一��、BGP概述
(一)自主系統(tǒng)
1��、內(nèi)部網(wǎng)關(guān)協(xié)議(IGP):用于自治系統(tǒng)內(nèi)部交換信息��。如:rip,igrp,eigrp,ospf,is-is都是IGP
2����、外部網(wǎng)關(guān)協(xié)義(EGP):用于連接自主系統(tǒng)�����。如:BGP���。是一種域間路由選擇協(xié)議(idrp)
3��、AS自治系統(tǒng)的含義:自治系統(tǒng)可能使用多種IGP�,并采用多種度量值��。在BGP看來�,對(duì)另一個(gè)AS來說,它有統(tǒng)一的內(nèi)部路由選擇規(guī)劃����。
4���、AS的編號(hào):自治系統(tǒng)是一個(gè)16位的數(shù)字,范圍為1--65535�����。1--65411是注冊(cè)因特網(wǎng)編號(hào)����,屬于公有�����。 65412-65535是保留編號(hào)���,屬于私用���。
(二)BGP的特性
1、BGP使用TCP作為傳輸協(xié)議��,端口號(hào)179��。ospf�、igrp���、eigrp運(yùn)行于ip層。Is-is在網(wǎng)絡(luò)層�����,rip用udp協(xié)議���。
2���、bgp是一種距離矢量協(xié)議。實(shí)際上是一種路徑矢量協(xié)議����。路徑矢量信息包括一個(gè)BGP AS號(hào)列表,其中列表中列出了前往目標(biāo)網(wǎng)絡(luò)必須經(jīng)過的AS���。還包括前往下一個(gè)AS的路由器IP地址(下一跳屬性)��,以及源頭編碼屬性��。
AS路徑:即前往目標(biāo)網(wǎng)絡(luò)通過的AS列表����。 需每個(gè)AS都會(huì)有一個(gè)編號(hào)。BGP不接受在AS路徑屬性中包含本自治系統(tǒng)的編號(hào)的路由選擇更新��,以防止環(huán)路��。
3�、支持CIDR(無類別域間選路),簡(jiǎn)化了路由聚合����,減少了路由表
4、BGP更新只發(fā)送增量消息���,不是所有的路由表。
5���、提供了豐富的路由策略���。
(三)BGP的用途
1、基本策略的路由選擇
(1)BGP支持AS級(jí)策略�。制定路由選擇策略,被稱為基于策略的路由選擇���。BGP根據(jù)路由選擇信息中的屬性可以制定AS策略
(2)BGP路由器只把自已獲悉或使用的較佳路由通告給鄰接自主系統(tǒng)對(duì)體��,其他路由不通告����。鄰接自主系統(tǒng),即與本自主系統(tǒng)相鄰的自主系統(tǒng)���。
即BGP路由器只把自已獲悉的較佳路由通告給相鄰自主系統(tǒng)的BGP路由器��。
2�、使用BGP的時(shí)機(jī)
AS有多條到其他自主系統(tǒng)的連接
必須對(duì)數(shù)據(jù)流進(jìn)入和離開AS的方式進(jìn)行控制
AS允許分組穿過它前往其他自主系統(tǒng)
3�、不使用BGP的時(shí)機(jī)
只有一條到INTERNET或另一個(gè)AS的連接
自主系統(tǒng)之間帶寬較低
當(dāng)一個(gè)AS與另一個(gè)AS的路由策略相同時(shí)
路由器沒有足夠的能力來處理BGP更新
以上情況應(yīng)用靜態(tài)路由來解決。
浮動(dòng)靜態(tài)路由:即把靜態(tài)路由的管理距離調(diào)整 到比動(dòng)態(tài)路由協(xié)議的管理距離還要大���。只有動(dòng)態(tài)路由協(xié)議不可用時(shí)�,此靜態(tài)路由才被使用�����。
(四)BGP的鄰接關(guān)系及工作機(jī)制
1�、工作機(jī)制
BGP系統(tǒng)啟動(dòng)時(shí),發(fā)送整個(gè)BGP路由表交換路由信息���,之后為了更新路由表���,只交換更新信息���,即只有增量信息
在系統(tǒng)運(yùn)行過程中,通過接收和發(fā)送KEEPALIVE 消息來檢測(cè)互相之間連接是否正常
BGP發(fā)送優(yōu)選的BGP路由和引入的IGP路由給對(duì)等體��。
2�����、BGP鄰接關(guān)系:
BGP發(fā)起者:運(yùn)行BGP的路由器被稱為BGP發(fā)起者
BGP對(duì)等體:即BGP鄰居��。任何兩個(gè)運(yùn)行BGP協(xié)議的路由器�����,通過TCP連接�,交換BGP路由信息的��,就是BGP對(duì)等體���?����?梢允侵苯舆B接的���,也可以是不直連的���。
EBGP:外部BGP。即兩個(gè)不同的AS之間的BGP連接����,叫EBGP。BGP在不同自主系統(tǒng)路由器之間運(yùn)行的時(shí)����,被稱為EBGP。運(yùn)行EBGP的路由器之間必須有特理上的直接鏈路�。
IBGP:BGP在同一個(gè)AS的路由器之間運(yùn)行時(shí)。即在同一個(gè)自主系統(tǒng)內(nèi)的BGP叫IBGP���。運(yùn)行IBGP的路由器之間不一定要物理直連����,但必須保證邏輯上的全連接
3����、BGP的路由通告原則:
(1)多條路徑時(shí)�,BGP speaker只選擇較優(yōu)的給自已使用��。即有多條到目的網(wǎng)絡(luò)的路徑時(shí)�,選較優(yōu)的。
(2)BGP speaker只把自已使用的路由通告給相鄰體�。結(jié)合第一條,即只通告較佳路由給相鄰體����。
(3)BGP speaker從EBGP獲悉的路由會(huì)向它所有的BGP相鄰體通告,包括EBGP和IBGP
(4)BGP speaker從IBGP獲得的路由����,不向它的GBGP相鄰體通告,避免發(fā)生環(huán)路����。
(5)BGP speaker 從IBGP獲得的路由信息是否通告給EBGP相鄰體,要依據(jù)IGP和BGP的同步情況決定�����。只有IGP已完全知曉了BGP的路由信息��,即IGP和BGP已完全同步了�����,才通告給EBGP
(6)連接一建 立��,BGP speaker將把自已所有BGP路由通告給新相鄰體�,之后只發(fā)送更新的部分。
注意:一般不會(huì)把BGP路同注入到內(nèi)部的IGP路由器中����,因?yàn)锽GP路由表太大,會(huì)導(dǎo)致IGP網(wǎng)絡(luò)崩潰���。
(五)BGP的幾種報(bào)文(幾種消息類型)
1��、打開消息(open):用來交換各自版本號(hào)�����,自治系統(tǒng)號(hào)��,保持時(shí)間�����,BGP標(biāo)識(shí)等信息�����。(你好�����,跟我交個(gè)朋友吧)
2��、存活消息(keepalive):即和BGP對(duì)等體的keepalive消息����。向?qū)Φ润w通告彼此還連接著,沒中斷�����。(我還活著呢�,別不理我)
3、更新消息(update):有新的路由選擇信息則發(fā)送update消息��。更新消息中只含一條路徑的信息����。如果是多條路徑,則需要多條更新消息�。也可以撤消多條不可達(dá)路由信息。
一個(gè)更新消息只能通告一個(gè)路由�,但可以攜帶多個(gè)路徑屬性;一個(gè)更新消息可以通告多條路由,但路徑屬性必須相同�����。
撤消路由:要撤銷的路由的ip地址前綴���。
路徑屬性:包括AS路徑����,源頭���,本地優(yōu)先級(jí)等�。
網(wǎng)絡(luò)層可達(dá)性信息:包含 通過該路徑可以達(dá)到的ip地址前綴�。
4、通知消息:檢測(cè)到錯(cuò)誤條件時(shí)發(fā)送通知消息�����。然后立即關(guān)閉BGP連接�。包含一個(gè)錯(cuò)誤代碼�,一個(gè)錯(cuò)誤子代碼��,和有關(guān)錯(cuò)誤信息����。(我不跟你玩了)
(五)BGP協(xié)議鄰接關(guān)系的狀態(tài)
首先是空閑狀態(tài)(IDLE)
BGP一旦開始就進(jìn)入connect(連接)狀態(tài),如果定時(shí)器超時(shí)�,則仍處于connect狀態(tài)
如果連接失敗則進(jìn)入ACTIVE(活動(dòng))狀態(tài),在active狀態(tài)下���,如果TCP連接建立不成功�,則一直處于active狀態(tài)����。成功后進(jìn)入opensent(打開發(fā)送)狀態(tài)
如connect狀態(tài)下,連接成功也進(jìn)入opensend狀態(tài)
opensend狀態(tài)下����,BGP一旦收到open報(bào)文(打開消息),就會(huì)進(jìn)入openconfirm(打開確認(rèn))狀態(tài)
在openconfirm狀態(tài)下��,如果keepalive定時(shí)器超時(shí)���,則停在openconfirm狀態(tài)下����。
直到收到keepalive報(bào)文,進(jìn)入established(已建立)狀態(tài)���。鄰居建立成功。
僅當(dāng)連接處于已建 立狀態(tài)時(shí)�,才能交換更新,存活和通知消息�。
(六)BGP的三種路由來源
純動(dòng)態(tài)注入:路由器將通過IGP路由協(xié)議動(dòng)態(tài)獲得的路由信息直接注入到BGP中。一般用redistribute命令把IGP路由信息重分發(fā)到BGP路由中���。
半動(dòng)態(tài)注入:路由器有選擇的將IGP路由協(xié)議獲得的動(dòng)態(tài)路由信息注入到BGP中���。如用:network命令聲明哪些網(wǎng)絡(luò)的路由注入到BGP路由中。
靜態(tài)注入: 路由器將靜態(tài)配置的某條路由注入到BGP系統(tǒng)中��。
(七)BGP表
運(yùn)行BGP的路由器都有一個(gè)獨(dú)立的BGP拓?fù)浔?��,也叫BGP路由選擇表�,用于存儲(chǔ)從其他路由器那里獲悉的路由選擇信息��。這個(gè)表獨(dú)立于IP路由選擇表���。
BGP鄰居建立鄰接關(guān)系后����,鄰居之間交換BGP路由
BGP路由器從每個(gè)BGP鄰居那里獲得路由選擇信息
并把信息加入到BGP拓?fù)鋽?shù)據(jù)庫(kù)中,即BGP路由選擇表中
然后從BGP路由選擇表中選出前往各個(gè)目的網(wǎng)絡(luò)的較佳 路由
將較佳路由提供給IP路由選擇表���。
二��、BGP的屬性
(一)屬性的分類
(1)公認(rèn)強(qiáng)制屬性(必遵屬性)
在路由更新的數(shù)據(jù)報(bào)中必須存在的路由屬性��。如缺少必遵屬性�,路由信息將會(huì)出錯(cuò)�����。必遵屬性有:AS路徑屬性(as path);下一跳屬性(next-hop);源頭屬性(origin)
(2)公認(rèn)自由決定的屬性(可選屬性)
可選的�,不一定存在于更新的數(shù)據(jù)報(bào)文中。根據(jù)需要配置���。包括以下屬性:本地優(yōu)先級(jí)屬性(local precerence);原子聚合屬性(atomic aggregate)
(3)可選傳遞屬性(過渡屬性)
具有AS間可傳遞的屬性就是過渡屬性���。過渡屬性的值可以被傳遞到其他的AS中,并繼續(xù)起作用�。包括:聚合站屬性(aggregntor);共同體(團(tuán)體)屬性(community)
可選屬性不要求所有BGP實(shí)現(xiàn)都支持��。它可能是私有屬性��。BGP路由器對(duì)于支持的可選傳遞屬性����,BGP將接納此屬性值�����。對(duì)于不支持的可選傳遞屬性����,路由器將原封不動(dòng)地將屬性值傳遞給其他BGP路由器�����。
即BGP路由器對(duì)于支持的可選傳遞屬性��,則接收屬性值��,并也把屬性值轉(zhuǎn)給到BGP鄰居����。而對(duì)于不支持的可選傳遞屬性��,則原封不動(dòng)的傳遞給其他BGP路由器���。自已不接納。
(4)可選非傳遞屬性(非過渡屬性)
只在本地起作用����,出了自主系統(tǒng)或域,那屬性值就恢復(fù)到缺省值 �,不向外傳遞。包括:多出口鑒別器屬性(MED)
注:CISCO還定義了BGP屬性權(quán)重����。
(5)CISCO使用的屬性類型編碼:
源頭 (origin) 1
AS路徑 2
下一跳 3
MED 4
本地優(yōu)先級(jí) 5
原子聚合 6
聚合站 7
共同體 8
始發(fā)站 ID 9
集群列表 10
(二)屬性分講
1�����、AS路徑屬性 (必遵屬性)
是路由經(jīng)過的AS序列。即列出到達(dá)目的網(wǎng)絡(luò)時(shí)經(jīng)過的AS清單�。
BGP使用AP-PATH(AS路徑)作為路由更新的一部分。為了避免路由環(huán)�,當(dāng)從外部收到一條路由,發(fā)現(xiàn)此路由的AS路徑屬性中發(fā)現(xiàn)包含本自治系統(tǒng)號(hào)時(shí)��,將丟棄此路由。
BGP在向EBGP對(duì)等體通告 一條路由時(shí)�����,要將自已的AS號(hào)加入到AS路徑屬性中
在將路由通告 給IBGP鄰居時(shí)�����,不修改AS路徑屬性�����。
在其他條件相同的情況下��,選擇AS路徑較短的路由
2�����、下一跳屬性 (next-hop )(必遵屬性)
(1)概述:
用于指出前往目的地的下一跳IP地址����。
與IGP不同��,BGP中的跳指的是AS���,而不是路由器���。因此下一跳是下一個(gè)AS���。
對(duì)一個(gè)AS中的網(wǎng)絡(luò)而言,這個(gè)AS的下一跳就是下一個(gè)AS的入接口的IP地址���。
對(duì)EBGP而言�����,下一跳是另一個(gè)AS中發(fā)送更新的鄰居路由器的IP地址����。并且���,BGP規(guī)定����,EBGP通告的下一跳��,應(yīng)被傳到IBGP中�����,并且不會(huì)改變。(即所有IBGP知道的另一個(gè)AS的下一跳是相同的)
A: BGP(包括EBGP和IBGP)在向IBGP通告從其他EBGP獲得的路由信息時(shí)�����,不改變下一跳地址�����。即本AS的BGP路由器從其他AS中的EBGP得到的下一跳信息傳給IBGP時(shí)���,下一跳信息不變�����。(即所有IBGP知道的另一個(gè)AS的下一跳是相同的)
B: 本AS的BGP在向EBGP通告路由信息時(shí)��,即本AS的BGP路由器在把本AS的路由信息傳到其他AS中時(shí),下一跳地址就是本AS中BGP路由器的端口地址��。(即通告本AS路由信息到其他AS的那個(gè)運(yùn)行EBGP的路由器接口就是其他AS到達(dá)本AS的下一跳)
C: 當(dāng)多路連接時(shí)���,多路訪問網(wǎng)絡(luò)(如以太網(wǎng))上運(yùn)行BGP時(shí)����,BGP路由器將使用合適的地址作為下一跳地址。即第三方下一跳�。
D: 如果連接路由器的介質(zhì)是非廣播多路訪問(NBMA) (X.25,幀中繼網(wǎng)等)時(shí)���,有時(shí)需要修改下一跳屬性業(yè)阻止問題的產(chǎn)生�。
E: 遞歸查找:
F: 修改下一跳屬性
#neighbor {ip-address|perr-group-name} next-hop-self
3��、源頭屬性(origin) (必遵屬性)
定義路由信息的源頭��。即路由信息是從哪來的��。
(1)IGP: 路由信息是從AS內(nèi)部獲得����。路由信息是使用NETWORK命令注入到BGP路由表中的,則ORIGIN屬于IGP類���。IGP源頭用 i 表示��。
(2)incomplete(不完全): 路由的源頭未知或通過其他方法獲得的����。用重分發(fā)命令 redistribute 注入到BGP路由表中的,屬于不完全類源頭�。
(3)EGP: 路由是通過EGP獲悉的,在BGP中用 e 表示���。EGP已過時(shí)��,internet不支持了�����。
靜態(tài)注入的路由信息優(yōu)先級(jí)較高��, 半動(dòng)態(tài)注入的(network命令)的次之�, 純動(dòng)態(tài)注入的(ridistribute命令)較差��。
4���、本地優(yōu)先級(jí)(可選屬性)
(1)概述:
用于自治系統(tǒng)內(nèi)部?jī)?yōu)選到達(dá)某一目的地的路由���。即告訴AS中的路由器,哪條路徑是離開AS的首選路徑�����。用來選擇到區(qū)域外�,即自治統(tǒng)外部某一網(wǎng)絡(luò)目的地時(shí),選接一個(gè)好的出口��。本地優(yōu)先級(jí)越高�,路徑被選中的可能性越大。
在同一個(gè)AS中的多個(gè)IBGP�,有到AS外的某一目的網(wǎng)絡(luò)的多個(gè)出路時(shí),則首選優(yōu)先級(jí)高的那個(gè)�����。本地優(yōu)先級(jí)只在AS內(nèi)部傳遞�,不傳到AS外。(本AS中的所有路由器都叫IBGP�,包括運(yùn)行EBGP的也運(yùn)行IBGP)
(2)例子:
5、MED值(可選非傳遞屬性)
(1)概述
本地優(yōu)先級(jí)定義的是選擇較佳出口�����,而MED是定義選擇入口��。
MED稱為度量值
與本地優(yōu)先級(jí)不同�����,MED是自主系統(tǒng)之間交換的。MED被傳輸?shù)洁徑覣S����,該AS使用它,但不將它傳給下一個(gè)AS����。將收到的路由更新傳給下一個(gè)AS時(shí),將刪除其度量值 ����。
當(dāng)某個(gè)AAS有多個(gè)入口時(shí),用MED屬性值可以幫助外部的鄰居路由器選一條較好的入口路徑���。MED值越低�����,優(yōu)先級(jí)越高
默認(rèn)情況下�����,路由器只比較來自同一AS中的各EBGP鄰居的MED值��。不比較來自不同AS的EBGP鄰居的MED值���。如果要對(duì)不同自主系統(tǒng)中的鄰居提供的MED值進(jìn)行比較,除非能夠確認(rèn)不同的AS采用了相同的IGP路由選擇方式���?�;蚺渲茫篵gp always-compare-med命令
(2)例子:
6�����、共同體(團(tuán)體屬性)(可傳遞屬性)
(1)概述:
BGP共同體是一種用于過濾入站出站路由的方法��。
團(tuán)體屬性標(biāo)識(shí)了一組有相同特征的路由信息��。與它所在的自治系統(tǒng)和網(wǎng)段無關(guān)���。其他路由器將根據(jù)該團(tuán)體屬性來做決策。增加路由策略的靈活性�。
(2) 團(tuán)體屬性的四種值:
A: 團(tuán)體號(hào): aa:nn 。(號(hào)碼型團(tuán)體屬性) aa:nn團(tuán)體號(hào)是一個(gè)32位的數(shù)�����。前16位表示AS號(hào),后16位表示共同體號(hào)��。即:aa是AS號(hào)�����, nn是共同體號(hào)���。默認(rèn)用十進(jìn)制形式表示�。取值范圍: 1--4294967200
B: no-export : (包括這個(gè) 在內(nèi)的以下在三種值都不是數(shù)字型的共同體屬性��,都是預(yù)設(shè)的)��。no-export�����,不通告到EBGP�����, 不把共同體屬性通告到AS外����。一個(gè)路由器收到一個(gè)團(tuán)體屬性名預(yù)設(shè)為 no-export的團(tuán)體屬性的路由,將不把此路由傳遞給EBGP鄰居。
C: no-advertise: 不通告到任何BGP����,包括同一AS內(nèi)的IBGP也不能通告。收到一條帶有no-advertise的團(tuán)體屬性的路由��,將不把此路由傳給BGP�����,包括IBGP�。
D: local-as: 不發(fā)送到本AS以外��。不把帶有此團(tuán)體屬性的路由傳到AS以外�。
(3)共同體屬性配置
A: #set community {community-number [additive]} [none]
community-number:設(shè)置團(tuán)體屬性的團(tuán)體號(hào)。有上面介紹的四種團(tuán)體值���。
additive: 可選項(xiàng)�。追加共同體屬性��。將共同體屬性值��,即新的團(tuán)體號(hào)�,增加到已經(jīng)存在的共同體屬性值之后,即追加共同體屬性。一條路由可擁有多個(gè)共同體屬性���。
none: 刪除共同體屬性
B: #neighbor {ip-address | perr-group-name} send-community
把共同體屬性發(fā)送給一個(gè)BGP鄰居��。 默認(rèn)情況下��,共同體屬性不被發(fā)給任何鄰居�����。共同體屬性在出站BGP更新中被刪除�,只有配置此命令才能傳遞出去���。
ipaddress: 團(tuán)體屬性將要被發(fā)送到BGP鄰居的IP地址
peer-group-name:BGP對(duì)等體組的名稱
C: #neighbor {ip-address | peer-group-name } router-map {map-name} [in | out ]
set community命令與此命令一起用�����,以將映射表應(yīng)用于路由選擇更新���。用以將此命令中名為 map-name 的映射表應(yīng)用于 ip address中指定的鄰居路由器的路由更新。如果為in 則應(yīng)用于進(jìn)入的更新報(bào)文��。
如果為out ����,則應(yīng)用于鄰居路由器更新報(bào)文發(fā)出時(shí)��。
D: #ip community-list {community-list-nmber} {permit |deny } {community-number}
community-list-number: 是列表號(hào)�����。即創(chuàng)建一個(gè)團(tuán)體列表�����。然后可用映射表對(duì)列表號(hào)作出控制
community-number: 允許加入或拒絕加入的團(tuán)體號(hào) 1-99范圍
#match community {community-list-number} [exact]
用于在映射表中匹配列表號(hào)的命令。
exact:意思是��,必須與match命令中指定的列表號(hào)中指定的團(tuán)體屬性完全匹配�����。要匹配的團(tuán)體屬性中有且只有團(tuán)體列表中的所有團(tuán)體屬性值 ��。
總結(jié):
set community 是設(shè)置路由的團(tuán)體屬性
neighbor ip-address send-community 命令把團(tuán)體屬性傳給鄰居
neighbor ip-address router-map 命令是控制鄰居路由器的路由更新
ip community -list 和 match community 用于控制團(tuán)體的訪問��。
例:
C路由器:
(config)#router bgp 65001 //進(jìn)入BGP自治系統(tǒng)65001
(config-router)#network 192.168.1.0 //把 192.168.1.0 路由注入BGP 路由器C
(config-router)#neighbor 172.30.1.2 remote-as 65002 //建立對(duì)等體鄰居����。此處的IP地址為EBGP對(duì)等體路由器的直接接口的ip地址
(config-router)#neighbor 172.30.1.2 send-community //把路由器c的共同體屬性傳給路由器A
(config-router)#neighbor 172.30.1.2 router-map test out //鄰居路由器A收到了C路由器傳來的路由選擇信息時(shí)���,根據(jù)映射表test中定義的規(guī)則向外轉(zhuǎn)發(fā)路由。即路由器A向外轉(zhuǎn)發(fā)從C路由器收到的路由時(shí)����,需要執(zhí)行映射表規(guī)則。
(config)# router-map test permit 10 //定義路由映射表 test
(config-map)# match ip address 1 //任何匹配訪問列表1的路由都將團(tuán)體100 添加到現(xiàn)存的團(tuán)體屬性中的團(tuán)體里����。如果沒有additive關(guān)鍵字,則用共同體 100 的屬性替換路由現(xiàn)存的共同體屬性�。即把共同體100 添加到符合條件的路由的共同體屬性中。一個(gè)路由的共同體屬性可以有多個(gè)共同體�。此處的意思是,匹配訪問列1的路由���,傳給鄰居路由器時(shí)都加上共同體屬性100
(config-map)# set community 100 additive
(config-map)# router-map test permit 20
(config-map)# match ip address 2
(config-map)# set community no-export //任何匹配 訪問列表2的路由都將共同體屬性設(shè)為 no-export���,即不傳播到AS外。即把所有傳播到鄰居172.30.1.2 的路由共同體屬性都設(shè)為 no-export����。所以,所有從此路由器傳給鄰據(jù)路由器172.30.1.2的路由�,都不會(huì)從172.30.1.2這臺(tái)鄰居路由器所屬AS中傳遞到其他AS中�����。
(config)# access-list 1 permit 192.168.1.0 0.0.0.255
(config)#access-list 2 permit 0.0.0.0 255.255.255.255 //所有路由都匹配�。
A路由器:
(config)#router bgp 65002
(config-router)#neighbor 172.30.1.1 router-map checkmon in
(config-router)#router-map checkmon permit 10
(config-router)#match community 1 // 如果共同體屬性值中包含有共同體列表1中的共同體號(hào)的路由�,把權(quán)重設(shè)為 20。即所有共同體屬性值中包含共同體99的路由都把權(quán)重值設(shè)為20
(config-router)#set weight 20
(config-router)#router-map checkmon permit 20
(config-router)#match community 2 //沒有任何設(shè)定���,不做任何動(dòng)作����。
(config)#ip community-list 1 permit 99 //共同體列表1允許99共同體加入�。即共同體列1中包含 99共同體。
(config)#ip community-list 2 permit internet //共同體列表2包含internet值�,意味著所有路由�����。 即所有路由都被列表2允許��。
7�����、權(quán)重
三、BGP的工作原理
(一)IBGP全互聯(lián)
(1)IBGP不將通過IBGP獲悉的路由傳給其他IBGP對(duì)等體��?����?杀苊饴酚森h(huán)路�����。
(2)IBGP之間一定要全互聯(lián)��。全互聯(lián)不是指物理上要互聯(lián)����,而 是邏輯上要互聯(lián)。如TCP相連也可�����。(在聯(lián)盟和反射的情況下不要求全互聯(lián))
(3)BGP路由選擇表太大���,不能將所有BGP路由重分到IGP路由器中����。因?yàn)镮GP路由器無法承受。
注意:IBGP一定要全互聯(lián)�����,TCP全互聯(lián)也可����。因?yàn)門CP要保證每個(gè)分組都讓接收方確認(rèn)接收,不能是多播和廣播方式�。如果IBGP不全互聯(lián)的話,就可能造成路由選黑洞����。
(二)聯(lián)盟
在一個(gè)AS中,如果IBGP路由器過多����,因?yàn)橐驣BGP全互聯(lián),所以將會(huì)有過多的IBGP會(huì)話(n(b-1)/2)�。 N為IBGP路由器數(shù)���。這樣會(huì)需要維護(hù)大量的會(huì)話及數(shù)據(jù)流����。此時(shí)可用聯(lián)盟和路由反射來減少會(huì)話數(shù)。此處專講聯(lián)盟�����。
聯(lián)盟即把一個(gè)AS中的多個(gè)IBGP劃分為一個(gè)聯(lián)盟����。一個(gè)AS可劃分多個(gè)個(gè)聯(lián)盟。聯(lián)盟之間再進(jìn)行全連接��。這樣就會(huì)減少會(huì)話數(shù)��。注意一點(diǎn)�����,聯(lián)盟內(nèi)部的所有IBGP仍需要全連接��。有點(diǎn)像在一個(gè)大的AS中劃分多個(gè)小的AS����。
(三)路由器反射
1、幾個(gè)術(shù)語:
路由反射器:可以把通過IBGP所獲悉的路由通告給其他IBGP對(duì)等體的路由器���。因?yàn)锳S內(nèi)部的IBGP不把從IBGP獲悉的路由通告 給其他IBGP對(duì)等體��。實(shí)現(xiàn)全連會(huì)造成會(huì)話多�����,浪費(fèi)資源����。
此處我們可以把一臺(tái)IBGP路由器設(shè)定為路由反射器,路由反射器可以轉(zhuǎn)發(fā)從其他IBGP獲悉的路由到IBGP��。路由反射器在中心���,其他IBGP再與路由反射器相連���,這樣就可以不用全互聯(lián)了,用星型結(jié)構(gòu)�。反射路由器有點(diǎn)類似于OSPF中的DR路由器。
客戶:與路由反射器有IBGP對(duì)等體關(guān)系的路由器叫客戶����。即與路由反射器直連的IBGP路由器叫客戶。
集群:一個(gè)路由反射器與其客戶組成一個(gè)集群����。一個(gè)集群通常只有一個(gè)路由反射器。此時(shí)路由反射器的ROUTER ID為集群的ID����。當(dāng)一個(gè)集群有多個(gè)路由反射器時(shí),需配置集群ID��,用來標(biāo)識(shí)集群�����。也便于路由反射器知道更新來自集群內(nèi)還是集群外��。
非客戶:非路由反射器的客戶的其他對(duì)等體被稱為非客戶�。
2、路由反射器的設(shè)計(jì):
AS內(nèi)部可將AS分為幾個(gè)集群�。每個(gè)集群由至少一個(gè)路由反射器和幾個(gè)客戶組成。也可以有多個(gè)路由反射器��。集群內(nèi)的路由器不必全互聯(lián)���,但一個(gè)集群內(nèi)如有多個(gè)路由反射器��,每個(gè)路由反射器都必須與每個(gè)客戶互連�。
路由反射器之間也必須用IBBGP進(jìn)行全互聯(lián)。包括同集群內(nèi)的路由反射器和不同集群的路由反射器都必須全互聯(lián)�����。
3���、路由反射器的工作原理
路由反射器收到一個(gè)戶的更新時(shí)�����,路由反射器把更新發(fā)給集成內(nèi)的所有客戶對(duì)等體和所有客戶對(duì)等體(其他集群的路由反射器)��。
如果更新來自非客戶對(duì)等體���,則將更新發(fā)到本集群內(nèi)的所有客戶
如果來自EBGP對(duì)等體,則將更新傳給所有客戶對(duì)等體和非客戶對(duì)等體
建議一個(gè)集群只配一個(gè)路由反射器����,如果多個(gè)反射器,容 易造成環(huán)路
4����、配置路由反射器
#neighbor {ip-addreess} router-reflector-client //把路由器配置路由反射器,并指定的IP-address鄰居設(shè)為客戶
# bgp cluster-id {clusterid} //當(dāng)集群內(nèi)有多個(gè)路由反射器時(shí)���,用此命令配置集群ID
show ip bgp neighbors //驗(yàn)證路由反射器
(四)BGP同步
BGP從IBGP獲悉的路由信息是否通告給EBGP相鄰體����,依據(jù)IGP和BGP的同步情況決定����。如果IBP和BGP完全同步,才通告給EBGP�。
因?yàn)楫?dāng)IBGP之間進(jìn)行間接連接時(shí),而非直連時(shí)��,他們之間只是建立了一條TCP連接���。而這條TCP連接經(jīng)過的路由器���,到達(dá)兩個(gè)IBGP之間的路徑,叫中轉(zhuǎn)路徑����。而這條中轉(zhuǎn)路徑中的路由器有可能只運(yùn)行著IGP協(xié)議。這些IGP路由器在兩個(gè)IBGP之間只傳遞數(shù)據(jù)����,而不知BGP的路由信息�����。但要轉(zhuǎn)發(fā)路由數(shù)據(jù)時(shí)必須知道路由信息才能轉(zhuǎn)發(fā)���。所以需要同步。
當(dāng)位于AS內(nèi)部的中轉(zhuǎn)路徑上的所有路由器都是運(yùn)行的BGP時(shí)�,就不需要同步。
(五)路由選擇過程
(1)首先丟棄下一跳(next-hop)不可達(dá)的路由
(2)優(yōu)先選擇較大權(quán)重的路由
(3)優(yōu)選較高本地優(yōu)先級(jí)的路由
(4)優(yōu)選本路由器始發(fā)的路由���。即當(dāng)前路由器通告的路由����。
(5) 優(yōu)選經(jīng)過AS(AS-Path)較少的路由
(6)優(yōu)選起點(diǎn)關(guān)型(origin)較低的路由
(7)優(yōu)選MED值較低的路由
(8)優(yōu)選從EBGP學(xué)來的路由��。外部(EBGP)優(yōu)于內(nèi)部IBGP
(9) 優(yōu)選AS內(nèi)部較短的路徑可達(dá)的路由��。
(10)優(yōu)選鄰居BGP路由器ID較小的路由
(11)如鄰居BGP ID相同�,則選鄰居IP地址較小的路由
四、BGP的配置
(一)基本配置
1����、(config)# router bgp {自治系統(tǒng)號(hào)} //開啟BGP路由
2、(config-router)#neighbor {ip-address | peer-group-name} router-as {as_id} //指定BGP鄰居
ip-address: 指定鄰居BGP的IP地址���。此處的鄰居IP�,是指鄰居BGP路由器的IP地址,特別是在未直連的IBGP路由器之間����,不是指直接相連的路由器的IP地址。
peer-group-name:指定BGP對(duì)等體組的名稱�����。是一組采用相同更新策略的BGP鄰居�?�?梢园巡呗詰?yīng)用于對(duì)等體組��。把多個(gè)鄰居加到對(duì)等體組中��,這樣這個(gè)策略就可以應(yīng)用于所有屬于對(duì)等體組中的BGP路由器����。
as_id: 鄰據(jù)BGP路由器所屬的AS號(hào)。如AS號(hào)與本AS相同���,則是IBGP鄰居.如果AS號(hào)與本AS不同�����,則是EBGP鄰居�����。
(config-router)#neighbor {ip -address | peer-group-name} shutdown //禁用已有的BGP鄰居或?qū)Φ冉M���。
(config-router)# no neighbor {ip -address | peer-group-name} shutdown //重新啟用BGP鄰居�。
(config)# neighbor {peer-group-name} peer-group //可以用以上命令創(chuàng)建一個(gè)對(duì)等體組
(config)# neighbor {ip-address} peer-group {peer-group-name} //把ip-address中的路由器加入到對(duì)等體組中����。每個(gè)鄰接路由器只能屬于一個(gè)對(duì)等體組的成員
(config)# clear ip bgp peer-group {peer-group-name} //用此命令刪除對(duì)等體組
對(duì)等體組只在當(dāng)前路由器上有作用,不傳遞給其他路由器
3���、指定源IP地址
BGP路由器在指定鄰居對(duì)等體BGP路由器的IP地址時(shí)����,在鄰據(jù)對(duì)等體BGP路由器上��,也要指定目標(biāo)地址為剛才指定自已為鄰居的路由器的源IP地址��。
即BGP路由器A有多個(gè)接口����,有多個(gè)IP地址�����,如IP地址A1和IP地址A2 �。 路由器A的鄰居對(duì)等體路由器B也有多個(gè)IP地址��,為B1和B2�。當(dāng)在路由器A上用IP地址A1為源地址,目標(biāo)地址為B1來建立BGP鄰居的話�,那邊在路由器B上必須用B1為源地址��,A1為目標(biāo)地址建 立BGP鄰居����。用B2為源,A1為目標(biāo)地址�����,B1為源�����,A2為目標(biāo)地址都不行。
為避免出現(xiàn)以上問題��,增加穩(wěn)定性����,在路由器上配置環(huán)回接口,用環(huán)回接口來互配鄰居BGP對(duì)等體�,會(huì)增強(qiáng)穩(wěn)定性。一般一個(gè)BGP路由器到鄰據(jù)BGP路由器有多個(gè)出口時(shí)���,配置環(huán)回接口來建立鄰居��。
(config-router)# neighbor {ip-address|peer-group-name} update-source loopback {interface-number}
update-source: 指定默認(rèn)的源地址為后面指定的環(huán)回接口��。而 不是默認(rèn)發(fā)出的IP地址����。
interface-number:有時(shí)會(huì)配置多個(gè)環(huán)回接口��,這里指定是哪個(gè)環(huán)回接口
4����、EBGP多跳(當(dāng)EBGP之間配置為非直連時(shí)使用)
在EBGP鄰居中命使用環(huán)回接口進(jìn)行對(duì)等體鄰居配置時(shí)需用上。
EBGP對(duì)等體之間一般是用直連接口地址來配置鄰居。因?yàn)镋BGP之間不通告IGP路由信息�。如不直連將無法找到對(duì)方的路由,無法建 立鄰居��。
如用環(huán)回接口配置EBGP對(duì)等體�����,必須在EBGP兩邊各配置一條靜態(tài)路由指向直連網(wǎng)絡(luò)的物理地址��,還需要啟用EBGP多跳��。
EBGP一般是直連的���,所以TTL值為1�,即存活間為1��。 而直連時(shí)���,需要配置TTL值。TLL值即跳值�����。用環(huán)回接口來建立EBGP鄰居時(shí)也一樣要配置,環(huán)回接口時(shí)TTL值為2.當(dāng)有更多跳時(shí)配置為更多的跳數(shù)��。
(config-router)# neibhbor ebgp-mulitihop [ttl]
例:(config)# router bgp 651000
(config-router)# neighbor 172.16.1.1 remote-as 651001 //此處的地址EBGP鄰據(jù)路由器環(huán)回接口的地址
(config-router)# neighbor 172.16.1.1 update-source lookback 0 //源地址為環(huán)回接口0的地址
(config-router)# neighbor ebgp-mulitihop 2 //EBGP之間的TTL值為2 ��,因?yàn)槭黔h(huán)回接口�。
(config)# ip router 172.16.1.1 255.255.255.0 192.168.1.3 //配置一條靜態(tài)路由,以能找到對(duì)端環(huán)回端口��。這里的192.168.1.3���,是EBGP鄰居與自已直連接口的IP 地址����。
ebgp對(duì)等體鄰居也做相應(yīng)的配置
5�、重置會(huì)話
# clear ip bgp {* |ip-address} {soft [in |out] }
(二)把IGP路由變成BGP路由
1、network命令注入(半自動(dòng)注入方式)
指定哪些網(wǎng)絡(luò)被加入BGP路由進(jìn)程�,并通告給其他BGP路由器
(config)# network {network-number} [mask {mask}] //把哪些網(wǎng)絡(luò)通告到BGP路由中。
與IGP的network命令不一樣����,BGP的network命令是告訴BGP通告什么,哪些網(wǎng)絡(luò)路由通告到BGP中。而IGP的network命令是哪些網(wǎng)絡(luò)啟用IGP協(xié)議進(jìn)程��。
必須用一系列的nework命令在AS中的BGP路由器上指定所有要通告的AS中的網(wǎng)絡(luò)���,而不僅僅是那些與當(dāng)前BGP路由器直接相連的網(wǎng)絡(luò)�。
2、redistribute 命令 (純動(dòng)態(tài)注入方式)
在BGP路由進(jìn)程下使用
3���、靜態(tài)注入
(1)先在BGP進(jìn)程下定義一條靜態(tài)路由
(2)再用命令: redistribute static命令把靜態(tài)路由注入到BGP路由中�。
例:
(三)BGP路由操縱
1���、權(quán)重
是cisco專有屬性���,用以配置每個(gè)鄰居的權(quán)重
權(quán)重屬性提供本地路由選擇策略,不會(huì)傳給任何BGP鄰居�,包括IBGP。而本地優(yōu)先級(jí)會(huì)在AS內(nèi)部傳播�����,傳給IBGP�,不傳給EBGP.
一臺(tái)路由器有多個(gè)離開AS的出口時(shí),即有多條前往一個(gè)目的地路由時(shí)����,將選擇權(quán)重較高的路由作為下一跳路由��。
與本地優(yōu)先級(jí)的區(qū)別:當(dāng)一臺(tái)路由器有多個(gè)離開AS的出口時(shí),根據(jù)權(quán)重來決定選擇哪個(gè)出口����。
當(dāng)一個(gè)AS中有多臺(tái)路由器提供了多個(gè)出口時(shí),將根據(jù)本地優(yōu)先級(jí)來決定選擇哪個(gè)出口����。
#neighbor {ip-address | peer-group-name} weight {weight}
ip-address:對(duì)端路由的IP地址。
weight:權(quán)重值����。
例:
(config)#router bgp 100
(config-router)#neighbor 10.10.1.1 remote-as 200
(config-router)#neighbor 10.10.2.1 remote-as 400
(config-router)#neighbor 10.10.1.1 weight 200
(config-router)#neighbor 10.10.2.1 weight 150
2、本地優(yōu)先級(jí)
(1)設(shè)置修改到達(dá)所有路由器的本地優(yōu)先級(jí)
(config-router)#bgp default local-preference {value} //更改本路由器到達(dá)所有其他路由器的本地優(yōu)先級(jí)
value:取值范圍 1--4294967295 ���。 默認(rèn)值為100
此命令是設(shè)定前往所有路由器的本地優(yōu)先級(jí)��。
(2)設(shè)置到達(dá)具體網(wǎng)絡(luò)的本地優(yōu)先級(jí)
通過路由映射表控制
(config-router)#neighbor 10.10.1.1 route-map test in //從鄰居路由器10.10.1.1接收路由更新時(shí)���,執(zhí)行入口路由映射表test檢查。即EIBGP路由器10.10.1.1把路由更新傳給本路由器時(shí)�����,本路由器執(zhí)行入口檢查����。
(config)#route-map test permit 10 //設(shè)置映射表 test
(config)#match ip address 60 // 匹配訪問列表60的路由更新
(config)#set local-preference 400 //匹配訪問列表60的更新�����,即訪問172.20.0.0網(wǎng)段時(shí)���,其本地優(yōu)先級(jí)設(shè)為400
(config)#route-map test permit 20 //允許其他所有的網(wǎng)絡(luò)通過。類似于訪問列表中的 permit any 語句��。
(config)#access-list 60 permit 172.20.0.0 0.0.255.255 // 訪問172.20.0.0網(wǎng)絡(luò)的匹配�。
3、MED值
當(dāng)有多條路徑進(jìn)入AS時(shí)���,可使用MED值���,以選擇哪條路徑進(jìn)入。只對(duì)同一個(gè)AS中的多條入口路徑作MED值比較����。
MED在自主系統(tǒng)之間交換,AS收到另一個(gè)AS中的MED屬性值后�,但不將它傳遞給下一個(gè)AS。
cisco默認(rèn):不含MED值的更新�����,其MED值為0���,這使得該路由將成為首選路由��。
IEFF標(biāo)準(zhǔn):不含 MED值的更新���,其MED值視為無窮大,這將使得這種路由較不可能被選中����。
(config)#bgp bestpath med missing-as-worst //執(zhí)行此命令后,將執(zhí)行IEFF標(biāo)準(zhǔn)����。即不包含MED值的更新,其值將無窮大����。
(1)修改所有路由的MED值
(config-router)#default-metric {number} //修改與本路由器相鄰的所有與其相鄰的EBGP路由器的MED值。
(2)用映射表控制MED值����,以對(duì)不同網(wǎng)絡(luò)設(shè)定不同的MED值
(config-router)#neighbor 172.17.1.1 route-map test out //即在向鄰居路由器172.17.1.1發(fā)送路由更新時(shí)�����,啟用映射表檢查��。
(config)#route-map test permit 10 //設(shè)置映射表 test
(config)#match ip address 60 // 匹配訪問列表60的路由更新
(config)#set metric 100 //匹配訪問列表60的路由更新����,其MED值設(shè)為100
(config)#route-map test permit 20 //允許其他所有的網(wǎng)絡(luò)通過�����。類似于訪問列表中的 permit any 語句���。
(config)#set metric 200 //所有其他的不是訪問 10.10.1.0網(wǎng)絡(luò)的MED值都設(shè)為200
(config)#access-list 60 permit 10.10.1.0 0.0.05.255 //外部AS訪問 10.10.1.0網(wǎng)絡(luò)時(shí)將匹配���,將MED值設(shè)為100.
注:本地優(yōu)先級(jí)是:外部AS把優(yōu)先級(jí)傳到本AS中,并在本AS中傳播。而MED是本AS把MED值傳到外部AS中���,并在外部AS中傳播����,但不傳到下一個(gè)AS中。
4���、AS-PATCH
操作路徑信息順序
有多條到達(dá)目的地的路徑��,并且其他屬性值相同時(shí),AS-PATH屬性較小的將獲得選擇����。即經(jīng)過的AS較少的將獲得選擇。
(1)映射表控制
在映射表中加入:
#set as-path {tag |prepend {as-path-string}} //增加AS路數(shù)�,來更改路徑選擇。人工增加AS路徑信息的長(zhǎng)度
tag:只能用于重分發(fā)路由到BGP中��。將與路由相關(guān)的標(biāo)記轉(zhuǎn)移成一個(gè)AS路徑�。
prepend:將AS-PATH-STRING值添加到router-map匹配的路由的AS路徑信息后面,可應(yīng)用于出界��,入界映射�。
例:
(config)#router bgp 100
(config-router)#neighbor 192.168.9.1 remote-as 200
(config-router)#network 172.17.0.0 //把網(wǎng)絡(luò)172.17.0.0注入到BGP路由中。
(config-router)#neighbor 192.168.9.1 route-map test out //本路由器把路由更新傳到192.168.9.1鄰居路由器時(shí)�����,將應(yīng)用test映射表出站過濾�����。
(config)#route-map test
(config)#set as=path prepend 100 100 //把本地AS號(hào)100,復(fù)制兩次加入到路徑信息中����,傳給AS200
通過上面語句,AS300從AS200接收到到達(dá)172.17.0.0的更新報(bào)文���,該報(bào)文帶有的AS路徑信息會(huì)變?yōu)?200 100 100 100 )�����,這樣AS300到達(dá)網(wǎng)絡(luò)172.17.0.0的AS-path屬性為4跳�����。
(四)BGP路由匯總
1�、常用術(shù)語
(1)聚合站:指出執(zhí)行路由聚合的路由器的ID和AS號(hào)����,是一個(gè)可選傳遞屬性。
(2)原子聚合:它告訴鄰接AS���,始發(fā)路由器對(duì)路由進(jìn)行了聚合�����。是一個(gè)公認(rèn)自由決定的屬性�����。默認(rèn)情況下�,通告路由聚合時(shí),指出它來自執(zhí)行聚合的AS��,聚合前的AS沒有列出��。
2���、網(wǎng)絡(luò)邊界匯總
1、默認(rèn)BGP不通告子網(wǎng)�,只通告分類網(wǎng)或超網(wǎng)到BGP鄰居。如:172.16.22.0�����,只通告 172.16.0.0/16分類網(wǎng)���。
2�����、(config)#network {network-number} [mask {network-mask}] 用此命令可以通告子網(wǎng)到BGP鄰居中�����。一定在后面要接相應(yīng)的掩碼�。如: network 172.16.22.0 mask 255.255.255.0即可。
注意:不管是分類網(wǎng)絡(luò)��,還是子網(wǎng)�����,還是匯總網(wǎng)����,想通告出去,必須在路由選擇表中有此路由選項(xiàng)����。路由器的路由選擇表是從IGP路由協(xié)議和靜態(tài)路由器中獲得。一個(gè)BGP路由器�����,都同時(shí)運(yùn)行IGP路由協(xié)議。如果IGP中沒有此路由選項(xiàng)���,可通過靜態(tài)路由生成�����。
例(1): network 172.16.0.0 �����,想通告此分類網(wǎng)到BGP鄰居中��, 路由選擇表中必須有 172.16.0.0或有此網(wǎng)絡(luò)的子網(wǎng)(如:172.16.22.0/24)的路由選項(xiàng)����。而要生成172.16.0.0這個(gè)路由選項(xiàng)�,一是此路由器也運(yùn)行IGP路由協(xié)議����,直接生成路由選項(xiàng),或從其他IGP路由器上傳播過來的路由選項(xiàng);二是用靜態(tài)路由生成���。
例(2): network 172.16.22.0/24�,想通告此子網(wǎng)到BGP鄰居中,路由選擇表中也必須有 172.16.22.0/24的路由項(xiàng)��。
例(3): network 172.16.24.0 255.255.252.0 ��,匯總了172.16.24/22這個(gè)網(wǎng)段�����,而此時(shí)路由選擇表中沒有此路由選項(xiàng)����,則無法通告此匯總路由到鄰居BGP。則用靜態(tài)命令:
#ip router 172.16.24.0 255.255.252.0 null //應(yīng)用這個(gè)命令后�,路由表中將有這條路由,則可以把這條匯總路由通告到BGP鄰居中�����。 null是指向空接口���。
(config)#router bgp 65001
(config-router)# neighbor 172.16.2.1 remote-as 65000
(config-router)# network 192.168.25.0 mask 255.255.255.0 //路由表中有此選擇���,可以傳播到BGP鄰居中。
(config-router)# network 192.168.24.0 mask 255.255.1252.0 //路由表中沒此選擇���,則不可以傳播到BGP鄰居中��。
(config)# ip route 192.168.24.0 255.255.252.0 null //加入此項(xiàng)���,則上面那個(gè)網(wǎng)絡(luò)可以傳播 到BGP鄰居中了�����。
3�、BGP自動(dòng)匯總
(config-router) #auto-summary //此命令啟動(dòng)自動(dòng)匯總后�����,在BGP表中��,所有重發(fā)而來的子網(wǎng)都被匯總為相應(yīng)的分類子網(wǎng)����。
(config-router)# no auto-summary //關(guān)閉自動(dòng)匯總�。即不進(jìn)行自動(dòng)匯總。所有重分發(fā)來的子網(wǎng)保持原樣�����。
例: 開啟自動(dòng)匯總的情況下: 將網(wǎng)絡(luò) 64.100.50.0/24重分發(fā)到BGP中后,則BGP將默認(rèn)擁有64.0.0.0 /8這個(gè)網(wǎng)絡(luò)�����, 這是默認(rèn)的分類網(wǎng)絡(luò)�。64.100.50.0/24自動(dòng)被匯總成分類網(wǎng)了。
關(guān)閉自動(dòng)匯總可以解決���。為正確的把子網(wǎng)通告給BGP�,應(yīng)用命令: network 64.100.50.0 mask 255.255.255.0 �,而不要使用redistributed connected進(jìn)行重分發(fā)。
4�、匯總命令
#aggregate-address {ip-addrees} {mask} [summary-only] [as-set]
ip address:要?jiǎng)?chuàng)建的聚合后的地址 mask:聚合后的掩碼
summary-only:只通告聚合路由。 默認(rèn)是通告聚合路由和具體路由��。即只通告匯總后的路由����。不加此項(xiàng),則匯總后的路由和具體路由都通告����。
as-set: 在聚合路由的AS路徑屬性中包含具體路由列出的所有AS號(hào),即原子聚合屬性�。默認(rèn)只包含生成聚合路由的路由器所在的AS號(hào)���。
(五)多宿主設(shè)計(jì)方案
(六)把BGP重分發(fā)到IGP中
希望我們成都華三的相關(guān)分享可以幫助到您!
