博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
# 大小型网络构建-BGP加实验验证
阅读量:5872 次
发布时间:2019-06-19

本文共 4099 字,大约阅读时间需要 13 分钟。

大小型网络构建-BGP加实验验证

BGP

-定义

-概述
-原理
#建立邻居表
#同步数据库 :
network {精确的路由条目}
import-route {protocol}
BGP数据库中每个条目的状态,必须是:

, 表示的是“best -- 最好的”。

1.尝试着放入自己的路由表;
2.发送给自己的 BGP 邻居;
#计算路由表

-报文

open :包含BGP建立邻居时需要协商的参数

update:包含的是 BGP 路由条目
keep-alive : 用于周期性的发送,维护邻居关系;
notification : 通知报文。用于通知报错信息

BGP的结构和功能

#BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定  一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)        #由于可能与不同的AS相连,在一个AS内部可能存在多个运行BGP的边界路由器。同一个自治系统(AS)中的两个或多个对等实体之间运行的BGP 被称为 IBGP(Internal/Interior BGP)。归属不同的AS的对等实体之间运行的BGP称为EBGP (External/Exterior BGP)。在AS边界上与其他AS交换信息的路由器被称作边界路由器(border/edge router)。在互联网操作系统(Cisco IOS)中,IBGP通告的路由的距离为200,优先级比EBGP和任何内部网关协议(IGP)通告的路由都低。其他的路由器实现中,优先级顺序也是EBGP高于IGP,而IGP又高于IBGP。         #BGP属于外部网关路由协议,可以实现自治系统间无环路的域间路由。BGP是沟通Internet广域网的主用路由协议,例如不同省份、不同国家之间的路由大多要依靠BGP协议。BGP可分为IBGP(Internal BGP)和EBGP(External BGP)。BGP的邻居关系(或称通信对端/对等实体)是通过人工配置实现的,对等实体之间通过TCP(端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接(默认周期为30秒)。在路由协议中,只有BGP使用TCP作为传输层协议。

BGP peer :

IBGP 邻居

EBGP 邻居
#通过直连端口建立邻居; -- 不太稳定;
#通过非直连接口建立邻居;-- 非常稳定;

  • “更新源检测”机制 - IBGP 与 EBGP 都需要考虑
  • “直连检测机制” - 仅仅当建立非直连的EBGP
    邻居时,才需要考虑。
    即 EBGP 邻居建立时,两个路由器之间必须使用
    直连的物理接口的IP地址;
    (1.ebgp邻居之间的报文的 TTL 为1;)
    (2.直连检测机制:去往对方的地址时)
    ( 必须使用“直连路由”。)

# 大小型网络构建-BGP加实验验证

R1的配置

undo ter mo
system-v
sysname R1
interface loopback 0
ip address 10.10.1.1 255.255.255.255
q
interface gi0/0/0
ip address 192.168.12.1 255.255.255.0
q

R2的配置

undo ter mo
system-v
sysname R2
interface loopback 0
ip address 10.10.2.2 255.255.255.255
q
interface gi0/0/1
ip address 192.168.12.2 255.255.255.0
q
inter gi0/0/0
ip address 192.168.23.2 255.255.255.0
q

R3的配置

undo ter mo
system-v
sysname R3
interface loopback 0
ip address 10.10.3.3 255.255.255.255
q
interface gi0/0/1
ip address 192.168.23.3 255.255.255.0
q
inter gi0/0/0
ip address 192.168.34.3 255.255.255.0
q

R4的配置

undo ter mo
system-v
sysname R4
interface loopback 0
ip address 10.10.4.4 255.255.255.255
q
interface gi0/0/1
ip address 192.168.34.4 255.255.255.0
q
inter gi0/0/0
ip address 192.168.45.4 255.255.255.0
q

R5的配置

undo ter mo
system-v
sysname R5
interface loopback 0
ip address 50.50.50.50 255.255.255.255
q
interface gi0/0/1
ip address 192.168.45.5 255.255.255.0
q

~~~~~ AS 234 内部配置 ~~~~~

1.配置IGP=RIP ;

R2:

rip
version 2
network 192.168.23.0
network 10.0.0.0
q

R3:

rip
version 2
network 192.168.23.0
network 192.168.34.0
network 10.0.0.0
q

R4:

rip
version 2
network 192.168.34.0
network 10.0.0.0
q

2.BGP的配置: 非直连的IBGP邻居关系 - R2<--->R4

R2:

bgp 234
router-id 2.2.2.2
peer 10.10.4.4 as-number 234
peer 10.10.4.4 connect-interface loopback 0

R4:

bgp 234
router-id 4.4.4.4
peer 10.10.2.2 as-number 234
peer 10.10.2.2 connect-interface loopback 0

~~~~~ AS 234 与 AS 500 ~~~~~

1.BGP的配置 : R4--R5 之间的“直连” EBGP

R4:

bgp 234
peer 192.168.45.5 as-number 500

R5:

bgp 500
router-id 5.5.5.5
peer 192.168.45.4 as-number 234

2.R5通过 Network的方式宣告路由

bgp 500
network 50.50.50.50 255.255.255.255

~~~~~ AS 234 与 AS 100 ~~~~~~~

1.创建loopback 12 ,用于建立 非直连的 EBGP 邻居关系

R2:

interface loopback 12
ip address 10.12.12.2 255.255.255.255
quit
ip route-static 10.12.12.1 255.255.255.255 192.168.12.1

R1:

interface loopback 12
ip address 10.12.12.1 255.255.255.255
quit
ip route-static 10.12.12.2 255.255.255.255 192.168.12.2

2.创建 非直连的 EBGP 邻居关系:

R1:

bgp 100
peer 10.12.12.2 as-number 234
peer 10.12.12.2 connect-interface loopback 12
peer 10.12.12.2 ebgp-max-hop 20

R2:

bgp 234
peer 10.12.12.1 as-number 100
peer 10.12.12.1 connect-interface loopback 12
peer 10.12.12.1 ebgp-max-hop 20

3.在 R1 上通过 import-route 的方式宣告路由

R1:

bgp 100
import-route direct ->宣告 10.10.1.1/32进入BGP;

~~~ AS 100 与 AS 500 之间的路由传递 ~~

在接下来的配置命令之前,应该首先去查看 :display bgp routing-table ->查看BGP的数据库

R2 上面的 BGP 数据库中的 50.50.50.50/32的状态,不优;

R4 上面的 BGP 数据库中的 10.10.1.1/32 的状态,不优;

原因:

  1. 对于 R2 的 BGP 数据库中的 50.50.50.50/32 而言,

    它的下一跳IP地址: 192.168.45.5 ,是路由不可达的;

  2. 对于 R4 的 BGP 数据库中的 10.10.1.1/ 32 而言,

    它的下一跳IP地址: 10.12.12.1 ,是路由不可达的;

    解决办法:

    1.在 R4 做配置:

    rip
    import-route direct ->目的是为了引入 192.168.45.0/24

    2.在 R2 做配置:

    rip
    import-route static ->目的是为了引入 10.12.12.1/32

转载于:https://blog.51cto.com/13698450/2118960

你可能感兴趣的文章
Linux下的搜索查找命令的详解(locate)
查看>>
福利丨所有AI安全的讲座里,这可能是最实用的一场
查看>>
开发完第一版前端性能监控系统后的总结(无代码)
查看>>
Python多版本情况下四种快速进入交互式命令行的操作技巧
查看>>
MySQL查询优化
查看>>
【Redis源码分析】如何在Redis中查找大key
查看>>
northropgrumman
查看>>
关于链接文件的探讨
查看>>
android app启动过程(转)
查看>>
Linux—源码包安装
查看>>
JDK8中ArrayList的工作原理剖析
查看>>
安装gulp及相关插件
查看>>
如何在Linux用chmod来修改所有子目录中的文件属性?
查看>>
Applet
查看>>
高并发环境下,Redisson实现redis分布式锁
查看>>
乌克兰基辅一世遗修道院起火 现场火光照亮夜空
查看>>
[iOS 10 day by day] Day 2:线程竞态检测工具 Thread Sanitizer
查看>>
Centos/Ubuntu下安装nodejs
查看>>
关于浏览器的cookie
查看>>
Hyper-V 2016 系列教程30 机房温度远程监控方案
查看>>