成都華三:BGP學(xué)習(xí)筆記

 　　一、BGP概述

　　(一)自主系統(tǒng)

　　1、內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)：用于自治系統(tǒng)內(nèi)部交換信息。如：rip,igrp,eigrp,ospf,is-is都是IGP

　　2、外部網(wǎng)關(guān)協(xié)義(EGP):用于連接自主系統(tǒng)。如：BGP。是一種域間路由選擇協(xié)議(idrp)

　　3、AS自治系統(tǒng)的含義：自治系統(tǒng)可能使用多種IGP，并采用多種度量值。在BGP看來，對(duì)另一個(gè)AS來說，它有統(tǒng)一的內(nèi)部路由選擇規(guī)劃。

　　4、AS的編號(hào)：自治系統(tǒng)是一個(gè)16位的數(shù)字，范圍為1--65535。1--65411是注冊(cè)因特網(wǎng)編號(hào)，屬于公有。 65412-65535是保留編號(hào)，屬于私用。

　　(二)BGP的特性

　　1、BGP使用TCP作為傳輸協(xié)議，端口號(hào)179。ospf、igrp、eigrp運(yùn)行于ip層。Is-is在網(wǎng)絡(luò)層，rip用udp協(xié)議。

　　2、bgp是一種距離矢量協(xié)議。實(shí)際上是一種路徑矢量協(xié)議。路徑矢量信息包括一個(gè)BGP AS號(hào)列表，其中列表中列出了前往目標(biāo)網(wǎng)絡(luò)必須經(jīng)過的AS。還包括前往下一個(gè)AS的路由器IP地址(下一跳屬性)，以及源頭編碼屬性。

　　AS路徑：即前往目標(biāo)網(wǎng)絡(luò)通過的AS列表。 需每個(gè)AS都會(huì)有一個(gè)編號(hào)。BGP不接受在AS路徑屬性中包含本自治系統(tǒng)的編號(hào)的路由選擇更新，以防止環(huán)路。

　　3、支持CIDR(無類別域間選路)，簡(jiǎn)化了路由聚合，減少了路由表

　　4、BGP更新只發(fā)送增量消息，不是所有的路由表。

　　5、提供了豐富的路由策略。

　　(三)BGP的用途

　　1、基本策略的路由選擇

　　(1)BGP支持AS級(jí)策略。制定路由選擇策略，被稱為基于策略的路由選擇。BGP根據(jù)路由選擇信息中的屬性可以制定AS策略

　　(2)BGP路由器只把自已獲悉或使用的較佳路由通告給鄰接自主系統(tǒng)對(duì)體，其他路由不通告。鄰接自主系統(tǒng)，即與本自主系統(tǒng)相鄰的自主系統(tǒng)。

　　即BGP路由器只把自已獲悉的較佳路由通告給相鄰自主系統(tǒng)的BGP路由器。

　　2、使用BGP的時(shí)機(jī)

　　AS有多條到其他自主系統(tǒng)的連接

　　必須對(duì)數(shù)據(jù)流進(jìn)入和離開AS的方式進(jìn)行控制

　　AS允許分組穿過它前往其他自主系統(tǒng)

　　3、不使用BGP的時(shí)機(jī)

　　只有一條到INTERNET或另一個(gè)AS的連接

　　自主系統(tǒng)之間帶寬較低

　　當(dāng)一個(gè)AS與另一個(gè)AS的路由策略相同時(shí)

　　路由器沒有足夠的能力來處理BGP更新

　　以上情況應(yīng)用靜態(tài)路由來解決。

　　浮動(dòng)靜態(tài)路由：即把靜態(tài)路由的管理距離調(diào)整 到比動(dòng)態(tài)路由協(xié)議的管理距離還要大。只有動(dòng)態(tài)路由協(xié)議不可用時(shí)，此靜態(tài)路由才被使用。

　　(四)BGP的鄰接關(guān)系及工作機(jī)制

　　1、工作機(jī)制

　　BGP系統(tǒng)啟動(dòng)時(shí)，發(fā)送整個(gè)BGP路由表交換路由信息，之后為了更新路由表，只交換更新信息，即只有增量信息

　　在系統(tǒng)運(yùn)行過程中，通過接收和發(fā)送KEEPALIVE 消息來檢測(cè)互相之間連接是否正常

　　BGP發(fā)送優(yōu)選的BGP路由和引入的IGP路由給對(duì)等體。

　　2、BGP鄰接關(guān)系：

　　BGP發(fā)起者：運(yùn)行BGP的路由器被稱為BGP發(fā)起者

　　BGP對(duì)等體：即BGP鄰居。任何兩個(gè)運(yùn)行BGP協(xié)議的路由器，通過TCP連接，交換BGP路由信息的，就是BGP對(duì)等體?？梢允侵苯舆B接的，也可以是不直連的。

　　EBGP:外部BGP。即兩個(gè)不同的AS之間的BGP連接，叫EBGP。BGP在不同自主系統(tǒng)路由器之間運(yùn)行的時(shí)，被稱為EBGP。運(yùn)行EBGP的路由器之間必須有特理上的直接鏈路。

　　IBGP:BGP在同一個(gè)AS的路由器之間運(yùn)行時(shí)。即在同一個(gè)自主系統(tǒng)內(nèi)的BGP叫IBGP。運(yùn)行IBGP的路由器之間不一定要物理直連，但必須保證邏輯上的全連接

　　3、BGP的路由通告原則：

　　(1)多條路徑時(shí)，BGP speaker只選擇較優(yōu)的給自已使用。即有多條到目的網(wǎng)絡(luò)的路徑時(shí)，選較優(yōu)的。

　　(2)BGP speaker只把自已使用的路由通告給相鄰體。結(jié)合第一條，即只通告較佳路由給相鄰體。

　　(3)BGP speaker從EBGP獲悉的路由會(huì)向它所有的BGP相鄰體通告，包括EBGP和IBGP

　　(4)BGP speaker從IBGP獲得的路由，不向它的GBGP相鄰體通告，避免發(fā)生環(huán)路。

　　(5)BGP speaker 從IBGP獲得的路由信息是否通告給EBGP相鄰體，要依據(jù)IGP和BGP的同步情況決定。只有IGP已完全知曉了BGP的路由信息，即IGP和BGP已完全同步了，才通告給EBGP

　　(6)連接一建 立，BGP speaker將把自已所有BGP路由通告給新相鄰體，之后只發(fā)送更新的部分。

　　注意：一般不會(huì)把BGP路同注入到內(nèi)部的IGP路由器中，因?yàn)锽GP路由表太大，會(huì)導(dǎo)致IGP網(wǎng)絡(luò)崩潰。

　　(五)BGP的幾種報(bào)文(幾種消息類型)

　　1、打開消息(open):用來交換各自版本號(hào)，自治系統(tǒng)號(hào)，保持時(shí)間，BGP標(biāo)識(shí)等信息。(你好，跟我交個(gè)朋友吧)

　　2、存活消息(keepalive):即和BGP對(duì)等體的keepalive消息。向?qū)Φ润w通告彼此還連接著，沒中斷。(我還活著呢，別不理我)

　　3、更新消息(update)：有新的路由選擇信息則發(fā)送update消息。更新消息中只含一條路徑的信息。如果是多條路徑，則需要多條更新消息。也可以撤消多條不可達(dá)路由信息。

　　一個(gè)更新消息只能通告一個(gè)路由，但可以攜帶多個(gè)路徑屬性;一個(gè)更新消息可以通告多條路由，但路徑屬性必須相同。

　　撤消路由：要撤銷的路由的ip地址前綴。

　　路徑屬性：包括AS路徑，源頭，本地優(yōu)先級(jí)等。

　　網(wǎng)絡(luò)層可達(dá)性信息：包含 通過該路徑可以達(dá)到的ip地址前綴。

　　4、通知消息:檢測(cè)到錯(cuò)誤條件時(shí)發(fā)送通知消息。然后立即關(guān)閉BGP連接。包含一個(gè)錯(cuò)誤代碼，一個(gè)錯(cuò)誤子代碼，和有關(guān)錯(cuò)誤信息。(我不跟你玩了)

　　(五)BGP協(xié)議鄰接關(guān)系的狀態(tài)

　　首先是空閑狀態(tài)(IDLE)

　　BGP一旦開始就進(jìn)入connect(連接)狀態(tài)，如果定時(shí)器超時(shí)，則仍處于connect狀態(tài)

　　如果連接失敗則進(jìn)入ACTIVE(活動(dòng))狀態(tài)，在active狀態(tài)下，如果TCP連接建立不成功，則一直處于active狀態(tài)。成功后進(jìn)入opensent(打開發(fā)送)狀態(tài)

　　如connect狀態(tài)下，連接成功也進(jìn)入opensend狀態(tài)

　　opensend狀態(tài)下，BGP一旦收到open報(bào)文(打開消息)，就會(huì)進(jìn)入openconfirm(打開確認(rèn))狀態(tài)

　　在openconfirm狀態(tài)下，如果keepalive定時(shí)器超時(shí)，則停在openconfirm狀態(tài)下。

　　直到收到keepalive報(bào)文，進(jìn)入established(已建立)狀態(tài)。鄰居建立成功。

　　僅當(dāng)連接處于已建 立狀態(tài)時(shí)，才能交換更新，存活和通知消息。

　　(六)BGP的三種路由來源

　　純動(dòng)態(tài)注入：路由器將通過IGP路由協(xié)議動(dòng)態(tài)獲得的路由信息直接注入到BGP中。一般用redistribute命令把IGP路由信息重分發(fā)到BGP路由中。

　　半動(dòng)態(tài)注入：路由器有選擇的將IGP路由協(xié)議獲得的動(dòng)態(tài)路由信息注入到BGP中。如用：network命令聲明哪些網(wǎng)絡(luò)的路由注入到BGP路由中。

　　靜態(tài)注入： 路由器將靜態(tài)配置的某條路由注入到BGP系統(tǒng)中。

　　(七)BGP表

　　運(yùn)行BGP的路由器都有一個(gè)獨(dú)立的BGP拓?fù)浔?，也叫BGP路由選擇表，用于存儲(chǔ)從其他路由器那里獲悉的路由選擇信息。這個(gè)表獨(dú)立于IP路由選擇表。

　　BGP鄰居建立鄰接關(guān)系后，鄰居之間交換BGP路由

　　BGP路由器從每個(gè)BGP鄰居那里獲得路由選擇信息

　　并把信息加入到BGP拓?fù)鋽?shù)據(jù)庫(kù)中，即BGP路由選擇表中

　　然后從BGP路由選擇表中選出前往各個(gè)目的網(wǎng)絡(luò)的較佳 路由

　　將較佳路由提供給IP路由選擇表。

　　二、BGP的屬性

　　(一)屬性的分類

　　(1)公認(rèn)強(qiáng)制屬性(必遵屬性)

　　在路由更新的數(shù)據(jù)報(bào)中必須存在的路由屬性。如缺少必遵屬性，路由信息將會(huì)出錯(cuò)。必遵屬性有：AS路徑屬性(as path);下一跳屬性(next-hop);源頭屬性(origin)

　　(2)公認(rèn)自由決定的屬性(可選屬性)

　　可選的，不一定存在于更新的數(shù)據(jù)報(bào)文中。根據(jù)需要配置。包括以下屬性：本地優(yōu)先級(jí)屬性(local precerence);原子聚合屬性(atomic aggregate)

　　(3)可選傳遞屬性(過渡屬性)

　　具有AS間可傳遞的屬性就是過渡屬性。過渡屬性的值可以被傳遞到其他的AS中，并繼續(xù)起作用。包括：聚合站屬性(aggregntor);共同體(團(tuán)體)屬性(community)

　　可選屬性不要求所有BGP實(shí)現(xiàn)都支持。它可能是私有屬性。BGP路由器對(duì)于支持的可選傳遞屬性，BGP將接納此屬性值。對(duì)于不支持的可選傳遞屬性，路由器將原封不動(dòng)地將屬性值傳遞給其他BGP路由器。

　　即BGP路由器對(duì)于支持的可選傳遞屬性，則接收屬性值，并也把屬性值轉(zhuǎn)給到BGP鄰居。而對(duì)于不支持的可選傳遞屬性，則原封不動(dòng)的傳遞給其他BGP路由器。自已不接納。

　　(4)可選非傳遞屬性(非過渡屬性)

　　只在本地起作用，出了自主系統(tǒng)或域，那屬性值就恢復(fù)到缺省值 ，不向外傳遞。包括：多出口鑒別器屬性(MED)

　　注：CISCO還定義了BGP屬性權(quán)重。

　　(5)CISCO使用的屬性類型編碼：

　　源頭 (origin) 1

　　AS路徑 2

　　下一跳 3

　　MED 4

　　本地優(yōu)先級(jí) 5

　　原子聚合 6

　　聚合站 7

　　共同體 8

　　始發(fā)站 ID 9

　　集群列表 10

　　(二)屬性分講

　　1、AS路徑屬性 (必遵屬性)

　　是路由經(jīng)過的AS序列。即列出到達(dá)目的網(wǎng)絡(luò)時(shí)經(jīng)過的AS清單。

　　BGP使用AP-PATH(AS路徑)作為路由更新的一部分。為了避免路由環(huán)，當(dāng)從外部收到一條路由，發(fā)現(xiàn)此路由的AS路徑屬性中發(fā)現(xiàn)包含本自治系統(tǒng)號(hào)時(shí)，將丟棄此路由。

　　BGP在向EBGP對(duì)等體通告 一條路由時(shí)，要將自已的AS號(hào)加入到AS路徑屬性中

　　在將路由通告 給IBGP鄰居時(shí)，不修改AS路徑屬性。

　　在其他條件相同的情況下，選擇AS路徑較短的路由

　　2、下一跳屬性 (next-hop )(必遵屬性)

　　(1)概述：

　　用于指出前往目的地的下一跳IP地址。

　　與IGP不同，BGP中的跳指的是AS，而不是路由器。因此下一跳是下一個(gè)AS。

　　對(duì)一個(gè)AS中的網(wǎng)絡(luò)而言，這個(gè)AS的下一跳就是下一個(gè)AS的入接口的IP地址。

　　對(duì)EBGP而言，下一跳是另一個(gè)AS中發(fā)送更新的鄰居路由器的IP地址。并且，BGP規(guī)定，EBGP通告的下一跳，應(yīng)被傳到IBGP中，并且不會(huì)改變。(即所有IBGP知道的另一個(gè)AS的下一跳是相同的)

　　A: BGP(包括EBGP和IBGP)在向IBGP通告從其他EBGP獲得的路由信息時(shí)，不改變下一跳地址。即本AS的BGP路由器從其他AS中的EBGP得到的下一跳信息傳給IBGP時(shí)，下一跳信息不變。(即所有IBGP知道的另一個(gè)AS的下一跳是相同的)

　　B: 本AS的BGP在向EBGP通告路由信息時(shí)，即本AS的BGP路由器在把本AS的路由信息傳到其他AS中時(shí)，下一跳地址就是本AS中BGP路由器的端口地址。(即通告本AS路由信息到其他AS的那個(gè)運(yùn)行EBGP的路由器接口就是其他AS到達(dá)本AS的下一跳)

　　C: 當(dāng)多路連接時(shí)，多路訪問網(wǎng)絡(luò)(如以太網(wǎng))上運(yùn)行BGP時(shí)，BGP路由器將使用合適的地址作為下一跳地址。即第三方下一跳。

　　D: 如果連接路由器的介質(zhì)是非廣播多路訪問(NBMA) (X.25，幀中繼網(wǎng)等)時(shí)，有時(shí)需要修改下一跳屬性業(yè)阻止問題的產(chǎn)生。

　　E: 遞歸查找:

　　F: 修改下一跳屬性

　　#neighbor {ip-address|perr-group-name} next-hop-self

　　3、源頭屬性(origin) (必遵屬性)

　　定義路由信息的源頭。即路由信息是從哪來的。

　　(1)IGP： 路由信息是從AS內(nèi)部獲得。路由信息是使用NETWORK命令注入到BGP路由表中的，則ORIGIN屬于IGP類。IGP源頭用 i 表示。

　　(2)incomplete(不完全)： 路由的源頭未知或通過其他方法獲得的。用重分發(fā)命令 redistribute 注入到BGP路由表中的，屬于不完全類源頭。

　　(3)EGP: 路由是通過EGP獲悉的，在BGP中用 e 表示。EGP已過時(shí)，internet不支持了。

　　靜態(tài)注入的路由信息優(yōu)先級(jí)較高， 半動(dòng)態(tài)注入的(network命令)的次之， 純動(dòng)態(tài)注入的(ridistribute命令)較差。

　　4、本地優(yōu)先級(jí)(可選屬性)

　　(1)概述：

　　用于自治系統(tǒng)內(nèi)部?jī)?yōu)選到達(dá)某一目的地的路由。即告訴AS中的路由器，哪條路徑是離開AS的首選路徑。用來選擇到區(qū)域外，即自治統(tǒng)外部某一網(wǎng)絡(luò)目的地時(shí)，選接一個(gè)好的出口。本地優(yōu)先級(jí)越高，路徑被選中的可能性越大。

　　在同一個(gè)AS中的多個(gè)IBGP，有到AS外的某一目的網(wǎng)絡(luò)的多個(gè)出路時(shí)，則首選優(yōu)先級(jí)高的那個(gè)。本地優(yōu)先級(jí)只在AS內(nèi)部傳遞，不傳到AS外。(本AS中的所有路由器都叫IBGP，包括運(yùn)行EBGP的也運(yùn)行IBGP)

　　(2)例子：

　　5、MED值(可選非傳遞屬性)

　　(1)概述

　　本地優(yōu)先級(jí)定義的是選擇較佳出口，而MED是定義選擇入口。

　　MED稱為度量值

　　與本地優(yōu)先級(jí)不同，MED是自主系統(tǒng)之間交換的。MED被傳輸?shù)洁徑覣S，該AS使用它，但不將它傳給下一個(gè)AS。將收到的路由更新傳給下一個(gè)AS時(shí)，將刪除其度量值 。

　　當(dāng)某個(gè)AAS有多個(gè)入口時(shí)，用MED屬性值可以幫助外部的鄰居路由器選一條較好的入口路徑。MED值越低，優(yōu)先級(jí)越高

　　默認(rèn)情況下，路由器只比較來自同一AS中的各EBGP鄰居的MED值。不比較來自不同AS的EBGP鄰居的MED值。如果要對(duì)不同自主系統(tǒng)中的鄰居提供的MED值進(jìn)行比較，除非能夠確認(rèn)不同的AS采用了相同的IGP路由選擇方式?；蚺渲茫篵gp always-compare-med命令

　　(2)例子：

　　6、共同體(團(tuán)體屬性)(可傳遞屬性)

　　(1)概述:

　　BGP共同體是一種用于過濾入站出站路由的方法。

　　團(tuán)體屬性標(biāo)識(shí)了一組有相同特征的路由信息。與它所在的自治系統(tǒng)和網(wǎng)段無關(guān)。其他路由器將根據(jù)該團(tuán)體屬性來做決策。增加路由策略的靈活性。

　　(2) 團(tuán)體屬性的四種值：

　　A: 團(tuán)體號(hào)： aa:nn 。(號(hào)碼型團(tuán)體屬性) aa:nn團(tuán)體號(hào)是一個(gè)32位的數(shù)。前16位表示AS號(hào)，后16位表示共同體號(hào)。即：aa是AS號(hào)， nn是共同體號(hào)。默認(rèn)用十進(jìn)制形式表示。取值范圍： 1--4294967200

　　B: no-export : (包括這個(gè) 在內(nèi)的以下在三種值都不是數(shù)字型的共同體屬性，都是預(yù)設(shè)的)。no-export，不通告到EBGP， 不把共同體屬性通告到AS外。一個(gè)路由器收到一個(gè)團(tuán)體屬性名預(yù)設(shè)為 no-export的團(tuán)體屬性的路由，將不把此路由傳遞給EBGP鄰居。

　　C: no-advertise: 不通告到任何BGP，包括同一AS內(nèi)的IBGP也不能通告。收到一條帶有no-advertise的團(tuán)體屬性的路由，將不把此路由傳給BGP，包括IBGP。

　　D: local-as: 不發(fā)送到本AS以外。不把帶有此團(tuán)體屬性的路由傳到AS以外。

　　(3)共同體屬性配置

　　A: #set community {community-number [additive]} [none]

　　community-number:設(shè)置團(tuán)體屬性的團(tuán)體號(hào)。有上面介紹的四種團(tuán)體值。

　　additive: 可選項(xiàng)。追加共同體屬性。將共同體屬性值，即新的團(tuán)體號(hào)，增加到已經(jīng)存在的共同體屬性值之后，即追加共同體屬性。一條路由可擁有多個(gè)共同體屬性。

　　none: 刪除共同體屬性

　　B: #neighbor {ip-address | perr-group-name} send-community

　　把共同體屬性發(fā)送給一個(gè)BGP鄰居。 默認(rèn)情況下，共同體屬性不被發(fā)給任何鄰居。共同體屬性在出站BGP更新中被刪除，只有配置此命令才能傳遞出去。

　　ipaddress: 團(tuán)體屬性將要被發(fā)送到BGP鄰居的IP地址

　　peer-group-name:BGP對(duì)等體組的名稱

　　C: #neighbor {ip-address | peer-group-name } router-map {map-name} [in | out ]

　　set community命令與此命令一起用，以將映射表應(yīng)用于路由選擇更新。用以將此命令中名為 map-name 的映射表應(yīng)用于 ip address中指定的鄰居路由器的路由更新。如果為in 則應(yīng)用于進(jìn)入的更新報(bào)文。

　　如果為out ，則應(yīng)用于鄰居路由器更新報(bào)文發(fā)出時(shí)。

　　D: #ip community-list {community-list-nmber} {permit |deny } {community-number}

　　community-list-number: 是列表號(hào)。即創(chuàng)建一個(gè)團(tuán)體列表。然后可用映射表對(duì)列表號(hào)作出控制

　　community-number: 允許加入或拒絕加入的團(tuán)體號(hào) 1-99范圍

　　#match community {community-list-number} [exact]

　　用于在映射表中匹配列表號(hào)的命令。

　　exact:意思是，必須與match命令中指定的列表號(hào)中指定的團(tuán)體屬性完全匹配。要匹配的團(tuán)體屬性中有且只有團(tuán)體列表中的所有團(tuán)體屬性值 。

　　總結(jié)：

　　set community 是設(shè)置路由的團(tuán)體屬性

　　neighbor ip-address send-community 命令把團(tuán)體屬性傳給鄰居

　　neighbor ip-address router-map 命令是控制鄰居路由器的路由更新

　　ip community -list 和 match community 用于控制團(tuán)體的訪問。

　　例：

　　C路由器：

　　(config)#router bgp 65001 //進(jìn)入BGP自治系統(tǒng)65001

　　(config-router)#network 192.168.1.0 //把 192.168.1.0 路由注入BGP 路由器C

　　(config-router)#neighbor 172.30.1.2 remote-as 65002 //建立對(duì)等體鄰居。此處的IP地址為EBGP對(duì)等體路由器的直接接口的ip地址

　　(config-router)#neighbor 172.30.1.2 send-community //把路由器c的共同體屬性傳給路由器A

　　(config-router)#neighbor 172.30.1.2 router-map test out //鄰居路由器A收到了C路由器傳來的路由選擇信息時(shí)，根據(jù)映射表test中定義的規(guī)則向外轉(zhuǎn)發(fā)路由。即路由器A向外轉(zhuǎn)發(fā)從C路由器收到的路由時(shí)，需要執(zhí)行映射表規(guī)則。

　　(config)# router-map test permit 10 //定義路由映射表 test

　　(config-map)# match ip address 1 //任何匹配訪問列表1的路由都將團(tuán)體100 添加到現(xiàn)存的團(tuán)體屬性中的團(tuán)體里。如果沒有additive關(guān)鍵字，則用共同體 100 的屬性替換路由現(xiàn)存的共同體屬性。即把共同體100 添加到符合條件的路由的共同體屬性中。一個(gè)路由的共同體屬性可以有多個(gè)共同體。此處的意思是，匹配訪問列1的路由，傳給鄰居路由器時(shí)都加上共同體屬性100

　　(config-map)# set community 100 additive

　　(config-map)# router-map test permit 20

　　(config-map)# match ip address 2

　　(config-map)# set community no-export //任何匹配 訪問列表2的路由都將共同體屬性設(shè)為 no-export，即不傳播到AS外。即把所有傳播到鄰居172.30.1.2 的路由共同體屬性都設(shè)為 no-export。所以，所有從此路由器傳給鄰據(jù)路由器172.30.1.2的路由，都不會(huì)從172.30.1.2這臺(tái)鄰居路由器所屬AS中傳遞到其他AS中。

　　(config)# access-list 1 permit 192.168.1.0 0.0.0.255

　　(config)#access-list 2 permit 0.0.0.0 255.255.255.255 //所有路由都匹配。

　　A路由器：

　　(config)#router bgp 65002

　　(config-router)#neighbor 172.30.1.1 router-map checkmon in

　　(config-router)#router-map checkmon permit 10

　　(config-router)#match community 1 // 如果共同體屬性值中包含有共同體列表1中的共同體號(hào)的路由，把權(quán)重設(shè)為 20。即所有共同體屬性值中包含共同體99的路由都把權(quán)重值設(shè)為20

　　(config-router)#set weight 20

　　(config-router)#router-map checkmon permit 20

　　(config-router)#match community 2 //沒有任何設(shè)定，不做任何動(dòng)作。

　　(config)#ip community-list 1 permit 99 //共同體列表1允許99共同體加入。即共同體列1中包含 99共同體。

　　(config)#ip community-list 2 permit internet //共同體列表2包含internet值，意味著所有路由。 即所有路由都被列表2允許。

　　7、權(quán)重

　　三、BGP的工作原理

　　(一)IBGP全互聯(lián)

　　(1)IBGP不將通過IBGP獲悉的路由傳給其他IBGP對(duì)等體?？杀苊饴酚森h(huán)路。

　　(2)IBGP之間一定要全互聯(lián)。全互聯(lián)不是指物理上要互聯(lián)，而 是邏輯上要互聯(lián)。如TCP相連也可。(在聯(lián)盟和反射的情況下不要求全互聯(lián))

　　(3)BGP路由選擇表太大，不能將所有BGP路由重分到IGP路由器中。因?yàn)镮GP路由器無法承受。

　　注意：IBGP一定要全互聯(lián)，TCP全互聯(lián)也可。因?yàn)門CP要保證每個(gè)分組都讓接收方確認(rèn)接收，不能是多播和廣播方式。如果IBGP不全互聯(lián)的話，就可能造成路由選黑洞。

　　(二)聯(lián)盟

　　在一個(gè)AS中，如果IBGP路由器過多，因?yàn)橐驣BGP全互聯(lián)，所以將會(huì)有過多的IBGP會(huì)話(n(b-1)/2)。 N為IBGP路由器數(shù)。這樣會(huì)需要維護(hù)大量的會(huì)話及數(shù)據(jù)流。此時(shí)可用聯(lián)盟和路由反射來減少會(huì)話數(shù)。此處專講聯(lián)盟。

　　聯(lián)盟即把一個(gè)AS中的多個(gè)IBGP劃分為一個(gè)聯(lián)盟。一個(gè)AS可劃分多個(gè)個(gè)聯(lián)盟。聯(lián)盟之間再進(jìn)行全連接。這樣就會(huì)減少會(huì)話數(shù)。注意一點(diǎn)，聯(lián)盟內(nèi)部的所有IBGP仍需要全連接。有點(diǎn)像在一個(gè)大的AS中劃分多個(gè)小的AS。

　　(三)路由器反射

　　1、幾個(gè)術(shù)語：

　　路由反射器：可以把通過IBGP所獲悉的路由通告給其他IBGP對(duì)等體的路由器。因?yàn)锳S內(nèi)部的IBGP不把從IBGP獲悉的路由通告 給其他IBGP對(duì)等體。實(shí)現(xiàn)全連會(huì)造成會(huì)話多，浪費(fèi)資源。

　　此處我們可以把一臺(tái)IBGP路由器設(shè)定為路由反射器，路由反射器可以轉(zhuǎn)發(fā)從其他IBGP獲悉的路由到IBGP。路由反射器在中心，其他IBGP再與路由反射器相連，這樣就可以不用全互聯(lián)了，用星型結(jié)構(gòu)。反射路由器有點(diǎn)類似于OSPF中的DR路由器。

　　客戶：與路由反射器有IBGP對(duì)等體關(guān)系的路由器叫客戶。即與路由反射器直連的IBGP路由器叫客戶。

　　集群：一個(gè)路由反射器與其客戶組成一個(gè)集群。一個(gè)集群通常只有一個(gè)路由反射器。此時(shí)路由反射器的ROUTER ID為集群的ID。當(dāng)一個(gè)集群有多個(gè)路由反射器時(shí)，需配置集群ID，用來標(biāo)識(shí)集群。也便于路由反射器知道更新來自集群內(nèi)還是集群外。

　　非客戶:非路由反射器的客戶的其他對(duì)等體被稱為非客戶。

　　2、路由反射器的設(shè)計(jì)：

　　AS內(nèi)部可將AS分為幾個(gè)集群。每個(gè)集群由至少一個(gè)路由反射器和幾個(gè)客戶組成。也可以有多個(gè)路由反射器。集群內(nèi)的路由器不必全互聯(lián)，但一個(gè)集群內(nèi)如有多個(gè)路由反射器，每個(gè)路由反射器都必須與每個(gè)客戶互連。

　　路由反射器之間也必須用IBBGP進(jìn)行全互聯(lián)。包括同集群內(nèi)的路由反射器和不同集群的路由反射器都必須全互聯(lián)。

　　3、路由反射器的工作原理

　　路由反射器收到一個(gè)戶的更新時(shí)，路由反射器把更新發(fā)給集成內(nèi)的所有客戶對(duì)等體和所有客戶對(duì)等體(其他集群的路由反射器)。

　　如果更新來自非客戶對(duì)等體，則將更新發(fā)到本集群內(nèi)的所有客戶

　　如果來自EBGP對(duì)等體，則將更新傳給所有客戶對(duì)等體和非客戶對(duì)等體

　　建議一個(gè)集群只配一個(gè)路由反射器，如果多個(gè)反射器，容 易造成環(huán)路

　　4、配置路由反射器

　　#neighbor {ip-addreess} router-reflector-client //把路由器配置路由反射器，并指定的IP-address鄰居設(shè)為客戶

　　# bgp cluster-id {clusterid} //當(dāng)集群內(nèi)有多個(gè)路由反射器時(shí)，用此命令配置集群ID

　　show ip bgp neighbors //驗(yàn)證路由反射器

　　(四)BGP同步

　　BGP從IBGP獲悉的路由信息是否通告給EBGP相鄰體，依據(jù)IGP和BGP的同步情況決定。如果IBP和BGP完全同步，才通告給EBGP。

　　因?yàn)楫?dāng)IBGP之間進(jìn)行間接連接時(shí)，而非直連時(shí)，他們之間只是建立了一條TCP連接。而這條TCP連接經(jīng)過的路由器，到達(dá)兩個(gè)IBGP之間的路徑，叫中轉(zhuǎn)路徑。而這條中轉(zhuǎn)路徑中的路由器有可能只運(yùn)行著IGP協(xié)議。這些IGP路由器在兩個(gè)IBGP之間只傳遞數(shù)據(jù)，而不知BGP的路由信息。但要轉(zhuǎn)發(fā)路由數(shù)據(jù)時(shí)必須知道路由信息才能轉(zhuǎn)發(fā)。所以需要同步。

　　當(dāng)位于AS內(nèi)部的中轉(zhuǎn)路徑上的所有路由器都是運(yùn)行的BGP時(shí)，就不需要同步。

　　(五)路由選擇過程

　　(1)首先丟棄下一跳(next-hop)不可達(dá)的路由

　　(2)優(yōu)先選擇較大權(quán)重的路由

　　(3)優(yōu)選較高本地優(yōu)先級(jí)的路由

　　(4)優(yōu)選本路由器始發(fā)的路由。即當(dāng)前路由器通告的路由。

　　(5) 優(yōu)選經(jīng)過AS(AS-Path)較少的路由

　　(6)優(yōu)選起點(diǎn)關(guān)型(origin)較低的路由

　　(7)優(yōu)選MED值較低的路由

　　(8)優(yōu)選從EBGP學(xué)來的路由。外部(EBGP)優(yōu)于內(nèi)部IBGP

　　(9) 優(yōu)選AS內(nèi)部較短的路徑可達(dá)的路由。

　　(10)優(yōu)選鄰居BGP路由器ID較小的路由

　　(11)如鄰居BGP ID相同，則選鄰居IP地址較小的路由

　　四、BGP的配置

　　(一)基本配置

　　1、(config)# router bgp {自治系統(tǒng)號(hào)} //開啟BGP路由

　　2、(config-router)#neighbor {ip-address | peer-group-name} router-as {as_id} //指定BGP鄰居

　　ip-address: 指定鄰居BGP的IP地址。此處的鄰居IP，是指鄰居BGP路由器的IP地址，特別是在未直連的IBGP路由器之間，不是指直接相連的路由器的IP地址。

　　peer-group-name：指定BGP對(duì)等體組的名稱。是一組采用相同更新策略的BGP鄰居?？梢园巡呗詰?yīng)用于對(duì)等體組。把多個(gè)鄰居加到對(duì)等體組中，這樣這個(gè)策略就可以應(yīng)用于所有屬于對(duì)等體組中的BGP路由器。

　　as_id: 鄰據(jù)BGP路由器所屬的AS號(hào)。如AS號(hào)與本AS相同，則是IBGP鄰居.如果AS號(hào)與本AS不同，則是EBGP鄰居。

　　(config-router)#neighbor {ip -address | peer-group-name} shutdown //禁用已有的BGP鄰居或?qū)Φ冉M。

　　(config-router)# no neighbor {ip -address | peer-group-name} shutdown //重新啟用BGP鄰居。

　　(config)# neighbor {peer-group-name} peer-group //可以用以上命令創(chuàng)建一個(gè)對(duì)等體組

　　(config)# neighbor {ip-address} peer-group {peer-group-name} //把ip-address中的路由器加入到對(duì)等體組中。每個(gè)鄰接路由器只能屬于一個(gè)對(duì)等體組的成員

　　(config)# clear ip bgp peer-group {peer-group-name} //用此命令刪除對(duì)等體組

　　對(duì)等體組只在當(dāng)前路由器上有作用，不傳遞給其他路由器

　　3、指定源IP地址

　　BGP路由器在指定鄰居對(duì)等體BGP路由器的IP地址時(shí)，在鄰據(jù)對(duì)等體BGP路由器上，也要指定目標(biāo)地址為剛才指定自已為鄰居的路由器的源IP地址。

　　即BGP路由器A有多個(gè)接口，有多個(gè)IP地址，如IP地址A1和IP地址A2 。 路由器A的鄰居對(duì)等體路由器B也有多個(gè)IP地址，為B1和B2。當(dāng)在路由器A上用IP地址A1為源地址，目標(biāo)地址為B1來建立BGP鄰居的話，那邊在路由器B上必須用B1為源地址，A1為目標(biāo)地址建 立BGP鄰居。用B2為源，A1為目標(biāo)地址，B1為源，A2為目標(biāo)地址都不行。

　　為避免出現(xiàn)以上問題，增加穩(wěn)定性，在路由器上配置環(huán)回接口，用環(huán)回接口來互配鄰居BGP對(duì)等體，會(huì)增強(qiáng)穩(wěn)定性。一般一個(gè)BGP路由器到鄰據(jù)BGP路由器有多個(gè)出口時(shí)，配置環(huán)回接口來建立鄰居。

　　(config-router)# neighbor {ip-address|peer-group-name} update-source loopback {interface-number}

　　update-source: 指定默認(rèn)的源地址為后面指定的環(huán)回接口。而 不是默認(rèn)發(fā)出的IP地址。

　　interface-number:有時(shí)會(huì)配置多個(gè)環(huán)回接口，這里指定是哪個(gè)環(huán)回接口

　　4、EBGP多跳(當(dāng)EBGP之間配置為非直連時(shí)使用)

　　在EBGP鄰居中命使用環(huán)回接口進(jìn)行對(duì)等體鄰居配置時(shí)需用上。

　　EBGP對(duì)等體之間一般是用直連接口地址來配置鄰居。因?yàn)镋BGP之間不通告IGP路由信息。如不直連將無法找到對(duì)方的路由，無法建 立鄰居。

　　如用環(huán)回接口配置EBGP對(duì)等體，必須在EBGP兩邊各配置一條靜態(tài)路由指向直連網(wǎng)絡(luò)的物理地址，還需要啟用EBGP多跳。

　　EBGP一般是直連的，所以TTL值為1，即存活間為1。 而直連時(shí)，需要配置TTL值。TLL值即跳值。用環(huán)回接口來建立EBGP鄰居時(shí)也一樣要配置，環(huán)回接口時(shí)TTL值為2.當(dāng)有更多跳時(shí)配置為更多的跳數(shù)。

　　(config-router)# neibhbor ebgp-mulitihop [ttl]

　　例：(config)# router bgp 651000

　　(config-router)# neighbor 172.16.1.1 remote-as 651001 //此處的地址EBGP鄰據(jù)路由器環(huán)回接口的地址

　　(config-router)# neighbor 172.16.1.1 update-source lookback 0 //源地址為環(huán)回接口0的地址

　　(config-router)# neighbor ebgp-mulitihop 2 //EBGP之間的TTL值為2 ，因?yàn)槭黔h(huán)回接口。

　　(config)# ip router 172.16.1.1 255.255.255.0 192.168.1.3 //配置一條靜態(tài)路由，以能找到對(duì)端環(huán)回端口。這里的192.168.1.3，是EBGP鄰居與自已直連接口的IP 地址。

　　ebgp對(duì)等體鄰居也做相應(yīng)的配置

　　5、重置會(huì)話

　　# clear ip bgp {* |ip-address} {soft [in |out] }

　　(二)把IGP路由變成BGP路由

　　1、network命令注入(半自動(dòng)注入方式)

　　指定哪些網(wǎng)絡(luò)被加入BGP路由進(jìn)程，并通告給其他BGP路由器

　　(config)# network {network-number} [mask {mask}] //把哪些網(wǎng)絡(luò)通告到BGP路由中。

　　與IGP的network命令不一樣，BGP的network命令是告訴BGP通告什么,哪些網(wǎng)絡(luò)路由通告到BGP中。而IGP的network命令是哪些網(wǎng)絡(luò)啟用IGP協(xié)議進(jìn)程。

　　必須用一系列的nework命令在AS中的BGP路由器上指定所有要通告的AS中的網(wǎng)絡(luò)，而不僅僅是那些與當(dāng)前BGP路由器直接相連的網(wǎng)絡(luò)。

　　2、redistribute 命令 (純動(dòng)態(tài)注入方式)

　　在BGP路由進(jìn)程下使用

　　3、靜態(tài)注入

　　(1)先在BGP進(jìn)程下定義一條靜態(tài)路由

　　(2)再用命令： redistribute static命令把靜態(tài)路由注入到BGP路由中。

　　例：

　　(三)BGP路由操縱

　　1、權(quán)重

　　是cisco專有屬性，用以配置每個(gè)鄰居的權(quán)重

　　權(quán)重屬性提供本地路由選擇策略，不會(huì)傳給任何BGP鄰居，包括IBGP。而本地優(yōu)先級(jí)會(huì)在AS內(nèi)部傳播，傳給IBGP，不傳給EBGP.

　　一臺(tái)路由器有多個(gè)離開AS的出口時(shí)，即有多條前往一個(gè)目的地路由時(shí)，將選擇權(quán)重較高的路由作為下一跳路由。

　　與本地優(yōu)先級(jí)的區(qū)別：當(dāng)一臺(tái)路由器有多個(gè)離開AS的出口時(shí)，根據(jù)權(quán)重來決定選擇哪個(gè)出口。

　　當(dāng)一個(gè)AS中有多臺(tái)路由器提供了多個(gè)出口時(shí)，將根據(jù)本地優(yōu)先級(jí)來決定選擇哪個(gè)出口。

　　#neighbor {ip-address | peer-group-name} weight {weight}

　　ip-address:對(duì)端路由的IP地址。

　　weight:權(quán)重值。

　　例：

　　(config)#router bgp 100

　　(config-router)#neighbor 10.10.1.1 remote-as 200

　　(config-router)#neighbor 10.10.2.1 remote-as 400

　　(config-router)#neighbor 10.10.1.1 weight 200

　　(config-router)#neighbor 10.10.2.1 weight 150

　　2、本地優(yōu)先級(jí)

　　(1)設(shè)置修改到達(dá)所有路由器的本地優(yōu)先級(jí)

　　(config-router)#bgp default local-preference {value} //更改本路由器到達(dá)所有其他路由器的本地優(yōu)先級(jí)

　　value:取值范圍 1--4294967295 。 默認(rèn)值為100

　　此命令是設(shè)定前往所有路由器的本地優(yōu)先級(jí)。

　　(2)設(shè)置到達(dá)具體網(wǎng)絡(luò)的本地優(yōu)先級(jí)

　　通過路由映射表控制

　　(config-router)#neighbor 10.10.1.1 route-map test in //從鄰居路由器10.10.1.1接收路由更新時(shí)，執(zhí)行入口路由映射表test檢查。即EIBGP路由器10.10.1.1把路由更新傳給本路由器時(shí)，本路由器執(zhí)行入口檢查。

　　(config)#route-map test permit 10 //設(shè)置映射表 test

　　(config)#match ip address 60 // 匹配訪問列表60的路由更新

　　(config)#set local-preference 400 //匹配訪問列表60的更新，即訪問172.20.0.0網(wǎng)段時(shí)，其本地優(yōu)先級(jí)設(shè)為400

　　(config)#route-map test permit 20 //允許其他所有的網(wǎng)絡(luò)通過。類似于訪問列表中的 permit any 語句。

　　(config)#access-list 60 permit 172.20.0.0 0.0.255.255 // 訪問172.20.0.0網(wǎng)絡(luò)的匹配。

　　3、MED值

　　當(dāng)有多條路徑進(jìn)入AS時(shí)，可使用MED值，以選擇哪條路徑進(jìn)入。只對(duì)同一個(gè)AS中的多條入口路徑作MED值比較。

　　MED在自主系統(tǒng)之間交換，AS收到另一個(gè)AS中的MED屬性值后，但不將它傳遞給下一個(gè)AS。

　　cisco默認(rèn)：不含MED值的更新，其MED值為0，這使得該路由將成為首選路由。

　　IEFF標(biāo)準(zhǔn)：不含 MED值的更新，其MED值視為無窮大，這將使得這種路由較不可能被選中。

　　(config)#bgp bestpath med missing-as-worst //執(zhí)行此命令后，將執(zhí)行IEFF標(biāo)準(zhǔn)。即不包含MED值的更新，其值將無窮大。

　　(1)修改所有路由的MED值

　　(config-router)#default-metric {number} //修改與本路由器相鄰的所有與其相鄰的EBGP路由器的MED值。

　　(2)用映射表控制MED值，以對(duì)不同網(wǎng)絡(luò)設(shè)定不同的MED值

　　(config-router)#neighbor 172.17.1.1 route-map test out //即在向鄰居路由器172.17.1.1發(fā)送路由更新時(shí)，啟用映射表檢查。

　　(config)#route-map test permit 10 //設(shè)置映射表 test

　　(config)#match ip address 60 // 匹配訪問列表60的路由更新

　　(config)#set metric 100 //匹配訪問列表60的路由更新，其MED值設(shè)為100

　　(config)#route-map test permit 20 //允許其他所有的網(wǎng)絡(luò)通過。類似于訪問列表中的 permit any 語句。

　　(config)#set metric 200 //所有其他的不是訪問 10.10.1.0網(wǎng)絡(luò)的MED值都設(shè)為200

　　(config)#access-list 60 permit 10.10.1.0 0.0.05.255 //外部AS訪問 10.10.1.0網(wǎng)絡(luò)時(shí)將匹配，將MED值設(shè)為100.

　　注：本地優(yōu)先級(jí)是：外部AS把優(yōu)先級(jí)傳到本AS中,并在本AS中傳播。而MED是本AS把MED值傳到外部AS中，并在外部AS中傳播，但不傳到下一個(gè)AS中。

　　4、AS-PATCH

　　操作路徑信息順序

　　有多條到達(dá)目的地的路徑，并且其他屬性值相同時(shí)，AS-PATH屬性較小的將獲得選擇。即經(jīng)過的AS較少的將獲得選擇。

　　(1)映射表控制

　　在映射表中加入：

　　#set as-path {tag |prepend {as-path-string}} //增加AS路數(shù)，來更改路徑選擇。人工增加AS路徑信息的長(zhǎng)度

　　tag:只能用于重分發(fā)路由到BGP中。將與路由相關(guān)的標(biāo)記轉(zhuǎn)移成一個(gè)AS路徑。

　　prepend:將AS-PATH-STRING值添加到router-map匹配的路由的AS路徑信息后面，可應(yīng)用于出界，入界映射。

　　例：

　　(config)#router bgp 100

　　(config-router)#neighbor 192.168.9.1 remote-as 200

　　(config-router)#network 172.17.0.0 //把網(wǎng)絡(luò)172.17.0.0注入到BGP路由中。

　　(config-router)#neighbor 192.168.9.1 route-map test out //本路由器把路由更新傳到192.168.9.1鄰居路由器時(shí)，將應(yīng)用test映射表出站過濾。

　　(config)#route-map test

　　(config)#set as=path prepend 100 100 //把本地AS號(hào)100，復(fù)制兩次加入到路徑信息中，傳給AS200

　　通過上面語句，AS300從AS200接收到到達(dá)172.17.0.0的更新報(bào)文，該報(bào)文帶有的AS路徑信息會(huì)變?yōu)?200 100 100 100 )，這樣AS300到達(dá)網(wǎng)絡(luò)172.17.0.0的AS-path屬性為4跳。

　　(四)BGP路由匯總

　　1、常用術(shù)語

　　(1)聚合站：指出執(zhí)行路由聚合的路由器的ID和AS號(hào)，是一個(gè)可選傳遞屬性。

　　(2)原子聚合：它告訴鄰接AS，始發(fā)路由器對(duì)路由進(jìn)行了聚合。是一個(gè)公認(rèn)自由決定的屬性。默認(rèn)情況下，通告路由聚合時(shí)，指出它來自執(zhí)行聚合的AS，聚合前的AS沒有列出。

　　2、網(wǎng)絡(luò)邊界匯總

　　1、默認(rèn)BGP不通告子網(wǎng)，只通告分類網(wǎng)或超網(wǎng)到BGP鄰居。如：172.16.22.0，只通告 172.16.0.0/16分類網(wǎng)。

　　2、(config)#network {network-number} [mask {network-mask}] 用此命令可以通告子網(wǎng)到BGP鄰居中。一定在后面要接相應(yīng)的掩碼。如: network 172.16.22.0 mask 255.255.255.0即可。

　　注意：不管是分類網(wǎng)絡(luò)，還是子網(wǎng)，還是匯總網(wǎng)，想通告出去，必須在路由選擇表中有此路由選項(xiàng)。路由器的路由選擇表是從IGP路由協(xié)議和靜態(tài)路由器中獲得。一個(gè)BGP路由器，都同時(shí)運(yùn)行IGP路由協(xié)議。如果IGP中沒有此路由選項(xiàng)，可通過靜態(tài)路由生成。

　　例(1): network 172.16.0.0 ，想通告此分類網(wǎng)到BGP鄰居中， 路由選擇表中必須有 172.16.0.0或有此網(wǎng)絡(luò)的子網(wǎng)(如：172.16.22.0/24)的路由選項(xiàng)。而要生成172.16.0.0這個(gè)路由選項(xiàng)，一是此路由器也運(yùn)行IGP路由協(xié)議，直接生成路由選項(xiàng)，或從其他IGP路由器上傳播過來的路由選項(xiàng);二是用靜態(tài)路由生成。

　　例(2)： network 172.16.22.0/24，想通告此子網(wǎng)到BGP鄰居中，路由選擇表中也必須有 172.16.22.0/24的路由項(xiàng)。

　　例(3)： network 172.16.24.0 255.255.252.0 ，匯總了172.16.24/22這個(gè)網(wǎng)段，而此時(shí)路由選擇表中沒有此路由選項(xiàng)，則無法通告此匯總路由到鄰居BGP。則用靜態(tài)命令：

　　#ip router 172.16.24.0 255.255.252.0 null //應(yīng)用這個(gè)命令后，路由表中將有這條路由，則可以把這條匯總路由通告到BGP鄰居中。 null是指向空接口。

　　(config)#router bgp 65001

　　(config-router)# neighbor 172.16.2.1 remote-as 65000

　　(config-router)# network 192.168.25.0 mask 255.255.255.0 //路由表中有此選擇，可以傳播到BGP鄰居中。

　　(config-router)# network 192.168.24.0 mask 255.255.1252.0 //路由表中沒此選擇，則不可以傳播到BGP鄰居中。

　　(config)# ip route 192.168.24.0 255.255.252.0 null //加入此項(xiàng)，則上面那個(gè)網(wǎng)絡(luò)可以傳播 到BGP鄰居中了。

　　3、BGP自動(dòng)匯總

　　(config-router) #auto-summary //此命令啟動(dòng)自動(dòng)匯總后，在BGP表中，所有重發(fā)而來的子網(wǎng)都被匯總為相應(yīng)的分類子網(wǎng)。

　　(config-router)# no auto-summary //關(guān)閉自動(dòng)匯總。即不進(jìn)行自動(dòng)匯總。所有重分發(fā)來的子網(wǎng)保持原樣。

　　例： 開啟自動(dòng)匯總的情況下： 將網(wǎng)絡(luò) 64.100.50.0/24重分發(fā)到BGP中后，則BGP將默認(rèn)擁有64.0.0.0 /8這個(gè)網(wǎng)絡(luò)， 這是默認(rèn)的分類網(wǎng)絡(luò)。64.100.50.0/24自動(dòng)被匯總成分類網(wǎng)了。

　　關(guān)閉自動(dòng)匯總可以解決。為正確的把子網(wǎng)通告給BGP，應(yīng)用命令： network 64.100.50.0 mask 255.255.255.0 ，而不要使用redistributed connected進(jìn)行重分發(fā)。

　　4、匯總命令

　　#aggregate-address {ip-addrees} {mask} [summary-only] [as-set]

　　ip address:要?jiǎng)?chuàng)建的聚合后的地址 mask:聚合后的掩碼

　　summary-only:只通告聚合路由。 默認(rèn)是通告聚合路由和具體路由。即只通告匯總后的路由。不加此項(xiàng)，則匯總后的路由和具體路由都通告。

　　as-set： 在聚合路由的AS路徑屬性中包含具體路由列出的所有AS號(hào)，即原子聚合屬性。默認(rèn)只包含生成聚合路由的路由器所在的AS號(hào)。

　　(五)多宿主設(shè)計(jì)方案

　　(六)把BGP重分發(fā)到IGP中

　　希望我們成都華三的相關(guān)分享可以幫助到您!

• 上一篇：成都華三:ospf配置實(shí)例
• 下一篇：廣域網(wǎng)配置之--幀中繼