BGP的实验总结.doc

BGP的实验总结1:BGP的“同步”(synchronization)22:实验:BGP的聚合实验命令的演示33:BGP的network命令超网聚合94：BGP路由反射器125:BGP的基本选路原则：186：BGP联邦407：BGP的社团属性578：BGP基于网络号的过滤679:BGP基于AS-PATH的过滤8110:BGP对等体组8911:BGP的负载均衡9012：update-source建立邻居关系10113：BGP的后门链路10814：BGP的AS-PATH ignore12015：BGP路由惩罚1251:BGP的“同步”(synchronization)在BGP设计的早期，Internet路由表条目不多，设计者人为，通过eBGP学习到的外部AS的路由后，通过IGP协议来传送来安成，进一步要求iBGP对等体在传传递路由时，先核对对应的路由是否已经由IGP协议装好。但现在的路由条目太多，早已经超出IGP协议所能承载范围，（简单比喻BGP就是火车，IGP就是一个小卡车，火车的传输量怎么可能和小卡车来达到同步？）所以在运行BGP路由器上可以毫不忧郁的把同步关掉。R1(config)#router bgp 20R1(config-router)#no synchronization2:实验:BGP的聚合实验命令的演示实验目的:针对BGP的路由条目进行聚合以及AS-SET 参数的应用.实验步骤:首先建立好各自的IGP的路由网络,再建立BGP的邻居配置如下:R1 :hostname R1interface Loopback0 ip address 1.1.1.1 255.255.255.0interface Serial0/1 ip address 12.1.1.1 255.255.255.0 clock rate 64000router ospf 1network 1.1.1.0 0.0.0.255 area 0 network 12.1.1.0 0.0.0.255 area 0router bgp 20 no synchronization bgp router-id 1.1.1.1neighbor 12.1.1.2 remote-as 20 no auto-summaryR2:hostname R2interface Loopback0 ip address 2.2.2.2 255.255.255.0interface Serial0/1 ip address 23.1.1.2 255.255.255.0clock rate 64000interface Serial0/2 ip address 12.1.1.2 255.255.255.0router ospf 1passive-interface Serial0/1 network 2.2.2.0 0.0.0.255 area 0 network 12.1.1.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 0router bgp 20 no synchronization bgp router-id 2.2.2.2aggregate-address 3.3.0.0 255.255.252.0 as-set summary-only redistribute ospf 1 neighbor 12.1.1.1 remote-as 20 neighbor 23.1.1.3 remote-as 10 no auto-summaryR3:hostname R3interface Loopback0 ip address 3.3.0.3 255.255.255.0 secondary ip address 3.3.1.3 255.255.255.0 secondary ip address 3.3.2.3 255.255.255.0 secondary ip address 3.3.3.3 255.255.255.0interface Serial0/2 ip address 23.1.1.3 255.255.255.0router ospf 1passive-interface Serial0/2 network 3.3.3.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 0router bgp 10 no synchronization bgp router-id 3.3.3.3network 3.3.0.0 mask 255.255.255.0 network 3.3.1.0 mask 255.255.255.0 network 3.3.2.0 mask 255.255.255.0 network 3.3.3.0 mask 255.255.255.0 redistribute ospf 10 neighbor 23.1.1.2 remote-as 20 no auto-summary这样我们看一下R1的BGP路由表:R1#sh ip bgp BGP table version is 39, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*i2.2.2.0/24 12.1.1.2 0 100 0 ?*i3.3.0.0/24 23.1.1.3 0 100 0 10 i*i3.3.1.0/24 23.1.1.3 0 100 0 10 i*i3.3.2.0/24 23.1.1.3 0 100 0 10 i*i3.3.3.0/24 23.1.1.3 0 100 0 10 iri12.1.1.0/24 12.1.1.2 0 100 0 ?ri23.1.1.0/24 12.1.1.2 0 100 0 ?传过来的都是明细的信息,这样对于路由资源会有占用和浪费.我们在R2上面做聚合:R2(config)#router bgp 20R2(config-router)#aggregate-address 3.3.0.0 255.255.252.0看看R1的BGP路由信息:R1#sh ip bgp BGP table version is 40, local router ID is 1.1.1.1 Network Next Hop Metric LocPrf Weight Path*i2.2.2.0/24 12.1.1.2 0 100 0 ?*i3.3.0.0/24 23.1.1.3 0 100 0 10 i*i3.3.0.0/22 12.1.1.2 0 100 0 i*i3.3.1.0/24 23.1.1.3 0 100 0 10 i*i3.3.2.0/24 23.1.1.3 0 100 0 10 i*i3.3.3.0/24 23.1.1.3 0 100 0 10 iri12.1.1.0/24 12.1.1.2 0 100 0 ?ri23.1.1.0/24 12.1.1.2 0 100 0 ?出现了一条聚合的汇总信息,我们发现AS-PATH中的只有! 并没有明细路由的出处,我们在R2上面做R2(config-router)#aggregate-address 3.3.0.0 255.255.252.0 as-set 我们在看R1R1#sh ip bgp Network Next Hop Metric LocPrf Weight Path*i2.2.2.0/24 12.1.1.2 0 100 0 ?*i3.3.0.0/24 23.1.1.3 0 100 0 10 i*i3.3.0.0/22 12.1.1.2 0 100 0 10 i*i3.3.1.0/24 23.1.1.3 0 100 0 10 i*i3.3.2.0/24 23.1.1.3 0 100 0 10 i*i3.3.3.0/24 23.1.1.3 0 100 0 10 iri12.1.1.0/24 12.1.1.2 0 100 0 ?ri23.1.1.0/24 12.1.1.2 0 100 0 ?这样看来我们知道了这些明细路由的更多来源信息,下面我们只让R1收到一条汇总的信息,我们在R2上面做这样的配置:R2(config-router)#aggregate-address 3.3.0.0 255.255.252.0 as-set summary-only我们看R1上面的BGP路由信息:R1#sh ip bgp Network Next Hop Metric LocPrf Weight Path*i2.2.2.0/24 12.1.1.2 0 100 0 ?*i3.3.0.0/22 12.1.1.2 0 100 0 10 iri12.1.1.0/24 12.1.1.2 0 100 0 ?ri23.1.1.0/24 12.1.1.2 0 100 0 ?这样我们就达到了我们实验的目的.3:BGP的network命令超网聚合实验拓扑如实验2我们把实验2的聚合命令全剖都去掉，我们用network命令来实现 首先我们用把命令应用进去看一下有什么样结果 router bgp 10 network 3.3.0.0 mask 255.255.252.0但是在R1上面的BGP显示是一个什么样的结果：R1(config-router)#do sh ip bgp Network Next Hop Metric LocPrf Weight Path*i2.2.2.0/24 12.1.1.2 0 100 0 ?*i3.3.0.0/24 23.1.1.3 0 100 0 10 ?*i3.3.1.0/24 23.1.1.3 0 100 0 10 ?*i3.3.2.0/24 23.1.1.3 0 100 0 10 ?*i3.3.3.0/24 23.1.1.3 0 100 0 10 ?ri12.1.1.0/24 12.1.1.2 0 100 0 ?ri23.1.1.0/24 12.1.1.2 0 100 0 ?我们看到了还是没有3.3.0.0/22的路由条目出现，这是为什么那？ 原因是有一条因为3.3.0.0/22这条路由并没在IGP的路由表里面出现.R3(config-router)#do sh ip rou 1.0.0.0/32 is subnetted, 1 subnetsB 1.1.1.1 20/65 via 23.1.1.2, 00:08:07 2.0.0.0/24 is subnetted, 1 subnetsB 2.2.2.0 20/0 via 23.1.1.2, 00:08:07 3.0.0.0/24 is subnetted, 4 subnetsC 3.3.0.0 is directly connected, Loopback0C 3.3.1.0 is directly connected, Loopback0C 3.3.2.0 is directly connected, Loopback0C 3.3.3.0 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, Serial2/0 12.0.0.0/24 is subnetted, 1 subnetsB 12.1.1.0 20/0 via 23.1.1.2, 00:08:07我们加一条这样的路由再看看结果 R3(config)#ip route 3.3.0.0 255.255.252.0 null 0我们再去看看R1上面的BGP路由表R1#sh ip bgp BGP table version is 11, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*i2.2.2.0/24 12.1.1.2 0 100 0 ?*i3.3.0.0/24 23.1.1.3 0 100 0 10 ?*i3.3.0.0/22 23.1.1.3 0 100 0 10 i*i3.3.1.0/24 23.1.1.3 0 100 0 10 ?*i3.3.2.0/24 23.1.1.3 0 100 0 10 ?*i3.3.3.0/24 23.1.1.3 0 100 0 10 ?ri12.1.1.0/24 12.1.1.2 0 100 0 ?ri23.1.1.0/24 12.1.1.2 0 100 0 ?已经有了3.3.0.0/22的路由出现了 这样可以得出个结论：用NETWORK这命今在BGP通告路由信息的时候，一定是本身路由表中已经的条目，还可以扩展一下，即使不是自身直连的网络也可以用这条命令来通告，只要在路由表里有的就可以.4：BGP路由反射器BGP路由传递原则：1） 默认情况下iBGP对等体学习到的路由信息，在满足同步，可达的情况下是不会对iBGP对等体通告的。但会向eBGP对等体通告。2） 从eBGP对等体学习到的路由会向其他iBGP及eBGP对等体通告。3） 运行BGP的路由自身通告的路由会向其他的iBGP及eBGP对等体通告路由反射器是所有内部BGP(iBGP)会话的集中路由器或焦点。与路由反射器对等的路由器称为路由反射器客户。1） 反射器客户会将eBGP的路由更新通告给发射器。2） 反射器会将eBGP/iBGP更新通告给所有的反射器客户。3） 反射器从客户学习到的iBGP路由，也会通告给非反射器客户的iBGP对等体。实验拓扑如下：具体配置如下：hostname R1interface Loopback0 ip address 1.1.1.1 255.255.255.0interface Serial1/0 ip address 12.1.1.1 255.255.255.0 clock rate 64000router ospf 1 router-id 1.1.1.1 network 1.1.1.0 0.0.0.255 area 0 network 12.1.1.0 0.0.0.255 area 0router bgp 20 no synchronization bgp router-id 1.1.1.1neighbor 12.1.1.2 remote-as 20 no auto-summaryR2的配置：hostname R2interface Loopback0 ip address 2.2.2.2 255.255.255.0interface Serial1/0 ip address 23.1.1.2 255.255.255.0clock rate 64000interface Serial2/0 ip address 12.1.1.2 255.255.255.0router ospf 1 router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 0 network 12.1.1.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 0router bgp 20 no synchronization bgp router-id 2.2.2.2neighbor 12.1.1.1 remote-as 20 neighbor 23.1.1.3 remote-as 20 no auto-summaryR3的配置：hostname R3interface Loopback0 ip address 3.3.0.3 255.255.255.0 secondary ip address 3.3.1.3 255.255.255.0 secondary ip address 3.3.2.3 255.255.255.0 secondary ip address 3.3.3.3 255.255.255.0interface Serial2/0 ip address 23.1.1.3 255.255.255.0router ospf 1 router-id 3.3.3.3 network 3.3.3.0 0.0.0.255 area 0 network 23.1.1.0 0.0.0.255 area 0router bgp 20 no synchronization bgp router-id 3.3.3.3network 3.3.0.0 mask 255.255.255.0 network 3.3.1.0 mask 255.255.255.0 network 3.3.2.0 mask 255.255.255.0 network 3.3.3.0 mask 255.255.255.0 neighbor 23.1.1.2 remote-as 20 no auto-summary现在R1和R2 R2和R3都建立起来了iBGP的邻居关系，在R3上面通告了3.3.X.0/24的路由信息，我们看看R1 R2收BGPR1#sh ip bgpR1显示的内容为空。R2#sh ip bgp BGP table version is 5, local router ID is 2.2.2.2Status codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*i3.3.0.0/24 23.1.1.3 0 100 0 i*i3.3.1.0/24 23.1.1.3 0 100 0 i*i3.3.2.0/24 23.1.1.3 0 100 0 i*i3.3.3.0/24 23.1.1.3 0 100 0 i这样看来从iBGP对等体学习到的路由信息是不会向iBGP对等体通告的。下面我们在R2上面做反射器的配置命令。R2(config)#router bgp 20R2(config-router)#nei 12.1.1.1 route-reflector-client这样我们再来看一下R1的情况R1#sh ip bgp BGP table version is 5, local router ID is 1.1.1.1Status codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*i3.3.0.0/24 23.1.1.3 0 100 0 i*i3.3.1.0/24 23.1.1.3 0 100 0 i*i3.3.2.0/24 23.1.1.3 0 100 0 i*i3.3.3.0/24 23.1.1.3 0 100 0 iR1已经收到了源于R3的BGP路由信息通告5:BGP的基本选路原则：1） 如果下一跳不可达，不予考虑；iBGP路由没有同步，也不予考虑。2） 选择最大权重，注意，权重是CISCO专属性只有本路由有效，不会传给任何对等体。3） 如权重一致，选择最大本地优先级，本地优先级只在本AS内传递。4） 如果权重和本地优先级一样，选择本地培植或是重发布产生的。5） 如果权重，本地优先级都一样，选择最短AS路径。6） 如果面前的属性都一致，选择最低源编码（IGPEGP best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path* 1.1.1.0/24 0.0.0.0 0 32768 i* 2.2.2.0/24 13.1.1.3 0 345 2 i* 10.1.1.4 0 345 2 i* 12.1.1.2 0 0 2 i* 3.3.3.0/24 12.1.1.2 0 2 345 i* 10.1.1.4 0 345 i* 13.1.1.3 0 0 345 i* 4.4.4.0/24 12.1.1.2 0 2 345 i* 13.1.1.3 0 345 i* 10.1.1.4 0 0 345 i* 5.5.5.0/24 12.1.1.2 0 2 345 i* 13.1.1.3 0 345 i* 10.1.1.4 0 345 i我们先看一下2.2.2.0/24这个路径目前的下一跳是12.1.1.2，并且安装到路由表里：R1#sh ip route bgp 2.0.0.0/24 is subnetted, 1 subnetsB 2.2.2.0 20/0 via 12.1.1.2, 02:54:52 3.0.0.0/24 is subnetted, 1 subnetsB 3.3.3.0 20/0 via 13.1.1.3, 02:54:40 4.0.0.0/24 is subnetted, 1 subnetsB 4.4.4.0 20/0 via 10.1.1.4, 02:54:21 5.0.0.0/24 is subnetted, 1 subnetsB 5.5.5.0 20/0 via 10.1.1.4, 02:54:21根据原则1 2 3 4 都一样的情况下，根据第5条原则选择了下一跳，其AS路径为“2 i”代表路径为“AS2到i”（i表示本地AS的意思）只有1跳，优越于其他2条，他们的路径为“345 2 i”是2跳。这个顺序是从左向右传的我们先面分析第2条目。3.3.3.0/24 * 3.3.3.0/24 12.1.1.2 0 2 345 i* 10.1.1.4 0 345 i* 13.1.1.3 0 0 345 i 选择下一跳是13.1.1.3，其在AS path（第5原则）上优先下一跳12.1.1.2的路径，把它淘汰出局。第6 7 8 原则，和下一跳10.1.1.4的一致，而第9原则，因为都是直连接口，没有IGP metric可言（或者认为相同），不可对比，因此根据第10原则，先学习到路径的优先，即选择最旧的路由。1） R1的S2/0接口R1(config)#int s2/0 R1(config-if)#shutdownR1和R3的邻居关系Down，去3.3.3.0/24的路由会指向R4的10.1.1.42） 开启R1的S2/0接口R1(config-if)#no shutdownR1和R3的邻居恢复，并且会在R3学习到3.3.3.0/24的网络信息3） 看一下R1的BGP表的3.3.3.0/24的信息R1#sh ip bgp 3.3.3.0/24BGP routing table entry for 3.3.3.0/24, version 7Paths: (3 available, best #3, table Default-IP-Routing-Table) Advertised to non peer-group peers: 12.1.1.2 13.1.1.3 345 13.1.1.3 from 13.1.1.3 (3.3.3.3) Origin IGP, metric 0, localpref 100, valid, external 2 345 12.1.1.2 from 12.1.1.2 (2.2.2.2) Origin IGP, localpref 100, valid, external 345 10.1.1.4 from 10.1.1.4 (4.4.4.4) Origin IGP, localpref 100, valid, external, best这样看来下一跳已经变为10.1.1.4我们用第9原则，使用了多路径的时候，那么下一跳相同的IGP METRIC条目会安装到路由表中，这里就可以测试了：R1(config)#router bgp 1R1(config-router)#maximum-paths 4 R1(config-router)#do sh ip rou bgp 2.0.0.0/24 is subnetted, 1 subnetsB 2.2.2.0 20/0 via 12.1.1.2, 03:20:25 3.0.0.0/24 is subnetted, 1 subnetsB 3.3.3.0 20/0 via 10.1.1.4, 00:08:19 20/0 via 13.1.1.3, 00:00:10 4.0.0.0/24 is subnetted, 1 subnetsB 4.4.4.0 20/0 via 10.1.1.4, 03:19:53 20/0 via 13.1.1.3, 00:00:10 5.0.0.0/24 is subnetted, 1 subnet