1.BGP的拓展特性-安全特性
1.1 MD5
必须要两端都配置相同的密码认证才能建立邻居关系,但是如果另外一端没有配置的话也不会立刻断掉邻居关系,而是等老化时间过去之后才会断掉邻居关系,也就是三个keepalive报文的时间
[R1-bgp]peer 10.1.1.2 password cipher huawei
1.2 GTSM
配置相互接收的报文的TTL的值,接收公式为【255-配置+1,255】,默认为【1,255】,如果接收端不在发送端的范围内也是会等老化时间过去之后才会断掉邻居关系
[R1-bgp]peer 10.1.1.2 valid-ttl-hops 1
1.3 限制从对等体接收的路由数量
一定要在接收端做,限制接收对等体发送过来的路由的最大数量,如果超过最大数量的话就会立刻断掉邻居关系
[R2-bgp]peer 10.1.1.1 route-limit 2
1.4 AS-Path长度保护
在接收端做,限制对等体发送过来的AS的数量,如果超过限制的数量的话不会断掉邻居关系,而是丢失这条路由
[R1]bgp 10
[R1-bgp]peer 10.1.1.2 route-policy as export
[R1]route-policy as permit node 10
[R1-route-policy]if-match ip-prefix as
[R1-route-policy]apply as-path 10 20 30 additive
[R1]ip ip-prefix as permit 192.168.0.0 16 less-equal 32
接收端R2:
[R2]bgp 20
[R2-bgp]as-path-limit 3
验证效果:丢失路由
2. BGP拓展特性路由衰减
[R2-bgp]dampening 1 10 1000 2000
1:为半衰期
10:为阈值
1000:为抑制阈值
2000:为惩罚值
当惩罚值超过抑制阈值的时候,路由就会被抑制住,前面带h的就是被抑制的路由
这个就是被惩罚的路由,不会加入到路由表当中来,前面带d的