一、AR1和AR3的BGP邻居正常建立,但是AR3的BGP路由没有表项,请列举原因。(至少5个)
- 配置了入方向路由策略进行了限制(RTC针对邻居使用route-policy 进行过滤、或者全局下使用filter-policy进行过滤、或者本端使用了ORF进行过滤)
- 配置了route-limit并且接收的路由条目超过设置上限
- 对端设备配置了出方向路由策略进行了限制(RTA、RTB针对邻居使用route-policy 进行过滤、或者全局下使用filter-policy进行过滤)
- 该路由前缀在对端BGP路由表中为无效路由(开启了BGP同步单未满足条件或路由未进行发布)
- 开启了路由衰减,且路由频繁震荡,导致路由被衰减抑制
- 对端配置了active-route-advertise,但路由并未优选
- 对端设备中路由包含团体属性,如:no-export 和no-advertise
二、在AR3上为什么不一定会选择通往AR1的链路(MED值较小)作为主链路去往目标网段100.10.0.0/16?
1、缺省情况下BGP路由不会比较不同AS邻居之间的MED值,可以通过配置compare-different-as-med命令来允许比较来自不AS邻居之间的路由MED值。
2、根据BGP的选路原则,在MED之前还有更优的选路属性。并且这些选路属性会根据排序比较,一旦选择出最优路由则会忽略后续选路属性
(1)首选值
(2)Local-preference
(3)本地始发
(4)AS-Path
(5)Origin
一旦之前的属性不一致,且AR2传递的属性要比AR1更优时,会导致AR3优先选择AR2作为主链路访问100.10.0.0/16,所以比较MED属性前需要保证前5条选路属性一致
如:AR1通过import方式引入100.10.0.0/16路由,Origin属性为incomplete
AR2通过network方式通告100.10.0.0/16路由时,Origin属性为IGP,则会使得AR3优选从AR2传递的路由,因为i>?
三、在AR4下面有业务网段,要求在周一到周五每天8:00到18:00访问100.10.0.0/16经过AR1,其余时间访问100.10.0.0/16经过AR2,请写出配置方案?
方案一、使用策略路由工具,并且调用time-range工具
第一步、先配置时间策略,匹配2个时间段A为(工作日的 8:00 to 18:00)B为(每天的0:00 to 8:00 以及 0:00 to 18:00)
time-range A 08:00 to 18:00 working-day
(时间策略 A 生效时间为工作日的 8:00 to 18:00)
time-range B 00:00 to 08:00 daily
time-range B 18:00 to 00:00 daily
time-range B 12:00 to 00:00 off-day
time-range B 00:00 to 12:00 off-day
题目要求一到五的工作时间经过AR1,其余时间经过AR2,若其余时间包含周末,则需要再添加该命令,若不包含则不需要添加该命令)
(时间策略 B 生效时间为每天的 0:00 to 8:00 以及 18:00 to 0:00)
第二步、匹配目的地址为100.1.0.0/16的数据包,并且绑定生效时间
ACL 3000 匹配 100.1.0.0/16 生效时段为:A
ACL 3001 匹配 100.1.0.0/16 生效时段为:B
acl 3000
rule 5 permit ip destination 100.1.0.0 0.0.255.255 time-range A
acl 3001
rule 5 permit ip destination 100.1.0.0 0.0.255.255 time-range B
第三步、配置MQC工具,并定义行为
当工作日且时间为 8:00 to 18:00 时,匹配ACL 3000 数据包,并且下一跳为R1路由器
每天的时间为 0:00 to 8:00 以及 18:00 to 0:00,匹配ACL 3001 数据包,并且下一跳为R2路由器
traffic classifier R1 operator or
if-match acl 3000
traffic classifier R2 operator or
if-match acl 3001
traffic behavior R1
redirect ip-nexthop 10.1.13.1
traffic behavior R2
redirect ip-nexthop 10.1.23.2
traffic policy NH
classifier R1 behavior R1
classifier R2 behavior R2
第四步、调用策略
AR3
interface GigabitEthernet0/0/2
traffic-policy NH inbound
(考试接口与图中接口不一定相同,所以在AR3用于接收AR4流量的接口上进行入方向修改)
方案二、使用路由策略方式实现
第一步、先配置时间策略,匹配2个时间段A为(工作日的 8:00 to 18:00)B为(每天的0:00 to 8:00 以及 0:00 to 18:00)
time-range A 08:00 to 18:00 working-day
(时间策略 A 生效时间为工作日的 8:00 to 18:00)
time-range B 00:00 to 08:00 daily
time-range B 18:00 to 00:00 daily
time-range B 12:00 to 00:00 off-day
time-range B 00:00 to 12:00 off-day
题目要求一到五的工作时间经过AR1,其余时间经过AR2,若其余时间包含周末,则需要再添加该命令,若不包含则不需要添加该命令)
(时间策略 B 生效时间为每天的 0:00 to 8:00 以及 18:00 to 0:00)
第二步、匹配目的地址为100.1.0.0/16的数据包,并且绑定生效时间
ACL 2000 匹配 100.1.0.0/16 生效时段为:B
ACL 2001 匹配 100.1.0.0/16 生效时段为:A
acl 2000
rule 5 deny source 100.1.0.0 0.0.255.255 time-range B
rule 10 permit source any
(说明:每天的 0:00 to 8:00 以及 18:00 to 0:00 时,过滤路由 100.1.0.0/16,其余路由放行)
acl 2001
rule 5 deny source 100.1.0.0 0.0.255.255 time-range A
rule 10 permit source any
(说明:在工作日的 8:00 to 18:00时,过滤路由 100.1.0.0/16,其余路由放行)
第三步、调用路由策略,控制路由传递
bgp 100
peer 10.1.13.1 filter-policy 2000 import
(说明:每天的 0:00 to 8:00 以及 18:00 to 0:00 时,过滤 R1 路由器传递的 100.1.0.0/16 路由,使得在该时间段内无法通过 R1 设备访问,其他路由放行)
peer 10.1.23.2 filter-policy 2001 import
(说明:在工作日的 8:00 to 18:00时,过滤 R2 路由器传递的 100.1.0.0/16 路由,使得在该时间段内无法通过 R2 设备访问,其他路由放行)
从而实现路由器切换出口的功能