乾颐堂军哥HCIE12-BGP的对等体组和BGP的路由操控理论和实验

BGP

1.对等体组
peer group
出/入方向策略需要一致
步骤:
定义peer组: group QYT internal
在组中添加内容,即命令或者策略
peer QYT connect-interface LoopBack0
peer QYT reflect-client
针对一个邻居来调用peer组:peer 55.1.1.1 group QYT

bgp 345
group QYT internal
peer QYT connect-interface LoopBack0
peer 44.1.1.1 as-number 345
peer 44.1.1.1 group QYT
peer 55.1.1.1 as-number 345
peer 55.1.1.1 group QYT
#
ipv4-family unicast
undo synchronization
peer QYT enable
peer QYT reflect-client
peer 44.1.1.1 enable
peer 44.1.1.1 group QYT
peer 55.1.1.1 enable
peer 55.1.1.1 group QYT
2.属性和路由控制
attribute
2大类4小类
通过策略来影响选路的实验:
13条选路原则:
世界恋爱组织亚洲办公室(World-PreVal,Love-localPref,O-sOurced local,Asia-Aspath,Office-orgin)
墓碑下的(MEML)M-MED,E-Ebgp,M-metric,L-Loadbalance
半兽人(ORC-->COI),C-Cluster list,O-Originator/RID,I-IP
O,建立时间更久的eBGP(华为不做为标准)
选路的前提:下一跳可达以及同步关闭
顺序,靠前的原则已经选出了最优的路由,后边的原则就不在生效
1)PreferValue
华为私有属性,仅仅在本设备有意义。不能更新给任何邻居设备,数值越大越优先,只能在入方向有效
[R3-bgp]peer 44.1.1.1 preferred-value 4 //从R4得到的路由的优先级值为4,会优选所有从R4更新来的路由,不能做到精细控制
推荐方式:
route-policy PRE permit node 10
if-match acl 2001
apply preferred-value 4
#
route-policy PRE permit node 20

[R3-acl-basic-2001]rule 5 permit source 1.1.1.1 0
[R3-bgp]peer 44.1.1.1 route-policy PRE import
<R3>dis bgp routing-table

BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 11
Network NextHop MED LocPrf PrefVal Path/Ogn

*>i 1.1.1.1/32 44.1.1.1 0 100 4 10i

  • i 55.1.1.1 100 0 10i
    2)恋爱,本地优先级,local-preference(公认任意)
    仅仅在AS内部生效(local),不会更新出eBGP,默认值为100(你可能在表面上看不到这个值,从ebgp邻居处得到的路由),取值越大越优先
    应用场景:AS内部的设备选取哪一个ASBR做为出口路由器
    default local-preference 104 //修改从该设备始发的iBGP路由的本地优先级属性
    影响比较大
    需求:
    1.1.1.1 优选R4
    111.1.1.1 优选R5
    route-policy Local-Pre permit node 10
    if-match acl 2001
    apply local-preference 400
    #
    route-policy Local-Pre permit node 20
    [R4-bgp]peer 10.1.1.1 route-policy Local-Pre import //在ASBR设备上针对ebgp邻居应用,修改本地优先级完毕之后的路由会更新给iBGP邻居
    3)O,Sourced local(本设备生成的路由优先于从邻居得到的路由)
    在前缀和掩码一致的前提下,1.1.1.0/24(本设备聚合的)和1.1.1.0/24(本设备network的),此时都是本设备生成的路由,此时聚合的路由优先级非聚合的路由!

    network 1.1.1.0 255.255.255.0 //此时network优先于import
    import-route static

4)as-path列表比较短的优先
影响比较大
[R5-route-policy]apply as-path 10 10 additive //额外附加两个as号码10 10
route-policy AS-PATH permit node 10
apply as-path 345 33 overwrite //改写原有的AS path

忽略AS-path的选路
[R3-bgp]bestroute as-path-ignore
选路在本设备发生,水平分割原则依旧有效!
5)Office-Origin code
i>e>?
i:network/aggregate产生的路由
e:EGP方式(淘汰了)
?:引入的路由
route-policy Origin permit node 10
if-match acl 2001
apply origin incomplete
#
route-policy Origin permit node 20

[R3-bgp]peer 44.1.1.1 route-policy Origin import
6) MED(多出口分离器)
被看做BGP的度量值metric,数值越小越优先
MED可以继承自IGP,也可以自定义
在eBGP邻居间应用MED值,影响对端AS如何发送数据报到达本AS
route-policy MED permit node 10
if-match acl 2001
apply cost 10
#
route-policy MED permit node 20
if-match acl 2003
apply cost 3
peer 10.1.15.5 route-policy MED export
另外一个设备的调用:
route-policy MED permit node 10
if-match acl 2001
apply cost 3
#
route-policy MED permit node 20
if-match acl 2003
apply cost 10
[R1-bgp]peer 10.1.1.4 route-policy MED export
结果:
<R3>dis bgp routing-table

BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn

>i 1.1.1.1/32 44.1.1.1 3 100 0 10i
>i 6.6.6.0/28 55.1.1.1 100 0 60i
>i 6.6.6.6/32 55.1.1.1 0 100 0 60i
>i 111.1.1.1/32 55.1.1.1 3 100 0 10i
*>i 192.168.1.1/32 55.1.1.1 0 100 0 60i
7)eBGP由于iBGP
优先级,IBGP和EBGP优先级都为255
8)M,Metric
到达邻居(适应于IBGP和EBGP)的更新源地址的IGP的度量值较小的优选
9)L,load-balance
如果前8个选路原则选不出最优的路由,可以实施负载均衡,指dis ip rou 到达同一个路由有多个下一跳地址
[R3-bgp]maximum load-balancing ?
INTEGER<1-8> Specify maximum equal cost routes //both,对ebgp和iBGP路由同时生效
ebgp EBGP routes as equal cost route //eBGP的负载,仅仅对eBGP有效
ibgp IBGP routes as equal cost route //iBGP的负载,仅仅对iBGP路由有效
[R3-bgp]dis ip rou pro bgp
Route Flags: R - relay, D - download to fib

Public routing table : BGP
Destinations : 7 Routes : 11

BGP routing table status : <Active>
Destinations : 7 Routes : 11

Destination/Mask Proto Pre Cost Flags NextHop Interface

    1.1.1.1/32  IBGP    255  0          RD   44.1.1.1        Serial2/0/0
                IBGP    255  0          RD   55.1.1.1        GigabitEthernet0/0/0


10)COI(n)
C,拥有较短的簇列表的会被优选
RID较小的或者起源ID较小的被优选
[R5-bgp]router-id 4.4.4.3
peer后边较小的地址的被优选
作业:
使用MED,在AS10中配置,满足如下需求:
<R3>dis bgp routing-table

BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn

>i 1.1.1.1/32 44.1.1.1 3 100 0 10i
>i 6.6.6.0/28 55.1.1.1 100 0 60i
>i 6.6.6.6/32 55.1.1.1 0 100 0 60i
>i 111.1.1.1/32 55.1.1.1 3 100 0 10i
*>i 192.168.1.1/32 55.1.1.1 0 100 0 60i
3.过滤
团体属性
前缀列表:
ip ip-prefix 44 index 10 deny 192.168.1.1 32
ip ip-prefix 44 index 20 permit 0.0.0.0 0 less-equal 32
[R3-bgp]peer QYT ip-prefix 44 export
route-policy
as-path list (使用了正则表达式)

原文地址:http://blog.51cto.com/enderjoe/2063193

时间: 2024-10-09 05:59:59

乾颐堂军哥HCIE12-BGP的对等体组和BGP的路由操控理论和实验的相关文章

神圣教师节再现某吹牛机构白嫖事件,乾颐堂军哥实名DISS丫的

神圣教师节再现某吹牛机构白嫖事件,我,乾颐堂军哥实名DISS这个SB机构,(注意此处的SB不是骂人,而是不良机构的首字母简写,自己脑补吧).本来高高兴兴的教师节,还收到了学员送的礼物可晚上,正在上课时候,思博白嫖事件发生了作为教书育人的某SB机构,我呵呵了,原来他们不是第一次想白嫖人家东西了,洋洋互联网真是给我们留下了不可磨灭的证据,此处给出3例,还有一些一时没有找到,果然不良果然不良啊白嫖我乾颐堂达叔的文档,大图呈上,我谢谢你为我们广而告之,但估计您初心不是如此.郑重声明:您不用白嫖了,我会把

乾颐堂军哥HCIE9-解决BGP路由黑洞、聚合的各种参数以及RR基础

本技术文章讨论BGP的路由黑洞解决方案.BGP聚合,即减少路由条目数的技术1.BGP路由黑洞1.1 解决路由黑洞问题1某些AS内的设备没有运行BGP(R3),那么它会缺少路由(2.2.2.2/6.6.6.6),由于IP报文是逐跳转发的,报文到达R3,R3只能丢弃报文解决方案:1)BGP的全互联(full-mesh)确实可以解决路由黑洞问题,同时带来了邻居过多,TCP会话多拖,没必要的路由更新过多,拍错困难等问题完成全互联配置:bgp 345peer 33.1.1.1 as-number 345

乾颐堂鹏同学通过HCIE送给后来者的话

HCIE备考分享最先在考CCIE还是HCIE的时候,还是很犹豫的,CCIE至少都要到北京考试,并且我之前也考过CCNP的,感觉还是有些基础的,但是考试的成本会增加,HCIE在成都就可以考,路途等各种成本基本不用,听说面试比较难.综合考虑了一下,最终还是选择了考HCIE(想挑战一下自己).决定好以后,就开始准备考试,笔试很简单,题库刷了几遍就OK了,只要背好了,一般都是高分通过的.接下来就是备考LAB了,LAB的建议大家按照老师的方法先敲熟悉后,实现了盲敲以后(我当时都不用看拓扑就直接敲命令了),

来看看军哥对HCIEv3.0预测对了多少内容吧!乾颐堂安德HCIEv3.0视频已经在线

2018年6月,我预期华为会升级数通HCIE,故而一步步的改进华为的课程体系,果不其然,华为在2018年8月末发布"预"公告,大约会在2019年1月份升级RS HCIE到3.0,一切尽在掌握之中.乾颐堂安德2018版HCIEv3.0已经开始上传51CTO它的改变按照官方原文是"HCIE-Routing&Switching V3.0的内容包括但不限于:L2及L3层网络技术.IPv4及IPv6网络协议.路由控制技术.MPLS及MPLS L3 ×××技术.组播技术.网络安全

乾颐堂既有老腊肉也有小鲜肉,欢迎大家来学习,大学生如何学习HCIE,答案来咯

前边给大家分享了工作20余年的刘大哥的经历,下面给大家带来20出头没毕业小伙子的在乾颐堂的学习经历 9月4号开学第一天收到了一份特别的礼物,PASS HCIE 在HCIE的路上要一步一个脚印走过来,我从去年暑假之前加入乾颐堂这个大家庭,与很多在路上的HCIE一样,从对TCP/IP的一无所知,到现在MPLE.BGP.组播全都能够深入掌握,这个和乾颐堂是分不开的. 刚到乾颐堂学习的时候,直接是暑假在光大会展脱产,本来我是学生,其余的时候还要学习别的东西,所以只有暑假有充裕的时间要把握住.2个月的时间

全网唯一华为无线HCNA真题解析版题库,来自乾颐堂安德

本部分内容来自互联网.通过它,您可以同哦过华为认证HCNA-WLAN无线(H12-311)考试.后续视频讲解会上传至51CTO学院,其他学员可以通过乾颐堂官方咨询或者群645866695咨询解析版是军哥一字一字码出来的,转载请注明出处 QUESTION 1无线网络的初步应用开始于哪段时间()? A. 一次大战期间 B. 二次大战期间 C. 20世纪后期D. 2000年以后 Correct Answer: B Explanation/Reference:2战后才初步发展,战争很多时候是促进科技进步

乾颐堂安德HCIE面试真题系列20(董XG),一个失败的案例

20180720董XG杭州面试 1.ppp2.割接3.ospf中邻居建立不起来的原因 上面也是我回答问题的顺序. ppp我就按照我之前模拟面试的时候,按照题库里面往下背,这个我之前也复习到了,就在今天火车上,我还看到了,这题挺顺利,答了大概30分钟吧,中途提问过一句,就是chap认证的用户名为空的时候怎么回事和有用户名的时候分别解释下,她不问的话,我也会说的,正好她也问了,这题我感觉满分. 割接,很久之前预习过,近期也没怎么看,近期就准备理论了,就边回忆题库里面的东西边说了自己工作中碰到的机房迁

从其他机构转投乾颐堂的同学pass感言

首先能够通过考试要感谢乾颐堂这个平台,感谢两位老师(军哥和老白),还有一起备考的兄弟.我是从其他机构过来的,之前通过了lab,一面挂了之后来了乾颐堂.首先乾颐堂的模拟面试是我通过考试的重要原因,能够真实的模拟考试环境,锻炼自己的临场表现,理清答题的思路,说白了就是考试的彩排.两道题是确定的,lab和项目,只要这两道题答好,时间说够了,理论只要了解一些,通过是没有问题的.我理论偏弱也没怎么准备,总觉的运气好,考的都会,答的都对,能够通过纯属侥幸,希望后面备考的兄弟可以不留死角,认真准备.下面我简单

乾颐堂安德华为数通HCNA真题解析版(第2部分)

HCNA真题解析视频即将上线,敬请关注本博客以及乾颐堂官网书接上文:16 Interface GigabitEthernet0/0/1 Port link‐type trunk Port trunk allow‐pass vlan 2 to 4094 根据如上所示的命令输出,下列描述中正确的是()(多选)A GigabitEthernet0/0/1 不允许 VLAN1 通过B GigabitEthernet0/0/1 允许 VLAN1 通过C 如果要把 GigabitEthernet0/0/1