weixin_73882207的博客

当聚合路由重新进入AS_Set属性中列出的任何一个AS时，BGP将会检测到自己的AS号在聚合路由的AS_Set属性中，于是会丢弃该聚合路由，从而避免了路由环路的形成。如 R5 的BGP 路由表中存在有 172.16.1.0/24 的路由时，才触发其产生汇总路由，172.16.0.0/21 ,而当明细路由172.16.1.0/24 丢失，则 R5 不再通告该条汇总路由，那么就需要使用origin-policy 关键字了。R5通告的是属性没有经过任何修改的路由，其聚合路由的 Origin 属性是 i。

配置自动聚合后，BGP将按照自然网段聚合路由（例如非自然网段A类地址10.1.1.1/24和10.2.1.1/24将聚合为自然网段A类地址10.0.0.0/8），并且BGP向对等体只发送聚合后的路由。自动路由聚合是在自然边界路由器上自动执行的，在默认情况下，BGP的自动路由聚合功能是关闭的，并且BGP不会自动聚合BGP邻居发送的路由以及使用network 命令通告的路由。路由汇总，能有效地减少 BGP 路由器通告的路由条目数量，减小设备的路由表规模，并将拓扑变化产生的影响限制在一个相对更小的范围内。

使用 fake-as 可以将本地真实的 AS 编号隐藏，其他 AS 内的对等体在指定本端对等体所在的AS 编号时，应该设置成这个伪AS 编号。R1 所在的 AS 100 不愿意改变配置指向 AS 2000，还是指向 AS 200。R2 R3 删掉 bgp 200 ,配置为 bgp 2000。改成 as 2000 后，R1 R2 之间是建立不了。设置了 fake-as 之后，邻居就能建立了。AS 200 变成 AS 2000。R2 上配置 fake-as。正常配置好，邻居都能建立。

下一跳为 3.3.3.3 而R1 是可以通过 OSPF 协议到在 3.3.3.3 的，路由可达了，就是可用且最优的。这是实验拓扑，IBGP 利用环回口建立邻居，IGP 协议为 OSPF， EBGP 通过物理接口建立邻居。在R1 上是无法到达 192.168.34.4 ，下一跳不可达，所以学习到的路由是不可用的。查看BGP路由，R3 上学习到的BGP 路由，都是可用且最优的。在R3 上查看BGP 的邻居关系，都是已建立。但在R1 R2 上看到的路由是有问题的，查看OSPF 邻居关系，邻居是建立好的。

如果两端的时间不一致，会协商，最后选择小的时间，在配置时如果hold 时间少于 20 ，会有提示信息的，提示邻居可能会有波动。选用Periodic Daily模式，每天 8点到 18 使用key-id 1对BGP报文做hash运算。认证是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。cipher密钥会被加密，simpler是明文显示，但不影响邻居的建立。时间太长，认证之后，效果不明显，可以将计时器改的小一些。R1 做认证，R2 没做，邻居不能正常建立。先删掉R1 R2 上的简单认证。

例如，在一段时间内，对端升级或调整链路导致邻居频繁建立连接时，为了避免路由或邻居关系频繁震荡，需要暂时中断BGP邻居，则可以在较稳定的一端使用该命令。使用Loopback 接口建立BGP邻居关系比使用物理接口建立相比较，前者具有更好的稳定性，且能够减少设备资源的开销。BGP 没有自动建立邻居关系的能力，邻居关系必须通过手动配置来建立。可以通过物理接口，或环回口来建立邻居关系。2、当两台 BGP 路由器位于不同的AS 时（AS 编号不同），它们的邻居关系为 EBGP 邻居关系。使用环回口来建立BGP 邻居。

level-1 区域内的路由信息会通过 level-1-2 路由器通报给 level-2 区域，即 level-1-2 路由器会将学习到的 level-1 路由信息封装进 level-2 LSP ，并将些 level-2 LSP 传递给其他 level-2 和 level-1-2 路由器。IS-IS 路由渗透指的是Level 1-2 和Level-2 路由将自己知道的其他 Level-1区域以及Level-2区域的路由信息通报给指定的Level-1区域的过程。配置完成，查看一下邻居关系的建立。

在IS-IS 网络中，有时需要使用 filter-policy 工具对 IS-IS 路由进行过滤。这里所说的过滤，是指路由器在将自己IS-IS 路由表中的某些 IS-IS 路由纳入进自己的 IP 路由表的过程，一些满足了过滤条件的 IS-IS 路由将被限制纳入 IP 路由表中。需要注意的是， filter-policy 进行过滤的并非是生成那些 IS-IS 路由的 LSP ，所以 filter-policy 进行路由过滤之后，路由器中的 IS-IS 链路状态数据库和 IS-IS 路由表都不会受到任何影响。

IS-IS 网络能够引入其他路由协议的路由和其他 IS-IS 协议进程的路由。IS-IS 协议在引入外部路由时，可以手动配置引入路由的开销值，并可以使用 route-policy 对引入的路由进行过滤。对于 External 类型的 cost ，在 IP 路由表中的 cost 值的计算方法为，64+ IS-IS 路由表中的 IntCost+ IS-IS 路由表中的 ExtCost。配置 OSPF IS-IS协议，R3环回口通过路由引入放到IS-IS中。在R2 上查看IS-IS路由表。

IS-IS 有两种缺省路由，第一种缺省路由是由 level-1 路由器在特定条件下自动产生的，它的下一跳是离它最近的 （cost 最小）level-1-2路由器。默认情况下，路由器使用default-route-advertise 命令发布缺省路由，无论自己是否有，都向邻接关系路由器发布。但如果R2连接骨干区域的链路发生故障，R2将不会再把自己产生的Level-1 LSP 的ATT位设置为1，而设置为 0。由R2 产生的，ATT位被设置为 1 的 Level-1 LSP。配置之后，R1 不再有缺省路由。

level-1-2 路由器分别维护 level-1和 level-2 链路状态数据库，level-1-2 路由器能将 level-1 路由表中的路由（不必一定是直连路由）进行聚合后以 level-1 LSP 的形式发送给其他路由器，将 level-2 路由表中的路由（不必一定是直连路由）进行聚合后以 level-2 LSP 的形式发送给其他路由器，并且还能够将 level-1 路由表中的路由（不必一定是直连路由）聚合以后以 level-2 LSP 的形式发送给其他路由器。聚合后路由表没有任何变化。

采用auto-cost 计算确定接口开销值时，如果开销值类型为 wide ，则接口开销值=（参考带宽 / 接口带宽）x10 ，如果开销值类型为 narrow, 则接口开销值为与接口带宽绑定的固定值。如果没有为IS-IS接口配置任何开销值，IS-IS接口的默认开销为10，开销类型为narrow。IS-IS 路由协议的优先级值为 15， IS-IS 也拥有一系统的计时器，其中 hello timer 是用来控制 IS-IS hello 报文发送的时间间隔的。但却只发送开销类型为narrow的路由。

在广播网络中，DIS 会周期性（默认为 10s）地发送携带 CSNP 消息的组播帧来实现链路状态数据库之间的同步，其中 level-1 DIS 使用的组播 MAC 地址为 018.C200.0014，而 level-2 DIS 使用的组播 MAC 地址为 018.C200.0015。伪节点只是一个逻辑上的概念，用来表示一个广播型网络本身，而DIS路由器是连接到这个广播网络的一台路由器，DIS和伪节点是两个不同的概念，只是DIS 代行了伪节点的职责而已。实验中的MAC 地址是随机生成的。

ATT位的作用：当某个区域的L1/L2路由器和其它区域有连接关系的时候，它将在它产生的L1 LSP中设置ATT bit，来告诉本区域中的L1路由器，它有一个区域出口点；如果有多个，选择一个离自己最近的设置了ATT bit的L1/L2路由器作为区域的缺省出口点，对于IP路由来说，具体表现就是L1路由安装一条指向该L1/L2路由的缺省路由0.0.0.0/0在路由表中。2.后面的00为分片号，当LSP的长度太长时，LSP会被分片，分片号的作用是为了重组被分片的LSP。查看Level-1 路由器的链路状态数据库。

R1去往其他区域的各个网络路由是可以得到简化的，即可以利用缺省路由来代替，R1完全没有必要为Level-2 单独维护一张LSDB 和一张IS-IS路由表。可以看到R3与 R1既建立了 Level-1邻接关系，又建立了 Level-2邻接关系，R3与 R2既建立了 Level-1邻接关系，又建立了 Level-2邻接关系，但R3与R4只建立了 Level-2邻接关系。R1同时为Level-1和Level-2分别维护一个LSDB，Level-2的LSDB中不仅有R1所属区域的LSP，还有其他区域的LSP。

isis作为链路状态协议，一个重要的原则是要保证整个网络中所有设备的lsdb数据库保持完全一致，这样才能保证各设备计算出的最小生成树（spf）是基于同一个拓扑，从而保证不会出现环路。isis报文作为链路层报文，发送和接收过程是没有分片的概念的，也就是说接口的mtu决定了可以收到的lsp的最大长度。但a的接口mtu为1000，b的接口mtu为2000，b的lsdb中有一条长度为1500的lsp。默认IS-IS 进程号为 1，配置路由器的网络实体名，即指定系统的区域ID和系统ID。

现在的路由表，学习不全，学习不到R2 的环回口，R1 认为R3 是DR，所以只与R3传路由，R1 R2 之间出现了问题，要解决这个问题，就必须确保DR有且只有一个，R1 为总部设为DR ，R2 R3为分部设为DRother。2、broadcast 选DR/BDR ， 不需要手工指邻居 10s。现在OSPF 邻居是建立不起来的，配置OSPF 的NBMA模式，需要手工指邻居。配置OSPF 的点到多点网络类型，P2MP 不需要指邻居，不需要DR/BDR。广播模式不需要指邻居，需要选DR/BDR。

当设备无精确匹配的路由时，就可以通过缺省路由进行报文转发。可以在R4开启ospf默认路由时加上关键词 always , R5 接口开关，不影响其他路由的默认路由。假如在R4上面去tracert一条不存在的路由，那么路由就会在R5的路由上循环。现在企业内部已经互通了，但无法访问外部网络，还需要写入一条缺省路由指向外部。其实像上面这样R4 R5 如果互写默认路由，容易产生环回报文。也可以是 R4 不做默认路由，做静态路由，再加上 always。当R5 的接口关闭之后，R1 上就没有默认路由了。

显示信息中，Type表示了 LSA 的类型，这里表示的是 Router LSA.不同类型的LSA的作用和泛洪范围是不相同的。当一台路由器产生一条LSA的时候，路由器会将LSA 的老化时间设置为0. LSA 在产生之后，无论是停留在路由器的LSDB内，还是在传递过程之中，老化时间都会不断增加。每一条 LSA 都会维护一个Seq#（序列号），产生这条LSA的路由器都默认会以 30分钟的周期泛洪这条LSA，每次泛洪时，序列号就加1.LSA 的序列号越大，表明这条LSA 越新。

OSPF不支持自动路由聚合，仅支持手动路由聚合。两种机制：区域间路由聚合和外部路由聚合。在R2 上做是不起作用的，需要在 router-id 大的ABR 做，才起作用。查看R2的路由表，有明细的路由 20.0.1.0 2.0 3.0。也可以删掉 R4 的聚合，分别 在 R3 上做，达到一样的效果。再次查看R2的路由表，可以看到明细路由被聚合后的路由取代了。在没有聚合外部路由之前，在R2 上看到的是明细路由。用R3聚合外部路由之后，在R1上查看路由表。再次查看R2的路由表，外部路由已经被聚合。