上述的特性在广播多路访问网络中就不适用了所有路由条目的下一条是下一个AS的入口。
没有“gt”的原因三个:不是best,下一条是否可达,同步打开。
关于IBGP只传一跳C将网段172.30.0.0宣告给B的时候,下一跳是10.10.10.2B将网段172.30.0.0宣告给A的时候,下一跳应该是10.10.10.1,但是由于是多路访问网络,所以下一跳还是保持10.10.10.2,这个可以看出BGP非常的智能,可以防止不必要的包的传输,这个特性可以当成是一个特例关于对等体组减轻了网管员的负担1. 对于拥有相同路由策略的一组路由器 可以使用对等体组2. 对等体组一般是用在大型的网络中3. IBGP用对等体配置: Neighbor INTERNAL peer-group Neighbor INTERNAL remot 1 将对等体组的成员加入到as 1中 Neighbour INTERNAL up lo0 这个组的更新源都是lo 0 Neighbour INTERNAL peer-group INTERAL 把1.1.1.1加入到这个组中 Neighbour 1.1.1.1 peer-group INTERNAL ----把1.1.1.1加入到这个组里面 Neighbour 2.2.2.2 peer-group INTERNAL Neighbour 4.4.4.4.peer-group INTERNAL(组名是本地有效的)(peer-group主要是用来做策略的,不是用来省命令的) Ip prefix-list A per 100.1.1.0/24 Route-map OUT per 10 Mat ip add prefix-list A Set metric 101 Route-map OUT per 20若不打这句话的话那么只发100.1.1.0其他都不发 Router b 1 Nei INTERNAL route-map OUT out(做策略的典例就是把100.1.1.0metric值改为101)4. EBGP用对等体配置: Nei EXTERNAL peer-group Nei 1.1.1.1 remote 1 Nei 3.3.3.3 remote 3 Nei 3.3.3.3 remote 4 Nei EXTERNAL up lo 0 Nei EXTERNAL eb Nei 1.1.1.1 peer-group EXTERNAL Nei 3.3.3.3 peer-group EXTERNAL Nei 4.4.4.4 peer-group EXTERNAL 对等体用的场合:有相同策略的时候关于BGP的认证1.BGP仅支持MD5认证2.进程下下一句话,使用命令neighbor xxx.xxx.xxx.xxx password xxx(可以考虑用对等体配认证)关于BGP的10个属性BGP拥有10个属性,用来做选路这10个属性分为4类(两个大类,每个大类又有两个小类):Well-known mandatory(命令的,强制的,义务的):公认必选(BGP厂商必选)Well-known discretionary(任意的,无条件的):公认自选Optional transitive:任选可传输(BGP厂商任选)Optional nontransitive:任选非可传输(重点:必选和自选,公认和任选,可传输和非可传输的区别) 公认必选:ORIGIN(?和i我是怎么进去的),AS_PATH(EBGP中防环),NEXT_HOP(物理接口建邻居的下一条是物理接口,环回口建邻居的下一条是环回口)------口诀:oan 公认自选:LOCAL_PREFATOMIC_AGGREGATE-----口诀:la 任选可传输:AGGREGATORCOMMUNITY------口诀:ac 任选非可传输: MULTI_EXIT_DISCMEDORIGINATOR_IDCLUSTER_LIST(最后两个是在路由反射器用的) ------口诀:moc1.区分well-know和Optional:well-know是指所有路由器必须要全部支持这个属性,Optional是指路由器不必全部支持这个属性2.区分mandatory和discretionary:mandatory是指这个属性必须包含在Update包中,discretionary是指这个属性可以包含在update包中,也可以不包含3.区分transitive和nontransitive:transitive指如果一台路由器收到的update包中包含了不认识的属性即使自己处理不了,也会把它传给别的路由器,nontransitive是指一台路由器收到的update包中有不认识的属性会把这个update包丢弃。
关于属性AS_PATH作用:1. BGP选路的第4条2. 用来EBGP防环关于属性next-hop作用:指示下一跳关于属性origin(起源代码)作用:BGP选路的第5条origin包含3种:1.IGP:用i表示,其实就是network进去的2.EGP:用e表示,由于EGP现在已经被淘汰了,所以见不到了3.incomplete:用?表示,其实就是重分发进去的关于local preference(较喜欢的东西,偏爱)属性1. 本AS内部有效2. 用来判断如何从本AS出去3. 默认是1004. 选路的第二条关于属性ATOMIC_AGGREGATE(原子聚合)当一条路由条目携带此属性的时候,意味着AS_PATH属性有丢失关于属性AGGREGATOR表示有汇总关于属性community此属性有点像tag值,用来给路由条目打标记,更确切的说是升级版的tag值tag:关于tag值,tag值其实就是对一批路由条目的标记实验:tag值小实验(IGP中的)R1----R2----R3----R4(rip--EIGRP(30.1.1.1)--OSPF40.1.1.1)把ospf重分发到EIGRP,再重分发到rip在R1上看到哪几个路由条目现在做过滤,R2重分发到R1时只传30网段,用两种分发,rotue-map和distribute-list原属于EIGRP域的不能过,属于ospf域的能过,用tagR3: route-map O2E per 10 Set tag 10(Match all) Router eigrp 100 R ospf 10 me 1000 100 255 1 1500 route-map O2ER2: sh ip ei to会看见30网段和34网段tag为10 Route-map E2R per 10 Mat tag 10 Exi Router rip R ei 100 me 1 route-map E2RR1:sh ip ro有几个保留的community值:1. no-export:不传给EBGP邻居,作用范围整个AS内部R1-----R2-----R3-----R4(R2,R3环回口建邻居,R1上起100网段)R3上学不到100.1.1.1因为没有12的路由条目,在R2上nei 3.3.3.3 next-hop-self,R3就能学到12网段100就写进去全网跑ospf需求:R1上的100网段只传给AS2不传给AS3R1: ip prefix-list A per 100.1.1.0/24 Route-map SET_COM per 10 Set community no-export Exi Route-map SET_COM per 20 Exit Router b 1 Nei 12.1.1.2 route-map SET_COM out Nei 12.1.1.2 send-community(默认情况下,community属性是不在路由条目中传输的,所以一定要打这句话) Sh ip b community----查看所有携带community属性的路由条目 Sh ip b community no-export查看所有携带community no-export属性的路由条目 (net 100.1.1.0 m 255.255.255.0 route-map SET_COM)此时还要在R2上send一下 R2: Nei 3.3.3.3 send-community2. local-AS:不传给EBGP邻居,包括联邦,作用范围是本 联邦内部3. no-advertise:不传给任何邻居 小实验:关于no-advertise的小实验 注意点: 默认情况下,community属性是不会传给邻居的, 此时需要手工设置,命令是:neighbor xxx send-community 如果要使用新的community的格式,要在路由器中打ip bgp-community new-formate,最佳简写ip bg nR1: ip prefix-list A per 100.1.1.0/24 Route-map SET_COM per 10 Set community no-advertis Exi Route-map SET_COM per 20 Exit Router b 1 Nei 12.1.1.2 route-map SET_COM out Nei 12.1.1.2 send-community自己设置communityR1:ip prefix-list A per 100.1.1.0/24 route-map CCC per 10 mat ip add per A set community 2:10 exi route-map CCC per 20 exi router b 1 nei 12.1.1.2 route-map CCC out nei 12.1.1.2 send-communityR2:ip community-list 10 per 2:10 route-map From_AS1 per 10 mat community 10 set local-preferences 101 exi route-map From_AS1 per 20 router b 2 nei 12.1.1.1 route-map From_AS1 in nei 3.3.3.3 send-communityR3:ip bgp new Router b 2 Nei 4.4.4.4 send-communityR4:ip community-list 10 per 2:10 Route-map From_AS2 per 10 Set metric 1111 Exi Route-map From_AS2 per 20 Router b3 Nei 34.1.1.1 route-map From_AS2 in Nei 34.1.1.1 send-community 关于2:10: 2字节:2字节0000000000000010:0000000000000010把这个变成十进制131081 可以
上一篇:
为什么在FM350
下一篇:
ASP小区停车管理系统(Access)(含录像)