CCNP试验手册BGP单人版

1、文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。 路由协议，AS （自治系统）角度来区分成：1. IGP内部网关路由协议RIP（路由信息协议）一udp52O端口EIGRP （增强型内部网关路由协议）OSPF （开放式最短路径优先路由协议）ISIS （中间系统到中间系统路由协议）2. EGP外部网关路由协议BGP （边界网关路由协议）-tcp/ip卷2 （人邮）特点：1. 稳定性强1）使用tcp协议传输，端口号179。2）基于TLV （类型，长度，字符串）开发。3）左期有keepalive来保持连接状态。4）Bgp都是通过单播手动方式建立邻居关系。2. 选路比较精

2、准13条选路原则3. 路由的控制能力很强丰富的命令和工具来实现路由的控制4. 维护的路由条目数量最多，imcrnct （30万条）Bgp的应用领域1. 运营商之间的核心设备的路由传递2. 企业和企业之间也可能采用bgp,为了实现稳左和控制3. 多宿主的企业要实现专线的负载均衡BGP的前身叫EGP, EGP被BGP所取代的原因在于不能防环。BGP选路也是可以看跳数（一个AS）,它也是距离矢量，又叫路径向呈:。在计算跳数是，路由里传递时会携带所经过的as的as号，并且详细标注是哪些as,此属性 我们叫AS-path属性，此属性既可以计算跳数，又可以用来防环。当路由器收到bgp路由里边as-path

3、属性中，包含了自身的as号，就可以判断为环路路由， 置为无效路由。AS 1 -R3（config）#router bgp 1建立bgp进程，后边指定AS号，一个路由器只能配置一个bgp 进程。AS 1-R1 （config-router）#neighbor remote-as 2 手动指定对方地址和 as 号AS2-r3（config-router）#do show ip bgp neighbor看 establishedAS 1 -R1 （config-router）#do show ip bgp summaryBGP router identifier, local AS number 1

4、BGP table version is 1. main routing table version 1Neighbor V 版本 AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd4244100 00:00:360 （表示从邻居那学到了几条路由，0表示没学到任何路由，但邻居正常）不同AS的路由器的邻居关系叫EBGP相同AS的路由器的邻居关系叫IBGP1难点：路由黑洞：由于中间路由器没有运行BGP,所以导致数据无法传递。1）把bgp路由重分布到IGP路由，但用的不多，因为只能重分布少量路由。2如有帮助欢迎下载支持文档从互联网中收集，已

5、重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。2) 全部运行BGP3) 内部运行MPLS (多协议标签交换)邻居关系最好基于loopback接口建立，在具备多条物理线路可以实现冗余备份。AS 1-R1 (config-router)#neighbor remote-as 1 建立 IBGP 邻居关系AS 1-R1 (config-router)#neighbor update-source loopback 0 指定 R1 使用自己的 lo 0 和对方建 立邻居关系，指左和某个邻居的更新源接口AS 1 -R2(config-router)#bgp router-id 配置 bgp

6、的 router-idAS 1 -R2(config)#int lo 1AS 1 -R2(config-if)#ip addAS 1 -R2(config-if)#router bgp 1AS 1 -R2(config-router)#network mask 通告路由，它会准确的匹配路由表里的相应路由， 然后通过bgp邻居宣告；可以宣告非自身的路由。Bgp会有三张表邻居表：存储所有的邻居Show ip bgp neighborShow ip bgp summaryBgp拓扑表：存储所有的路径Show ip bgp路由表：最佳路径放置到路由表，又叫转发表Show ip route bgpAS

7、1 -R2(config-router)#do show ip bgpBGP table version is 2, local router ID isStatus codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP. e - EGP. ? - incompleteMetric LocPrf Weight Path 32768iNetworkNext Hop* 0010002i010002i2难点：bgp路由的下一条

8、不可达1. 通过IGP通告边界网段2修改路由的下一跳为自身.改成可达的下一跳。AS1-R1 (config-router)#router bgp 1ASl-Rl(config-router)#nei next-hop-self 修改传递路由的下一跳自身AS 1 -R3(config)#router bgp 1AS 1 -R3(config-router)#nei next-hop-self 修改传递路由的下一跳自身3难点:bgp的水平分割,bgp的路由器不会把从ibgp邻居学到的路由再传递给另外一个ibgp 邻居。1. full-mesh (全互联)的ibgp邻居关系2. 路由反射器，可以把h

9、ub路由器作为一个反射器，把从ibgp邻居学到的最好的路由反射 给另外一个ibgp邻居。AS 1 R2(config-router)#nei route-reflector-clientAS 1 R2(config-router)#nei route-reflector-client3. 联盟Show ip bgpNetworkNext HopMetric LocPrt Weight Path*032768i*010002i （起源属性）010002iAs path属性后边的表示起源屈性，表示此路由怎么出现的，可以是bgp通告i,也可以是 egp通告e,也可以其他路由协议重分布到bgp ?。i

10、e?EBGP管理距离20IBGP管理距离200MED多出口离开属性：可以影响自身AS和邻居AS (对比前提需要多条路径通过的as是 一致的，否则不会对比此属性)。Local PRF本地优先权：可以影响本AS。Weight权重：只能影响自身。 Permit850任何包含850的字符串(850,6850,.)的as-path Permit_850$起源于850的路由as-path Permit A850$只能包含唯一的850字符串的as-path Permit A$一个空的as-path,示只能通告本as始发的bgp路由 Permit .*表示任何字符串,permit anyRoutcr(conf

11、ig)#ip as-path access-list 10 permit _65020$Routcr(config)#route-map from65020 permit 1Router(config-route-map)#match as-path 10Router(config-route-map )#set weight 10Router(config-route-map)#exitRouter(config)#route-map from65020 permit 2Router(config-route-map)#routcr bgp 1Router(config-router)#ne

12、i route-map from65020 in第一步：初始配置Router(config)#hostnameASl-rl (根据路由器适当调整)AS 1-rl (config)#no ip domain-lookupAS 1 -r 1 (config)#line con 0AS 1 rl (config-line) #no exec-timeoutAS 1 -rl (config-line)#logg sy第二步：地址配置ASl-rl(config)#int lo 0ASl-rl(config-if)#ip addASl-rl(config-if)#ip ospf network point

13、-to-pointAS 1 -r 1 (config-if)#int sl/1ASl-rl(config-if)#ip addASl-rl(config-if)#iio shuASl-rl(config-if)#int f0/0ASl-rl(config-if)#ip addASl-rl(config-if)#no shuASl-r2(config)#int lo 0ASl-r2(config-if)#ip addAS 1 -r2(config-if)#ip ospf network point-to-pointAS 1 -r2(config-if)#int sl/0AS 1 -r2(conf

14、ig-if)#ip addAS 1 -r2(config-if)#iio shuAS 1 -r2(config-if)#int sl/1AS 1 -r2(config-if)#ip addAS 1 -r2(config-if)#iio shuAS 1 -r3(config)#int lo 0AS 1 -r3(config-if)#ip addAS 1 -r3(config-if)#ip ospf network point-to-pointAS 1 -r3(config-if)#int sl/0AS 1 -r3(config-if)#ip addAS 1 -r3(config-if)#no s

15、huASl-r3(config-if)#int f0/0AS 1 -r3(config-if)#ip addAS 1 -r3(config-if)#iio shuAS2-rl (config)#int lo 0AS2-rl(config-if)#ip addAS2-rl(config-if)#ip ospf network point-to-pointAS2-r 1 (config-if)#int sl/1AS2-rl(config-if)#ip addAS2-r 1 (config-if)#no shuAS2-r 1 (config-if)#int f0/0AS2-rl(config-if)

16、#ip addAS2-r 1 (config-if)frno shuAS2-r2(config)#int lo 0AS2-r2(config-if)#ip addAS2-r2(config-if)#ip ospf network point-to-pointAS2-r2(config-if)#int sl/0AS2-r2(config-if)#ip addAS2-r2(config-if)#iio shuAS2-r2(config-if)#int sl/1AS2-r2(config-if)#ip addAS2-r2(config-if)#iio shuAS2-r3(config)#int lo

17、 0AS2-r3(config-if)#ip addAS2-r3(config-if)#ip ospf network point-to-pointAS2-r3(config-if)#int sl/0AS2-r3(config-if)#ip addAS2-r3(config-if)#no shuAS2-r3(config-if)#int f0/0AS2-r3(config-if)#ip addAS2-r3(config-if)#no shu第三步：配置IGP OSPFAS 1-rl (config )#router ospf 1AS 1 -r 1 (config-router)#netarea

18、 0AS 1 -r 1 (config-router)#netarea 0AS 1 -r2(config-if)#router ospf 1AS 1 r2(config-router)#netarea 0AS 1 r2(config-router)#nctarea 0AS 1 -r3(config-if)#router ospf 1AS 1 -r3(config-router)#netarea0AS 1 -r3(config-router)#netarea0AS2-r 1 (config-if)#router ospf 1AS2-r 1 (config-router )#netarea0AS2

19、-r 1 (config-router)#netarea0AS2-r2(config-if)#router ospf 1AS2-r2(config-router)#netarea0AS2-r2(config-router)#netarea0AS2-r3(config-if)#router ospf 1AS2-r3(config-router)#netarea0AS2-r3(config-router)#netarea0第三步：配置BGP3.1建立BGP邻居建立EBGP邻居AS 1-rl (config )#router bgp 1AS 1-rl(config-router)#neighbor

20、remote-as 2AS2-r 1 (config-router )#router bgp 2AS2-rl (config-router)#nei remote-as 1AS2-r3(config-router)#router bgp 2AS2-r3(config-router)#ncighbor remote-as 1AS 1 -r3(config-router)#routcr bgp IAS 1 -r3(config-router)#neighbor remote-as 2察看邻居关系*Apr 22 20:38:54.155: %BGP-5-ADJCHANGE: neighbor UpA

21、S2-r 1 (config-router)#do sh ip bgp summaryBGP router identifier, local AS number 2State/PfxRcdBGP table version is 1, main routing table version 1NeighborV AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down4144100 00:00:580AS2-r 1 (config-router)#do sh ip bgp neiBGP neighbor is , remote AS 1, external link

22、BGP version 4. remote router IDBGP state = Established, up for 00:02:15 建立IBGP邻居AS 1 -r3(config-router) #routcr bgp 1AS 1 -r3(config-router)#neighbor remote-as 2AS2-r3(config-router)#router bgp 2AS2-r3(config-router)#ncighbor remote-as 1AS 1 -r2(config-router)#router bgp 1ASl-rl (config-router)#ncig

23、hbor remote-as 1ASl-rl (config-router)neighbor update-source loopback 0AS 1 -r2(config-router)#router bgp 1AS 1 r2(config-router)#neighborAS 1 -r2(config-router) neighborAS 1 -r2(config-router) neighborAS 1 -r2(config-router) #ncighborAS 1 -r3(config )#router bgp 1AS 1 -r3(config-router)#neighborAS

24、1 -r3(config-router)#neighborAS2-r 1 (config)#router bgp 2AS2-rl (config-router)#neighborAS2-rl (config-router)#neighbor AS2-r2(config)#router bgp 2AS2-r2(config-router)#neighborAS2-r2(config-router)#neighborAS2-r2(config-router)#neighborAS2-r2(config-router)#neighborremote-as 1 update-source loopba

25、ck 0 remote-as 1 update-source loopback 0remote-as 1update-source loopback 0remote-as 2update-source loopback 0remote-as 2 update-source loopback 0 remote-as 2 update-source loopback 0AS2-r3(config-router)#router bgp 2AS2-r3(config-router) #nci remote-as 2AS2-r3(config-router)#nei update-source loop

26、back 0 第四步：通告路由ASl-r2(config)#int lo 1ASl-r2(config-if)#ip addAS 1 - r2(config-if)#router bgp 1AS 1 -r2(config-router)#network maskAS2-r2(config)#int lo 1AS2-r2(config-if)#ip addAS2-r2(config)#router bgp 2AS2-r2(config-router)#net mask在r2上发现路由下一跳不可达问题ASl-r2#sh ip bgpBGP table version is 2, local rou

27、ter ID isStatus codes: s suppressed, d damped, h history. * valid, best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP. e EGP. ? incompleteNetworkNext HopMetric LocPrf Weight Path032768i010002i02i0 100解决方案一：重分布边界网络AS 1 -r3(config)#router ospf 1AS 1 -r3(config-router)#redistribute connecte

28、d subnetsAS2-r3(config )#router ospf 1AS2-r3(config-router)#rcdistribute connected subnetsASl-r2#sh ip bgpBGP table version is 3, local router ID isStatus codes: s suppressed. d damped, h history, * valid. best, i intcmaL r RIB-failure, S StaleMetric LocPrf Weight Path 32768i02i0 100Origin codes: i

29、- IGP. e - EGP. ? incompleteNetworkNext Hop* 002i* 0 100* i解决方案2：修改下一跳为自身AS 1-rl (config )#router bgp 1AS 1 -r 1 (config-router )#neighbor next-hop-selfAS2-r 1 (config)#router bgp 2AS2-rl(config-router)#neighbor next-hop-selfASl-r2# sh ip bgpBGP table version is 3, local router ID isStatus codes: s

30、suppressed. d damped, h history, * valid. best, i intcmaLr RIB-failure, S StaleMetric LocPrf Weight Path 32768i02i0 100Origin codes: i IGP. e - EGP. ? incompleteNetworkNext Hop* 002i* 0 100*i但是在R1和R3上还是只能看到，由于BGP路由在AS内部传递的时候不会修改AS-path属 性，所以无法防止环路，那么BGP路由器水平分割就是不会把从IBGP对等体学习到的路由传 递给另外一个IBGP对等体.AS 1-

31、rl#sh ip bgpBGP table version is 7, local router ID isStatus codes: s suppressed, d damped, h history, * valid, best, i - internal, r RIB-failure, S StaleMetric LocPrf Weight PathOi02iOrigin codes: i - IGP. e - EGP. ? - incompleteNetworkNext Hop* 0 100*AS 1-rl#sh ip bgpBGP table version is 7, local

32、router ID isStatus codes: s suppressed, d damped, h history. * valid. best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGR e EGP. ? - incompleteMetric LocPrf Weight PathOiNetworkNext Hop* 0 10002i解决水平分割问题有两种解决方案:第一种建立full-mesh的邻居关系,也就在rl和r3上也增 加邻居关系。AS 1-rl (config )#router bgp 1AS 1 -rl(

33、config-router)#nei remote-as 1AS 1 -rl(config-router)#nei update-source loopback 0AS 1 -r 1 (config-router )#nei next-hop-selfAS 1 -r3(config)#router bgp 1AS 1 -r3(config-router)#nei remote-as 1AS 1 -r3(config-router)#nei update-source loopback 0解决水平分割问题有两种解决方案:第二种是在R2添加路由反射器，把IBGP对等体的路由 反射给邻居。AS2-r

34、2(config)#router bgp 2AS2-r2(config-router)#nei route-reflector-clientAS2-r2(config-router)#nei route-reflector-client第五步：影响选路ASl-r2#sh ip bgpBGP table version is 3, local router ID isStatus codes: s suppressed. d damped, h history, * valid. best, i - internal, r RIB-failure, S StaleOrigin codes: i

35、- IGR e - EGP. ? - incompleteMetric LocPrf Weight PathNetworkNext Hop032768i010002i*i010002 i修改MEDR2到达，通过修改MED,影响选路AS 1 -r2(config)#access-list 10 permitASl-r2(config)#route-map rl permit 10AS 1 -r2(config-route-map)#match ip address 10AS 1 -r2(config-route-map)#set metric 50AS 1 -r2(config-route-ma

36、p)#exiAS 1 -r2(config)#route-map rl permit 20AS 1 -r2(config-route-map)#exitAS 1 -r2(config)#route-map r3 permit 10AS 1 -r2(config-route-map)#match ip add 10AS 1 -r2(config-route-map)#set metric 100AS 1 -r2(config-route-map)#exiAS 1 -r2(config)#route-map r3 permit 20AS 1 -r2(config-route-map)#router

37、 bgp 1AS 1 -r2(config-router)#neighbor route-map rl inAS 1 -r2(config-router)#neighbor route-map r3 inAS 1 -r2(config-router)#do clear ip bgp 1 soft inAS 1 -r2(config-router)#do sh ip bgpBGP table version is 4, local router ID isStatus codes: s suppressed, d damped, h history, * valid. best, i intcmaL r RIB-failure, S StaleOrigin codes: i - IGP. e - EGR ? - incompleteNetworkNext HopMetric LocPrt Weight Pa