CCIE实验-BGP

合集下载

bgp口字形选路

bgp口字形选路口字形BGP 选路配置案例1 组网拓扑：2 组网搭建：利用H3CSE 虚拟实验室拓扑来搭建共用路由器4台。

3实验目的RT9 发布的9.9.9.9 的BGP 路由沿着一条路径转发到让RT10 10.10.10.104 组网配置脚本:RT1:di cur#version 5.20, Alpha 1011#sysname rt1#password-control login-attempt 3 exceed lock-time 120#undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#firewall enable#domain default enable system#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#acl number 2000rule 0 deny source 9.9.9.9 0#interface Ethernet0/1/0port link-mode route#interface Serial0/2/0link-protocol pppip address 10.1.12.1 255.255.255.0 # interface Serial0/2/1link-protocol pppip address 10.1.100.1 255.255.255.0 # interface Serial0/2/2link-protocol ppp#interface Serial0/2/3link-protocol pppip address 10.1.19.1 255.255.255.0 # interface NULL0#interface Ethernet0/4/0port link-mode bridge#interface Ethernet0/4/1port link-mode bridge#interface Ethernet0/4/2port link-mode bridge#interface Ethernet0/4/3port link-mode bridge#interface Ethernet0/4/4port link-mode bridge#interface Ethernet0/4/5port link-mode bridge#interface Ethernet0/4/6port link-mode bridge#interface Ethernet0/4/7port link-mode bridge#bgp 200default local-preference 200 undo synchronizationpeer 10.1.19.9 as-number 100 group 200 internalpeer 10.1.100.10 group 200 #load xml-configuration#user-interface con 0user-interface vty 0 4#returnRT9dis cur#version 5.20, Alpha 1011#sysname rt2009#password-control login-attempt 3 exceed lock-time 120 # undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#domain default enable system#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Ethernet0/1/0port link-mode route#interface Serial0/2/0link-protocol pppip address 10.1.19.9 255.255.255.0 # interface Serial0/2/1link-protocol pppip address 10.1.89.9 255.255.255.0 # interface NULL0#interface LoopBack0ip address 9.9.9.9 255.255.255.255 # interface Ethernet0/4/0port link-mode bridge#interface Ethernet0/4/1port link-mode bridge#interface Ethernet0/4/2port link-mode bridge#interface Ethernet0/4/3port link-mode bridge#interface Ethernet0/4/4port link-mode bridge#interface Ethernet0/4/5port link-mode bridge#interface Ethernet0/4/6port link-mode bridge#interface Ethernet0/4/7port link-mode bridge#bgp 100undo synchronizationpeer 10.1.89.8 as-number 200peer 10.1.19.1 as-number 200#ip community-list 1 permit 11#load xml-configuration#user-interface con 0user-interface vty 0 4#returnRT8di cur#version 5.20, Alpha 1011#sysname rt8#password-control login-attempt 3 exceed lock-time 120 # undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#domain default enable system#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Ethernet0/1/0port link-mode route#interface Serial0/2/0link-protocol ppp#interface Serial0/2/1link-protocol ppp#interface Serial0/2/2link-protocol ppp#interface Serial0/2/3link-protocol pppip address 10.1.89.8 255.255.255.0 # interface NULL0#interface Ethernet0/4/0port link-mode bridge#interface Ethernet0/4/1port link-mode bridge#interface Ethernet0/4/2port link-mode bridge#interface Ethernet0/4/3port link-mode bridge#interface Ethernet0/4/4port link-mode bridge#interface Ethernet0/4/5port link-mode bridge#interface Ethernet0/4/6port link-mode bridge#interface Ethernet0/4/7port link-mode bridge#bgp 200undo synchronizationpeer 10.1.100.10 as-number 200 peer 10.1.89.9 as-number 100 undo peer 10.1.100.10 enable group 200 internal peer 10.1.80.10 group 200peer 10.1.80.10 next-hop-local#load xml-configuration#user-interface con 0user-interface vty 0 4#returnRT10di cur#version 5.20, Alpha 1011#sysname rt10#password-control login-attempt 3 exceed lock-time 120 # undo voice vlan mac-address 00e0-bb00-0000#ipsec cpu-backup enable#undo cryptoengine enable#domain default enable system#gvrp#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#interface Serial0/2/0link-protocol ppp#interface Serial0/2/1link-protocol pppip address 10.1.100.10 255.255.255.0 #interface Serial0/2/2link-protocol ppp#interface Serial0/2/3link-protocol ppp#interface Serial0/2/4link-protocol ppp#interface Serial0/2/5link-protocol ppp#interface Serial0/2/6link-protocol ppp#interface Serial0/2/7link-protocol ppp#interface Serial0/2/8link-protocol pppip address 10.1.80.10 255.255.255.0#interface NULL0#interface LoopBack0ip address 10.10.10.10 255.255.255.255 # interface Ethernet0/4/0port link-mode bridge#interface Ethernet0/4/1port link-mode bridge#interface Ethernet0/4/2port link-mode bridge#interface Ethernet0/4/3port link-mode bridge#interface Ethernet0/4/4port link-mode bridge#interface Ethernet0/4/5port link-mode bridge#interface Ethernet0/4/6port link-mode bridge#interface Ethernet0/4/7port link-mode bridge#bgp 200network 10.10.10.10 255.255.255.255 undo synchronization group 200 internalpeer 10.1.100.1 group 200 peer 10.1.80.8 group 200 #ip as-path 1 deny 1#load xml-configuration #user-interface con 0user-interface vty 0 4#return。

BGP路由协议的配置与应用实验

BGP路由协议的配置与应用一、实验目的1．理解BGP路由协议的基本工作原理；2. 掌握BGP路由协议的基本配置方法；3. 掌握IGP路由和EGP路由相互之间的重新分发。

二、实验内容1. 根据网络拓扑图，组建网络；2. 配置设备互联地址及AS内部路由；3. 两个BGP发言人上分别配置BGP路由协议；4. 两个BGP发言人上分别配置IGP和EGP之间重新分发；5. 查看BGP路由表，及测试网络的连通性。

三、实验环境1. 三层交换机1台；2. 路由器 3台；3．连接电缆若干。

四、实验步骤1、根据网络拓扑图，组建网络。

如图所示，AS100内部使用RIP互联，AS200内部使用OSPF互联，路由器R2和R3之间使用V.35 DTE/DCE线缆进行连接模拟广域网，R2和R3之间配置BGP，4台路由器上均设置一个loopback接口用于模拟连接网络的终端主机。

2. 自治系统AS100内部互联。

1）．三层交换机R1的配置#直接登陆进入用户视图，清除原有配置，并且要重新启动设备。

<H3C >undo startup saved-configuration…….yes<H3C >reboot…….yes#从登陆的用户视图进入系统视图<H3C >system-view#修改三层交换机名称[H3C]sysname R1#设置设备环回接口loopback 1的IP地址[R1]interface loopback 1[R1-Loopback1]ip address 10.1.1.1 32#创建VLAN 10，并添加以太网接口Ethernet1/0/24[R1]vlan 10[R1-vlan10]port Ethernet 1/0/24#设置VLAN 10接口的IP地址[R1]interface vlan-interface 10[R1-Vlan-interface10]ip address 10.1.2.2 255.255.255.252#配置路由器Router-ID[R1]router id 1.1.1.1#创建RIP进程1并进入RIP视图[R1]rip 1#设置RIP进程的版本号2[R1-rip-1]version 2#禁止RIP进程1的路由汇总[R1-rip-1]undo summary#指定与路由器相连的网段加入RIP协议计算[R1-rip-1]network 10.0.0.02）．路由器R2的配置#从登陆的用户视图进入系统视图<H3C >system-view#修改路由器名称[H3C]sysname R2#设置设备环回接口loopback 2的IP地址[R2]interface loopback 2[R2-Loopback2]ip address 10.3.1.1 32#设置以太网接口Ethernet 0/0的IP地址[R2]interface ethernet 0/0[R2-Ethernet0/0]ip address 10.1.2.1 255.255.255.252#设置广域网的串口端Serial 1/0的IP地址[R2]interface serial 1/0[R2-serial1/0]ip address 202.1.1.1 255.255.255.252#配置路由器Router-ID[R2]router id 2.2.2.2#创建RIP进程1并进入RIP视图[R2]rip 1#设置RIP进程的版本号2[R2-rip-1]version 2#禁止RIP进程1的路由汇总[R2-rip-1]undo summary#指定与路由器相连的网段加入RIP协议计算[R2-rip-1]network 10.0.0.03. 自治系统AS200内部互联。

CCIE-LAB考试排错部分案例详解(下)

CK:1.两幅图，二选一，问哪个网络更适合用组播。

不多解释了，最基本的理论。

2.vlan 1024为什么不能创建？3.port-security voilation restrict是什么作用？4.bgp的no-export是什么作用？TS：（设备都是模拟器）注意，拓扑跟这个基本一致，但是两处不一样。

(1) R3跟R22之间有设备，考的PPP验证。

(2) R9，R10都挂在R8下面，而不是这样串联的。

（一）、EIGRP域，有三个错误。

1、R25 ping不通R22的某个路由条目。

检查发现EIGRP邻居有问题，不停的up/down。

R25是DHCP server，R23、R24是ip address dhcp。

这个地方有两个错误：一是R19的地址池有问题，掩码用的是255.255.255.252，而自己的接口地址的掩码是255.255.255.248。

R17和R18获得的地址分别是.17/30和.18/30。

先把R17和R18接口下no ip address,然后修改R19的地址池。

再ip address dhcp就OK了。

二是EIGRP验证有问题。

3台路由器都配了key chain，但是R19在接口加载了，R17，R18没有加载。

2、NTP的问题。

R22是NTP server，R23，R24无法与其同步。

我把authentication的认证密码（md5）改了一下，就同步了。

3、PPP验证。

R22和与R3之间的某个设备，PPP无法正常建立连接。

两台设备上的username和对端ppp认证的hostname不匹配（二）、左边的OSPF域，有两个错误。

1、R15、R16无法建立OSPF邻接关系。

原因是R15上面对着R16的接口的帧中继的lmi-type有问题。

配成ansi是有问题的，R16上面啥也没配，默认是cisco。

把R15接口下的lmi-type干掉就行了。

2、R17无法ping通R21的某个接口。

BGP协议原理及配置中文详解

BGP协议原理及配置中文详解BGP（Border Gateway Protocol）是一种用于在互联网中进行路由选择的协议。

它通过交换路由信息，使得不同的自治系统（AS）能够相互通信和寻找最优的路由。

本文将详细介绍BGP协议的原理，以及如何进行BGP的配置。

一、BGP协议原理1. BGP的基本概念BGP是一种路径矢量协议，使用AS路径作为路由选择的依据。

它与内部网关协议（IGP）如OSPF和EIGRP相比，具有更强大和灵活的路由选择功能。

2. BGP的路由选择原则BGP通过评估路径的属性来选择最佳的路径，其路由选择的原则包括：- AS路径长度：短的AS路径被认为是更优的路径。

- 接入点：具有多个接入点的AS被认为具有更好的可达性。

- 路径属性：权重、本地优先级、本地地址优先和原点等属性。

3. BGP的路由传播过程BGP路由传播过程包括以下步骤：- 邻居建立：通过建立BGP邻居关系，交换自己的路由信息。

- 路由更新：将本地的路由信息发送给邻居，并接收邻居的路由信息。

- 路由策略：基于策略进行路由选择和过滤，决定最佳路径。

- 路由保存：将最佳的路由信息保存在BGP路由表中，用于转发数据包。

4. BGP的自治系统边界路由器（ASBR）自治系统边界路由器是连接不同自治系统的路由器，其核心任务是将本地自治系统的路由信息传递给其他自治系统，并将其他自治系统的路由信息传递到本地自治系统。

ASBR是BGP协议的核心设备。

二、BGP的配置流程BGP的配置涉及到几个重要的步骤，包括配置BGP邻居关系、配置路由策略、配置BGP属性等。

1. 配置BGP邻居关系首先需要配置BGP路由器之间的邻居关系，包括远程路由器的IP 地址、AS号码等相关信息。

举例来说，假设我们要配置与邻居路由器A建立BGP邻居关系，需要在本地路由器上执行如下命令：```router bgp <本地AS号>neighbor <邻居路由器A的IP地址> remote-as <邻居路由器A的AS 号>```2. 配置路由策略在BGP配置过程中，我们可以根据需要配置策略，来控制路由的选择和传播。

bgp实验报告总结

bgp实验报告总结
BGP实验报告总结
背景
BGP（Border Gateway Protocol）是用于在互联网中交换路由信息的协议。

它是一种路径矢量协议，用于确定最佳路径，并且能够适应网络拓扑的变化。

在本次实验中，我们对BGP进行了实验，并对实验结果进行了总结和分析。

实验过程
在实验中，我们使用了模拟器来模拟网络环境，并配置了多个路由器和主机。

我们通过配置BGP协议来模拟网络中的路由器之间的路由信息交换。

我们还模拟了网络中的故障情况，以观察BGP协议对网络拓扑变化的适应能力。

实验结果
通过实验，我们观察到BGP协议在网络拓扑变化时能够快速地重新计算最佳路径，并更新路由表。

当网络中发生故障时，BGP能够及时地发现并通知其他路由器，从而保证了网络的稳定性和可靠性。

此外，我们还观察到BGP协议在处理大规模网络时的效率和性能表现良好。

总结与分析
通过本次实验，我们对BGP协议的工作原理和性能有了更深入的了解。

BGP作为互联网中最重要的路由协议之一，具有很强的稳定性和可靠性。

它能够适应网络拓扑的变化，并且能够处理大规模网络的路由信息交换。

因此，BGP协议在互联网中扮演着至关重要的角色。

结论
通过本次实验，我们对BGP协议有了更深入的了解，并且验证了其在网络中的
稳定性和可靠性。

BGP协议的高效性和性能表现使其成为互联网中不可或缺的一部分，对于构建稳定和可靠的互联网具有重要意义。

我们将继续深入研究BGP协议，并将其应用于实际网络中，以提高网络的稳定性和可靠性。

BGP配置实验案例

BGP配置实验案例BGP（边界网关协议）是一个用于在互联网中交换路由信息的协议。

在本篇文章中，我们将探讨一个BGP配置实验案例，其中包括两个自治系统（AS）之间的BGP邻居关系的建立和路由的传递。

这个实验案例可以帮助读者更好地理解BGP协议的工作原理和配置步骤。

在这个实验案例中，我们有两个自治系统：AS1和AS2、AS1拥有IP 地址段192.168.0.0/24，AS2拥有IP地址段10.0.0.0/24、我们的目标是在两个自治系统之间建立BGP邻居关系，并实现路由的传递。

首先，我们需要在两个自治系统中配置BGP路由器。

在AS1中，我们选择一个路由器作为BGP路由器，并配置其Loopback接口的IP地址为192.168.0.1、在AS2中，选择另一个路由器作为BGP路由器，并配置其Loopback接口的IP地址为10.0.0.1、这些Loopback接口的IP地址将用作BGP邻居之间的通信地址。

接下来，我们开始配置BGP邻居关系。

在AS1中，我们需要告诉BGP 路由器与AS2的BGP路由器建立邻居关系。

假设AS2的BGP路由器的IP 地址为10.0.0.2，我们将在AS1的BGP路由器上执行以下命令：``````同样地，在AS2的BGP路由器上，我们需要告诉其与AS1的BGP路由器建立邻居关系。

假设AS1的BGP路由器的IP地址为192.168.0.1，我们将在AS2的BGP路由器上执行以下命令：``````配置完BGP邻居关系后，我们可以开始传递路由信息。

在AS1中，我们希望将本地的IP地址段192.168.0.0/24传输给AS2、我们需要在AS1的BGP路由器上执行以下命令：```network 192.168.0.0 mask 255.255.255.0```这些命令告诉AS1的BGP路由器将地址段192.168.0.0/24传输给BGP邻居。

同样地，在AS2中，我们希望将本地的IP地址段10.0.0.0/24传输给AS1、我们需要在AS2的BGP路由器上执行以下命令：```network 10.0.0.0 mask 255.255.255.0```这些命令告诉AS2的BGP路由器将地址段10.0.0.0/24传输给BGP邻居。

BGP重点难点

批注 [Y5]: 在没有联盟的情况下，对于特定的 AS 起到的作用是相同的。
CCIE 理论笔记----BGP 干净净类似于自己 network 的路由。 #aggregate-address addxxx maskxxx [as-set][summary-only][suppress-map][advertise-map][attribute-list] [as-set]如果丌加 as-set，后面就是一个 i。如果加了 as-set，会把被汇总的路由的所有 as 号乱序加入汇总的路由，丌重复。一般在边界汇总都要加上去。 [summary-only]叧収汇总，丌収详细的路由信息。 [suppress-map]抑制一些路由，汇总里一些可以抑制掉，发成 S，没有星做 BGP 过滤的时候推荐用 prefix #ip prefix-list supp permit 30.30.0.0/16 被干掉的，丌収送 #route-map #ma ip addr prefix supp -router#aggre 30.0.0.0 255.0.0.0 suppress-list -------------------------------------------------------------BGP 的路由过滤 1. 2. Distribute-list 可加 access-list Neighbor 1.1.1.1 distribute-list 10 in|out Filter-list 加 ip as-path access-list 20 Neighbor 1.1.1.1 filter-list 20 in|out #ip as-path access-list 1 per 3. 4. Prefix-list 加 ip prefix-list ABC 准确 Neighbor 1.1.1.1 prefix-list ABC in|out Route-map 可以修改属性 Neighbor 1.1.1.1 route-map 名字 in|out 实验室一般用 34，实际的网络中一般用 2。 -------------------------------------------------------------BGP 的路由反射器 Route-Reflector 为了解决 IBGP 的全互联结构所带来的扩展性丌强的问题。用在 IBGP 邻居当中，EBGP 没有意义。破坏了 IBGP 的水平分割结构，需要其它手段防环。在反射时，丌会修改 next-hop，as-path，local-pref，MED 会引入 2 个新属性 Originator-id 和 Cluster-list Origin-ID，由第一个 RR 创建，并且丌会被后续的路由器所修改，用于防止环路。 RR 使用 R1 的 router-id 作为 originator-id，丌能修改，以标记这条路由由谁収出。 Cluster-id，记录一个路由条目所经过的 RR 的列表，同样用于防止环路。第一次执行収射动作时加入此字段，类似 as-path。 cluster-id 可以手动配置，如果丌配置就是 router-id。 --------------------------------------------------------------路由反射器的规则： 1.RR 叧反射最佳路径 2.RR 会向 EBGP 邻居通告路由 3.Client 在通告路由条目时，会遵循通用的 IBGP 防环规则。因为它根本丌知道谁是 RR，它叧是个普通的 IBGP 路由器。 4.如果 RR 向普通 IBGP 邻居，客户，或非客户通告路由，那么需要遵循 567. 5.如果 RR 从 EBGP 邻居学来的一条路由，会通告给所有的客户不非客户。相当于一个普通 IBGP 路由器， 5/6 VanYoung 整理我的技术博客：/ 批注 [Y11]: 参见 BGP 设计不实现第 7章

CCIE考试推荐书籍汇总

CCIE的考试对于新人来说是比较神秘的,CCIE不像CCNA/CCNP的考试，有官方制定的专门性的教材，CCIE的考试，只列举了个大纲(blueprint)，和一些推荐的book list，就没别的了。

因此很多人也因此无从下手。

本文只探讨如何去备考CCIE考试，不探讨CCIE的价值观。

CCIE考试推荐书籍一、IP Routing部分1.《Routing TCP/IP,Volume I》：这本书是讲IGP的经典书籍，只是实验所需求的设备太多，但是它上面的case却是超好。

这本书是必看bible! 有电子版2.《Cisco OSPF Command and Configuration Handbook》：这本书用来做OSPF的分解实验，OSPF是CCIE Lab考试中IGP的一个大头。

这本书以最少的设备需求满足了最大的实验环境。

有电子版3.《Internet Routing Architectures,2nd edition>或< IP，Volume TCP II》：前者是Halabi写的，BGP的理论讲的很经典，命令和配置方面有所欠缺.也可以选择Jeff的《Routing IP,Volume>4.《Cisco BGP-4 Command and Configuration Handbook》：这本书用来做BGP的分解实验，BGP是CCIE Lab考试中EGP的一个大头。

这本书以最少的设备需求满足了最大的实验环境。

有电子版5.OSPF和BGP都搞定之后，还有别的像RIPv2，EIGRP，IS-IS等路由协议，这类协议的分解实验，去上查文档，标题诸如《Cisco IOS IP Command Reference,Volume 2 of 3: Routing Protocols Release 12.2》。

里面把每种考试涉及到的路由协议的命令全讲解一遍。

自己构思拓扑，把每条命令都搞熟练，不要放过任何一条，CCIE Lab考试很BT 的!当然，别告诉我你不知道如何在上查文档。

2008_BGP实验手册NP_IE版

作者：红盟过客CCIE理论QQ:369136929时间：2007年夏天地点：浙江杭州软件：Visio2003CorelDRAW12WPS2005说明：一般情况下三台路由器。

顺序：R1的s0接R2的s0，R2的s1接R3的R1。

R2提供时钟。

在这里用lookback接口来模拟不同网段。

路由器都为最小配置cisco2501.IOS是12.0以上。

提醒一下:现在可以用Dynamips软件完全模拟所有的实验。

为了使实验更有价值，所写实验均在真实路由器上完成。

BGP学习心得学习也是一种历程，有酸甜也有苦辣。

不管是否成功，只知道风雨兼程。

我自己比较喜欢写心得，记录自己在学习中的失败与成功付出与回报。

成功是属于那些曾经和正在努力的朋友。

只有加倍努力，才能超越自我。

经过26天不间断的努力，BGP完全实验手册终于写完。

我想，我在学习CCIE r/s时，遇到最大的问题就是BGP。

当然，BGP还不是最难的，最难的我个为认为是集成is-is。

因为:就算你想去学好这一协议，也是很难找得到像这方面的资料的。

我在开始学习BGP时遇到很多问题，特别是在IGP学习时间长了，刚开始不能马上用另外一种思想去理解BGP。

学习起来是十分艰难。

不过，通过不断的努力。

还有不断的实验，现在我只能说，BGP我算是入了门，能给不懂的朋友讲解BGP基础知识。

我个人是想彻底征服BGP。

BGP这种协议确实功能非常强大，能精确的控制路由条目的进与出。

IGP 没有一种协议能与之相提并论。

这本实验手册是我在对照<<BGP命令与配置手册》学习命令时，写的读书笔记。

当然，这些实验不是我发明，并且电力02年出的这本书上面有很多错误，很多都是很小但是很明显的至少有几十处，电力的这本书现在也差不多绝版。

写这个实验的目的很简单，一是复习一下我所学的内容，二是给后面的朋友一个提示。

我在写实验手册的时候是按照一步一步来写的，也就是从简到难。

有一种循序渐进的过程。

计算机网络实验_实验9 BGP实验_

北航计算机网络实验
分析状态机的方法
其他相关命令：
取消debug命令 undo debugging bgp event 取消terminal命令 undo terminal debugging 重新启动BGP协议 reset bgp all 显示BGP邻居状态 display bgp peer 显示BGP路由表 display bgp routing-table
传输层协议：TCP，端口号179 支持CIDR（无类别域间选路），控制路由表
的扩展路由更新：只发送增量路由为路由附带属性信息丰富的路由过滤和路由策略
9
北航计算机网络实验
BGP工作机制
AS1
AS2
AS5
AS4
AS6
AS3 AS7
BGP协议仅仅在BGP对等体（邻居）之间管理和维护它所得到的路由。
Others
Others Start
Open-sent
Correct OPEN packet received
Error Error
Idle Error
KeepAlive timer expiry
Open-confirm
Established
KeepAlive packet received
1. KeepAlive timer expiry
实验目的
掌握BGP协议的的基本原理和配置方法了解BGP协议的状态转换机制理解BGP路由聚合的原理和作用掌握BGP的基本路由属性及其作用掌握配置BGP路由策略的方法掌握BGP同步机制的原理和作用
4
北航计算机网络实验
BGP协议概述
Internet层次化路由体系结构自治系统 BGP协议基本概念 BGP工作机制 BGP两种邻居－IBGP和EBGP BGP路由通告原则 BGP同步成为BGP路由的途径

BGP选路规则实验

BGP选路规则实验1.使R1，R2，R3，R4全网建立BGP，并且互通（1）将R3加入BGP中R1：r1(config)#router bgp 1r1(config-router)#neighbor 3.3.3.3 remote-as 1r1(config-router)#neighbor 3.3.3.3 update-source loopback 0R3：r3(config)#router bgp 1r3(config-router)#bgp router-id 3.3.3.3r3(config-router)#neighbor 1.1.1.1 remote-as 1r3(config-router)#neighbor 1.1.1.1 update-source loopback 0r3(config-router)#neighbor 4.4.4.4 remote-as 4r3(config-router)#neighbor 4.4.4.4 update-source loopback 0r3(config-router)#neighbor 4.4.4.4 ebgp-multihopR4：r4(config)#router bgp 4r4(config-router)#neighbor 3.3.3.3 remote-as 1r4(config-router)#neighbor 3.3.3.3 update-source loopback 0r4(config-router)#neighbor 3.3.3.3 ebgp-multihop（2）查看R3的BGP邻居r3#sh ip bg summaryBGP router identifier 3.3.3.3, local AS number 1BGP table version is 4, main routing table version 43 network entries using 351 bytes of memory3 path entries using 156 bytes of memory3/2 BGP path/bestpath attribute entries using 372 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 903 total bytes of memoryBGP activity 3/0 prefixes, 3/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd1.1.1.1 4 1 7 7 4 0 0 00:02:08 14.4.4.4 4 4 7 5 4 0 0 00:00:08 2r3#说明：R3已经与其它路由器建立BGP邻居。

【CCNP】BGP联盟配置案例

【CCNP】BGP联盟配置案例版本V1.0密级☑开放☐内部☐机密类型☐讨论版☐测试版☑正式版1案例配置拓扑2案例配置需求1、如上图所示，IP地址规划方面，R2上有一环回接口loopback 200，地址为200.1.1.1/32，R5上有一环回接口loopback 100，地址为100.1.1.1/32，路由器互连的接口为172.8.AB.X/24（其中AB为路由器编号叠加，X为路由器编号，如R1连接R2的接口S0/0的地址为172.8.12.1/24）2、如图所示，联盟AS 100中有两个子AS，它们分别为AS 65501、AS 65502，配置R1与R2行成联盟iBGP邻居关系，R2与R3之间行成联盟eBGP邻居关系，R3与R4行成联盟iBGP邻居关系，R3与R5形成eBGP邻居关系，采用物理接口配置邻居建立；SPOTO 全球培训●项目●人才 1SPOTO 全球培训 ● 项目 ● 人才2 3、将R2的loopback 200、R5的loopback 100接口宣告到相应的BGP 中，观察联盟内部的特征；3 案例配置思路1、 R1上的关键配置：router bgp 65501 /联盟子AS/no synchronizationbgp log-neighbor-changesbgp confederation identifier 100 /指定对联盟外呈现的AS/ 雏鹰论坛CCNPneighbor 172.8.12.2 remote-as 65501no auto-summary2、 R2上的关键配置：router bgp 65501no synchronizationbgp log-neighbor-changesbgp confederation identifier 100bgp confederation peers 65502 /指定联盟内部eBGP 邻居关系的邻居AS/network 200.1.1.1 mask 255.255.255.255neighbor 172.8.12.1 remote-as 65501neighbor 172.8.23.3 remote-as 65502no auto-summary3、 R3上的关键配置：router bgp 65502no synchronizationbgp log-neighbor-changesbgp confederation identifier 100bgp confederation peers 65501neighbor 172.8.23.2 remote-as 65501neighbor 172.8.34.4 remote-as 65502neighbor 172.8.35.5 remote-as 200no auto-summary4、 R4上的关键配置：router bgp 65502SPOTO 全球培训 ● 项目 ● 人才3 no synchronizationbgp log-neighbor-changesbgp confederation identifier 100neighbor 172.8.34.3 remote-as 65502no auto-summary5、 R5上的关键配置：router bgp 200no synchronizationbgp log-neighbor-changesnetwork 100.1.1.1 mask 255.255.255.255neighbor 172.8.35.3 remote-as 100no auto-summary4 案例检验结果1、查看认证后BGP 邻居建立的情况：R5#show ip bgpBGP table version is 3, local router ID is 172.8.35.5Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 100.1.1.1/32 0.0.0.0 0 32768 i*> 200.1.1.1/32 172.8.35.3 0 100 i/AS PATH 中不包含联盟内部的子AS/R3#show ip bgpBGP table version is 3, local router ID is 172.8.35.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incomplete雏鹰论坛CCNPSPOTO 全球培训 ● 项目 ● 人才4 Network Next Hop Metric LocPrf Weight Path*> 100.1.1.1/32 172.8.35.5 0 0 200 i*> 200.1.1.1/32 172.8.23.2 0 100 0 (65501) i/R3从R5学习到100.1.1.1/32，下一跳为172.8.35.5，从联盟AS 65501学习到了200.1.1.1/32，AS PATH 为（65501），括号（）内的AS 不用来参与最短AS 比较，只是用来做防环/R4#show ip bgpBGP table version is 5, local router ID is 172.8.34.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* i100.1.1.1/32 172.8.35.5 0 100 0 200 i* i200.1.1.1/32 172.8.23.2 0 100 0 (65501) i/下一跳不可达，所以不是最优路径/R2#show ip bgpBGP table version is 4, local router ID is 172.8.23.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* 100.1.1.1/32 172.8.35.5 0 100 0 (65502) 200 i*> 200.1.1.1/32 0.0.0.0 0 32768 i/R2与R3在联盟内部是eBGP 的邻居关系，路由器从联盟外部的eBGP 邻居学习到的路由NEXT-HOP 属性在联盟内部予以保留并传递，Metric 属性在整个联盟予以保留，LocPrf 属性在整个联盟予以保留，而不是在分配它们成员的AS 内保留，R2由于下一跳172.8.35.5不可达，所以没有“>”，不是最佳路由/ 雏鹰论坛CCNPR1#show ip bgpBGP table version is 4, local router ID is 172.8.12.1SPOTO 全球培训 ● 项目 ● 人才5 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP , e - EGP , ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*>i200.1.1.1/32 172.8.12.2 0 100 0 i/R1没有学习到100.1.1.1/32的路由是因为R2关于这条的路由下一跳不可达，不是最优路径，所以不会发送给R1 /5 案例数据抓包1、 R2/R3为联盟eBGP 邻居，R3发送Update Message 给R2时携带如下属性：2、 R3/R5为eBGP 邻居，R5发送Update Message 给R3时携带如下属性：SPOTO 全球培训 ● 项目 ● 人才66 案例配置文件7 案例总结及其它1、 iBGP 邻居并不把路由信息从一个iBGP 邻居传播到另外一个iBGP 邻居。

CCIE实验手册

CCIE R&S v4.0 实验当前位置: 首页→CCIE资料库→CCIE R&S v4.0 实验→CCIE LAB K1CCIE LAB K1目录K1 拓朴VTPVLAN2层接口Frame relayStorm contrlTrunkOSPFEIGRPRIP V2IPv6BGPMulticastSecure HTTPPPP CHAP 认证Class-Base FRTSAuto QOSGLBPNTPDHCPNetflowEEMTFTPK1 拓朴实验拓朴图:设备串口连接拓朴图:注：★本文档所有配置基于2号机架，所以Y取值为2。

★所有设备loopback0 地址为 Y.Y.X.X/32，分别为：R1：2.2.1.1/32R2：2.2.2.2/32R3：2.2.3.3/32R4：2.2.4.4/32R5：2.2.5.5/32SW1：2.2.7.7/32SW2：2.2.8.8/32SW3：2.2.9.9/32SW4：2.2.10.10/32★BackBone地址分别为：BB1：150.1.2.254/24BB2：150.2.2.254/24BB3：150.3.2.254/24★其中，G与F相等，0/0与0/0/0相等。

返回目录VTP4台交换机上全部配置VTP域名为：CCIERoutingandSwitching，密码为：cisco，模式为透明模式。

配置：说明：此题配置共分为1步。

1．在4台交换机上配置VTP：说明：共分1小步。

（1）在4台交换机上同时做如下配置：vtp domain CCIERoutingandSwitchingvtp password ciscovtp mode transparen返回目录VLAN交换机上的VLAN信息如下：配置：说明：此题配置共分为1步。

1．在4台交换机上配置VLAN：说明：共分1小步。

（1）在4台交换机上同时做如下配置：VLAN 15name VLAN_BB1 exitVLAN 2name VLAN_BB2 exitVLAN 3name VLAN_BB3 exitVLAN 11name VLAN_A exitVLAN 13name VLAN_B exitVLAN 22name VLAN_C exitVLAN 24name VLAN_H exitVLAN 44name VLAN_FexitVLAN 45name VLAN_Gexit返回目录2层接口原题：Implement the access-switch ports of switched networkConfigure all of the appropriate nontrunking access switch ports onsw1,sw2,sw3,according to the following requirements:Configure the VLANS for the access switch ports show as the vlan tables,include the ports to BB1,BB2 and BB3.Configure trunk between SW2 F0/2 and R2 G0/1.Make sure that the spanning tree enters the forwarding state immediately.Only for these access switch ports,bypassing the listening and learning states.Avoid transmitting bridge protocol date units(BPDUS)on these access switch ports.If a BPDU is received on any of these ports,the ports should transition back to the listening,learning and forward states.Add any special layer 2 commands that are required on the routers including trunk configuration.中文注释：1．在SW1,SW2,SW3上将所有相关的access接口全部划入图表中相应的VLAN，其中包括连接BB1,BB2和BB3的接口。

mininet实验-BGP和OSPF路由协议

mininet实验-BGP和OSPF路由协议一、自治系统自治系统AS(Autonomous System)：自治系统就是几个路由器组成了一个小团体，小团体内部使用专用的协议进行通信，而小团体和小团体之间也使用专用的协议进行通信。

就像这样一样：值得一提的是，尽管一个AS内部使用了路由选择协议，但是一个AS对其他AS还是相当于两个普通的路由器在通信。

二、路由选择协议互联网中有两大类路由选择协议，他们分别是：1️⃣内部网关协议IGP(Interior Gateway Protocol)2️⃣外部网关协议EGP(External Gateway Protocol)其中内部网关协议就是我们之前说的在路由器的小团体之间进行通信所使用的协议，如RIP和OSPF等。

而外部网关协议则是小团体与小团体之间交流所使用的协议，目前使用的协议就是BGP。

到此为止我们要讲述的猪脚就登场了！自治系统之间的路由选择也叫作域间路由选择(interdomain routing)，在自治系统内部的路由选择叫作域内路由选择(intradomain routing)。

三、内部网关协议RIP好了，下面我们进入第一块内容RIP协议。

1、工作原理全称是路由信息协议RIP(Routing Information Protocol)。

✅它是一种分布式的、基于距离向量的路由选择协议。

✅它要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

关于距离的定义：从一个路由器到直接连接的网络的距离定义为1。

从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。

“距离”也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加1。

这里的“距离”实际上指的是“最短距离”。

RIP认为一个好的路由就是它通过的路由器的数目少，即“距离短”。

RIP允许一条路径最多只能包含15个路由器。

❌这意味着RIP只会选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。

计算机网络-BGP协议

实验3 BGP协议实验注意：为了提高效率，上传文件到服务器可以用在实验报告上粘贴相关内容的截图代替。

1．查看R1和R2的路由表，注入路由信息前，是否有对方loopback的路由信息？注入路由信息后，是否有对方loopback的路由信息？为什么？答：注入路由信息前，没有对方的loopback；注入路由信息后，有对方的loopback；因为没有注入路由信息前，5.5.5.5的路由信息不会被BGP转发。

2．[R2]ping –a 4.4.4.4 5.5.5.5 能否ping通？如果不用ping命令的－a参数是否能ping通？为什么？答：能ping通，如果不用-a不能ping通。

-a参数指定源地址，而如果不指定4.4.4.4为源地址，则源地址为2.1.1.2，而R1中没有2.1.1.2的路由信息，所以ping消息无法返回。

3．把所截报文命名为BGP1-学号，并上传到服务器。

根据截获的BGP报文的顺序和结构，填写下表。

4. 思考题：在实验截获的报文中是否有NOTIFICATION报文？为什么？答：没有，因为BGP运行正常没有出错。

5. 写出一个Update报文的完整结构，并指出报文中路由信息所携带的路由属性。

答：Marker(16 byte) 全1 检测BGP对等体之间的同步是否丢失Length(2 byte) 55 整个报文长度Type(1 byte) 2(UPDATE) 报文类型Withdrawn Routes Length(2 byte) 0 撤销路由长度Withdrawn Routes(变长0 byte) - 撤销路由Path Attribute Length(2 byte) 27 路径属性长度Path Attribute(27 byte) 见下路径属性ORIGIN(3+1=4 byte) 0(IGP) 起点属性AS_PATH(3+6=9 byte) 见下AS路径属性Segment type(1 byte) 2(AS_SEQUENCE)Segment length(1 byte) 1AS4(4byte) 100NEXT_HOP(3+4=7 byte) 1.1.1.1 下一跳属性MED(3+4=7 byte) 0 部邻居路由器进AS内的优先路径此Update报文共携带以上4个路由属性。

【CCNP实验手册】红茶三杯 BGP基础实验手册

SPOTO 全球培训 ● 项目 ● 人才
2
SPOTO CCNP 实验手册
R2 的配置如下： hostname R2 interface s0/0 ip address 10.1.25.2 255.255.255.0 interface loopback1 ip address 100.0.1.1 255.255.255.0 interface loopback2 ip address 100.0.2.1 255.255.255.0 R3 的配置如下： hostname R3 interface s0/0 ip address 10.1.13.3 255.255.255.0 interface fa1/0 ip address 10.1.34.3 255.255.255.0 interface loopback0 ip address 3.3.3.3 255.255.255.0 router ospf 100 network 10.1.34.0 0.0.0.255 area 0 network 3.3.3.3 0.0.0.0 area 0 R4 的配置如下： hostname R4 interface fa0/0 ip address 10.1.34.4 255.255.255.0 interface fa1/0 ip address 10.1.45.4 255.255.255.0 interface loopback0 ip address 4.4.4.4 255.255.255.0 router ospf 100 network 10.1.34.0 0.0.0.255 area 0 network 10.1.45.0 0.0.0.255 area 0 network 4.4.4.4 0.0.0.0 area 0 R5 的配置如下：

BGP实验1(BGP基础配置)

第三章 BGP协议特性与配置实验3-1 IBGP与EBGP学习目的掌握区域内部BGP的配置方法掌握多区域BGP的配置方法观察BGP的邻居表和数据库掌握BGP更新源的配置方法掌握EBGP多跳的配置方法观察IBGP和EBGP中路由的下一跳的变化掌握IBGP中下一跳的配置掌握BGP的Network命令的配置方法拓扑图场景学习任务步骤一.基础配置与IP编址与布置IGP这里IP和OSPF已经配置好，平时大家自己配置好IP的后，配置好后记得测试直连是否能通步骤二.AR1、AR5、AR7建立EBGP邻居（使用直连接口建立）[R1]bgp 200 （进入BGP进程）[R1-bgp]router-id 1.1.1.1 （指定BGP的router-id）[R1-bgp]peer 15.1.1.5 as-number 100 （指定与哪个AS的对等体建立邻居）[R1-bgp]peer 17.1.1.7 as-number 400 （指定与哪个AS的对等体建立邻居）[R5]bgp 100[R5-bgp]router-id 5.5.5.5[R5-bgp]peer 15.1.1.1 as-number 200（指定与哪个AS的对等体建立邻居）[R7]bgp 400[R7-bgp]router-id 7.7.7.7[R7-bgp]peer 17.1.1.1 as-number 200（指定与哪个AS的对等体建立邻居）对等体关系建立完成后，使用display bgp peer检查对等体关系状态。

[R1-bgp]dis bgp peer（截图，可以看到AR1和AR5、AR7均建立了EBGP邻居关系）步骤三.建立IBGP对等体在R1、R3、R4上配置IBG。

使用Loopback0地址作为更新源。

IBGP建立之前，需要布置IGP，AR1、AR3、AR4需要建立OSPF（这里OSPF已经配置好）[R1]bgp 200（AR1、AR3、AR4使用回环口建立IBGP对等体关系）[R1-bgp] peer 3.3.3.3 as-number 200[R1-bgp] peer 3.3.3.3 connect-interface LoopBack 0 （更新源检测）[R1-bgp] peer 4.4.4.4 as-number 200[R1-bgp] peer 4.4.4.4connect-interface LoopBack 0（更新源检测）用同样的方法在AR3、AR4上配置，使得R1、、R3、R4 建立IBGP关系使用display bgp peer察看各路由器BGP邻居关系状态。