当前位置:文档之家 › BGP的基础实验-1

BGP的基础实验-1

  • 格式:ppt
  • 大小:701.00 KB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

BGP综合实验

BGP综合实验

要点总结:bgp的next-hop属性取值有三种情况1、bgp路由器把自己产生的路由发给ibgp对等体时,将下一跳属性设为自己与对端连接的接口的地址。

2、bgp路由器把自己收到的路由发给ebgp对等体时,把下一跳属性设置为自己与对端连接的接口的地址。

3、bgp路由器把从ebgp学到的路由发给ibgp对等体时,并不改变路由信息的属性。

如果配置了负载分担,则会修改下一跳属性。

BGP路由的Origin属性有以下三种:IGP---路由起源于同一AS域内,用show ip bgp时由I代表EGP---路由通过Exterior Gateway Protocol学得,EGP也是一种自治系统间通讯的路由协议,在BGP 出现前使用,已经被BGP取代。

用show ip bgp时由e代表。

Incomplete---路由起源未知或通过其他方式学得,用?表示实验拓扑1、验证AS-PATH属性启动RA/RB/RC/RF配置接口IP,按图示启动各路由器BGP的协议查看RA的路由表RA#show ip route1.0.0.0/32 is subnetted, 1 subnetsC 1.1.1.1 is directly connected, Loopback0C 200.1.0.0/24 is directly connected, FastEthernet0/0C 200.2.0.0/24 is directly connected, Serial1/0B 200.3.0.0/24 [200/0] via 200.2.0.2, 00:01:37C 192.168.1.0/24 is directly connected, Serial1/1B 192.168.2.0/24 [200/0] via 200.2.0.2, 00:01:37红色字第一条,RA到200.3.0.0网段的下一跳是RC,而不是用快速以太网链路连接的RB。

BGP实验报告—20070305

BGP实验报告—20070305

BGP实验报告—计算机应用技术周昌盛 20070305 一、实验目标本实验中,将配置内部BGP(IBGP)以及EBGP,使用公司AS内部不同的路由器到ISP的冗余链路。

为了使IBGP对等体正确地交换路由选择信息,必须使用命令next-hop-self。

还要使用属性local-preference和med(多出口描述符),这确保了平缓的、不限量的流量使用T1链路发送去往ISP1的AS200的数据和接收从该AS来的数据。

只有当主T1链路失效时才使用流量受限的T1链路。

数据流通过流量受限的T1链路可以获得跟主T1链路相同的带宽,但费用就高得多,确保这条链路不在非必要时使用。

本实验的拓扑图如图1-1所示:图1-1 实验拓扑图二、实验设备由于实验条件限制,本实验中使用模拟器R1、R2、R3来模拟上述三台路由器三、实验背景本实验中将在路由器SanJose1和SanJose2与外部邻局AS200的ISP1运行BGP,在SanJose1和SanJose2之间运行IBGP。

最后,在公司的网络中运行EIGRP。

四、实验步骤步骤1配置路由器ISP1的接口:Router>enRouter#config tRouter<config>#hostname ISP1ISP1<config>#interface loopback0ISP1<config-if>#ip add 192.168.100.1 255.255.255.0ISP1<config-if>#no shutISP1<config-if>#interface f1/0ISP1<config-if>#ip add 192.168.1.1 255.255.255.252ISP1<config-if>#no shutISP1<config-if>#interface f0/0ISP1<config-if>#ip add 192.168.1.5 255.255.255.252ISP1<config-if>#no shutISP1<config-if>#end配置路由器SanJose1的接口:Router>enRouter#config tRouter<config>#hostname SanJose1SanJose1<config>#interface loopback0SanJose1<config-if>#ip add 172.16.64.1 255.255.255.0 SanJose1<config-if>#no shutSanJose1<config-if>#interface f1/0SanJose1<config-if>#ip add 192.168.1.6 255.255.255.252 SanJose1<config-if>#no shutSanJose1<config-if>#interface f0/0SanJose1<config-if>#ip add 172.16.1.1 255.255.255.0 SanJose1<config-if>#no shutSanJose1<config-if>#end配置路由器SanJose2的接口:Router>enRouter#config tRouter<config>#hostname SanJose1SanJose2<config>#interface loopback0SanJose2<config-if>#ip add 172.16.32.1 255.255.255.0 SanJose2<config-if>#no shutSanJose2<config-if>#interface f1/0SanJose2<config-if>#ip add 172.16.1.2 255.255.255.252 SanJose2<config-if>#no shutSanJose2<config-if>#interface f0/0SanJose2<config-if>#ip add 192.168.1.2 255.255.255.252 SanJose2<config-if>#no shutSanJose2<config-if>#end上述配置完成后,可以使用ping命令来测试直连路由之间的连通性。

实验三十四、BGP的配置

实验三十四、BGP的配置
七、 注意事项和排错
1. 通过使用网络命令或重发布,BGP 进程必须能知道路由 2. 被通告的路由必须在路由表中 3. IGBP 与 IGP 必须同步才能出现在路由表中
八、 配置序列
Router-B#sh run 正在收集配置...
当前配置: ! !version 1.3.2E service timestamps log date service timestamps debug date no service password-encryption ! hostname Router-B ! ip host a 192.168.1.1 ip host c 192.168.2.2 ! ! ! ! ! ! interface FastEthernet0/0
Distance: external 20 internal 200 local 200
Timers: keepalive 60, holdtime 180
1 network entries using 120 bytes of memory
1 path entries using 68 bytes of memory
九、 共同思考
1. 什么是自治系统? 2. BGP 协议的作用是什么? 3. 如何才能是 IGP 与 IBGP 同步?
十、 课后练习
将地址改为 10.0.0.0/24 这个网段重复以上实验
十一、 相关命令详解
router bgp
使用 router bgp 命令启动 BGP 进程或进入 BGP 配置模式,用 no router bgp 命令关闭 BGP 进 程: router bgp as-number no router bgp as-number
第九步:相关的查看命令

BGP实验手册

BGP实验手册

BGP实验手册实验:BGP宣告精确路由和聚合路由实验:实验拓扑为:说明:R1在AS1,R2在AS2 R3在AS 3R1的具体配置如下:interface Loopback0ip address 192.168.192.1 255.255.255.0interface Loopback1ip address 192.168.193.1 255.255.255.0interface Loopback2ip address 192.168.194.1 255.255.255.0interface Loopback3ip address 192.168.195.1 255.255.255.0interface Loopback4ip address 192.168.196.1 255.255.255.0interface Loopback5ip address 192.168.197.1 255.255.255.0interface Loopback6ip address 192.168.198.1 255.255.255.0interface Loopback7ip address 192.168.199.1 255.255.255.0router ospf 1log-adjacency-changesnetwork 192.168.192.0 0.0.0.255 area 0network 192.168.193.0 0.0.0.255 area 0network 192.168.194.0 0.0.0.255 area 0network 192.168.195.0 0.0.0.255 area 0network 192.168.196.0 0.0.0.255 area 0network 192.168.197.0 0.0.0.255 area 0network 192.168.198.0 0.0.0.255 area 0network 192.168.199.0 0.0.0.255 area 0!router bgp 1aggregate-address 192.168.192.0 255.255.248.0 聚合路由redistribute ospf 1 实验采用重分布,但是实际不建议这样。

BGP-1

BGP-1

一、先总结一下BGP怎么学(磨刀不误砍柴工哈):先看BGP的特性ferture,然后再看这些ferture在数据包传递过程中会产生哪些问题,接下来就看怎么解决这些问题,以实现数据包的正确传递!1:BGP靠TCP进行连接,故第一步要保证三层IP的可达性;2:BGP以单播建邻居,故须手工指邻居;3:BGP有源检测特性,故邻居地址须和发送更新地址保持一致(至少保证一条TCP连接);4:EBGP邻居open包的TTL值为1(其他包呢),如以环回接口建邻居须将它改大;5:BGP要关自动汇总吧,这个是因为什么?6:BGP有同步规则,这会导致传输AS不传递路由条目(从外部AS传过来的条目不再传向其他AS)[这个同步关了会造成路由黑洞,不关路由器承受不住,怎么折衷?传输AS的路由器性能应该不错吧,为什么还要关同步?];7、BGP有水平分割,在同一个AS内路由条目只传一跳,故要求IBGP全互联或者是做路由反射;8、BGP的下一跳是以AS计数,故为了保证数据包能够被正确封装,应该将下一跳改成物理上的下一跳(这个如果BGP和IGP同步了就不用打nexthop-self命令了吧?)回头看看,这好像都是从BGP到数据包的思路,那么还可以从数据包到BGP吧。

嗯,两种思路!回头再总结一下!二、next-hop属性1、针对EBGP邻居传递过来的条目;2、非MA网络上只须在连接外部AS的边缘路由器上打相应命令;3、MA网络上的next-hop,如图:(1)A向AS65000传递路由时无须更改下一跳(2)第三方下一跳:前提:以直连物理口建立邻居问题:AS65000在向A传递外部AS路由条目时会先经C到B然后到A,并且A上这种条目的下一跳地址会显示为B,这在MA网络中并不是数据包传递的最佳路径(完全可由C直接到A)。

BGP解决这种问题的具体方法是怎么样的?没弄明白,还请老师指教!!!三、peer-group1、作用:简化IBGP邻居配置任务;减少资源消耗(只对peer-group建立缓存)2、范围:针对IBGP邻居3、命令:R2(config-router)#neighbor PG peer-group 建立peer-groupR2(config-router)#neighbor PG remote-as 123 设置peer-group所属ASR2(config-router)#neighbor PG update-source lo0 指明更新源R2(config-router)#neighbor PG next-hop-self 修改下一跳R2(config-router)#neighbor 1.1.1.1 peer-group PG 针对1.1.1.1这个邻居调用peer-groupR2(config-router)#neighbor 3.3.3.3 peer-group PG 调用4、不足:一旦所有的IBGP邻居都用peer-group建立,就不能针对单个IBGP邻居实施出站策略(入站策略还是可以的)四、邻居状态1、idle:在这上状态下BGP会查路由表,看有没有去往建立邻居地址的路由,如果有的话则进行TCP的连接,一直处于此种状态则表明找不到去住邻居地址的路由,无法完成数据帧的封装;2、Active:有路由了,这时尝试建立TCP的连接,发出TCP请求;3、Connect:被请求的一方才会有这种状态(端口为179的一方),出现这种状态表示TCP连接已经建立;4、Open sent:发送BGP的路由信息5、Open confirm:路由信息发送完毕,邻居关系快要协商成功了6、Established:邻居关系建立,开始为数据包提供正常的路由.注意:一会显示idle一会显示active,则有以下原因:发出去的包邻居没有回包;指的邻居地址不对;AS号码错误.五、BGP的认证1、只支持MD5认证2、非对称式密钥,只发消息摘要,不发密码本身3、针对每个TCP段、每个路由更新进行认证4、命令R3(config-router)#neighbor 1.1.1.1 password 0 cisco六、查看写路由表失败的路由:show ip bgp rib-failure可以看到失败的原因七、BGP会话的清除方式作用:让BGP立刻执行所实施的策略1、硬清除:直接清除邻居关系重新建;(1)R3#clear ip bgp *清除所有BGP的会话,邻居关系重新从IDLE状态开始协商(2)R3#clear ip bgp 1.1.1.1清除单个的BGP邻居2、软清除:清除BGP路由重新发或者重新收(1)R3#clear ip bgp * soft out 只针对out方向清,in方向通常清不了(原因?)(2)R3#clear ip bgp 1.1.1.1 soft out(3)清入站路由更新R3(config-router)#nei 2.2.2.2 soft-reconfiguration inboundR3#clear ip bgp * soft in或者到邻居端清出站更新这个好像没多大效果啊,没看出来3、等待BGP的刷新,让它自己清八、路由黑洞1、BGP水平分割带来的黑洞(1)原因:IBGP的水平分割(2)解决方法:IBGP全互联、路由反射器、BGP联盟(3)查看向邻居通告了哪些BGP路由R2#show ip bgp neighbors 1.1.1.1 advertised-routesBGP table version is 4, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 4.1.1.0/24 202.100.0.1 0 0 400 i2、不同步带来的路由黑洞(1)原因:没有路由(2)解决:同步九、路由反射器1、路由反射簇:路由反射器和它的客户端所在的范围,可以看作是一个逻辑上的路由器,但这个路由器只有RR知道,非RR只是一个普通的IBGP路由器。

BGP的基本配置案例

BGP的基本配置案例
peer 4.4.4.4 as-number 65300
peer 10.10.10.1 as-number 65000
peer 4.4.4.4 connect-interface LoopBack0
#
ip route-static 3.3.3.3 255.255.255.255 10.10.10.5
Origin : i - IGP, e - EGP, ? - inplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 10.10.10.1 0 0 65000i
i 10.10.20.1 0 100 0 65000i
*> 2.2.2.2/32 0.0.0.0 0 0 i
#
port-security enable
#
vlan 1
#
domain system
RTB上面路由查看:
[R2]dis bgp routing-table
Total Number of Routes: 4
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
#
RTB上network命令发布路由:
#
bgp 65300
network 2.2.2.2 255.255.255.255
#
RTD上network命令发布路由:
#
bgp 65300
network 4.4.4.4 255.255.255.255

bgp实验报告总结

bgp实验报告总结
BGP实验报告总结
背景
BGP(Border Gateway Protocol)是用于在互联网中交换路由信息的协议。

它是一种路径矢量协议,用于确定最佳路径,并且能够适应网络拓扑的变化。

在本次实验中,我们对BGP进行了实验,并对实验结果进行了总结和分析。

实验过程
在实验中,我们使用了模拟器来模拟网络环境,并配置了多个路由器和主机。

我们通过配置BGP协议来模拟网络中的路由器之间的路由信息交换。

我们还模拟了网络中的故障情况,以观察BGP协议对网络拓扑变化的适应能力。

实验结果
通过实验,我们观察到BGP协议在网络拓扑变化时能够快速地重新计算最佳路径,并更新路由表。

当网络中发生故障时,BGP能够及时地发现并通知其他路由器,从而保证了网络的稳定性和可靠性。

此外,我们还观察到BGP协议在处理大规模网络时的效率和性能表现良好。

总结与分析
通过本次实验,我们对BGP协议的工作原理和性能有了更深入的了解。

BGP作为互联网中最重要的路由协议之一,具有很强的稳定性和可靠性。

它能够适应网络拓扑的变化,并且能够处理大规模网络的路由信息交换。

因此,BGP协议在互联网中扮演着至关重要的角色。

结论
通过本次实验,我们对BGP协议有了更深入的了解,并且验证了其在网络中的
稳定性和可靠性。

BGP协议的高效性和性能表现使其成为互联网中不可或缺的一部分,对于构建稳定和可靠的互联网具有重要意义。

我们将继续深入研究BGP协议,并将其应用于实际网络中,以提高网络的稳定性和可靠性。

BGP路由协议原理、配置与排错实验(中文版1.1)

实验10 BGP路由协议原理、配置与排错实验10.1 实验内容●BGP的基本配置;●BGP的聚合;●BGP属性简单应用;●BGP路由反射器的作用;●基于as-path的路由策略。

说明:本文所有实验环境共用一个组网图。

在不支持loopback的软件版本中,建议使用dialer口替代loopback口。

在本实验中,所有的实验都是沿用前面的配置,在进行下一个实验前请不要修改前面已完成的配置。

软件版本:Version 1.74 Release 0006。

10.2 BGP基本配置10.2.1 实验目的●掌握配置BGP的基本配置命令;●邻居关系的建立;●路由的引入,察看实验结果。

10.2.2 实验环境●Quidway 26 系列或更高性能路由器 4台,交叉网线2根,V35或V24DTE/DCE 线缆 2 对。

10.2.3 实验组网图图10-1实验组网图10.2.4 实验步骤1. 配置建立路由器RouterA RouterB RouterC 邻居关系RouterA:配置路由器A的接口地址,启动BGP协议,设置BGP邻居。

//配置路由器A的接口地址[RouterA-Serial0] ip address 11.1.1.1 255.255.0.0[RouterA-Ethernet0] ip address 11.2.1.1 255.255.0.0[RouterA-LoopBack1] ip address 10.1.1.1 255.0.0.0[RouterA-LoopBack2] ip address 1.1.1.1 255.0.0.0//启动BGP协议[RouterA]bgp 100//设置BGP邻居[RouterA-bgp]peer 11.1.1.2 as-number 200[RouterA-bgp]peer 11.2.1.2 as-number 200[RouterA] save配置路由器C:[RouterC-LoopBack1] ip address 3.3.3.3 255.0.0.0[RouterC-Ethernet0] ip address 11.2.1.2 255.255.0.0[RouterC] bgp 200[RouterC-bgp]peer 11.2.1.1 as-number 100[RouterC] save配置路由器B:[RouterB-Serial0] ip address 11.1.1.1 255.255.0.0[RouterB] bgp 200[RouterB-bgp]peer 11.1.1.2 as-number 100[RouterB] save在路由器A上执行:[RouterA]display bgp summaryNeighbor V AS MsgRcvd MsgSent OutQ Up/Down State11.1.1.2 4 200 2 3 0 00:00:09 Established11.2.1.2 4 200 11 12 0 00:09:23 Established两EBGP邻居已经建立。

BGP实验报告

BGP状态机实验报告一、实验目的通过BGP状态机实验,加深对协议状态机描述的理解,并掌握状态机的设计实验方法,同时也可加深对BGP路由协议的理解二、实验要求根据系统的各种输入事件,进行BGP状态的变迁,并根据BGP 协议在适当情况下进行相应的处理。

三、状态转移情况BGP状态机一共有6个状态,分别是Idle,Connect,Active,OpenSent,OpenConfirm,Established本实验要求处理的状态转移事件有收到open消息:stud_bgp_FsmEventOpen收到Keepalive消息:stud_bgp_FsmEventKeepAlive收到Notification消息:stud_bgp_FsmEventNotification收到Update消息:stud_bgp_FsmEventUpdateTCP连接异常:stud_bgp_FsmEventTcpException,又细分为BGP_TCP_CLOSE,BGP_TCP_FATAL_ERROR,BGP_TCP_RETRANSMISSION_TIMEOUT三种子情况计时器超时:stud_bgp_FsmEventTimerProcess,又细分为BGP_CONNECTRETRY_TIMEOUT,BGP_HOLD_TIMEOUT,BGP_KEEPALIVE_TIMEOUT三种子情况BGP开始:stud_bgp_FsmEventStartBGP结束:stud_bgp_FsmEventStop收到连接结果:stud_bgp_FsmEventConnect整理后的状态转移表如下编程时,只要在事件处理函数中完成对应状态的变换即可四、包的发送1.open将BGP消息头的标记全部置为1,表示不包含认证信息●设置长度●设置消息类型●设置版本●设置自治系统号●设置保持时间●设置BGP标志符●调用bgp_FsmSendTcpData函数发送包2.notification●BGP消息头的标记全部置为1●设置BGP消息头的长度●设置BGP消息头的类型●设置NOTIFICATION消息的错误编码●设置NOTIFICATION消息的错误字码●调用bgp_FsmSendTcpData函数发送包3.keepalive●BGP消息头的标记全部置为1●设置BGP消息头的长度●设置BGP消息头的类型●调用TCP段发送函数bgp_FsmSendTcpData发送五、遇到的问题●包头的格式marker要设置为全一,表示不包含认证信息。

计算机网络实验_实验9 BGP实验_


北航计算机网络实验
分析状态机的方法
其他相关命令:
取消debug命令 undo debugging bgp event 取消terminal命令 undo terminal debugging 重新启动BGP协议 reset bgp all 显示BGP邻居状态 display bgp peer 显示BGP路由表 display bgp routing-table
传输层协议:TCP,端口号179 支持CIDR(无类别域间选路),控制路由表
的扩展 路由更新:只发送增量路由 为路由附带属性信息 丰富的路由过滤和路由策略
9
北航计算机网络实验
BGP工作机制
AS1
AS2
AS5
AS4
AS6
AS3 AS7
BGP协议仅仅在BGP对等体(邻居)之间管理和维护它所 得到的路由。
Others
Others Start
Open-sent
Correct OPEN packet received
Error Error
Idle Error
KeepAlive timer expiry
Open-confirm
Established
KeepAlive packet received
1. KeepAlive timer expiry
实验目的
掌握BGP协议的的基本原理和配置方法 了解BGP协议的状态转换机制 理解BGP路由聚合的原理和作用 掌握BGP的基本路由属性及其作用 掌握配置BGP路由策略的方法 掌握BGP同步机制的原理和作用
4
北航计算机网络实验
BGP协议概述
Internet层次化路由体系结构 自治系统 BGP协议基本概念 BGP工作机制 BGP两种邻居-IBGP和EBGP BGP路由通告原则 BGP同步 成为BGP路由的途径
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在BGP中: 1.这个路由器的BGP路由协议,正在为此BGP网段进行路由. (在BGP中,BGP路由协议是向BGP Neighbor发送路由更新.所以,没有了“激 活接口"的含义)
在BGP路由器上,检查自己的BGP路由,是否已经成功地宣告到BGP进程中:
R5#show ip bgp (察看BGP表,BGP数据库) Network Next Hop(是指更新源) *>105.5.0.0/16 0.0.0.0(源自本路由器) * valid > best 0.0.0.0 表示下一跳为0
LAB2:验证通过物理接口,构建IBGP邻居的不稳定性:
Step1:确认L1/L2通达 Step2:确认L3的IGP通达(RIP),在AS123内R1/2/3
Step3:通过物理接口,在R2/R3之间构建IBGP邻居 show run | begin router bgp R2#neighbor 23.0.0.3 remote-as 123 R3#neighbor 23.0.0.2 remote-as 123
LAB1: BGP的基本配置: NhomakorabeaStep1:确认L1/L2的连通性. 可以通过Ping,进行链路测试. Step2:确保L3的IP路由的通达(是通过IGP实现): (一般都是在同一个AS中完成) (两个AS之间是不运行IGP的) 在AS123中的所有路由器(R2/R3),运行IGP:RIP V2 R2/R3# router rip version 2 network 23.0.0.0 no auto-summary 测试L3的IGP网络(ping) show ip route rip
R3#sh ip bgp Network * i104.4.4.0/24 *> 105.5.0.0/16 Next Hop Metric LocPrf Weight Path 24.0.0.4(源自AS140) 0 100 0 140 i 35.0.0.5(源自AS150) 0 0 150 i
step7:EBGP邻居的路由优化问题:
解决方案:关闭同步规则: R2# router bgp 123 no synchronization
解决方案:关闭同步规则: R2# router bgp 123 no synchronization Step9:检测各路由器能否通达 EBGP R3#show ip bgp Network Next Hop *> 105.5.0.0/16 35.0.0.5 R3#show ip route B 105.5.0.0 [20/0] via 35.0.0.5, IBGP: R2#show ip bgp Network Next Hop *>i105.5.0.0/16 23.0.0.3 R2#show ip route B 105.5.0.0 [200/0] via 23.0.0.3
Step5:观察BGP邻居建立的过程,及其经历的5个状态:
R4#debug ip bgp 观察BGP邻居建立的过程,及其经历的5个状态: 1-1:Idle:router is searching 1-2:connect:Completed three-way TCP 179 handshake. 1-3:Open sent: Open message sent 1-4:Open confirm:router received agreement 1-5:Established: Peering is established;BGP Routing begins!! R#Clear ip bgp * (BGP的硬清除,重新建立)
BGP路由优化必要条件(注意是必要而不是充分) 1:下一跳问题: ∵BGP路由的下一跳是其直连路由, ∴不存在下一跳不可达的问题. (整个AS140中的100个路由器,察看到这条BGP路由的下一跳都是:24.0.0.2) (整个AS123中的100个路由器,察看到这条BGP路由的下一跳都是:35.0.0.5) 其下一跳保持为相邻的AS的边缘节点(35.0.0.5) 2:同步问题: 对于EBGP邻居, ∵无需遵循同步规则, ∴没有同步问题!!
8-2:同步问题(在新版的IOS里面,默认是关闭同步的) (本质:R2是否能够通过IGP,得到这条105.1.0.0/16路由) 所谓同步,是指: 如果R2能够通过IGP(RIP),学到这条路由(105.5.0.0/16),那么就同步. (也就是:满足同步要求).(无论此路由是否本AS或者其他AS) 如果R2不能够通过IGP,学到这条路由(105.5.0.0/16),那就不满足同步,(也就是: 不满足同步要求). BGP路由器,对于从IBGP邻居学到的路由,默认要求同步.
结论: 在IBGP中,如果使用物理接口构建邻居,是很不稳定的. 很可能因为某条物理链路的抖动,导致IBGP邻居Flapping /抖动: 建议: 使用环回口/Loopback接口,构建IBGP邻居.
LAB3:以Loopback接口作为BGP更新源,构建稳定的 IBGP Session
Step1:为每个IBGP路由器,构建一个环回口:
step3:启动BGP,并且立刻指定全局唯一的bgp router-id. R2(config)#router bgp 123 R2(config-router)#bgp router-id 123.0.0.2 Step4:构建BGP Neighbor R5-R3 EBGP R5(config-router)#neighbor 35.0.0.3 remote-as 123 R3(config-router)#neighbor 35.0.0.5 remote-as 150 R3-R2 IBGP: R3(config-router)#neighbor 23.0.0.2 remote-as 123 R2(config-router)#neighbor 23.0.0.3 remote-as 123 R2-R4 EBGP: R2(config-router)#neighbor 24.0.0.4 remote-as 140 R4(config-router)#neighbor 24.0.0.2 remote-as 123
8-1:察看R2上,在R3没有作任何更改前,当前的BGP路由: 注意观察: 1:本路由器R2,是否能够到达这条BGP路由的下一跳? (在R2上,观察从R3这个IBGP邻居获得的BGP路由) R2#show ip bgp Network Next Hop * i105.5.0.0/16 35.0.0.5 当前下一跳它不可达 解决方案: R3(config)#router bgp 123 R3(config-router)#neighbor 23.0.0.2 next-hop-self R3#clear ip bgp *soft out(软清除,避免收敛速度过慢) R2#show ip bgp Network Next Hop Metric LocPrf Weight Path *>i105.5.0.0/16 23.0.0.3 0 100 0 150 当前的下一跳是可达的,所以是最优的
Step2:把此Loopback接口,宣告到IGP(RIP)中. R2/R3# router rip network 2.0.0.0 or network 3.0.0.0 Step3:在R2/R3上,删除原来的,通过物理接口构建的邻居. 记得建立router-id R2#router bgp 123 no nei 23.0.0.3 r3# no nei 23.0.0.2
R5#show tcp brief(察看TCP连接的摘要信息) Local Address Foreign Address (state) 35.0.0.5.1101 35.0.0.3 179 ESTAB R5#show ip bgp summary(察看BGP邻居的简要信息) BGP router identifier 150.0.0.5,local AS number 150 Neighbor 35.0.0.3 18.0.0.8 V 4 4 AS 123 100
结论:对于EBGP,只要是从EBGP邻居那里传来的路由, 在不考虑其它BGP属性的情况下,是肯定可以优化的. 注意:只有已经优化了的BGP路由,才能进入IP路由表。
Step8:IBGP路由的优化 BGP路由器,把自己学到的BGP路由,转发给别的BGP邻居的必要条件:(R3) 每个BGP路由器,对于特定的某条BGP路由, 必须是自己已经优化的路由,才具备转发给别的BGP邻居的能力. 注意: 这是必要条件,不是充分条件!!! 这意味着:即使自己已经优化,但此路由器,可能转发,也可能不转发. 察看R3向R2发送了哪些BGP路由条目: R3#show ip bgp neighbors 23.0.0.2 advertised-routes IBGP路由的必要优化条件:(以下是必要条件,而不是充分条件) 1:下一跳可达 (本质:本路由器的路由表中,有到达该BGP路由的下一跳的路由器) 2:路由的同步 (本质:本路由器的路由表中,能够通过IGP:RIP,学到这条BGP路由)
state/PfxRcd 收到的路由条目
*********** State *** (如果邻居已经建立好了, 这里必需空白) ** *
/ PfxRcd / 0(收到的路由条目) /3
0:没有从这个邻居收到BGP路由,但是和这个邻居的BGP邻居关系已经建好了.
3:从这个邻居收到三条BGP路由,同时和这个邻居的BGP邻居关系已经建好了.
4-3: 手工更改IBGP的源地址:以自己的环回口作为IBGP连接的源地址: R2#neighbor 3.3.3.3 update-source loopback 2 R3#neighbor 2.2.2.2 update-source loopback 3
step5:
任意切断本AS123 中的物理链路, 只要两个IBGP路由器R2/R3之间,还有最后一条能够到达,对方的环回 口的路由,IBGP邻居都不会中断.