BGP-CX试验

【注】BGP综合试验为本人整理的“乾颐堂”安德老师的课堂实验

初始配置：

1. 所有设备配置接口IP地址
2. 所有设备环回口地址为xx.1.1.1/32位

EBGP实验：[参与设备：R1/R2/R4/R5]

1. 在R1上，查看BGP AS号取值范围，说出公有AS号和私有AS号的取值范围
2. 在R1上，使用AsDot模式建立BGP进程，并验证AS号
3. 通过命令取消AsDot的显示形式。与上面的结果对比，验证AS号
4. 撤销上面的操作。在R2上开启debug程序
5. R1与R2通过直连接口建立eBGP。查看BGP的报文，并关闭debug
6. 在R1和R2上，分别宣告的环回口。在R2上，查看BGP的邻居表，数据库、路由表和TCP状态。
7. 说出BGP的数据库中，前面的"i"和后面的"i"分别代表啥
8. 说出使用环回口建立EBGP的好处：
9. 在R4和R5上，通过环回口建立EBGP，注意使用两种方法解决ebgp的多条问题
10. 在R1和R5上，关闭e0/0接口
11. 在R5上，宣告环回口

IBGP实验：[参与设备：R3/R4/R5]

1. 在R2\R3\R4上，宣告相邻接口和环回口，建立IGP关系
2. 在R2与R4上，只用remote和update source命令彼此建立IBGP邻居
3. 在R2与R4上，先在R4上查看去往11.1.1.1/32路由的下一跳地址。然后使用next-hop-self命令，验证下一跳地址替换过程
4. 检测路由黑洞的节点位置
5. 在R2上，检测去往55.1.1.1，在路由表上的下一跳和物理连接下一跳是谁
6. 解决路由黑洞的方案一：

• 在R2上，重分布BGP到EIGRP当中(实际工作中需要做过滤)。查看R2的EIGRP数据库和R3的路由表验证是否所有BGP都重分布成功。如果没有为什么？
• 撤销R4与R5之间的EBGP关系，更改为通过直连接口建立EBPG
• 在R4上，重分布BGP到EIGRP当中后，进行连通性测试
• 在R4上，撤销上面的重分布操作

在R2上，解决将所有BGP重分布进EIGRP的问题。进行连通性测评，如果不通说明原因解决路由黑洞的方案二：

• 撤销“方案一”的操作

• 采用"Full mesh"

说说EBGP和IBGP的防环机制

BGP相关配置：[参与设备：R1/R2/R4/R5]

1. 在R1上，临时关闭与R2的邻居关系后，再恢复
2. 邻居状态“Idle”可能的4种情况？如何激活地址族？
3. 邻居状态“active”可能的4种情况？
4. 在R1和R2上，开启BGP认证，再恢复
5. 说出BGP在MA网络中的优化条件
6. 在R4上，撤销与R2和R3的邻居关系，然后通过Peer-group方法建立邻居
7. 在R4上，撤销上面的Peer-group邻居，然后通过BGP动态邻居方法建立邻居。观察BGP数据库中两条
8. 在R4上，network一条从IGP学习到的路由 — 33.1.1.1。查看此条路由在R4的BGP数据库中表现形式
9. 在R2上，查看哪个BGP路由放入路由表失败。查看其详情，并解释原因
10. 在R2上，查看有哪些路由传给了33.1.1.1
11. 在R3上，查看从22.1.1.1收到了哪些路由
12. 在R4上，撤销“第8条”操作 no掉33.1.1.1
13. 在R4上，撤销“第7条”操作 no掉peer-group，重建IBGP邻居

BGP路由反射器：[参与设备：R2/R3R/R4]

1. 在R3上，建立与R2和R4的RR关系
2. 临时关闭R2与R4的邻接关系
3. 说出RR的3种角色。说出路由反射器的规则
4. 查看Originator ID和Cluster-list。并说出两种防环原理

BGP聚合：[参与设备：R1/R2/R3/R4]

1. 撤销BGP路由反射器的操作。使拓扑图恢复到full mesh状态
2. 自动汇总：

• 在R4上，建立去往172.16.0.0/16 下一跳为空的静态路由，并在BGP中重分布静态。
• 切换R4上的自动汇总开与关，在R3或R5上验证172.16.0.0的状态

非专有命令汇总（1）：通过静态路由汇总

• 在R1上再添加两个环回口lo1和lo2。

• 在R2上建立去往R1环回口汇总的静态路由，并将R1环回口汇总宣告进R2的BGP进程。
• 在R3上，进行到达R1环回口的连通性测试，需要通告R3的环回口来建立回来的路
• 在R1上，Down掉任意一条明细路由。在R3上，traceroute 丢失的明细路由，观察结果

汇总路由指向null接口的意义

• 在R2上，撤销去往R1的静态路由。撤销R2的BGP进程中，宣告的R1环回口汇总

• 在R1上，建立去往环回口汇总的静态路由，指向null0。并将环回口汇总通告进BGP进程
• 在R3上，进行到达R1环回口的连通性测试，需要通告R3的环回口来建立回来的路
• 在R1上，Down掉任意一条明细路由。在R3上，traceroute 丢失的明细路由，与上面的结果对比

非专有命令汇总（2）：通过IGP汇总

• 在R4上，在EIGRP进程中，汇总一条44.1.0.0/16的路由。验证此汇总路由在本地的路由表的表现形式

• 在R3上，查看R3的路由表来验证此汇总路由。并在R3的BGP数据库中验证

BGP专有汇聚命令（1）：明细路由和汇总在同一台设备上

• 在R1上，撤销去往环回口汇总的静态路由。撤销BGP中，宣告的环回口汇总

• 在R4上，撤销BGP中重分布的静态
• 在R1上，宣告11.1.1.2和11.1.1.3进BGP
• 在R1上，对环回口路由进行汇总，不加任何参数。验证BGP数据库中的汇总路由和明细路由
• 在R1上，对环回口路由进行汇总，仅显示汇总路由。查看R1和R2上的BGP数据库，验证被抑制的路由
• 在R1上，通过抑制列表，仅仅保留11.1.1.0/30和11.1.1.2/32这两条路由

BGP专有汇聚命令（2）：明细路由和汇总在不同设备上

• 在R1上，撤销聚合、仅汇总以及抑制列表

• 在R2上，聚合R1的环回口汇总，加入“仅汇总 ”参数。在BGP数据库中验证
• 说出聚合时，为什么要配置AS-set属性
• 在R1上，查看汇总路由的原子集合
• 在R2上，聚合R1的环回口汇总，加入“AS-set”和“仅汇总 ”参数。再在R2上验证汇总路由的原子聚合属性
• 在R1上，查看是否还有聚合路由存在，为什么？

BGP默认路由：[参与设备：R1/R2/R5]

1. 在R5上，使用空接口的方式建立默认路由。在R1上进行验证
2. 保留上面的实验结果。在R1上，针对R2实施一条默认路由。分别在R1和R2上验证
3. 此时在R2上会有两条默认路由且方向不一致。测试是否出现环路并解释原因

BGP条件性宣告：[参与设备：R4/R5]

1. 在R5上，针对邻居R4使用存在的条件性宣告：需求是当5.5.5.5被宣告的时候，55.1.1.1才能够被通告出来。配置好后，在所需设备上验证。
2. 在上面试验的基础上进行更改，使用不存在的条件性宣告：需求是当5.5.5.5不被宣告的时候，55.1.1.1才能够被通告出来。配置好后，在所需设备上验证。

移除私有AS号码

1. 说出私有AS号码范围
2. 在R5上，no掉bgp 300 换成 64512，并与R4建立EBGP关系
3. 在R5上，通告环回口路由，并在R5上验证AS-path
4. 需求1：移除私有AS 在R2和R4上，输入命令移除私有AS，并在R1上验证
5. 需求2：在R2上，使用自身AS代替被移除的AS的号。并在R1上验证
6. 需求3：在R2上，创建欺骗AS500，并与R1重新建立EBGP关系。并在R1上验证

BGP联邦：[参与设备：R1/R2/R3/R4/R5]

1. 在R2上，no掉AS 200 在R2上，建立AS 20，并隶属于AS200。与AS21建立联邦EBGP邻居关系。宣告22.1.1.1环回口路由
2. 在R3上，no掉AS 200 在R3上，建立AS21，并隶属于AS200。与AS20建立联邦EBGP关系，与R4建立IBGP关系
3. 在R4上，no掉AS 200 在R4上，建立AS21，并隶属于AS200 。与R3建立IBGP关系
4. R1与R2之间重新建立EBGP关系，宣告R1的环回口
5. R4与R5之间重新建立的EBGP关系，宣告R5的环回口

BGP团体属性

1. 说出团体属性的概念，作用，什么时候使用团体属性
2. 说出no-export、no-advertise、local-as的团体属性意义
3. 说出宣告路由和建立邻居时，使用团体属性有什么不同
4. 需求1：在R1上， 通过"no-advertise" 团体属性，宣告11.1.1.1但不传播给邻居
5. 需求2：撤销“需求1 ”中的宣告。在R1上，针对邻居12.1.1.2/24在出方向调用route-map。使11.1.1.1只传递到R2，而不传给R3
6. 需求3：使用“no-export”属性，以上面的试验结果为基础，使11.1.1.1这条路由仅在IBGP传播，而不从R4传播给R5。在R4和R5上验证
7. 需求4：使用“AS-path”属性，在R1上，使11.1.1.1这条路由不会传播给EBGP邻居R2。在R1和R2上验证
8. 需求5：针对邻居12.1.1.2应用AS_Path属性值：R2会将此路由更新给在哪个AS范围？AS200还是AS20？

• 撤销R1上宣告环回口时，使用的route-map，而仅仅宣告环回口。在R1上，与R2建立邻居时调用route-map

需求6：使用Community-list，R1与R5建立EBGP关系，通过更改weight值，使R5上的55.1.1.1走15.1.1.5这条路径传给R1

• 在R1上，建立自定义团体属性。由于团体属性会传递给R2，所以在R2上，通过命令切换显示形式，验证显示结果的不同

• 在R1和R5之间，直连建立EBGP邻居
• 在R5上，传播团体属性到R1。
• 在R5上，宣告环回口并调用route-map COM
• 在R5上，创建route-map COM，并建立团体属性300:10
• 在R1上，创建ip community-list 10，并匹配团体属性300:10
• 在R1上，创建router-map Weight，并匹配 ip community-list 10
• 在R1上，与15.1.1.5建立邻接关系并调用router-map Weight
• 在R1上，建立一条空的route-map
• 在R1上，验证结果

BGP选路原则

1. 描述BGP的13条选路原则

1. 拓扑变更：

• 拓扑图初始化，将R2和R5设置成RR，R3与R4作为R2和R5的客户端。R1，与R2和R5通过直连建立EBGP。
• 在R1上，宣告11.1.1.1/11.1.1.2/11.1.1.3 三个环回口

Weight - 权重值

• 说出Weight的特点：是否思科私有？是否仅本地有意义？默认值是多少、如何确定优先、本地产生的权重值是多少？邻居学到的是多少？是否能在邻居间更新？

• 在R3和R4上验证BGP数据库，说出当前的选路原则遵循了哪条规则
• 在R3上，针对邻居55.1.1.1 设置权重值为10，并在R1上验证
• 撤销上面的操作。在R4上，通过route-map，针对邻居22.1.1.1，将11.1.1.2路由的weight设置为10，使去往11.1.1.2时，走另外一条路径并验证

Local Preference - 本地优先级

• 撤销上面weight的操作

• 说出Local Preference的通告范围， Local Preference的主要作用，与MED的区别以及对于ASBR的选择，会不会在EBGP和联邦EBGP中传播，默认值是多少，如何确定优先
• 撤销上面Weight的操作
• 在R5上，通过route-map 抓取11.1.1.2/32。并分别在出方向和入方向应用route-map，分别在R3和相关路由器上验证。说出这两种方法的不同，哪种方法更好，为什么？
• 强制更改local-preference的方法

本地起源属性

• 撤销上面Local Preference的操作

• 说出本地起源属性的意义？本地路由产生的三种形式？BGP数据库中前面的“i”的意义
• 在R2和R3上，都通告33.1.1.1
• 在R3上通过route-map，将本地通告的33.1.1.1的权重值更改为0，以保证R3中，去往33.1.1.1的两条路径的weight值和LoaclPerence值相同
• 在R3上验证“本地起源优先”

AS_Path属性

• 以上面实验为基础，在R1上，通过route-map抓取33.1.1.1的路由来更改AS_Path，使去往33.1.1.1的下一跳为12.1.1.2

• 在R1上进行验证
• 使用命令，使BGP不遵循AS_Path选路原则

Origin起源代码

• 说出BGP数据库中，后面的“i”的意义

• i > E > ?

MED

• 说出MED的意义？MED值如何继承？MED影响EBGP还是IBGP？如何确定优先级？

• 在R1上，通过route-map 抓取11.1.1.1和11.1.1.3两条路由,并更改他们的MED值为12
• 在R1上，使用route-map建立与R2的邻接关系
• 在R2上，验证结果
• 使用命令，使MED在AS-Path不相同时，也进行比较

Metric值

• 如何查看BGP数据库中的Metric值

• 在R3上，通过偏移列表更改Metric值，以影响选路

负载均衡：在R3上，启用负载均衡属性优先EBGP存活时间最长的

• 在R1上，查看BGP建立时间

• 如何使用命令跳过存活时间的选路原则

最小router-ID的路由：如何查看RID