溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

配置IBGP

發(fā)布時(shí)間:2020-06-25 15:50:06 來(lái)源:網(wǎng)絡(luò) 閱讀:2423 作者:TMAC嚴(yán)敏 欄目:系統(tǒng)運(yùn)維


BGP配置


配置IBGP

配置IBGP

思路與配置:

        1.配置AR5  0端口 ip:192.168.12.1 24

                    創(chuàng)建loopback 0  ip:192.168.100.1 24

                    創(chuàng)建loopback10 ip:10.10.1.1 24

                     配置IBGP

        2.配置AR6  0端口 ip:192.168.12.2 24

                          1端口 ip:192.168.23.1 24                   

                    創(chuàng)建loopback10 ip:10.10.2.2 24

                    配置IBGP

       3.配置AR7  0端口 ip:192.168.23.2 24

                    創(chuàng)建loopback 0  ip:192.168.200.3 24

                    創(chuàng)建loopback10 ip:10.10.3.3 24

                    配置IBGP

        4.配置AR5  OSPF

                    ospf route-id 1.1.1.1

                    area 0

                    network 192.168.12.0  0.0.0.255

                    network 10.10.1.0 0.0.0.255  

                    配置IBGP

        5.配置AR6  OSPF

                    ospf route-id 2.2.2.2

                    area 0

                    network 192.168.12.0  0.0.0.255

                    network 192.168.23.0  0.0.0.255

                    network 10.10.2.0 0.0.0.255 

                    配置IBGP

         6.配置AR7  OSPF

                    ospf route-id 3.3.3.3

                    area 0

                    network 192.168.23.0  0.0.0.255

                    network 10.10.3.0 0.0.0.255  

                配置IBGP    

        此時(shí)各端口可以互通

        7.配置AR5   BGP

                    bgp 64512

                    route-id 1.1.1.1

                    confederation id 200

                    peer 10.10.2.2 as-number 64512

                    peer 10.10.2.2 connect-interface loopback 10

                    配置IBGP

        8.配置AR6   BGP

                    bgp 64512

                    route-id 2.2.2.2

                    confederation id 200

                    confederation peer-as 64513

                    peer 10.10.3.3 as-number 64513

                    peer 10.10.3.3 connect-interface loopback 10

                    peer 10.10.3.3 ebgp-max-hop


                    peer 10.10.1.1 as-number 65412

                    peer 10.10.1.1 connect-interface loopback 10

                   配置IBGP 

         9.配置AR7   BGP

                    bgp 64513

                    route-id 3.3.3.3

                    confederation id 200

                    confederation peer-as 64512

                    peer 10.10.2.2 as-number 64512

                    peer 10.10.2.2 connect-interface loopback 10

                    peer 10.10.2.2 ebgp-max-hop

                    配置IBGP

          10.配置AR5

                    bgp 64512

                    route-id 1.1.1.1

                    network 192.168.100.1 255.255.255.0

                      配置IBGP         

         11.在AR5   AR6  AR7 查看配置

                    dis bgp routeing-table

           AR5:  

                    配置IBGP       

           AR6:

                   配置IBGP 

          AR7:

                    配置IBGP

          12 配置AR7

                    bgp  64513rou        

                    route-id 3.3.3.3

                    import-route direct

                    配置IBGP

           13 .在AR5  AR6 AR7查看配置

                    dis bgp routeing-table

                    AR5

                       配置IBGP 

                    AR6

                          配置IBGP      

                    AR7

                        配置IBGP

            14,配置 AR5的loopback0與AR7的loopback0互通

                    AR5:

                            ping -a 192.168.100.1 192.168.200.3

                    配置IBGP

                    AR7:

                            ping -a 192.168.200.3 192.168.100.1

                        配置IBGP

--------------------------------------------------------------------------------------------------------------------------

        

二:

        也可以配置物理鏈路

思路

        1.配置AR5  0端口 ip:192.168.12.1 24

                    創(chuàng)建loopback 0  ip:192.168.100.1 24

                 

                     

        2.配置AR6  0端口 ip:192.168.12.2 24

                          1端口 ip:192.168.23.1 24                   

                

                    

       3.配置AR7  0端口 ip:192.168.23.2 24

                    創(chuàng)建loopback 0  ip:192.168.200.3 24

                 

                    

        4.配置AR5  OSPF

                    ospf route-id 1.1.1.1

                    area 0

                    network 192.168.12.0  0.0.0.255

                  

                    

        5.配置AR6  OSPF

                    ospf route-id 2.2.2.2

                    area 0

                    network 192.168.12.0  0.0.0.255

                    network 192.168.23.0  0.0.0.255

               

                    

         6.配置AR7  OSPF

                    ospf route-id 3.3.3.3

                    area 0

                    network 192.168.23.0  0.0.0.255

                

                    

        此時(shí)各端口可以互通

        7.配置AR5   BGP

                    bgp 64512

                    route-id 1.1.1.1

                    confederation id 200

                    peer 192.168.12.2 as-number 64512

                   

                    

        8.配置AR6   BGP

                    bgp 64512

                    route-id 2.2.2.2

                    confederation id 200

                    confederation peer-as 64513

                    peer 192.168.23.2 as-number 64513                

                    peer 10.10.3.3 ebgp-max-hop

                    peer192.168.12.1 as-number 65412

                    peer 192.168.12.1connect-interface loopback 10

                    

         9.配置AR7   BGP

                    bgp 64513

                    route-id 3.3.3.3

                    confederation id 200

                    confederation peer-as 64512

                    peer 192.168.23.1 as-number 64512                 

                    peer 10.10.2.2 ebgp-max-hop

                    

          10.配置AR5

                    bgp 64512

                    route-id 1.1.1.1

                    network 192.168.100.1 255.255.255.0

                               

         11.在AR5   AR6  AR7 查看配置

                    dis bgp routeing-table                          

          12 配置AR7

                    bgp  64513rou        

                    route-id 3.3.3.3

                    import-route direct

                    

           13 .在AR5  AR6 AR7查看配置

                    dis bgp routeing-table                    

            14,配置 AR5的loopback0與AR7的loopback0互通

                    AR5:

                            ping -a 192.168.100.1 192.168.200.3

                    

                    AR7:

                            ping -a 192.168.200.3 192.168.100.1

                        

沒(méi)有回環(huán)地址  就沒(méi)有非直連路由  就不需要考慮“更新檢測(cè)機(jī)制”

              命令:

                        peer 鄰居ip connect-interface loopbacck x

                    有直連路由 必須考慮“直連檢測(cè)機(jī)制”

              命令:

                        peer 鄰居ip ebgp-max-hop



===================================================================================


重點(diǎn):


    

在路由器之間動(dòng)態(tài)的學(xué)習(xí)路由條目,形成路由表

IGP:以最快的速度,計(jì)算一個(gè)去往目標(biāo)網(wǎng)絡(luò)的最短的、無(wú)環(huán)的轉(zhuǎn)發(fā)路徑

  -DV

     RIP

     IGRP

     EIGRP

  -LS

     ISIS

     OSPF

EGP:在不同的企業(yè)之間,實(shí)現(xiàn)大量路由的穩(wěn)定可靠的傳輸,并且可以實(shí)現(xiàn)路由

      的靈活控制,并且保證無(wú)環(huán);

  -BGP:border gateway protocol ,邊界網(wǎng)關(guān)協(xié)議

  用于連接不同的企業(yè)或者組織結(jié)構(gòu);

  prefix/mask    type      priority   cost   next-hop  , interface

    數(shù)據(jù)庫(kù)中 ---(priority/cost)---> 路由表中

                                        -match packet :

                                                最長(zhǎng)匹配原則

                                                

money  money  home

優(yōu)先級(jí):表示的路由的穩(wěn)定性,值越小越好;0-255 ;

Metric(度量值):表示的是去往一個(gè)目標(biāo)網(wǎng)絡(luò)的距離的遠(yuǎn)近,越小越好;

OSPF:

   1、鄰居表

   2、數(shù)據(jù)庫(kù)

   3、路由表

      -hello:是非可靠傳輸方式;

      -DBD:隱式確認(rèn),通過(guò)DBD報(bào)文中的序列號(hào)字段進(jìn)行確認(rèn);

      -LSU:顯式確認(rèn),每發(fā)送一個(gè)LSU,都會(huì)返回一個(gè)LSAck;

      -LSR:顯式確認(rèn),每發(fā)送一個(gè)LSR,都會(huì)返回一個(gè)LSAck;

      -LSAck:僅僅對(duì)其他報(bào)文實(shí)現(xiàn)確認(rèn)作用,但是本身的傳輸是不可靠的;

    L2+L3+OSPF

BGP:

    L2+L3+TCP+BGP - tcp 179

    L2+L3+UDP+RIP - udp 520

    L2+L3+OSFP - protocol-id : 89 , TCP/IP 路由技術(shù)卷1,2 | OSPF設(shè)計(jì)與實(shí)現(xiàn) | OSPF命令手冊(cè)

    L2+L3+EIGRP - protocol-id:88

    L2+ISIS

    關(guān)于交換:

        BCMSN    chm/pdf

BGP工作原理:

    1、鄰居表:display bgp peer

    2、數(shù)據(jù)庫(kù):display bgp routing-table

    3、路由表

bgp {as}  # as 分為公有和私有,[64512--65535]

  peer  {ip-address} as-number {對(duì)方設(shè)備的}

-------------------------------------------------------

BGP鄰居建立:

   -內(nèi)部鄰居

      R1;

        bgp 64512   # 設(shè)備本地運(yùn)行的 BGP AS 號(hào);

          router-id 1.1.1.1

          peer 192.168.12.2 as-number 64512  #鄰居路由器屬于的 AS 號(hào);

      R2;

        bgp 64512

          router-id 2.2.2.2

          peer 192.168.12.1 as-number 64512

      display bgp peer  # 查看設(shè)備上的 BGP 鄰居表;

         local-as

         local-router-id

         number of peers

        

  peer    v    as    msgrcvd  msgsent  outq  up/down  state  prefrvcd

      

      

      

      

    R1:

      bgp 64512

        peer  10.10.2.2  as-number 64512

           # R1 主動(dòng)向 10.10.2.2 發(fā)起一個(gè) TCP 179 的鏈接;

           # 10.10.2.2 必須位于 AS 64512

               or

             10.10.2.2 的回復(fù)報(bào)文,必須是屬于as 64512 的;

           # 對(duì)方回包時(shí),所使用的源IP地址必須是 10.10.2.2 ,

              否則不接受(這就是“更新源檢測(cè)機(jī)制”)

        為了解決“非直連端口建立鄰居時(shí)”所面臨的“更新源檢測(cè)機(jī)制”,

        所以我們?cè)诎l(fā)送 BGP 鏈接請(qǐng)求時(shí)候,更改報(bào)文的源IP地址:

            例如:

                bgp 64512

                  peer 10.10.2.2  connect-interface loopback 0

        強(qiáng)烈建議:

            非直連端口建立BGP鄰居關(guān)系時(shí),兩邊的Peer命令,都使用

            該參數(shù);

-------------------------------------------------------------------

非直連IBGP鄰居關(guān)系建立:

1、配置IP

2、配置IGP

3、配置BGP

外部BGP鄰居建立時(shí)候需要考慮的機(jī)制:

    1、更新源檢測(cè)機(jī)制 -- 與IBGP鄰居是相同的;

    2、直連檢測(cè)機(jī)制

          #在什么時(shí)候才會(huì)檢查該機(jī)制

            在建立EBGP時(shí),并且發(fā)送的BGP報(bào)文的 TTL 為 1 時(shí),才會(huì)檢查;

          #該機(jī)制的定義是什么

             &去往鄰居地址時(shí),使用的必須是“直連路由”,

               如果不是,則表示不滿足“直連檢測(cè)機(jī)制”,從而無(wú)法建立EBGP鄰居

               

    面對(duì)為了鏈路穩(wěn)定為建立的“非直連的 EBGP 鄰居關(guān)系”,我們需要修改 EBGP

    報(bào)文的 TTL 值不是“1”即可。因?yàn)椋坏┎皇?,就不會(huì)關(guān)心該機(jī)制了。

    

        bgp 64513

          peere 10.10.2.2 ebgp-max-hop [255]

============================================================

IBGP鄰居防環(huán)機(jī)制:

    -IBGP水平分割

       指的是從內(nèi)部鄰居路由器收到的路由,不會(huì)再次發(fā)送給其他的內(nèi)部鄰居;

       

    解決方案:

       -IBGP全互連

       -BGP聯(lián)盟

           大AS:在外部鄰居關(guān)系之間發(fā)送的報(bào)文中,使用的是大AS;

           小AS: 在聯(lián)盟內(nèi)部的“內(nèi)部鄰居”之間肯定是用;

                 在聯(lián)盟內(nèi)部的“聯(lián)盟成員AS”之間的特殊的外部鄰居之間也使用;

R1:

  bgp 64512

  confederation id 200  # BGP聯(lián)盟的號(hào)碼,表示的是 大AS

  peer 10.10.2.2 as-number 64512

  peer 10.10.2.2 connect-interface loopback 10

  

R2:

  bgp 64512

  confederation id 200

  confederation peer-as 64513

  peer 10.10.1.1 as-number 64512  #與R1為內(nèi)部鄰居,所以使用小AS

  peer 10.10.1.1 connect-interface loopback 0

  

  peer 10.10.3.3 as-number 64513  #聯(lián)盟內(nèi)部的特殊的外部鄰居,使用小AS

  peer 10.10.3.3 connect-interface loopback 0

  peer 10.10.3.3 ebgp-max-hop

  

  peer 192.168.24.4  as-number 400  # 此時(shí)與R4建立鄰居使用的是大AS

  

R3:

  bgp 64513

  confederation id 200

  confederation peer-as 64512

  peer 10.10.2.2 as-number 64512

  peer 10.10.2.2 connect-interface loopback 10

  peer 10.10.2.2 ebgp-max-hop  











向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI