乾颐堂军哥HCIE12-BGP的对等体组和BGP的路由操控理论和实验
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了乾颐堂军哥HCIE12-BGP的对等体组和BGP的路由操控理论和实验相关的知识,希望对你有一定的参考价值。
BGP
1.对等体组
peer group
出/入方向策略需要一致
步骤:
定义peer组: group QYT internal
在组中添加内容,即命令或者策略
peer QYT connect-interface LoopBack0
peer QYT reflect-client
针对一个邻居来调用peer组:peer 55.1.1.1 group QYT
!
bgp 345
group QYT internal
peer QYT connect-interface LoopBack0
peer 44.1.1.1 as-number 345
peer 44.1.1.1 group QYT
peer 55.1.1.1 as-number 345
peer 55.1.1.1 group QYT
#
ipv4-family unicast
undo synchronization
peer QYT enable
peer QYT reflect-client
peer 44.1.1.1 enable
peer 44.1.1.1 group QYT
peer 55.1.1.1 enable
peer 55.1.1.1 group QYT
2.属性和路由控制
attribute
2大类4小类
通过策略来影响选路的实验:
13条选路原则:
世界恋爱组织亚洲办公室(World-PreVal,Love-localPref,O-sOurced local,Asia-Aspath,Office-orgin)
墓碑下的(MEML)M-MED,E-Ebgp,M-metric,L-Loadbalance
半兽人(ORC-->COI),C-Cluster list,O-Originator/RID,I-IP
O,建立时间更久的eBGP(华为不做为标准)
选路的前提:下一跳可达以及同步关闭
顺序,靠前的原则已经选出了最优的路由,后边的原则就不在生效
1)PreferValue
华为私有属性,仅仅在本设备有意义。不能更新给任何邻居设备,数值越大越优先,只能在入方向有效
[R3-bgp]peer 44.1.1.1 preferred-value 4 //从R4得到的路由的优先级值为4,会优选所有从R4更新来的路由,不能做到精细控制
推荐方式:
route-policy PRE permit node 10
if-match acl 2001
apply preferred-value 4
#
route-policy PRE permit node 20
!
[R3-acl-basic-2001]rule 5 permit source 1.1.1.1 0
[R3-bgp]peer 44.1.1.1 route-policy PRE import
<R3>dis bgp routing-table
BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 11
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 1.1.1.1/32 44.1.1.1 0 100 4 10i
-
i 55.1.1.1 100 0 10i
2)恋爱,本地优先级,local-preference(公认任意)
仅仅在AS内部生效(local),不会更新出eBGP,默认值为100(你可能在表面上看不到这个值,从ebgp邻居处得到的路由),取值越大越优先
应用场景:AS内部的设备选取哪一个ASBR做为出口路由器
default local-preference 104 //修改从该设备始发的iBGP路由的本地优先级属性
影响比较大
需求:
1.1.1.1 优选R4
111.1.1.1 优选R5
route-policy Local-Pre permit node 10
if-match acl 2001
apply local-preference 400
#
route-policy Local-Pre permit node 20
[R4-bgp]peer 10.1.1.1 route-policy Local-Pre import //在ASBR设备上针对ebgp邻居应用,修改本地优先级完毕之后的路由会更新给iBGP邻居
3)O,Sourced local(本设备生成的路由优先于从邻居得到的路由)
在前缀和掩码一致的前提下,1.1.1.0/24(本设备聚合的)和1.1.1.0/24(本设备network的),此时都是本设备生成的路由,此时聚合的路由优先级非聚合的路由!network 1.1.1.0 255.255.255.0 //此时network优先于import
import-route static
4)as-path列表比较短的优先
影响比较大
[R5-route-policy]apply as-path 10 10 additive //额外附加两个as号码10 10
route-policy AS-PATH permit node 10
apply as-path 345 33 overwrite //改写原有的AS path
!
忽略AS-path的选路
[R3-bgp]bestroute as-path-ignore
选路在本设备发生,水平分割原则依旧有效!
5)Office-Origin code
i>e>?
i:network/aggregate产生的路由
e:EGP方式(淘汰了)
?:引入的路由
route-policy Origin permit node 10
if-match acl 2001
apply origin incomplete
#
route-policy Origin permit node 20
[R3-bgp]peer 44.1.1.1 route-policy Origin import
6) MED(多出口分离器)
被看做BGP的度量值metric,数值越小越优先
MED可以继承自IGP,也可以自定义
在eBGP邻居间应用MED值,影响对端AS如何发送数据报到达本AS
route-policy MED permit node 10
if-match acl 2001
apply cost 10
#
route-policy MED permit node 20
if-match acl 2003
apply cost 3
peer 10.1.15.5 route-policy MED export
另外一个设备的调用:
route-policy MED permit node 10
if-match acl 2001
apply cost 3
#
route-policy MED permit node 20
if-match acl 2003
apply cost 10
[R1-bgp]peer 10.1.1.4 route-policy MED export
结果:
<R3>dis bgp routing-table
BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn
>i 1.1.1.1/32 44.1.1.1 3 100 0 10i
>i 6.6.6.0/28 55.1.1.1 100 0 60i
>i 6.6.6.6/32 55.1.1.1 0 100 0 60i
>i 111.1.1.1/32 55.1.1.1 3 100 0 10i
*>i 192.168.1.1/32 55.1.1.1 0 100 0 60i
7)eBGP由于iBGP
优先级,IBGP和EBGP优先级都为255
8)M,Metric
到达邻居(适应于IBGP和EBGP)的更新源地址的IGP的度量值较小的优选
9)L,load-balance
如果前8个选路原则选不出最优的路由,可以实施负载均衡,指dis ip rou 到达同一个路由有多个下一跳地址
[R3-bgp]maximum load-balancing ?
INTEGER<1-8> Specify maximum equal cost routes //both,对ebgp和iBGP路由同时生效
ebgp EBGP routes as equal cost route //eBGP的负载,仅仅对eBGP有效
ibgp IBGP routes as equal cost route //iBGP的负载,仅仅对iBGP路由有效
[R3-bgp]dis ip rou pro bgp
Route Flags: R - relay, D - download to fib
Public routing table : BGP
Destinations : 7 Routes : 11
BGP routing table status : <Active>
Destinations : 7 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 IBGP 255 0 RD 44.1.1.1 Serial2/0/0
IBGP 255 0 RD 55.1.1.1 GigabitEthernet0/0/0
10)COI(n)
C,拥有较短的簇列表的会被优选
RID较小的或者起源ID较小的被优选
[R5-bgp]router-id 4.4.4.3
peer后边较小的地址的被优选
作业:
使用MED,在AS10中配置,满足如下需求:
<R3>dis bgp routing-table
BGP Local router ID is 10.1.35.3
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete
Total Number of Routes: 5
Network NextHop MED LocPrf PrefVal Path/Ogn
>i 1.1.1.1/32 44.1.1.1 3 100 0 10i
>i 6.6.6.0/28 55.1.1.1 100 0 60i
>i 6.6.6.6/32 55.1.1.1 0 100 0 60i
>i 111.1.1.1/32 55.1.1.1 3 100 0 10i
*>i 192.168.1.1/32 55.1.1.1 0 100 0 60i
3.过滤
团体属性
前缀列表:
ip ip-prefix 44 index 10 deny 192.168.1.1 32
ip ip-prefix 44 index 20 permit 0.0.0.0 0 less-equal 32
[R3-bgp]peer QYT ip-prefix 44 export
route-policy
as-path list (使用了正则表达式)
以上是关于乾颐堂军哥HCIE12-BGP的对等体组和BGP的路由操控理论和实验的主要内容,如果未能解决你的问题,请参考以下文章
乾颐堂军哥HCIE9-解决BGP路由黑洞聚合的各种参数以及RR基础
神圣教师节再现某吹牛机构白嫖事件,乾颐堂军哥实名DISS丫的
一名大学生选择军哥的乾颐堂是如何顺利通过华为HCIE的,又如何应对HICE面试呢?
来看看军哥对HCIEv3.0预测对了多少内容吧!乾颐堂安德HCIEv3.0视频已经在线