cisco路由器配置疑难解析

支持支持BGPIP使用NETWORK将BGP路由导入IP路由表通过其他自治系统的MEDISP与监测与保持BGP路由清除BGPFLAP统计一个BGP系统的主要功能是与其他BGP系统交换网络可达信息，包括自治系统路径列表等信息。这些信息可以用来建立自治系统连接性的拓扑图，从而避免路由环，并且加强自治系统级的功能。BGP版本4支持无类域间路由（CIDR，在大型网络中可以通过创建路由集合减小路由表的大小。CIDR消除了BGP中的网络级别的概念，支持IP前缀的发布。OSPF、增强型IGRP、ISIS-IP和RIP可以有CIDR路由。支持BGP：说明配置与支持BGP基本功能令支持BGPIP路由：说明调整BGP参数令和再分配路由信息令ISP和BGP：说明与一个ISP相连是否要使用BGP监测与保持BGP：说明监测与保持BGP令可以使用ROUTERBGP命令启动BGProuterbgpautonomous-syst可以使用NETWORK命令使得BGP能够通告该网络，如果它在IP注意可以使用NETWORK命令将IGP路由插入BGP路由表中。该命令的网络掩码部分使得它能够用来进行超网化和子网化。最多允许该命令的200个。另外你可以在路由器配置模式下输入如下命令可以设置BGPneighbori{p-address|peer-group-naipaddressautonomoussystem：指明对等路由器所在的自治系统。如果该参数与本地自治系统相同，在如下例子中，一个BG123，并且设置了该自治系统中的两个网络和三个远端路由器的地址及其自治系统。配置的路由器将与相邻的路由器共享网络121.108.0.0和网络192.31.7.0的信息，只要IP路由表中存在正确的匹配。列出的第一个路由器NEIGHBOR命令设置的是一个内部邻站，它的自治系统编号与121.108.175.2；第三个NEIGHBOR命令指定的路由器在另一个自治系统中。在缺省情况下，BGP连接使用BGP版本4，但如果有必要可以协商转到较低的版本。你可以强制与邻站通信的BGPneighbori{p-address|peer-group-nam}eversionvalversion指定与邻站通信使用的BGP在路由器及其邻站之间，BGP支持两种类型的会话。在两个不同自治系统之间的会话叫BGP（IBGP）会话是同一个自治系统内的路由器之间的会话，通常用来在自治系统中协调和同步路由策略。邻站可以处于自治系统中的任何位置，中间甚至可以相隔多个路由器。BGP会话使用TCP协议，一种可靠传输机制。BGP使用TCP的端口179在RFC1654中，对BGP“BGP的初始数据流是整个BGP路由表。当路由表发生变化时，路由器将发送增量型更文。BGP不需要周期性地刷新整个BGP路由表。因此，在连接建立期间，BGP报文发送者必须包含所有对等路由器的整个当前BGP路由表。遇到错误或在特殊条件下将发送管理权重是一个你能分配给一条路径的数值，通过它你可以控制路由选择进程。管理权0～65535。在缺省情况下路由器发起的路径的权重为32768；其他的路径具有权重0。如果你想指定一个特定毗邻路由器承载你的大部分流量，那么你可以将从该邻站得到的所有路由都分配一个更高的权重。在路由器配置模式下输入如下命令可以设置BGPneighbori{p-address|peer-group-nam}eweightwei你可以基于自治系统路径表分配权重。如果一条自治系统路径被表接受，那么给定权重就称为该路由的权重。可以允许任意数目的权重过滤器。要基于自治系统路径表分配权重，可以在全局配置模式下输入如下命令：neighborip-addressfilter-access-list- 如果你想限制路由器得到的或发布的路由信息，那么你可以过滤发往特定路由器或从其接收到的BGP路由更文。定义一个表并将它应用于更文，就可以过滤报文。分类列表过滤器过滤的是网络编号，而不是自治系统路径。在路由器配置模式下输入如下命令可以过滤BGP路由更文：routerbgpneighbori{p-address|peer-group-nadistribute-listaccess-list- |name{in|除了可以基于网络编号过滤路由更文，你还可以指定一个表根据BGP自治系统统路径表，并将它应用于发往和接收特定邻站的更文。要配置BGP路径过滤，只要在如下的例子显示了如何根据邻站过滤BGP路径。通过自治系统路径表1的路由的权重设置为100。只有通过自治系统路径表2的路由将送往193.1.12.10。相似地，只有通过无类域间路由（classlessinter 来减小路由表的大小。当要在BGP中设置集合路由时，你可以将一条集合路由导入也可以使用条件汇总功能，具体命令如下。如果在BGP路由表中至少有两个特定的，那么一个集合地址就可以被加入到BGP路由表中。要在路由表中创建一个集合地址，需要在路由器配置模式下输入如下一个或多个命令：aggregate-addresasddressmasaggregate-addresasddressmaskas- aggregate-addresasddressmasksuppress-mapmap-aggregate-addresasddressmaskadvertise-mapmap-aggregate-addresasddressmaskattribute-mapmap-下面的几个例子显示了在BGP第一个例子使用REDISTRIBUTESTATIC命令再分配集合路由192.*.*.*iproute192.0.0.0255.0.0.0nullrouterbgp300redistributestatic下一个例子显示了如何在BGP路由表中创建一个集合，当至少有一个特殊路由处于特定的范围内。通告的集合路由就像是从你的自治系统来的一样，并且可以设置原子集合属性，以示该信息可以忽略。在缺省情况下是设置了原子集合属性的，除非你在AGGREGATE-routerbgpaggregate-address192.0.0.0第三个例子使用以上例子中的相同规则创建一个集合，但是该路由发布的路径将是一个AS-SET，它包括汇总的所有路经包含的要素。routerbgpaggregate-address192.0.0.0255.0.0.0as-下一个例子不仅创建一条集合路由192.*.*.*routerbgpaggregate-address192.0.0.0255.0.0.0summary-支持BGPIP在大多数IGP配置中，NETWORK命令选择参加路由进程的接口。而 BGPNETWORK命令则相当于宣布用于发布的路由是合格的，如果该路由已经在IP 可以使用CLEARIPBGP命令删除并复位BGP会话clearipbgp

*：清除所有BGP对等会话，并开始重新建立BGP 每次改变配置时，可以使用CLEARIPBGP命令确保改变已经起作用，并且通BGP必须与IGP（内部网关协议）协同工作。但是BGP可以自动完成与IGP通过设置网络权重，你可以改变最佳路径选择的处理进程。权重是影响最佳路径选择处理进程的一个参数。在路由器配置模式输入如下命令可以设置一个网络的绝对权重：networkaddressmaskweightwei[route-mapmap-name无论是网络供应商还是用户对一条BGP对等会话做了变动，那么直到对等会话被复位，变，这将导致服务的中断。软重配置就是用来避免这种中断的。路由决策的改变则不需要清除对等会话就可以起作用。软重配置的另一个优点是它可以在单个邻站的基础上完成，因此减小了其他对等会话中断的可能性。有两种类型的软重配置。一个由用户产生的发往供应商的更新叫做输入软配置。一个由供应商产生的发往用户的更新叫做输出软配置。输入和输出软配置都可以不复位BGP对等连接就生效。应该注意的是一套新的输入更新产生的那段时间。在输出重配置时要发布一个新的，那么邻站的一个新的输入也将受到影响。如果发生这种情况，那么本地BGP发送者将保存接收到的所有更文，但并不做改动，而且不管当前的输入是接受还是这些报文。这个行为将消耗大量器，因此应该尽可能地避免。输出软重配置没何在BGP连接的另一端的输出重配置能够生效，并使本端的新输入管制生效。Routerbgpxneighbori{p-address |peer-group-name}soft-reconfigurationinboundxxxx是BGP可以使用路由图在每个邻站的基础上设置多个路由过滤器和属性。输入和输出更新都可以设置路由图。当一个路由图生效时，它可以允许发送到特定IP地址块的路由，或者允许发送特定的自治系统。路由图可以用来设置从邻站接收的或发往邻站的路由的度量值，以建立更好的路由。自治系统路径匹配需要使用AS-ATHACCESS-LIST命令。在路由器配置模式下使用如下命令，可以设置和激活路由图：neighbori{p-address|peer-group-naroute-maproute-map- {in|下面的例子显示了如何使用路由图调整邻站发来的数据。任何从192.168.1.1来的路由信息，如果与自治系统表100的过滤器参数匹配，那么就将它的权重设为200，本地优先级设为社区属性是用来将一个路由应用于一个BGP对等组的。这样可以简化路由器的配置BGP对等节点，它们共些属性。BGP对等节点可以属于不同的社区，社区属性是一个选的、可转移的全局属性，它的范围是 。在Internet社区中，有几个社区是通过使用社区属性，你可以决定哪些路由信息可以向其他BGP对等节点发布。当你在学习、通告或再分配路由时，一个BGP路由器可以设置、扩展或修改路由的社区属性。集合路一个路由图的MATCH命令可以使用社区列表，通过它来指定社区组。与表类似，你可以创建一系列的社区列表，路由图将一个一个地检查该属性，直到找到匹配的路由，然后再进行设置的处理。在全局配置模式下输入如下命令，可以创建一个社区列表：ipcommunity-lisctommunity-list-{permit|deny}community-在缺省情况下，社区属性并不发送到BGP对等节点，如果你需要将社区属性发送到一个neighbori{p-address|peer-group-na 这个命令指定将社区属性送往该IP一种减少INGP网格的方法是将一个自治系统划分为多个自治系统，然后将它们组织为一个。从外面看就像一个单独的自治系统，在每个自治系统内部可以是全联结的，但与同一个中的其他自治系统只有较少的连接。虽然在不同自治系统的对等路由器间的连接是外部BGP连接，但在内它们也可以交换路由信息，就好象它们也是内部BGP对等MED和本地优先信息等都可以得到保存，这使得对所有这些自治系BGP联合，就必须指定一个联合标识符。在路由器配置模式下输入如下命令，可以设置BGP标识符bgpconfederationidentifiaeurtonomous-syst为了将内其他自治系统中的邻站视作特殊的外部BGP对等节点，需要在路由器配置bgpconfederationautonomous-system[autonomous-syst自治系统编号为324（通过BGPCONFEDERATIONIDENTIFIER命令指定。对于一个在自治系统4001的BGP路由器，BGPCONFEDERATIONPEERS命令将自治系统和的对等路由器标记为特殊的外部BGP对等路由器。因此，对等路由器19216823255和192.168.232.56可以从更文中得到未修改的本地优先级、下一跳和MED信息。路由143.61.79.1是一个普通的外部BGP路由器，该路由器接收到的更文就像是从自治系统中的一个普通外部BGP在BGP版本中，当一个子网从IG再分配进BG时，只有网络路由被放入BG令noauto-通常对于一个BGP报文发送者，许多邻站都设置了相同的更新策略。例如它们具有相同的输出路由图、发布列表、过滤器列表和更新源。具有相同更新策略的邻站以组成对等组，使得配置简化，而且更重要的是使得更新过程更有效。当你需要管理很多对等路由器时，使用这个方法就非常有效。为对等组设置选项：在创建了一个对等组之后，你就可以使用NEIGHBOR命令配置对等组了。在缺省情况下，对等组成员继承该对等组的所有配置选项。当然，成员也可以配置不影响输出更新的选项。对等组成员可以继承如下属性：neighbori{p-address|peer-group-naremote-asnumbe添加对等组邻站成员：在路由器配置模式下，输入如下命令可以将一个BGPneighborip-addres peer-grouppeer-group-注意外部BGP对等组有一个限制：因为一个对等组的所有成员都接收完全一样的更文，所以所有成员（对等地址）必须在同一个IP逻辑子网（LIS）中，才能使更neighbori{p-address |peer-group-name}descriptiontext允许BGP发送者（本地路由器）向一个邻站发送缺省路由0.0.0.0，使邻站也可以使用该neighbori{p-address |peer-group-name}default-originate[route-mmaapp-name]neighbor{ip-address|peer-group- 允许内部BGP连接使用任何可操作的接口，以建立TCPneighbori{p-address |peer-group-name}update-sourceinterfaceBGPneighbori{p-addres |peer-group-name}ebgp-neighbori{p-address |peer-group-name}advertisement-intervsecondsneighbor{ip-address|peer-group-um-prefixum[threshold][warning-在一条到BGP对等路由器的TCP连接上使用MD5neighbori{p-addres |peer-group-passwordstrineighbori{p-addres |peer-group-name}weightwei使用一个表过滤发往邻站或从邻站接收到的BGP路由信息，可以使用命令neighbor{ip-addre |peer-group-nadistribute-listaccess-list-number|{in|neighbori{p-address |peer-group-name}filter-listaccess-list-number{in|out|weighwteight到一个邻站的BGP更文的下一跳处理，可以使用命令：neighbori{p-address |peer-group-name}next-hop-selfneighbori{p-addres |peer-group-name}versionvalneighbori{p-address |peer-group-name}route-mapmap-name{in|out}neighbori{p-address |peer-group-name}soft-reconfigurationinbound在以下的一个例子中，对等组intenal配置该对等组的成员成为内部GP被定义为是一个内部BGP对等组，因为OUERBGP命令和NEIHBORREOT-命令使用的是相同的自治系统编号（AS300。所有的对等组成员使用loopback0作为更新源，使用set-med作为输出路由图。该例子还显示了除了地址为192.168.232.55的邻站，其他所有的邻站使用filter-list2作为输入过滤器列表。在以下的一个例子中，对等组external-peers的定义没有使用NEIGHBORREMOTE-AS命令， 等组成员使用set-metric路由图作为输出路由图，使用filter-list93作为一个输出过滤器列表。除在任何时候你的自治系统都可能需要承载来自另一个自治系统的数据流，并将它们发往第自治系统，所以使你的自治系统与其发布的路由保持一致就非常重要。例如，如果你的BGPIGP得到该路由，那么你的自治系统将接收到一些目前某些路由器还无法路由的流量。要避免出现这种情况，BGP必须等待IGPBGP与IGP保持同步。在缺省情况下是启用了同步功能的。也许在某些情况下不需要同步，例如如果你不想承载从某个自治系统来的流量，或者你的自治系统中的所有路由器都要运行BGP，那么你就可以同步功能。同步使得IGP保持的路由更少，并且使得BGP收敛更快。在路由器配置模式下输入如下命令可以同步：no一个网络被视为是一个本地网络，只是并不向外发布它。通过设置使用路由，你可以指示边界路由器哪个网络是可以到达的。要设置路由，可以在路由器配置模networkaddress管理距离是衡量不同路由协议优先级的一个参数。BGP使用三种不同的管理距离：外部的、内部的和本地的。通过外部BGP得到的路由就分配外部距离，通过内部BGP路由就分配内部距离，本自治系统的路由就分配本地距离。在路由器配置模式下输入如下命令可以分配一个BGP管理距离值：distancebgpexternal-distanceinternal-distancelocal-distan注意改变BGP路由的管理距离被认为是的，通常并不赞成这样做。它的外部距BGP使用特定的定时器控制周期性的行为，例如发送KeepAlive消息，Cisco的IOS软件可以调整这些路由器。当BGP路由器建立了一条连接，它将与邻站协商保持时间，选取两者提供的保持时间的较小者。KeepAlive定时器就根据协商的保持时间设置，并保存配置的活动timersbgpkeepaliveholdti100，你可以修改一条路径的优先级，使他具有比其他路径更高的优bgpdefaultlocal-preferenvcael注意0.0.0.00.0.0.0，可以在路由default-information当需要在多条可选路径之中确定一条最佳路径时，就需要考虑MED参数。具有低值的路径比高MDMED值。你可以改变设置使得来自不同自治系统的路径也比较MED值。在路由器配置模式下输入如下命令可以实现该功能： pare-什么是路由抑制（route路由抑制是BGP的一个特点，它用来减少抖动路由的。抖动路由是指一条路由一直BGP自治系统AS1、AS2和AS3组成的网络，假设到AS1中的网络A的路由是抖动的，当没有路由抑制功能时，该路由断开使得AS1的外部BGP邻站向AS2发送一个撤消消息，接着AS2的边界路由器向AS3发送撤消消息。当到网络AAS1要向AS2AS2再向AS3转发。可以想象如果到网络A的路由连续断开和接通，那么将产生大量的撤消和通告报文。这在连到Internet的互联网络上是一下面我们看路由抑制是如何减少抖动问题的：还是假设到网络A的路由抖动，AS2中的路由器（启动了路由抑制功能）向网络A分配一个惩罚值1000“history”状态。AS2的路由器还继续向邻站通告该路由的状态。惩罚值是不断积累的，所以当路由不停抖动时惩罚值会超过一个可配置的限制值，那时路由器将停止发布网络A而不管它是以多快的频率在抖动。这种情况就叫做路由抑制。被抑制的路由一直要等到重用限制值到达，对它的惩罚才取消，这时它才能够重新被发布。到达重用限制值的一半时，网络A的路由的抑制信息将被删除。flaphistory状态：路由只要抖动一次，它就会被分配一个惩罚值并转入“history惩罚值（penaty）：路由抖动一次，在另一个自治系统的设置了路由的路由器为该路由分配一个惩罚值0。惩罚值是不断积累的，当GP路由表中一条路由的惩罚值超histrdampdamp状态：当路由处于这种状态时，说明该路由抖动过于频繁，路由器不再向邻站通抑制限制（suppresslimit）：当一条路由的惩罚值超过该值，那么它就将被抑制。缺省half-life：一旦一条路由被分配了惩罚值，在经过一个half-life的时间段之后，该惩罚值就减小一半。该时间段的缺省值是15分钟，而减小惩罚值的进程每5秒钟运行一次。重用限制（reuselimit）：一条抖动路由的惩罚值可能会不停地减小，当它降到低于重用限制时，该路由就不会被抑制，即它又被加入BGP路由表中，重新被用来发送报文。缺750。解除路由抑制的进程每10秒钟运行一次，即每隔10秒钟路由器最大抑制限制（umsuppresslimit）：该值指明一条路由可以被抑制的最大时间是注意通过内部BGP协议得到的一个自治系统的外部路由是不会被抑制的。这种机制bgpbgpdampeninghalf-lifereusesuppressmax-suppre[route-mapmap不，并不必须使用BGP，你也可以使用静态路由和缺省路由。当本地策略与ISP不在如下例子中，路由0.0.0.0是IP到目的IP地址的路由，那么将使用路由0.0.0.0，报文将从接口S0发出。路由器A的配置iproute0.0.0.0routerripnetwork12.0.0.0如果需要将一条缺省路由向OSPF自治系统发布，可以使用DEFAULT-INFORMATIONORIGINATEALWAYS命令。ALWAYS由器有没有缺省路由，都要确保缺省路由能够被通告。接着使用前一个问题的例子，路由器iproute0.0.0.00.0.0.0routerospfnetwork12.0.0.00.255.255.255area1default-informationoriginatealwaysBGP会话不会立即复位。如果你希望bgpfast-external-在缺省情况下，当一条BGP路由被放入IP路由表中时，MED值将转换成IP路由度量值，BGP路由的下一跳就是IP路由的下一跳，但并不在IP路由中设置。然而，当IP路由表根据BGP路由进行更新时，你可以使用路由图改变度量值和信息，只要在路由器配置模式下输入如下命令：table-maproute-map showi