**
选路
**
选路的前提是路由必须是优的
BGP表的不优的情况:
1.如果BGP路由表中路由的下一跳不可达(递归失败)。
2.如果开启了BGP的同步,在没有同步的情况下BGP的路由不优( 默认关闭)。
r标记的路由,表示在路由表中不优。
同步问题——早先为了解决BGP非直连建邻下的路由黑洞问题(将IGP重发布进BGP);检查BGP的路由有没有在IGP中,方法是调用路由表查看IGP中是否有BGP的路由条目;因为IGP的路由器内存有限,不能承载过多的路由条目,所以现在的BGP同步默认关闭。
选路原则:
1.比较权重weight,越大越优,默认这个属性不传递(传播范围最小)
2.比较本地优先级local_pref,默认100;仅IBGP邻居传递,大优
3.本地下一跳优先,下一跳为0的优于其他路由
4.最短的as path,常用于多个AS对于相同AS的选路,as path短的优先
5.起源, i-igp=0 e-egp=1 ?-incomplete=3,i>E>?选路
6.med,用于影响对方的选路,小优
7.普通的EBGP邻居优于联邦内EBGP邻居优于IBGP邻居;
8.最近的IBGP邻居
BGP默认负载均衡条目数是1,也就意味着默认它没有负载均衡,我们可以修改max-payh参数来改变负载均衡条目数,一旦修改的值大于1,那么选路原则只会工作到第8条。
9.时间久的EBGP
10.比较最低的邻居RID,小优
11.建邻地址越小越优先
一个路由器选路首选weight,有多个路由器多个出口选路(一个AS)首选local_pref,影响别人选路首选med,影响多个AS选路首选as path。
**
联盟
**
在一个原来的AS内部再划分出多个小的AS区域,小AS区域采用私有AS号(64512-65535),利用IBGP邻居之间不能连续传递路由而在EBGP邻居之间可以传递路由的原则,解决黑洞问题。
本质上,联盟和反射器一样也是减少建立邻居个数的一种措施。
方便管理,划区思路与ospf一样。
如果和外部的AS存在EBGP邻居关系,则需要声明自己的大AS号,但不是该小AS内所有路由器都需要声明。同时对内部相邻的小AS还需要声明对方的小AS号以证明对方是联盟内部的EBGP邻居。
联盟之间的传递路由需要携带AS-path,用于防止大as之间的环路;在联盟内的as需要用【】括起来,在传出去大as时去掉。
配置:
R1(config)#router bgp 65100
R1(config-router)#router-id 1.1.1.1
R1(config-router)#neighbor 2.2.2.2 remote-as 65101 //声明邻居的建邻IP地址及所在的小AS号
R1(config-router)#neighbor 2.2.2.2 update-source lo 0 //修改更新源的IP地址
R1(config-router)#bgp confederation identifier 1 //对外声明自己所在的大AS号,联盟内所有路由器均要配置
R1(config-router)#bgp confederation peers 65101 //联盟之间互指对方小AS号,仅存在EBGP邻居的路由器配置
注:正常情况下,路由条目在穿越AS之间传递时,自身属性会发生变化,但在小AS之间传递时,没有声明的属性,均可传递,除团体属性中的loacl_as;
在现实工程中,常将联盟与反射器结合起来做
**
过滤
**
BGP路由传递的流程:BGP路由表——发送策略——发送路由表——接收策略——接收路由表——BGP路由表
过滤:
1.针对邻居的过滤——前缀列表
R4(config-router)#neighbor 10.3.3.3 prefix-list x ?
in Filter incoming updates
out Filter outgoing updates
2.针对BGP路由表——分发列表
R4(config-router)#distribute-list?
<1-199> IP access list number
<1300-2699> IP expanded access list number
WORD Acess-list name
gateway Filtering incoming updates based on gateway
prefix Filter prefixes in routing updates
3.重发布过滤
rout-map
redistribute ospf 1 match ?
**
默认路由
**
默认路由:
1.针对单个邻居的默认路由
neighbor 10.3.3.3 default-originate
2.针对所有邻居的默认路由(全局)
全局路由表必须有默认路由
default-information originate + network 0.0.0.0(起源orgin为i)
default-information originate +重发布全局默认路由(起源orgin为?)
**
后门路由
**
EBGP 邻居间非直连建邻(假如说使用环回),使用动态路由协议产生到达对方建立邻居关系的地址路由(到达环回的路由),建立后使用 network 宣告到 BGP 中,则其 BGP 产生的 路由 AD 值为 20(EBGP 关系),这样会覆盖 IGP 学习到的路由表,然后 IGP 路由没有到达对方建立邻居关系地址的路由(到达环回的路由)则邻居关系会 down 掉,然后通过 BGP 学习的路由在路由表消失,则通过 IGP 学习的路由又会加表,这样会出现邻居翻滚的现象。
Network对端建立邻居关系的地址,使通过 bgp 学习到其他路由的 AD 为 200 就不会挤掉 IGP 学习的路由,这条路由不会加表(AD 值小)但会传递,这样就不会出现邻居翻滚。
启用: 将该EBGP邻居学习到的路由AD值修改为200.
R1(config)#router bgp 1
R1(config-router)#network 2.2.2.0 mask 255.255.255.0 backdoor //使用该命令可以将该条路由的管理距离提高
As-path ACL——基于正则表达式
r1(config)#ip as-path access-list 1 permit 2 //抓as-path列表,其中2表示AS号
r1(config)#route-map as deny 10
r1(config-route-map)#match as-path 1
r1(config)#route-map as permit 20
r1(config)#router bgp 64512
r1(config-router)#neighbor 2.2.2.2 route-map as in
**
浮动惩罚
**
BGP 路由惩罚(浮动惩罚):针对 EBGP 邻居传递的路由有效
目的:抑制路由摆动,就是说某条路由连续的消失或者出现;
被惩罚的路由不能参与选路,不能传递,惩罚是针对该路由的路径;
惩罚值:默认是 0,路由每翻滚一次,惩罚值增加 1000,路由属性每改变一次,惩罚值增 加 500;
惩罚门限:开始进行惩罚的惩罚值,默认 2000(大于 2000 是开始惩罚);
重用门限:当惩罚值降低到该值回复路由,默认 750,当惩罚值降低到重用门限一半时,清除惩罚的记录 ;
半衰期:经过一个半衰期,惩罚值减半,默认 15 分钟 ;
最大惩罚时间:最大路由时间,默认 60 分钟 ;
最大惩罚值:重用门限2^(最大惩罚时间/半衰期)
默认 12000, 中间 4 个可以修改 Max penalty=reuse-limit2^(maxinum suppress time/half time)
开启惩罚配置:
bgp dampening xx
查看惩罚的相关参数:
show ip bgp dampening paremeters
查看惩罚的相关路由:
show ip bgp dampening dampening-paths
消除惩罚路由信息:
clear ip bgp dampening
**
正则表达式
**
正则表达式
.任意单一字符(空格也算)
[]在括号中罗列的任何字符[1]
[]除了在括号中罗列字符外的任意字符[1]
-在由连字符所分配的两个字符之间的任意字符 1-2
?字符或模式出现0次或1次 8?没有或8
字符或模式出现一次或多次 1
+字符或模式出现多次
^一行的开始 ^1$
$一行的结束
|由元字符特殊字符分割的字之一 1|2
_类似逗号,行的开始,行的结束或空格
eg:表示所有—.*
ip as-path access-list 1 permit 100表示任何包含100字符的路径,1100也包括,1100200
^100$只匹配100
^10[01234]$包含100 101 102 103 104的路径
^10[^01234]$不包含100 101 102 103 104的路径
^10. 包含100到109的路径
^(100|200)$包含100到200的路径
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
