态码1—代表BGP路由信息是从自己IBGP对等体学习到的

i 1.1.1.0/24 12.0.0.1-------因为在AS内部存在AS-BY-AS规则，所以，默认情况下传递的属性信息是一致的，因为下一跳也属于路径属性之一，默认情况下也不会传递，则将导致路由可用性校验失败。

[r2-bgp]peer 3.3.3.3 next-hop-local ------在给3.3.3.3传递路由信息时，将下一跳属性改为本地

1.1.1.0/24 IBGP 255------通过IBGP对等体学到的BGP路由信息，其标记为IBGP，默认的优先级为255.
路由表中的nexthop直接使用的是BGP属性中的下一跳，因为之前进行可用性校验，所以，可以保证能够递归查找找到这个下一跳。

2、重发布

  [r2-bgp]import-route ospf -------将OSPF进程导入到RIP当中

Ogn-----起源码-----I, e , ?—用来标识路由条目的起源

       I------代表该路由信息起源于IGP协议（不局限于IGP协议，包括静态，直连），代表该路由条目起源于AS内部--------通过network发布出来的路由信息起源码为I

       E-----代表该路由信息起源于EGP协议-------EGP指的是BGP之前使用的外部网关协议

       ？----通过除了以上两种方式学习到的路由，包括重发布导入的起源码都是问号

二、BGP的路由聚合（//类似于路由汇总）

自动聚合：

1 、该方法只能针对重发布的路由信息生效。
2、自动聚合的路由只能按照主类进行聚合，将造成巨大的路由黑洞，所以，华为设备自动聚合的功能是关闭的。

           step：
                    1、抓取流量
    [r1]ip ip-prefix aa permit 172.16.0.0 22 greater-equal 24 less-equal 24----只抓24网段的

                    2、做路由策略
    [r1]route-policy aa permit node 10----------加一个空规则
  [r1-route-policy]if-match ip-prefix aa-------匹配流量

                   3、在重发布过程中调用路由策略
  [r1-bgp]import-route direct route-policy aa

                    4、自动聚合
       [r1-bgp]summary automatic ----开启自动聚合的方式

    *>   172.16.0.0         127.0.0.1 -----------通过自动聚合会发布一条新的汇总路由，他是不携带子网掩码的，因为按照主类汇总，则子网掩码取主类默认值，而且通过聚合发布的路由信息其下一跳属性为127.0.0.1

注意：自动聚合之后，发布的汇总路由信息将在本地路由表中产生一条指向汇总路由的空接口，自动防环。

s> 172.16.1.0/24 0.0.0.0 0 0 ?
状态码—S----suppressed------抑制------代表抑制路由条目的传递

   手工聚合--------因为自动聚合存在两个缺陷，所以，如果需要对汇总进行精准把控时，手工聚合将是更理性的方案。

  [r1-bgp]aggregate 172.16.0.0 22------手工配置

*> 172.16.0.0/22 127.0.0.1 ---------手工聚合后发布的路由条目将携带掩码信息，并且下一跳也是指向127.0.0.1 ，则其也会自动生成一条到达汇总网段指向接口的路由进行防环。

 手工聚合的问题：
          1、发布聚合路由的情况下，不会抑制明细路由，导致汇总操作并没有减少路由条目数量，反而增加了
         2、在进行汇总时，发布的汇总路由不会继承明细路由的属性，尤其是AS_PATH，则导致汇总路由部分属性缺失，甚至可能出现环路。

  为了避免以上两个问题的产生，我们必须在配置过程中增加命令来完成。

[r4-bgp]aggregate 172.16.0.0 22 detail-suppressed -----------在发布汇总路由条目的同时，将抑制所有的明细路由。

但是，BGP协议的一些特殊性，我们往往不能将所有的明细路由全部抑制。只能够抑制部分路由信息----------所以我们需要使用到supperssed-policy。

       1、抓取流量，使用前缀列表（抑制谁，就抓取谁）
     [r4]ip ip-prefix aa permit 172.16.1.0 24

        2、使用路由策略匹配流量         
     [r4]route-policy aa permit node 10
     [r4-route-policy]if-match ip-prefix aa

        3、使用抑制策略调用
     [r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa

对于第二个问题，专门设计了一个AS_SET关键字，如果在配置命令的时候，将这个关键字激活，则BGP在汇总路由时，将携带明细的AS_PATH属性来进行防环。

r4-bgp]aggregate 172.16.0.0 22 suppress-policy aa as set

*> 172.16.0.0/22 127.0.0.1 0 {1 4}？----------如果明细路由携带的AS_PATH属性不一样，则在激活了AS_SET属性后，汇总将会把明细路由的AS号都携带并且用大括号括起来，之后，在进行防环时，里面所有的AS号都将生效，都不能回传。但是，在使用AS_PATH属性进行选路时，当作一个AS来看待。

因为聚合后的路由信息存在属性丢失问题，所以，这样的汇总路由需要格外的关注。为此，BGP专门引入了两个属性------

ATOMIC_AGGREGATE,AGGREGATOR
ATOMIC_AGGREGATE------纯粹预警属性
AGGREGATOR------将携带汇总者的RID以及其所在的AS号

Aggregator:AS 2,Aggreator ID 4.4.4.4,Atomic-aggregate

[r4]display bgp routing-table 172.16.0.0-----查看一条路由的详细情况

三、路由反射器

Router Reflector-----路由反射器------RR-----通过配置，将某些设备在一定的条件下设置为路由反射器，之后，该设备可以反射所学习到的BGP路由信息。

在这里插入图片描述
我们在指定一台路由称为路由器反射器（RR）的同时，必须在它的BGP对等体关系中选择一个或者多个设备称为它的客户（client），RR和客户之间所构成的系统我们称为反射簇（cluster），每一个反射簇都将使用RR的RID作为簇，其余没有称为RR客户的IBGP对等体关系，我们将其称为非客户。

路由器的反射规则：
     1、当路由反射器从客户处学习到一条路由，则他将会把这条路由信息反射给自己的客户以及非客户
     2、如果路由反射器从自己的非客户处学习到一条路由，则他将把这条路由信息反射给自己所有的客户但是不能反射给非客户。
             口诀“非非不传”
     3、当路由器执行反射时，它只将自己使用的最优的BGP路由进行反射。