cisco路由器配置疑难解析routejk07

1、第7章配置BGP问题 支持BGP启动BGP路由协议在BGP中设置邻站设置BGP版本 BGP会话的类型BGP的特点支持多路径设置BGP管理权重配置BGP路由过滤配置BGP路径过滤减小路由表的大小 支持BGP IP路由使用NETWORK命令从BGP路由表中删除将BGP路由导入IP路由表调整最佳路径选择BGP的软重配置文配置社区网络编号的自动汇总配置对等组配置内部BGP对等组配置外部BGP对等组同步路由调整BGP管理距离参数调整BGP定时器改变本地路径的优先级通过其他自治系统的MED选择路径路由抑制抖动路由域使用路由图改变更115第7章配置BGP ISP与BGP与一个ISP连接浮动路由RIP静态路由

2、OSPF静态路由 监测与保持BGP复位EBGP连接更新IP路由表时改变参数监测与保持BGP路由压制清除BGP FLAP统计清除无效缓存、表项或数据库内容显示BGP统计数据本章摘要一个BGP系统的主要功能是与其他 BGP系统交换网络可达信息，包括自治系统路径列表等信息。这些信息可以用来建立自治系统连接性的拓扑图，从而避免路由环，并且加强自治 系统级的功能。BGP版本4支持无类域间路由（ CIDR），在大型网络中可以通过创建路由集合减小路由表的大小。 CIDR消除了BGP中的网络级别的概念，支持 IP前缀的发布。OSPF、增强型IGRP、ISIS-IP和RIP可以有CIDR路由。 支持BGP：说明

3、配置与支持BGP基本功能 支持BGP IP路由：说明调整BGP参数令。令和再分配路由信息令。 ISP和BGP：说明与一个ISP相连是否要使用BGP。 监测与保持BGP：说明监测与保持BGP令。7.1支持BGP如何启动BGP路由协议？1可以使用ROUTER BGP命令启动BGP协议，同时指定一个本地自治系统：router bgpau t onomous - s ys t em可以使用NETWORK命令使得BGP能够通告该网络，如果它在IPnetwork ne t wor k - number表中的话：注意可以使用NETWORK命令将IGP路由BGP路由表中。该命令的网络掩码部分使得它能够用来进行

4、超网化和子网化。最多允许该命令的 200个使用REDISTRIBUTE命令达到相同的效果。另外你可以在BGP中如何设置邻站？2在路由器配置模式下输入如下命令可以设置 BGP邻站：neighbor i p - add r e ss | p ee r - g r oup - na me116 Cisco路由器配置疑难remote-asnumber在这个命令中： ip address：指明对等路由器。 autonomous system：指明对等路由器所在的自治系统。如果该参数与本地自治系统相同， 那么该连接就是内部的。如果其与本地自治系统不同，那么该连接就是外部的。在如下例子中，一个BGP路由器被

5、分配给自治系统 123，并且设置了该自治系统中的两个网络和三个远端路由器的地址及其自治系统。配置的路由器将与相邻的路由器共享网络121.108.0.0和网络192.31.7.0的信息，只要IP路由表中存在正确的匹配。列出的第一个路由器 在不同的自治系统中；第二个 NEIGHBOR命令设置的是一个内部邻站，它的自治系统编号与本路由器相同，其地址为 121.108.175.2；第三个NEIGHBOR命令指定的路由器在另一个自治系统中。3如何设置BGP版本？在缺省情况下，BGP连接使用BGP版本4，但如果有必要可以协商转到较低的版本。你可以强制与邻站通信的BGP版本，避免协商过程，只要在路由器配置模

6、式下输入如下命令：neighbor i p - add r e ss | p ee r - g r oup - na me versionval ue在这个命令中， version指定与邻站通信使用的BGP的版本。BGP会话的类型有哪些？在路由器及其邻站之间， BGP支持两种类型的会话。在两个不同自治系统之间的会话叫做外部BGP（EBGP）会话。这些路由器通常相互邻接，共享同一个媒介和子网。内部BGP（IBGP）会话是同一个自治系统内的路由器之间的会话，通常用来在自治系统中协调和同步路由策略。邻站可以处于自治系统中的任何位置，中间甚至可以相隔多个路由器。4BGP会话是如何在网络中建立的？BGP

7、会话使用TCP协议，一种可靠传输机制。BGP使用TCP的端口179建立会话。5BGP的特点是什么？6在RFC 1654中，对BGP操作是这样描述的：“BGP的初始数据流是整个 BGP路由表。当路由表发生变化时，路由器将增量型更文。BGP不需要周期性地刷新整个 BGP路由表。因此，在连接建立期间， BGP报文者必须包含所有对等路由器的整个当前 B G P路由表。遇到错误或在特殊条件下将KeepAlive消息。如果一条连接遇到错误，将一个通知消息并关闭连接。”117第7章配置BGP如何设置BGP管理权？7管理权重是一个你能分配给一条路径的数值，通过它你可以控制路由选择进程。管理权重只对本地路由器有

8、意义，它的范围是 065535。在缺省情况下路由器发起的路径的权重为32768；其他的路径具重0。如果你想指定一个特定毗邻路由器承载你的大部分流量，那么你可以将从该邻站得到的所有路由都分配一个更高的权重。在路由器配置模式下输入如 下命令可以设置BGP管理权重：neighbor i p - add r e ss | p ee r - g r oup - na me weight we i ght你可以基于自治系统路径表分配权重。如果一条自治系统路径被表接受，那么给定权重就称为该路由的权重。可以允许任意数目的权重过滤器。要基于自治系统路径表分配权重，可以在全局配置模式下输入如下命令：neighbo

9、r i p - add r e ss filter-listacces s - l i s t - numberweight we i ght如何根据邻站过滤BGP路由？8如果你想限制路由器得到的或发布的路由信息，那么你可以过滤发往特定路由器或从其接收到的BGP路由更文。定义一个表并将它应用于更文，就可以过滤报文。分类列表过滤器过滤的是网络编号，而不是自治系统路径。在路由器配置模式下输入如下命令可以过滤BGP路由更文：router bgpneighbor i p - add r e ss | p ee r - g r oup - na medistribute-listac ces s - l

10、 i s t - number| name in | out在这个命令中，是BGP自治系统编号。如何根据邻站过滤BGP路径？9除了可以基于网络编号过滤路由更文，你还可以指定一个表根据 BGP自治系统路径过滤输入输出更文。通常每个过滤器就是一个表。你可以定义一个自治系统路径表，并将它应用于发往和接收特定邻站的更文。要配置 BGP路径过滤，只要在全局配置模式下输入如下命令：如下的例子显示了如何根据邻站过滤 BGP路径。通过自治系统路径表 1的路由的权重设置为100。只有通过自治系统路径表 2的路由将送往193.1.12.10。相似地，只有通过访问表3的来自193.1.12.10的报文可以被接受。1

11、18Cisco路由器配置疑难如何减小路由表的大小？10无类域间路由（ classless interdomain routing，CIDR）可以通过创建集合路由（或超网）来减小路由表的大小。当要在BGP中设置集合路由时，你可以将一条集合路由导入BGP，也可以使用条件汇总功能，具体命令如下。如果在 BGP路由表中至少有两个特定的，那么一个集合地址就可以被加入到 BGP路由表中。要在路由表中创建一个集合地址，需要在路由器配置模式下输入如下一个或多个命令：在BGP路由表中创建一个集合，使用：aggregate-addresasdd r e ss ma s k产生一个带AS-SET的集合地址，使用：a

12、ggregate-addresasdd r e ss ma s k as-set只发布汇总地址，使用：aggregate-addresasddr es s - mas ksummary-only制止选择的、特定的路由，使用：aggregate-addresasdd r e ss ma s k suppress-mapmap - name根据路由图的条件创建一个集合，使用：aggregate-addresasdd r e ss ma s k advertise-mapmap - name根据路由图的属性创建一个集合，使用：aggregate-addresasdd r e ss ma s k at

13、tribute-mapmap - name下面的几个例子显示了在 BGP中如何使用集合路由，它既可以通过再分配集合路由进入BGP得到，也可以使用以上条件汇总路由功能。第一个例子使用REDISTRIBUTE STATIC命令再分配集合路由192.*.*.* 。ip route 192.0.0.0 255.0.0.0 null 0router bgp 300 redistribute static下一个例子显示了如何在 BGP路由表中创建一个集合，当至少有一个特殊路由处于特定的范围内。通告的集合路由就像是从你的自治系统来的一样，并且可以设置原子集合属 性，以示该信息可以忽略。在缺省情况下是设置了原

14、子集合属性的，除非你在 AGGREGATE-ADDRESS命令中设置了AS-SET关键字。router bgp 300aggregate-address 192.0.0.0 255.0.0.0第三个例子使用以上例子中的相同规则创建一个集合 一个AS-SET，它包括汇总的所有路经包含的要素。router bgp 300，但是该路由发布的路径将是aggregate-address 192.0.0.0 255.0.0.0 as-set下一个例子不仅创建一条集合路由 192.*.*.*，而且限制一些特定路由向所有邻站发布：119第7章配置BGProuter bgp 300aggregate-addre

15、ss 192.0.0.0 255.0.0.0 summary-only7.2支持BGP IP路由IGP和BGP路由使用NETWORK命令有什么不同？1在大多数 I G P 配置中， N E T W O R K 命令选择参加路由进程的接口。而在NETWORK命令则相当于宣布用于发布的路由是合格的，如果该路由已经在 IPB G P 中表中了。如何从BGP路由表中删除？2可以使用CLEAR IP BGP命令删除clear ip bgp * a|ddr es s 在这个命令中：并复位BGP会话。 *：清除所有BGP对等会话，并开始重新建立BGP路由表。 address：指明要复位的特定对等会话。注意每

16、次改变配置时，可以使用CLEAR IP BGP命令确保改变已经起作用，并且通知了对等路由器。BGP路由能够被导入到IP路由表中吗？3因为BGP主要处理自治系统路径，而不是进行路由选择，为了向一个自治系统通告路由，BGP必须与IGP（内部网关协议）协同工作。但是BGP可以自动完成与IGP的协作。可以改变最佳路径选择吗？4通过设置网络权重，你可以改变最佳路径选择的处理进程。权重是影响最佳路径选择处 理进程的一个参数。在路由器配置模式输入如下命令可以设置一个网络的绝对权重：network add r e ss ma s k weight we i ghtroute-mapmap - name 什么是

17、BGP软重配置功能，如何设置它？5无论是网络供应商还是用户对一条 BGP对等会话做了变动，那么直到对等会话被复位， 这些变动才算完成。当一条BGP对等会话被复位，那么用户的和供应者的路由表都将改变，这将导致服务的中断。软重配置就是用来避免这种中断的。路由决策的改变则不需要清 除对等会话就可以起作用。软重配置的另一个优点是它可以在单个邻站的基础上完成，因此 减小了其他对等会话中断的可能性。有两种类型的软重配置。一个由用户产生的发往供应商的更新叫做输入软配置。一个由供应商产生的发往用户的更新叫做输出软配置。输入和输出软配置都可以不复位 BGP对等连接就生效。应该注意的是一套新的输入更新产生的那段时

18、间。在输出重配置时要发布一120Cisco路由器配置疑难个新的，那么邻站的一个新的输入也将受到影响。如果发生这种情况，那么本地BGP者将保存接收到的所有更文，但并不做改动，而且不管当前的输入是接受还是拒绝这些报文。这个行为将消耗大量器，因此应该尽可能地避免。输出软重配置没有任何器开销，在 BGP连接的另一端的输出重配置制生效。能够生效，并使本端的新输入管设置BGP软配置，可以在路由器配置模式下输入如下命令：Router bgp xneighbor i p- addres s| peer-group-name soft-reconfiguration inbound在这个命令中，x是BGP自治系

19、统编号。如何使用路由图调整更新？6可以使用路由图在每个邻站的基础上设置多个路由过滤器和属性。输入和输出更新都可以设置路由图。当一个路由图生效时，它可以允许到特定 IP地址块的路由，或者允许特定的自治系统。路由图可以用来设置从邻站接收的或发往邻站的路由的度量值，以建立更好的路由。自治系统路径匹配需要使用 AS-PATH ACCESS-LIST命令。在路由器配置模式下使用如下命令，可以设置和激活路由图：neighbor i p - add r e ss | p ee r - g r oup - na meroute-maprout e - map- namein | out下面的例子显示了如何使用

20、路由图调整邻站发来的数据。任何从 192.168.1.1来的路由信息，如果与自治系统表 100的过滤器参数匹配，那么就将它的权重设为 200，本地优先级设为250，然后再接受它。什么是社区，如何设置它们？7在BGP中可以控制路由信息的发布。路由信息的发布是基于如下属性的： IP地址。 自治系统路径。 社区。社区属性是用来将一个路由应用于一个 BGP对等组的。这样可以简化路由器的配置，因为减少了路由器问表的数目，并且有可能也减少了路由图的数目。一个社区就是一组BGP对等节点，它们共享一些属性。 BGP对等节点可以属于不同的社区，社区属性是一个可121第7章配置BGP选的、可转移的全局属性，它的范

21、围是在Internet社区中，有几个社区是在IOS软件中预先定义的，它们是： Internet：将该路由发布到Internet社区上，所有的路由器都属于它。 No-export：不将该路由向EBGP对等节点通告。 No-advertise：不将该路由向任何对等节点通告（包括内部的和外部的）。通过使用社区属性，你可以决定哪些路由信息可以向其他 BGP对等节点发布。当你在学习、通告或再分配路由时，一个 BGP路由器可以设置、扩展或修改路由的社区属性。集合路由的社区属性包括所有初始路由的社区属性。一个路由图的MATCH命令可以使用社区列表，通过它来指定社区组。与表类似，你可

22、以创建一系列的社区列表，路由图将一个一个地检查该属性，直到找到匹配的路由，然后 再进行设置的处理。在全局配置模式下输入如下命令，可以创建一个社区列表：ip community-lisctommun i t y - l i s t - numberpermit | denyc ommuni t y - number在缺省情况下，社区属性并不到 BGP对等节点，如果你需要将社区属性到一个BGP对等节点，那么在路由器配置模式下输入命令：neighbor i p - add r e ss | p ee r - g r oup - na 这个命令指定将社区属性送往该IP地址的邻站或对等组。munity什

23、么是路由域，如何设置它？8一种减少INGP网格的方法是将一个自治系统划分为多个自治系统，然后将它们组织为一个。从外面看就像一个单独的自治系统，在每个自治系统内部可以是全联结的，但与同一个中的其他自治系统只有较少的连接。虽然在不同自治系统的对等路由器间的连接是外部BGP连接，但在内它们也可以交换路由信息，就好象它们也是内部 BGP对等节点。特别一跳、 MED和本地优先信息等都可以得到保存，这使得对所有这些自治系统只需要运行一个内部网关协议。如果你要设置一个 BGP，就必须指定一个标识符：标识符。在路由器配置模式下输入如下命令，可以设置 BGPbgp confederation identifia

24、eurt onomous - s ys t em为了将内其他自治系统中的邻站视作特殊的外部BGP对等节点，需要在路由器配置模式下输入如下命令：bgp confederation peersau t onomou s - s y s t em au t onomou s - s y s t em在一个中配置对等路由器举例？9以下的例子是一个中的几个对等路由器的配置。该包括三个内部自治系统 4001、4002和4003。对于外部的BGP报文者，该看起来就像一个普通的自治系统，自治系统编号为324（通过BGP CONFEDERATION IDENTIFIER命令指定）。对于一个在自治系统4001的B

25、GP路由器， BGP CONFEDERATION PEERS命令将自治系统4002和4003的对等路由器标记为特殊的外部B G P 对等路由器。因此，对等路由器1 9 2 . 1 6 8 . 2 3 2 . 5 5 和192 . 168 . 232 . 56可以从更文中得到未修改的本地优先级、下一跳和 MED信息。路由器122Cisco路由器配置疑难143.61.79.1是一个普通的外部BGP路由器，该路由器接收到的更中的一个普通外部BGP节点来的。文就像是从自治系统 324如何网络编号的自动汇总？10在BGP版本3中，当一个子网从IGP再分配进BGP时，只有网络路由被放入BGP路由表。在缺省

26、情况下是使用自动汇总的。可以在路由器配置模式下输入如下命令编号汇总：no auto-summary自动网络什么是对等组？11通常对于一个BGP报文者，许多邻站都设置了相同的更新策略。例如它们具有相同的输出路由图、发布列表、过滤器列表和更新源。具有相同更新策略的邻站可以组成对等组，使得配置简化，而且更重要的是使得更新过程更有效。当你需要管理很多对等路由器时，使用这个方法就非常有效。如何配置对等组？12配置一个BGP对等组需要三个步骤：1) 创建对等组：在路由器配置模式下输入如下命令可以创建一个 BGP对等组：neighbor p ee r - g r oup - name peer-group2

27、) 为对等组设置选项：在创建了一个对等组之后，你就可以使用 NEIGHBOR命令配置对等组了。在缺省情况下，对等组成员继承该对等组的所有配置选项。当然，成员也可 以配置不影响输出更新的选项。对等组成员可以继承如下属性：REMOTE-AS（如果设置了） VERSIONUPDATE-SOURCE OUT-ROUTE-MAP OUT-FILTER-LIST OUT-DIST-LISTMINIMUM-ADVERTISEMENT-INTERVAL NEXT-HOP-SELF当对等组的属性改变了，那么所有对等组成员将继承修改的属性。通过使用对等组名字，你可以指定一个BGP邻站：neighbor i p -

28、 add r e ss | p ee r - g r oup - na me r emo t e - a s numb e r3) 添加对等组邻站成员：在路由器配置模式下，输入如下命令可以将一个 BGP邻站添加123第7章配置BGP到一个BGP对等组，在命令中使用该对等组的名字：neighbor i p- addres speer-grouppe er - group- name注意外部BGP对等组有一个限制：因为一个对等组的所有成员都接收完全一样的更哪些命令还支持对等组？13以下命令还支持使用对等组：为邻站加上一个描述，可以使用命令：neighbor i p- addres sdescrip

29、tiont ex t允许BGP路由，可以使用命令：neighbor i p- addres s| peer - group- name | peer - group- name default-originate route-mmaapp - name 将社区属性发往该指定IP地址的邻站，可以使用命令：neighbor ip-address | peer-group-namemunity允许内部BGP连接使用任何可操作的接口，以建立TCP连接，可以使用命令：neighbor i p- addres s| peer - group- name update-sourcei nt er f ace

30、邻站不是直接相连的，也可以使用如下命令建立 BGP连接：neighbor i p- addres s设置neighbor i p- addres s| peer - group- name ebgp-multihop| peer - group- name advertisement-intervasle conds限制从一个邻站来的地址前缀的数目，可以使用命令：neighbor ip-address | peer-group-name在一条到BGP对等路由器的TCP连接上使用MD5认证机制，可以使用命令：neighbor i p- addres s| peer - group- namepa

31、ssword s t r i ng要指定从一邻站来的所有路由的权重，可以使用命令：neighbor i p- addres s| peer - group- name weight we i ght使用一个neighbor i p - add r e ss | p ee r - g r oup - na medistribute-list a cce ss - li s t - numb e r | namein | out要建立一个BGP过滤器，可以使用命令：表过滤发往邻站或从邻站接收到的 BGP路由信息，可以使用命令：um-prefixum threshold warning-only的B

32、GP路由更文间的最小间隔，可以使用命令：者（本地路由器）向一个邻站缺省路由 0.0.0.0，使邻站也可以使用该文得到验证或被丢弃。文，所以所有成员（对等地址）必须在同一个 IP逻辑子网（ LIS）中，才能使更124Cisco路由器配置疑难neighbor i p- addres s| peer - group- name filter-listac ces s - l i s t - numberin | out | weighwte i ght 到一个邻站的BGP更文的下一跳处理，可以使用命令： neighbor i p- addres s| peer - group- name next-

33、hop-self要指定与邻站通信使用的BGP版本，可以使用命令：neighbor i p- addres s| peer - group- name versionval ue将一个路由图应用于输入或输出路由，可以使用命令：neighbor i p- addres sroute-mapmap- name要设置软件，使它开始neighbor i p- addres s| peer - group- name in | out接收的更文，可以使用命令：| peer - group- name soft-reconfiguration inbound一个内部BGP对等组的配置举例？14在以下的一个例

34、子中，对等组internal配置该对等组的成员成为内部BGP邻站。该对等组被定义为是一个内部BGP对等组，因为ROUTER BGP命令和NEIGHBOR REMOTE-AS命令使用的是相同的自治系统编号（ AS 300 ）。所有的对等组成员使用 loopback0作为更新源， 使用set-med作为输出路由图。该例子还显示了除了地址为 192.168.232.55的邻站，其他所有的邻站使用filter-list 2作为输入过滤器列表。15一个外部BGP对等组的配置举例？在以下的一个例子中，对等组external-peers的定义没有使用NEIGHBOR REMOTE-AS命令，这使得它是一个外

35、部BGP对等组。对等组中的每个成员使用它们各自的自治系统编号进行配置。因此该对等组包含来自三个自治系统的成员：自治系统 400、500和600。所有的对等组成员使用set-metric路由图作为输出路由图，使用filter-list 93作为一个输出过滤器列表。除了邻站192.168.232.110，所有的成员使用106作为输入过滤器列表。125第7章配置BGP什么是同步，为什么它很重要？16在任何时候你的自治系统都可能需要承载来自另一个自治系统的数据流，并将它们发往第自治系统，所以使你的自治系统与其发布的路由保持一致就非常重要。例如，如果你的BGP路由器发布了一条路由，但这时网络中其他的路由

36、器还没有全部通过 IGP得到该路由，那么你的自治系统将接收到一些目前某些路由器还无法路由的流量。要避免出现这种情 况，BGP必须等待IGP已经将路由信息传遍你的自治系统，这就叫做 BGP与IGP保持同步。在缺省情况下是启用了同步功能的。也许在某些情况下不需要同步，例如如果你不想承载从某个自治系统来的流量，或者你的自治系统中的所有路由器都要运行 BGP，那么你就可以同步功能。同步使得IGP保持的路由更少，并且使得BGP收敛更快。在路由器配置模式下输入如下命令可以同步：no synchronization17什么是路由，如何配置它？一个网络被视为是一个本地网络，只是并不向外发布它。通过设置使用路由

37、，你可以指示边界路由器哪个网络是可以到达的。要设置路由，可以在路由器配置模式下输入如下命令：network addres s backdoor是否可以修改BGP管理距离参数？18管理距离是衡量不同路由协议优先级的一个参数。 BGP使用三种不同的管理距离：外部的、内部的和本地的。通过外部 BGP得到的路由就分配外部距离，通过内部 BGP得到的路由就分配内部距离，本自治系统的路由就分配本地距离。在路由器配置模式下输入如下命 令可以分配一个BGP管理距离值：distance bgpex t e r na l - d i s t an ce i n t e r na l - d i s t an ce

38、 l o c a l - d i s t an ce 注意改变BGP路由的管理距离被认为是的，通常并不赞成这样做。它的外部距离应该比任何其他的动态路由协议低，但内部和本地距离应该比任何其他动态路由协议高。如何调整BGP定时器？19BGP使用特定的定时器控制周期性的行为，例如Keep Alive消息， Cisco的IOS软件在没有收到KeepAlive消息之后必须等待多长时间才能宣布一个对等路由器失效等。你可以调整这些路由器。当 BGP路由器建立了一条连接，它将与邻站协商保持时间，选取两者提供的保持时间的较小者。 KeepAlive定时器就根据协商的保持时间设置，并保存配置的活动时间。要调整BG

39、P定时器，可以在路由器配置模式下输入如下命令：126 Cisco路由器配置疑难timers bgpkee pa li ve ho l d ti me如何改变本地路径的优先级？20缺省的本地优先级是 100，你可以修改一条路径的优先级，使他具有比其他路径更高的优先级或更低的优先级。可以在路由器配置模式下输入如下命令分配一个不同的缺省本地优先级：bgp default local-preferenvcael ue注意 你可以使用路由图改变特定路由的本地优先级。BGP能够再分配网络0.0.0.0吗？21缺省情况下你是不允许再分配网络 0.0.0.0的。如果你要再分配网络 0.0.0.0，可以在路由器

40、配置模式下输入如下命令：default-information originate能够基于其他自治系统的MED选择路径吗？22当需要在多条可选路径之中确定一条最佳路径时，就需要考虑 MED参数。具有低MED值的路径比高MED值的路径具有更高的优先级。在缺省情况下，选择最佳路径的过程中只比较来自相同自治系统的路径的 MED值。你可以改变设置使得来自不同自治系统的路径也比较MED值。在路由器配置模式下输入如下命令可以实现该功能：bgppare-med什么是路由抑制（route dampening）？23路由抑制是BGP的一个特点，它用来减少抖动路由的。抖动路由是指一条路由一直在通、断之间变化。例如

41、，考虑一个由三个 BGP自治系统AS1、AS2和AS3组成的网络，假设到AS1中的网络A的路由是抖动的，当没有路由抑制功能时，该路由断开使得 AS1的外部BGP邻站向AS2一个撤消消息，接着AS2的边界路由器向AS3撤消消息。当到网络 A的路由又接通时， AS1要向AS2一个通告， AS2再向AS3转发。可以想象如果到网络 A的路由连续断开和接通，那么将产生大量的撤消和通告报文。这在连到 Internet的互联网络上是一个需要考虑的问题，因为Internet骨干网上的路由抖动通常包括许多路由。如何减少路由抖动？24下面我们看路由抑制是如何减少抖动问题的：还是假设到网络 A的路由抖动， AS2中

42、的路由器（启动了路由抑制功能）向网络 A 分配一个惩罚值 1 0 0 0 ，并将该路由转入“history”状态。AS2的路由器还继续向邻站通告该路由的状态。惩罚值是不断积累的，所以当路由不停抖动时惩罚值会超过一个可配置的限制值，那时路由器将停止发布网络 A的路由，而不管它是以多快的频率在抖动。这种情况就叫做路由抑制。被抑制的路由一直要等到重用 限制值到达，对它的惩罚才取消，这时它才能够重新被发布。到达重用限制值的一半时，网络A的路由的抑制信息将被删除。127第7章配置BGP有关路由抑制的常用术语？25如下是有关路由压制的一些常用术语： 抖动（flap）：指一条路由不停地断开、接通。 hist

43、ory状态：路由只要抖动一次，它就会被分配一个惩罚值并转入“ history”状态。 惩罚值（ penalty）：路由抖动一次，在另一个自治系统的设置了路由压制的路由器为该路由分配一个惩罚值1000。惩罚值是不断积累的，当BGP路由表中一条路由的惩罚值超过了上限，该路由的状态就由“ history”转入“ damp”。 damp状态：当路由处于这种状态时，说明该路由抖动过于频繁，路由器不再向邻站通 告该路由。 抑制限制（ suppress limit ）：当一条路由的惩罚值超过该值，那么它就将被抑制。缺省值为2000。 half-life：一旦一条路由被分配了惩罚值，在经过一个 half-li

44、fe的时间段之后，该惩罚值就减小一半。该时间段的缺省值是 15分钟，而减小惩罚值的进程每 5秒钟运行一次。 重用限制（ reuse limit）：一条抖动路由的惩罚值可能会不停地减小，当它降到低于重用限制时，该路由就被抑制，即它又被加入 BGP路由表中，重新被用来报文。缺省的重用限制值为 750。解除路由抑制的进程每 10秒钟运行一次，即每隔 10秒钟路由器找出可以解除抑制的路由，并将它们向外发布。 最大抑制限制（um suppress limit）：该值指明一条路由可以被抑制的最大时间是多少，它的缺省值是half-time的值的四倍。注意通过内部BGP协议得到的一个自治系统的外部路由是被抑制

45、的。这种机制可以防止内部BGP对等路由器中的自治系统外部路由具有更高的惩罚值。如何启用路由抑制？26在全局配置模式下输入如下命令可以启用 BGP路由抑制：bgp dampening如果要改变各个压制参数的缺省值，可以在全局配置模式下输入如下命令：bgp dampeningha lf - lif e r e u s e s upp r e ss ma x - s upp r e ss route-mapmap 7.3ISP与BGP与一个ISP相连是否必须使用BGP路由器？1不，并不必须使用BGP，你也可以使用静态路由和缺省路由。当本地同时，才必须使用BGP。策略与 ISP不什么是浮动路由？2浮动

46、路由也是一种静态配置的路由，但它的优先级不如动态得到的路由高，通常只有在没有动态路由信息可用时才用到它。将一条静态路由的管理距离设置得比使用的动态路 128 Cisco路由器配置疑难由协议的缺省值大，就可以建立一条浮动静态路由。一个RIP静态路由举例？3在如下例子中，路由 0.0.0.0是IP路由表中的一条缺省路由。如果在路由表中没有匹配的到目的IP地址的路由，那么将使用路由 0.0.0.0，报文将从接口S0发出。路由器A的配置如下：ip route 0.0.0.0 S0 router ripnetwork 12.0.0.0OSPF静态路由举例？4如果需要将一条缺省路由向 OSPF自治系统发布

47、，可以使用 DEFAULT-INFORMATION ORIGINATE ALWAYS命令。ALWAYS关键字使得缺省路由总是可以被发布，即不管路由器有没有缺省路由，都要确保缺省路由能够被通告。接着使用前一个问题的例子，路由器 A将使用如下配置：ip route 0.0.0.0 0.0.0.0 S0router ospf 222network 12.0.0.0 0.255.255.255 area 1 default-information originate always7.4监测与保持BGP当一条链路失败时如何立即复位外部BGP连接？1在缺省情况下，当外部邻站间的一条链路失败时， BGP会话

48、立即复位。如果你希望外部BGP会话可以在接口失败时立即复位，可以在路由器配置模式下输入如下命令：bgp fast-external-fallover当更新IP路由表时，如何修改相应的参数？2在缺省情况下，当一条 BGP路由被放入IP路由表中时， MED值将转换成IP路由度量值，BGP路由的下一跳就是IP路由的下一跳，但并不在 IP路由中设置。然而，当IP路由表根据BGP路由进行更新时，你可以使用路由图改变度量值和 模式下输入如下命令：table-mapr ou t e - map name信息，只要在路由器配置使用什么命令监视和保持BGP路由抑制？3你可以监视所有路径的抖动情况，一旦一条路径不

49、再被抑制，并至少稳定了一个half- life时间，那么关于它抖动的统计信息将被删除。在 EXEC模式下输入以下一些命令，可以显示有关抖动的信息。要显示所有路径的BGP抖动统计信息，可以使用命令：show ip bgp flap-statistics129第7章配置BGP要显示与一定表达式匹配的路径的BGP抖动统计信息，可以使用命令：show ip bgp flap-statistics regreexgpe xp要显示通过过滤器的所有路径的BGP抖动统计信息，可以使用命令：show ip bgp flap-statistics filter-ll iisst t要显示单独路径的BGP抖动统计信息，可以使用命令：show ip bgp flap-statistiacdsd r e ss ma s k要显示多个指定的路径的BGP抖动统计信息，可以使用命令：show ip bgp flap-statisticdsd rae ss ma s k longer-prefix一旦一条路由被抑制，你就可以显示 BGP路由抑制信息，及还剩多少时间该路由才能解除抑制，只要在EXEC模式下输入如下命令：show ip bgp dampened-paths如