HCIP——BGP3

最新推荐文章于 2023-04-12 15:28:42 发布
最新推荐文章于 2023-04-12 15:28:42 发布
阅读量189 收藏
点赞数 1
分类专栏: HCIP 网络 文章标签: 网络 hcip bgp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53002381/article/details/123065969
版权
网络 同时被 2 个专栏收录
51 篇文章 3 订阅
订阅专栏
HCIP
49 篇文章 3 订阅
订阅专栏

一、BGP的属性

BGP在选路时,先对比属性;若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输。

华为的BGP协议中,存在1种私有属性,5种公共属性
属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数

          传播范围                默认值              数值大小优?

【1】权重 不传播 0,0-65535 大
私有属性;仅本地有效

[r3]bgp 2 
[r3-bgp]peer  4.4.4.4 preferred-value 1  本地通过邻居4.4.4.4学习到的所有路由,权重属性修改为1;

负载分担:访问不同的目标基于不同的路径

[r3]ip ip-prefix w permit 1.1.2.0 24  抓需要修改属性的路由

[r3]route-policy w permit node  10     创建策略
[r3-route-policy]if-match ip-prefix w    匹配路由
[r3-route-policy]apply preferred-value 1   修改权重值
[r3-route-policy]q
[r3]route-policy w permit node 20  记住,一定需要关注是否允许所有
[r3-route-policy]q

[r3]bgp 2 
[r3-bgp]peer  4.4.4.4 route-policy w import  在控制层面针对邻居调用;
调用时需要注意方向,权重属性只能入方向调用,因为该属性不传播;

                      传播范围                      默认值          大小?

【2】本地优先级 AS内(IBGP邻居间) 100(0-255) 大
最常用于干涉IBGP关系下的选路;

[r4]bgp 2 
[r4-bgp]default local-preference 101  全局命令,本地所有发送给IBGP邻居的路由,其本地优先级属性修改为101

负载分担:
[r4]ip ip-prefix p permit 1.1.2.0 24   抓路由
[r4]route-policy p permit node  10
[r4-route-policy]if-match  ip-prefix p   匹配路由
[r4-route-policy]apply local-preference 101  修改权重
[r4-route-policy]q 

[r4]route-policy p permit node 20  空表,允许其他所有路由
[r4-route-policy]q

[r4]bgp 2 
[r4-bgp]peer  3.3.3.3 route-policy p export   针对邻居控制层面调用;出、入方向均可;但必须为IBGP邻居关系

【3】as-path 记录该条目所有经过的AS编号;该属性在本地传递给本地的EBGP邻居时,才添加本地AS号到path属性中; 优选经过AS数量最少路径;
人为的在as-path属性中增添AS编号,可以干涉选路,只能增添不能减少;因为该属于同时用于EBGP水平分割(接收到的路由条目,出现本地AS号,将拒绝)

使用AS=path属性干涉选路时,由于该属性只能增加,不能减少;故干涉时,需要在A路径策略,最终让设备优选B路径;但只能在EBGP关系间进行策略配置;既可以干涉EBGP关系下的选路,也可以干涉IBGP关系下的选路;

[r2]ip ip-prefix as permit 1.1.2.0 24

[r2]route-policy as permit node 10
[r2-route-policy]if-match  ip-prefix as
[r2-route-policy]apply as-path 3 4 5 additive 
[r2-route-policy]q
[r2]route-policy as permit node  20
[r2-route-policy]q

[r2]bgp 2 
[r2-bgp]peer  12.1.1.1 route-policy as import

调用时注意控制层面方向,但必须为EBGP邻居关系;
在入口调用以上策略最终显示的AS号为
3 4 5 X;X代表真实经过的AS编号;
若在出口调用以上策略显示的AS为:
X 3 4 5 ;X代表真实经过的AS编号;
结论:最左边的编号为最新的AS编号

由于AS-PATH属性,同时用于实现EBGP水平分割;故人为增添的AS编号,若在后方真实存在,这些路由将无法进入这些AS;解决方法:反复增加已经实际经过过的AS编号

[r2-route-policy]apply  as-path  1 1 1 additive

【4】起源属性 --该条路由进入BGP协议的来源
Network 命令宣告 i
从IGP重发布到BGP ?
从EGP重发布BGP e
优先顺序 i 优于 e 优于?

[r2]ip ip-prefix  o permit 1.1.2.0 24

[r2]route-policy o permit node  10
[r2-route-policy]if-match ip-prefix o
[r2-route-policy]apply  origin egp  2  对端设备所在AS编号
[r2-route-policy]q
[r2]route-policy o permit node  20
[r2-route-policy]q

[r2]bgp 2 
[r2-bgp]peer  3.3.3.3 route-policy o export

【5】MED --多出口的鉴别属性
BGP协议本身不存在度量值;只有两种情况出现度量值:
1、在宣告本地路由表中路由时,将携带本地路由表到达目标的cost值
2、人为修改MED值 – 管理员利用路由器基于cost值选路的特征,人为在路由条目中定义一个cost值来干涉选路;
MED属性可干涉IBGP/EBGP关系选路,但最常用于干涉EBGP关系下选路;
常常用于AS1干涉AS2对AS1的选路;

<r1>ping -r -a 1.1.2.1 3.3.3.3 判断数据包来回的节点

[r1]ip ip-prefix l permit 1.1.2.0 24

[r1]route-policy l permit node 10
[r1-route-policy]if-match ip-prefix  l
[r1-route-policy]apply  cost 2
[r1-route-policy]q
[r1]route-policy l permit node  20
[r1-route-policy]q

[r1]bgp 1 
[r1-bgp]peer  12.1.1.2 route-policy l export

二、BGP选路规则

比较前提,多条BGP路由目标相同,且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离)
优选Preference_Value值最高的路由(私有属性,仅本地有效)。
不传递 权限最高属性 可以干涉EBGP/IBGP选路
优选本地优先级(Local_Preference)最高的路由。
IBGP邻居关系间传递 只能,最常干涉IBGP关系的选路
优选手动聚合>自动聚合>network>import>从对等体学到的。
优选AS_Path短的路由。
EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;
起源类型IGP>EGP>Incomplete。
起源属性 i优于e优于?; 可在控制层面任意接口修改;
对于来自同一AS的路由,优选MED值小的。
默认为0,宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost
最常用于干涉EBGP选路的属性
优选从EBGP学来的路由(EBGP>IBGP)。
优选AS内部IGP的Metric最小的路由。
优选Cluster_List最短的路由。
优选Orginator_ID最小的路由。
优选Router_ID最小的路由器发布的路由。
优选具有较小IP地址的邻居学来的路由。

三、BGP的社团属性

BGP的基本属性之外,还存在大量的扩展属性;这些扩展属性被称为社团属性;
社团属性目前并没有完全定义,用于BGP协议未来升级,以及和其他协议兼容;
社团属性在大部分厂商均默认不携带;故,决定使用社团属性时,必须考虑携带性(传递性)

[r1]route-policy qq permit node  10
[r1-route-policy]apply community ?
  INTEGER<0-4294967295>  Specify community number
  STRING<3-11>           Specify aa<0-65535>:nn<0-65535>
  internet               Internet(well-known community attributes)
  no-advertise           Do not advertise to any peer (well-known community     
                         attributes)
  no-export              Do not export to external peers(well-known community   
                         attributes)
  no-export-subconfed    Do not send outside a sub-confederation(well-known     
                         community attributes)
  none                   No community attribute
[r1-route-policy]apply community no-advertise 
[r1-route-policy]q
[r1]bgp 1 
[r1-bgp]peer  12.1.1.2 route-policy qq export

以上配置,就是在本地传递给邻居12.1.1.2的所有BGP路由条目中,加入某种社团属性

注:由于大部分厂家不携带社团属性,故一旦使用社团属性,必须考虑传递性功能是否开启

[r1]bgp 1 
[r1-bgp]peer  12.1.1.2  advertise-community  本地将携带社团属性发送路由到该邻居处;开启传递性的行为是逐
			跳的,也就是说R1开启后将携带社团到R2,但R2上若没有开启到R3的,那么R3收到的路由依然没有社团属性;

以下几种社团属性为控制路由条目传递范围的社团属性

no-advertise 		 若收到的路由条目中,存在该属性,将不再传递该条路由
No-export 			 若收到的路由条目中,存在该数据,将不能传递到下一个AS
no-export-subconfed  若收到的路由条目中,存在该数据,将不能传递到下一个小AS

若所在AS没有联邦(没有小AS)那么No-export 和 no-export-subconfed 作用一致

四、BGP的在MA网络中的下一跳问题

在一个MA网段中运行BGP协议;若该网段存在EBGP邻居关系;那么只要使用该网段内的物理接口ip地址,作为邻居建立地址,ICMP重定向将为我们定义最佳下一跳地址,作为BGP路由中的下一跳地址;

[r1]display  bgp routing-table  peer 123.1.1.2 advertised-routes  查看本地向该邻居发送的BGP路由
[r1]display  bgp routing-table  peer  123.1.1.2 received-routes  查看本地从该邻居处学习到的路由

五、BGP的认证

[r3-bgp]peer  34.1.1.2 password cipher 123456 
                                  双方密码需要一致,密码默认基于MD5计算后转发
夕阳下,沙滩上,海洋中
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华三 h3c路由协议BGP对等体组、反射器、路由选路综合实验
m0_49686750的博客
12-15 3624
BGP对等体组、反射器、路由选路综合实验: 实验的基本要求和分析如下: 1.AS 600 内IGP协议是OSPF,R1是路由反射器。这个是在R1上面用group(环回口作为连接)做的,但是R2和R3依然需要与R1建立对等体 因为R1的group只是R1单独跟2和3建立对等体,简化配置。注意,由于R2和R3此时不需要建立ibgp对等体了,因为已经有反射器了,高潮部分是2和3 分别与4和5建立ebgp对等体,所以2和3与1建立ibgp时,在ipv4地址族视图下面需要加上peer 1.1.1.1 n.
众元教育H3CSE20200603班---BGP基本原理之二
qq_41989984的博客
08-19 284
引入 前面我们了解了BGP的起源背景、几个基本术语、五个消息以及它的一个状态机,现在我们来了解它选路的手段之一以及它的选路规则。 一、BGP路由属性 BGP是通过比较路由携带的属性,来完成路由选择、环路避免等工作的。BGP路由属性基于“TLV”架构,易于扩展,有一下四类: 公认必遵属性(Well-known mandatory):所有BGP路由器都必须能够识别这种属性,且必须存在于Update消息中,如果缺少这种属性,路由信息就会出错。 公认可选属性(Well-known discretionary):
HCIP Day 10
xiaokai的博客
01-24 186
BGP的属性: BGP在选路时,先对比属性,若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输 华为的BGP协议中,存在1种私有属性,5种公共属性 属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数 --------------传播范围-------默认值-----------------数值大小优? 1.权重------不传播---------0,0-65535--------------大 私有属性,仅本地有效 [r3]bgp 2 [r3-bgp]p
网络— — 二层交换机及部分协议讲解
weixin_45565886的博客
01-26 4063
网络— — 二层交换机入门
常用的BGP选路原则,最快速的方法实现精准记忆
Bert_Wang的博客
06-24 4049
一、BGP 13条选路原则 1、W ,即属性 Weight( 思科的私有属性,本地有意义,越大越优先,默认情况下从邻居学到的weight值为0,只能用在in方向) A、针对邻居修改来自该邻居的所有路由的Weight B、明细的用Route-map修改某些路由 2、L ,即Local Preference (本地优先级) 通常情况用于离开本AS的选路,默认为100,可以在IBGP邻居之间传递,不会更新真正的EBGP邻居 全局修改;Route-map 3、O ,即属性Sourced(本地起源)
HCIP--BGP
balanceone的博客
08-09 234
BGP:边界网关路由协议 无类别路径矢量EGP协议;工作于AS之间; AS—自治系统 标准AS编号 16位二进制 0-65535 扩展AS编号 32位二进制 路径矢量(一个AS为一跳)— 距离矢量(一个路由器为一跳) https://www.cidr-report.org BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目; AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路; IGP协议追求:1、无环(选路佳)
HCIP------BGP2
W981113的博客
01-29 350
[r1]int loo0 [r1-LoopBack0]ip add 192.168.1.1 24 [r1-LoopBack0]int loo1 [r1-LoopBack1]ip add 10.1.1.1 24 [r1-LoopBack1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 Jan 29 2021 20:20:30-08:00 r1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP ..
HCIPBGP配置实验
08-11
BGP配置实验
HCIP-BGP.pdf
最新发布
11-18
HCIP-BGP.pdf
臧老师hcip bgp实验,hcip-datacom
10-25
臧老师hcip bgp实验,hcip-datacom
HCIP学习笔记BGP思维导图.pdf
09-05
1、作用范围 2、报文类型 3、路路由通告原则 4、BGP属性 5、BGP路路由聚合 6、BGP选路路原则
HCIP:BGP总结-思维导图
08-14
HCIP:BGP总结-思维导图
BGP路径属性
Jun____________的博客
01-14 415
路径属性 当一条BGP路由被BGP路由器更新给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes )一并传递给对等体。BGP的这些路径属性,将影响BGP的路由优选。它们的存在使得BGP的路由策略能力异常强大。 技术背景 当BGP设备学习到去往同一个目的网络的多条BGP路由(路径)时,设备将这些路由都装载到BGP路由表,并在这些条目中进行路由优选,最终决策出最优(Best )的路由,将该BGP路由加载到全局路由表中,作为数据转发的依据。 当存在多路径时,BGP只会将其选择出来的最
H3CSE路由-BGP路由控制(一)
CSerwangjun的博客
02-27 1814
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。概述:BGP与IGP不同,其着眼点主要在于不同AS之间控制路由的传播和选择最佳路由通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择引入其他路由协议发现的路由时、发布或接收路由信息时,通过配置过滤器实现控制BGP路由三种常用:1.Filter-poli...
BGP路由控制
灵兮诺雪的博客
04-12 970
R4上给路由打社团属性,并且开启传递社团属性R2 R3 R1开启传递社团属性R51、抓流量2、做策略3、调用。
BGP 十大路径属性介绍,及其属性的修改方法介绍。
Hades_Ling的CSDN博客
04-02 6506
## 公认属性 (所有BGP路由都必须 识别的属性) - 公认必遵(Well-known Mandatory)所有路由中都必须携带的属性。 - 公认任意(Well-known Discretionary)自由选择是否包含的属性。 ## 可选属性 (可不被BGP路由器所识别) - 可选过渡(Optional Transitive)不识别该属性也会继续转发携带该属性的路由。 - 可选非过渡(Optional Non-transitive)不识别该属性,不会继续转发携带该属性的路由。
华为网络设备交换机路由器查看BGP状态检查命令方法
随心分享
11-27 7210
描述:华为网络设备交换机路由器查看BGP状态检查命令方法 命令: display bgp all summary
Cisco交换机与路由器常用协议及其配置命令
qq_50905066的博客
03-17 4247
对于网络而言,在整个网络通信中交换机与路由器是都是必不可少的网络设备。 今天我们就来了解一下交换机与路由器在网络中是如何运行的,又是如何利用一些网络协议来保证网络通信的安全与效率的。 首先,从交换机开始。我们知道交换机是最为底层的网络设备,所以只需要给它配置一些基本的协议就可以正常工作了。 交换机常用协议:vlan划分,生成树协议 想要了解vlan划分,那么我们就要先理解vlan到底是什么东西。所以现在这里做一下简单解释:VLAN(Virtual Local Area Network)的中文名为"虚
安全防御——IDS(入侵检测系统)
金色%夕阳的博客
09-12 7298
IDS(intrusion detection system)入侵检测系统是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。专业上讲IDS就是依照一定的安全策略,对网络、系统的运行状况进行实时监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
hcip实验ospf
07-27
HCIP实验中的OSPF是指Open Shortest Path First,是一种内部网关协议(IGP),用于在自治系统(AS)内部进行路由选择。在HCIP实验中,OSPF的配置包括实验拓扑、子网划分、基本配置、MGRE环境配置、OSPF配置、路由汇总、特殊区域和NAT配置等。\[1\] 在实验中,可以使用OSPF多进程重发布的方式解决重发布问题。例如,在非骨干区域a4中,可以使用OSPF进程1和进程2进行重发布。R9的配置示例为: ospf 1 router-id 9.9.9.9 import-route ospf 2 area 0.0.0.3 network 172.16.136.2 0.0.0.0 ospf 2 router-id 9.9.9.9 asbr-summary 172.16.160.0 255.255.224.0 import-route ospf 1 area 0.0.0.4 network 172.16.160.1 0.0.0.0 network 172.16.168.1 0.0.0.0 \[2\] 另外,实验中还涉及到AREA2/3的完全NSSA配置。例如,在AREA2中,R6、R11和R12的配置示例为: R6: ospf 1 area 2 nssa no-summary R11: ospf 1 area 2 nssa R12: ospf 1 area 2 nssa \[3\] 此外,实验中还包括NAT配置。例如,R3、R6和R7的NAT配置示例为: R3: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s3/0/0 nat outbound 2000 R6: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s4/0/0 nat outbound 2000 R7: acl 2000 rule 5 permit source 172.16.0.0 0.0.255.255 int s4/0/1 nat outbound 2000 \[3\] 以上是关于HCIP实验中OSPF的一些配置示例。 #### 引用[.reference_title] - *1* *2* *3* [HCIP——OSPF综合大实验](https://blog.csdn.net/After_GlowX/article/details/118708375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值