最详细BGP的学习笔记

BGP第1节：IBGP邻居(使用的版本为4)IBGP邻居：通常在同一AS内运行。AS:集成管理的路由器集。该组路由器的特点是使用相同的内部网关协议，并使用一定的测量值。特征：可以直接连接或直接连接，但基本层必须可以访问。AS在Eigrp中的作用就是建立邻居。在BGP中，可以理解为其他运营商。必须申请Bgp的AS编号。特定配置：neighbor邻居IP remote-as编号Show controllers serial 0/0确定接口是DCE还是DTE。时脉速度组态：clock rate 64000必须在DCE端配置时钟速度。为R1和R2创建邻居BGP的3个表：邻居表：BGP的邻居关系不能自动建立，需要单播以定位。(保留相反的AS编号)BGP表：收集所有路径信息并保留BGP的所有属性。-更好的人控制。BGP管理距离值：20和200；20是在EBGP中学习的路由，200是在IBGP中学习的路由。路由表：BGP消息：Open:激活Keepalive:(由于hold时间不同，邻居可能会建立，协商选择时间较小，Keepalive时间自动调整为Hold时间的三分之一)。Hello时间为零时，BGP的邻居不down)(请注意：如果hello时间不同，则不会设置OSPF的邻居)修改命令。Times BGP 10 30更新：包含路由器的属性和我的BGP的路由信息。通知：如果两端的AS编号不匹配，将显示通知消息。-BGP设置不正确时也会出现此消息。(2):在清除BGP的邻居关系时，也会出现这样的信息。BGP经典案例(IBGP)解决方法：如果有多个链接，则需要建立多个相邻关系。使用物理界面设置邻居。解决不可行(不稳定)但遇到的问题。此方法产生的问题：设备消耗(内存、CPU)第二个解决方案是邻居地址环回端口。(提供邻居关系的备份)这种解决方案是最佳的。为什么做最好？通过环回入口创造邻居，可以实现更稳定的邻居关系。因为一旦建立了接口，如果出现接口混乱，就会影响邻居关系，并继续保持环回入口。环回端口还可以复制链路。但是，必须解决以下两个问题：1:基本路由可访问性2:搜索源(比较我的neighbor地址是否是相反程序包地址的源地址)源检测是检测数据包的源地址是否为neighbor之后的地址如果你想要建立邻居该如何解决呢？按照命令修改。neighbor(IP-address)update-source interface-type interface-numberR1neighbor 2 . 2 . 2 update-source loopback 0R2neighbor 1 . 1 . 1 update-source loopback 0此命令通常用于创建IBGP邻居。如果R2启用了源检测，则该端口为TCP端口。(提供服务的端口或目标端口)R2是TCP端口。查看命令show IP BGP nei显示TCP briBGP同步技术如果不是通过IBP获得的路径，或者是无法到达广播的下一跳，则IBGP无法将所学路径安装到路由表中。这就是同步。建立EBGP邻居建立EBGP遵循的规则。1:解决问题是路由。通常，AS和AS之间有两种类型的路径。一个是静态路由，另一个是默认路由。)可以到达底部2:源更新问题3:检测直接路由(TTL默认值1)如果TTL值为0，路由器将丢弃包。使用环回接口创建EBGP邻居，TTL值为1 .如果为，则BGP不发送包，因此请修改TTL值。命令：neighbor(IP-address)ebgp-multihop(TTL值)摘要：如果使用1:直接连接接口，则无论使用EBGP还是IBGP，只需要一个neighbor命令。2:使用环回接口设置IBGP邻居时，需要两个命令(1) neighbor XXX remote-as编号(2)neighbor(IP-address)update-source interface-type interface-number3:使用环回接口设置EBGP邻居需要以下三个命令：(1)neighbor(2)neighbor(IP-address)update-source interface-type interface-number(3)neighbor(IP-address)ebgp-multihop(TTL值)注意的是；BGP连接关系优先于IGP。(实施BGP需要IGP，但BGP的路由不需要IGP)在两个AS和AS之间使用静态路径时，将创建邻居。如果默认路径在两个AS和AS之间使用，则不会创建邻居。这是因为BGP需要在路由表中为邻居的Ip地址构建详细的路由，如果没有详细的路由邻居，则无法创建。如果：R1静态路由(部署包)R2基本路由show TCP bri 179实验：EBGP通常使用直接接口设置邻居。Show running-config | begin BGP第二部分：邻居已创建，但路由器的BGP表为空，必须手动指定。更特别的是，当ebgp的network与IBGP不同时，EBGP的network称为通知路由。BGP路由通知邻居已创建，但路由器的BGP表为空，必须手动指定。BGP路径不存在。解决方法：使用通知路由技术。BGP的网络具体来说，IGP的network与EGP不同，EGP的network称为通知路由。IGP的网络是匹配的接口范围。(属于此范围的接口，全部网络)第一个问题：BGP网络遵循的规则；1:不能像不在自己路由表中的路由条目那样随意使用网络，BGP不能使用网络。2: BGP network首先检测其自己的路由表，如果路由表中存在此路由表条目，则可以由BGP network进行路由。如果没有，则无法使用network。(移除路由项目前标识为b的路由项目)路由器BGP AS编号Network xxxx mask xxxx从EBGP邻居那里一般学到的路由都很优秀。只能传递优化的路由。Bgp路由转发不使用默认链接。第二个问题：在IBGP中路由可以更好地遵循以下两个条件：1:同步”我的BGP的路径与IGP的路径相同。BGP中的路由条目和IGP。Ip route x x x x x x x x null 0(另一个插入路由表，此方法不可行)2:可以到达下一跳主要检查自己的路由表中是否有可路由到下一跳的网段。否则，使用BGP欺骗方法向自己的路由表中添加段。命令：Ip route x x x x x x x x null 0(不可能但已解决)正确的解决方法：neighbor(IP-address)next-hop-self需要注意的事项： (常规跳数基于AS计算，一个AS内部跳数保持不变)以下是同步问题的疑难解答：1:重新分配，重新分配BGP金额路由项，将它们重新分配到OSPF。2:取消同步no synchronization同步终止条件。解决BGP路由黑洞1:完全网络连接2:联邦3:布线反射器另一个邻居的建立neighbor peer-group-name peer-group当一个路由器尝试与多个路由器建立BGP邻居关系时，如果此邻居路由器与路由项目或路由的策略相同，则将配置此组和邻居。有条件在这个组中添加路由器。所需命令：Neighbor组的名称peer-groupNeighbor邻居地址peer-group组名Peer-group的缺点：如果R2 R3设置了单独的策略，则out方向不可用。in方向行。优点：1:资源减少2:减少配置BGP的五种状态查找Idle路由表，查找邻居设置的路由表，如果有，则执行TCP握手。Active表示我有默认路径，并且正在尝试创建邻居。当Connect完成三次握手时，处于此状态。仅当目标端口为179时，才会出现此状态。表示TCP连接完成。Open sent发送BGP信息和路由信息Open confirm表示已创建邻居。Establish要确定路由器是否是路由到其邻居的命令，请执行以下操作：Show IP BGP neighbors相反的邻居地址advertised-routesBGP邻居身份验证命令：IP-address/peer-group-name(IP-address/peer-group-name)password string(密码)注：BGP仅支持MD5身份验证，不支持纯文本身份验证。认证成功旗标：比较传送的hash与本机hash值。如果相同，则认证成功。否则，验证将失败清除BGP表清除BGP表格的方法有两种：1:硬清除硬重置清除IP BGP */清除IP BGP邻居地址2:软清除soft reset clear IP BGP(邻居地址/*) softout(仅清除输出方向)In方向上的清理命令：Clear IP BGP邻居地址soft-reconfiguration inboundClear IP BGP(邻居地址/*) soft in这几个命令的用途：配置路由器的策略时。主要是对BGP的战略迅速发生IBGP水平分割技术分析实验。如果R4检查了自己的4.4.44网络，然后查看R2的BGP表，则该路径已优化，如果查看R1，则该路径未优化(解决方法是修改R2中的下一跳)，则该路径已优化。在R3中，R3的BGP表中没有路由条目(优化或未优化)。R1未根据Show IP BGP neighbors对邻居地址advertised-routes发送到R3。造成这种结果的原因是IBGP的水平分割。解决上述问题包括：1:在R2和R3之间创建IBGP邻居。2:创建布管反射器IBGP水平分割： (路由黑洞)从IBGP邻居那里学到的路由。不再传输IBGP邻居。IBGP级别解决方法：1:创建R2和R3 IBGP邻居。2:完全网络连接3:布线反射器4:联邦第一部分：路由反射器(RR)路由反射群集：路由器集合解释图的角色：RB RC RD是路由反射群集。RC RD是路由反射群集的客户端RB是反射器RE是非客户端RA是EBGP邻居杰克的三句话：1:我的路径由反射群集的组成员路由，反射到我的另一个客户端，反射到我的一个非客户端。同时被我的一个EBGP邻居反射回来。2:角色简介：RB RD是路由反射群集RB是反射器RD是客户端通常运行BGP的路由器提供RR、RR和RR是我的客户端，RR是我的EBGP邻居。其他常见的IBGP邻居则不会。3:角色简介：RB RD是路由反射群集RB是反射器RD是客户端3:当从我的EBGP传递的路由到达RR时，RR反射到我的其他EBGP邻居，RR反射到我的客户端，RR反射到我的其他常规IBGP邻居。摘要：路由反射群集=大型路由器实验：主要配置是在反射器中配置命令。Neighbor(端到端邻居的地址)route-reflector-clientR3 R5可以将此路径优化为4.4.4.4。配置路由反射器群集ID:bgp cluster-id