首页 > 其他 > 详细

# 大小型网络构建-BGP加实验验证

时间:2018-05-22 12:29:44      阅读:218      评论:0      收藏:0      [点我收藏+]
大小型网络构建-BGP加实验验证

BGP

-定义
-概述
-原理
#建立邻居表
#同步数据库 :
network {精确的路由条目}
import-route {protocol}
BGP数据库中每个条目的状态,必须是:

, 表示的是“best -- 最好的”。
1.尝试着放入自己的路由表;
2.发送给自己的 BGP 邻居;
#计算路由表

-报文

open :包含BGP建立邻居时需要协商的参数
update:包含的是 BGP 路由条目
keep-alive : 用于周期性的发送,维护邻居关系;
notification : 通知报文。用于通知报错信息

BGP的结构和功能

        #BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定  一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)
        #由于可能与不同的AS相连,在一个AS内部可能存在多个运行BGP的边界路由器。同一个自治系统(AS)中的两个或多个对等实体之间运行的BGP 被称为 IBGP(Internal/Interior BGP)。归属不同的AS的对等实体之间运行的BGP称为EBGP (External/Exterior BGP)。在AS边界上与其他AS交换信息的路由器被称作边界路由器(border/edge router)。在互联网操作系统(Cisco IOS)中,IBGP通告的路由的距离为200,优先级比EBGP和任何内部网关协议(IGP)通告的路由都低。其他的路由器实现中,优先级顺序也是EBGP高于IGP,而IGP又高于IBGP。
         #BGP属于外部网关路由协议,可以实现自治系统间无环路的域间路由。BGP是沟通Internet广域网的主用路由协议,例如不同省份、不同国家之间的路由大多要依靠BGP协议。BGP可分为IBGP(Internal BGP)和EBGP(External BGP)。BGP的邻居关系(或称通信对端/对等实体)是通过人工配置实现的,对等实体之间通过TCP(端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接(默认周期为30秒)。在路由协议中,只有BGP使用TCP作为传输层协议。

BGP peer :

IBGP 邻居
EBGP 邻居
#通过直连端口建立邻居; -- 不太稳定;
#通过非直连接口建立邻居;-- 非常稳定;

  • “更新源检测”机制 - IBGP 与 EBGP 都需要考虑
  • “直连检测机制” - 仅仅当建立非直连的EBGP
    邻居时,才需要考虑。
    即 EBGP 邻居建立时,两个路由器之间必须使用
    直连的物理接口的IP地址;
    (1.ebgp邻居之间的报文的 TTL 为1;)
    (2.直连检测机制:去往对方的地址时)
    ( 必须使用“直连路由”。)

技术分享图片

R1的配置
undo ter mo
system-v
sysname R1
interface loopback 0
ip address 10.10.1.1 255.255.255.255
q
interface gi0/0/0
ip address 192.168.12.1 255.255.255.0
q

R2的配置
undo ter mo
system-v
sysname R2
interface loopback 0
ip address 10.10.2.2 255.255.255.255
q
interface gi0/0/1
ip address 192.168.12.2 255.255.255.0
q
inter gi0/0/0
ip address 192.168.23.2 255.255.255.0
q

R3的配置
undo ter mo
system-v
sysname R3
interface loopback 0
ip address 10.10.3.3 255.255.255.255
q
interface gi0/0/1
ip address 192.168.23.3 255.255.255.0
q
inter gi0/0/0
ip address 192.168.34.3 255.255.255.0
q

R4的配置
undo ter mo
system-v
sysname R4
interface loopback 0
ip address 10.10.4.4 255.255.255.255
q
interface gi0/0/1
ip address 192.168.34.4 255.255.255.0
q
inter gi0/0/0
ip address 192.168.45.4 255.255.255.0
q

R5的配置
undo ter mo
system-v
sysname R5
interface loopback 0
ip address 50.50.50.50 255.255.255.255
q
interface gi0/0/1
ip address 192.168.45.5 255.255.255.0
q

~~~~~ AS 234 内部配置 ~~~~~

1.配置IGP=RIP ;

R2:
rip
version 2
network 192.168.23.0
network 10.0.0.0
q

R3:
rip
version 2
network 192.168.23.0
network 192.168.34.0
network 10.0.0.0
q

R4:
rip
version 2
network 192.168.34.0
network 10.0.0.0
q

2.BGP的配置: 非直连的IBGP邻居关系 - R2<--->R4

R2:
bgp 234
router-id 2.2.2.2
peer 10.10.4.4 as-number 234
peer 10.10.4.4 connect-interface loopback 0

R4:
bgp 234
router-id 4.4.4.4
peer 10.10.2.2 as-number 234
peer 10.10.2.2 connect-interface loopback 0

~~~~~ AS 234 与 AS 500 ~~~~~

1.BGP的配置 : R4--R5 之间的“直连” EBGP

R4:
bgp 234
peer 192.168.45.5 as-number 500

R5:
bgp 500
router-id 5.5.5.5
peer 192.168.45.4 as-number 234

2.R5通过 Network的方式宣告路由
bgp 500
network 50.50.50.50 255.255.255.255

~~~~~ AS 234 与 AS 100 ~~~~~~~

1.创建loopback 12 ,用于建立 非直连的 EBGP 邻居关系

R2:
interface loopback 12
ip address 10.12.12.2 255.255.255.255
quit
ip route-static 10.12.12.1 255.255.255.255 192.168.12.1

R1:
interface loopback 12
ip address 10.12.12.1 255.255.255.255
quit
ip route-static 10.12.12.2 255.255.255.255 192.168.12.2

2.创建 非直连的 EBGP 邻居关系:

R1:
bgp 100
peer 10.12.12.2 as-number 234
peer 10.12.12.2 connect-interface loopback 12
peer 10.12.12.2 ebgp-max-hop 20

R2:
bgp 234
peer 10.12.12.1 as-number 100
peer 10.12.12.1 connect-interface loopback 12
peer 10.12.12.1 ebgp-max-hop 20

3.在 R1 上通过 import-route 的方式宣告路由

R1:
bgp 100
import-route direct ->宣告 10.10.1.1/32进入BGP;

~~~ AS 100 与 AS 500 之间的路由传递 ~~

在接下来的配置命令之前,应该首先去查看 :

display bgp routing-table ->查看BGP的数据库

R2 上面的 BGP 数据库中的 50.50.50.50/32的状态,不优;
R4 上面的 BGP 数据库中的 10.10.1.1/32 的状态,不优;

原因:

  1. 对于 R2 的 BGP 数据库中的 50.50.50.50/32 而言,
    它的下一跳IP地址: 192.168.45.5 ,是路由不可达的;

  2. 对于 R4 的 BGP 数据库中的 10.10.1.1/ 32 而言,
    它的下一跳IP地址: 10.12.12.1 ,是路由不可达的;

    解决办法:

    1.在 R4 做配置:
    rip
    import-route direct ->目的是为了引入 192.168.45.0/24

    2.在 R2 做配置:
    rip
    import-route static ->目的是为了引入 10.12.12.1/32

# 大小型网络构建-BGP加实验验证

原文:http://blog.51cto.com/13698450/2118960

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!