38个BGP实验汇总

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。



38个BGP实验汇总

1.实验1说明:BGP的同步

2.实验2 BGP环回接口实验

3.实验3语法: Neighbor ip address /peer-group-name ebgp-multihop

作用:Ebgp邻居一般情况下直连,如果不是直连,可通过这个命令来修改 。值为1-255

如果不指定,默认为255 注意:如果要用多跳,一定要注意下一跳可达。

4.实验4语法:Neighbor ip address /peer-group-name next-hot-self

作用:在非广播多路访问时,有时有必要将下一跳改为自己.在下面的实验中,将从a 传过来的路由条目改为自己

5.实验6语法:Neighbor ip address/peer-group-name advertisementinterval seconds

作用:修改bgp触发时间。如果邻居是ibgp 则修改ibgp时间,如果是 ebgp则会修改ebgp

时间了。默认情况下,ibgp为5秒,ebgp为30秒。这是路由更新的最少时间。原因,就

是:当路由条目在一定时间闪动多次时,也只有到了最少触发时间才会发出触发更新。一般情况下,不必要修改。但是注意这个时间是可以修改的以行。

6.实验7语法:Neighbor ip address/peer-grouup-name timers keepalive holdtime

作用:用来修改bgp的存活时间与保持时间,默认为60秒与 180秒。一般情况下不用修改。

7.实验8语法:BGP实验1 路由汇总Aggregate-address + address mask

Aggregate-address +上需要汇总的地址和掩码

实验二Aggregate-address + address mask也可以用于接收路由器进行汇合。

实验三Aggregate-address + address mask+as-set 作用:来明确路由信息的as路径。

作用: bgp支持手动汇总,将多条精细路由汇总为一个汇总路由。既可以用始发路由器的汇合,也可以用于接收路由器的汇合。

注意:如果一个路由表中精细路由都没有了,那么汇总路由也就撤消了。汇总路由依赖于精细路由。

8.实验9语法:Aggregate-address address mask summary-only

作用: 只广播一条聚合路由,而抑制明确路由。

9.实验10语法:Neighbor ip address/peer-group-name route-map route-map-name out

作用:使用标准访问列表基本路由过滤

实验二 操作AS路径信息 通过route-map来改变经过的路径,可以虚拟出路由器经过的路径。Set as-path prepend x 假设经过的AS路径 下面set意思是首先经过as x这个路径

实验三:指定特定的as路由信息 route-map ccna permit 10 match ip add 1 set as pre 7

实验四 通过修改社区属性community首先一定要使用neighbor send-communit来广播设置 nei 10.1.1.1 send-community这个命令不要忘记,不然邻居学习不了。

10.实验11语法:Neighbor ip address /peer-group-name route-map route-map-name in

说明:使用标准访访问列表过滤

11.实验12语法:Aggregate-address address mask suppress-map route-map-name

作用: 通过route-map将能在抑制明确路由条

目下广播聚合路由

12.实验十三语法:Auto summary

作用: 因为bgp是高级路径矢量路由协议。所以会在边界进行自动汇总。

13.实验14语法:Neighbor ip address/peer-group-name weight default-weight

作用:默认情况下,权重限于本地有效,当收到对方的广播时,它的权重为0.可以通过命令来修改收到的权重值,权重用在多出口选路时属性。越大越优先。

注意:权重是CISCO私有的属性。别的路由器不一定识别。

14.实验15语法:Neighbor ip address /peer-group-name filter-list as-path-list-number out

作用:通过 filter-list来精确过滤路由条目

实验一:过滤起始于as3的路由条目

正则表达式_3$ 的意思是起始于as3 而不管as路径长度

rb#conf

rb(config)#ip as-path access-list 1 deny _3$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#router bgp 2

rb(config-router)#nei 10.1.1.1 filter-list 1 out

rb(config-router)#end

上面的意思是 在出的方向上过滤起始于as3的路由条目

实验二 允许经过as3的路由条目,拒绝始发于as3的条目,先将上面的配置删除。更改一部分网络路径,看上去像是始发于其它的as

rb#conf t

rb(config)#ip as-path access-list 1 deny _3$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

当然不要忘记

rb(config-router)#nei 10.1.1.1 filter-list 1 out

实验三拒绝所有含有as3的路由条目,先删除原来的配置,正则表达式_3_表过所有含有 as3的路径

rb#conf t

rb(config)#ip as-path access-list 1 deny _3_

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

当然要在b上面运用,并且要注意方向。

rb#conf t

rb(config-router)#nei 10.1.1.1 filter-list 1 out

rb(config-router)#end

实验四拒绝所有起始于直接相连的ebgp 邻居的所有的路由,正则表过式^2$表示直接相连的as2的路径

rb#conf t

rb(config)#ip as-path access-list 1 deny ^2$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

上面的意思是拒绝直接相连的ebgp中含有as2的路由条目

15.实验4语法:Bgp fast-external-fallover 作用:默认情况下,这个命令是打开的,意思是当邻居 down 了,bgp 会话也立即关闭。可以用no掉,这样邻居连结关闭时,邻居关系仍存在,当然超过bgp配置时间,连结也会关闭.

16.实验17语法:Bgp dampening路由惩罚

作用:主要用在 ebgp 之间 ibgp 不适用.意思是:当路由条目发生抖动时,会给一个值为1000的惩罚值,当达到默认情况下的 2000 时,会产生抑制条目。在半衰期时间内,惩罚值会变为原来的一半,也就是如果原来是 3000惩罚值,当过去半衰期时间,也就是会变成1500.成数学指数递减的。重新启用值默认情况下为750。也就是值少于750时,这个条目在次被启用

。注意,这一命令在实际工程中没有什么大的用处。

起用路由惩罚:rb#conf t

rb(config)#router bgp 2

rb(config-router)#bgp dampening

rb(config-router)#end

rb#sh ip b 172.16.1.0/24

Dampinfo: penalty 928, flapped 1 times in 00:01:42 可以看到路由衰减值为928

通过命令查看路由衰减,可以看到路径和时间,也就是在00:23:20 里,路由不发生变化 ,

那么这个时间到了,就会重新广播这条路由条目

验证总结:当在一个半衰期,惩罚值将变成原来的一半。比如,你在最后一次惩罚值为2522默认的半衰期15分种之内,将变成1261 这个值,只有当达到在次起用的值为750时候 ,才能重新使用这个路由

17.实验二。Bgp dampening half-life reuse suppress max-suppress-time

默认情况下值为:关衰期15分钟 抑制值为2000 重用为750 最大抑制时间为半衰期的四倍。Bgp dampening route-map route-map-name

实验一,通过route-map来设置变量

rb(config)#access-list 1 permit 172.16.1.0 0.0.0.255

rb(config)#access-list 2 permit 172.16.2.0 0.0.0.255

rb(config)#route-map ccna permit 10

rb(config-route-map)#mat ip add 1

rb(config-route-map)#set dampening 15 750 2000 60

rb(config)#route-map ccna permit 20

rb(config-route-map)#mat ip add 2

rb(config-route-map)#set dam 20 800 2200 80

rb(config)#router bgp 2

rb(config-router)#bgp dampening route-map ccna

实验二将不同的变量用在不同的as上面

rb#conf t

rb(config)#ip as-path access-list 1 permit ^1$

rb(config)#ip as-path access-list 2 permit ^3$

rb(config-router)#bgp dampening route-map ccna

rb(config)#route-map ccna permit 10

rb(config-route-map)#mat as-path 1

rb(config-route-map)#set dampening 15 750 2000 60

rb(config)#route-map ccna permit 20

rb(config-route-map)#match as-path 2

rb(config-route-map)#set dampening 20 800 2200 80

以上是对不同的as进和的路由惩罚的配置。

可以通过rb#sh ip b flap-statistics 命令来查看。

18.实验18语法:Network ip address backdoor

ra(config)#router bgp 1

ra(config-router)#net 172.17.2.0 mask 255.255.255.0 backdoor

作用:当有更好的路径,用这个命令可以修改管理距离,忽略ebgp的管理距离

如果要修改管理距离,首先要确定有一个bgp条目在路由表中。

19.实验19语法:Default-information originate

作用: 允许邻居广播默认路由

Bgp 广播默认路由需要三个条件

一 创建静态路由

二 将静态路由重分配

三 使用Default-information originate

rb#conf t

rb(config)#ip route 3.3.3.3 255.255.255.255 s1

rb(config)#router bgp 2

rb(config-router)#red stat

rb(config-router)#default-information originate

20.实验20语法:Neighbor ip address /peer-group-name default-originate route-map route-

map-name作用:通过route-map来有条件的广播默认路由.如果静

态路由接口down了,那么也不会广播路由了。没有route-map,不论在什么时候都会广播路由。

21.实验21语法:Distance bgp extermal intermal local

作用:修改 Exterma ebgp的管理距离,Intermal ibg 的管理距离,local 聚合得到的管

理距离rb(config)#router bgp 2

rb(config-router)#distance bgp 15 39 55

rb(config-router)#end

修改时顺序为 外部 ,内部,本地

22.实验22 语法:Distance admin-distance ip-source-address ip-address-mask

Distance admin-distance ip-source-address ip-address-mask ip-access-list-

number

说明:Distance 指定修改后的管理距离,而后面跟修改那里学过来的地址。也就是说,如果要修改从那一个邻居那里学到的管理距离,就跟在后面。当然,后来也可以是一个范围。说明二:也可以通过调用访问控制列表来修改不同的地址的管理距离

注意: 通过访问控制列表distance 管理距离 后面跟邻居的地址最后是列表的序列号。

实验二,通过调用访问控制列表来修改不同的管理距离

23.实验23语法:Default-metric metric

作用:指定重新分配路由的一个度量或是 med 值。大于为 1-4294967295.第一种方法,

当把路由重新分配到 bgp 时,不指定度量,那么重新分配的度量为0。第二种,当重新分配度量时,指定一个值。第三种,使用default-metric 命令指定度量或med值。

24.实验24语法:Bgp always-compare-med

作用:默认情况下,路由器将不比较来自不同as的 med 值,通过这个命令,将会比较来自所有as 的med值

25.实验25语法:Bgp default local-preference local-preference

说明:本地优先级的作用主要是在多出口之间进行选路,值越大越优先。

作用: 设置本地的优先级。默认为 100。这个值的大小为 1 -4294 9672 95 通过命令可

以设置本的广播的路由本地优先级。本地优先级的大小只能用在本自己治系统中。通过ibgp传播。

总结一:如果广播是由路由器本身发出的,那么在bgp表中只有权重值为32768,med 为0path为 i 本地优先级为空。在广播给自己的ibgp时,本地优先级为100。权重为0其它的不变

实验一:改变广播权重的大小

rb(config-router)#bgp default local-preference 88

这条命令只能改变广播给自己ibgp邻居的路由条目中权重的变化 ,对自己与ebgp

没有影响.

26.实验26语法:Maximum-paths number-of-paths

作用:Bgp在ip路由表中只安装最好的路径,但是通过这一命令可以修改。最多能修到达同一目地为六条的等价路径。

rb(config)#router bgp 2

rb(config-router)#maximum-paths 2通过命令来修来使两条路径都放到路由表中

注意:是说maximum-paths只能用在ibgp邻居关系中

27.实验27语法: Neighbor ip address/peer-group-name default

-originate

作用:每一个路由器都应当有一个默认路由。应用于向不是本的ip路由表中的网络发送数据包。确保每个路由,可以在每一台路由器上设置一个静态路由,用来设置默认路由。另处一种方法,可以创建一个默认路由,并把这个默认路由广播到邻居当中。注意:如果默认路由的接口关闭还是会向邻居广播这条静态路由。

如果要广播一条路由,在除了在邻居上用命令default-originate 外,还

要注意同步问题。现在路由表中有这条默认路由了。

实验二多个默认路由问题。当同一台路由器到达多个默认路由时,将会把路由器id 最小的广播的静态路由放到路由表中。

28.实验28语法:Bgp bestpath as-path ignore

作用:当决定那一个路径是最好的路径时,将忽略as-path属性

通过命令来修改配置,将忽略as-path 不参于最好路径的选择

rb#conf

rb(config)#router bgp 2

rb(config-router)#bgp bestpath as-path ignore

29.实验29语法:前缀列表实验1

Neighbor ip address/peer-group-name prefix-list prefix-list-name in

作用:在拒绝更明确的路由的同时,允许聚合路由

现在修改配置,只允许收到聚合的前缀

ra#conf t

ra(config)#ip prefix-list ccna seq 5 permit 172.16.0.0/22

ra(config-router)#nei 10.1.1.2 prefix-list ccna in

ra(config-router)#end

前缀列表与 route-map差不多。前缀列表是经过命名的。前且,前缀列表中的第一个说明都有一个序列号,前缀列表中的原素按照顺序扫执行,前且,当一个配置匹配时,进程就停止。默认情况下以5开始,并且以5为单位增加

Ip prefix-list squence-number default

查看命令 show ip prefix-list

实验二允许明确路由 拒绝聚合路由,先将上面的配置删除

ra(config)#ip prefix-list ccna permit 172.16.0.0/22 ge 23

上面的意思是在聚合路由中大于等于23掩码允许通过

30.实验30语法:Neighbor ip address /peer-group-name unsuppress-map route-map-name

说明:在使用aggregate-address时 summary-only 选项,会抑制聚合的更明确路由,也

会抑制更明确路由到达所有的邻居。可以使用非抑制的映射有选择的让更明确的路由到达特定的邻居。rb(config-router)#nei 10.1.2.2 unsuppress-map 1

31.实验31语法: Neighbor ip address/peer-group-name filter-list as-pash-list-number in

说明:通过 as路径来过滤特定的更新。

正则表达示_3$表示从as3始发的任何路径

ra#conf t

ra(config)#ip as-path access-list 1 deny _3$

ra(config)#ip as-path access-list 1 permit .*

ra(config)#router bgp 1

ra(config-router)#nei 10.1.1.2 filter-list 1 in

ra(config-router)#end

32.实验32语法:Aggregate-address address mask attribute-map route-map-name

作用:通过 attribute-map来修改聚合后的度量或med


启用聚合路由

ra#conf t

ra(config)#router bgp 1

ra(config-router)#aggregate-address 172.16.0.0 255.255.252.0

ra(config-router)#end

通过attribute-map来修改聚合后的度量

ra#conf t

ra(config)#router bgp 1

ra(config-router)#no aggregate-address 172.16.0.0 255.255.252.0

ra(config-router)#aggregate-address 172.16.0.0 255.25.252.0 att

ra(config-router)#$ddress 172.16.0.0 255.25.252.0 attribute-map ccna

ra(config-router)#end

ra(config)#route-map ccna permit 10

ra(config-route-map)#set metric 50

ra(config-route-map)#end

33.实验33语 法 : Neighbor ip address/peer-group-name maximum-prefix prexix-limit

threshodl-value

Neighbor ip address/peer-group-name maximum-prefix prefix-limit

threshold-value warning-only

作用:限制从特定邻居得到的前缀数目。Threshold-value 为产生报警的值,当达到prefix-

limit 这个上限时,路由器会切断连结。使用warning-only为当超过上限时,只是报警而不切断连结

说明:主要用在防止恶意攻击,如果一台路由器在短时间内收到超过一定的条目,则有可能发生了恶意攻击,使路由器瘫痪。可以通过设置来防止这种恶意攻击

ra(config-router)#nei 10.1.1.2 maximum-prefix 8

对于初始设置,在路由器上的默认极限值是75%。当从路由器a上收到 7 条路由时,将

发出一个警报

再增加一个路由条目

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.6.0 mask 255.255.255.0

rb(config-router)#end

收到一条警报

ra#

00:21:50: %BGP-4-MAXPFX: No. of prefix received from 10.1.1.2 (afi 0) reaches 7,

max 8

如果在增加一条前缀时,将达到上限

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.7.0 mask 255.255.255.0

rb(config-router)#end

如果在增加一条路由将中断连结

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.8.0 mask 255.255.255.0

rb(config-router)#end

ra#

00:27:37: %BGP-3-MAXPFXEXCEED: No. of prefix received from 10.1.1.2 (afi 0): 9

e

xceed limit 8

00:27:37: %BGP-5-ADJCHANGE: neighbor 10.1.1.2 Down BGP Notification sent

ra#

00:27:37: %BGP-3-NOTIFICATION: sent to neighbor 10.1.1.2 3/1 (update

malformed)

0 bytes

中断连结,当然如果只用warning-only时,只会报警,而不会中断连结

34.实验34语法:BGP的route-map实验,路由映射是路由过滤和属性的强大通用的工具。

注意:在route-map中如果只有set 表示上面挑剩下的所有的都怎样怎样。如果只有 match

表示只允许或拒绝

35.实验35语法:Neighbor ip address/peer-group-name remove-private-AS

作用:把更新中私有的自治系统移出邻居与对等组中.私有的 AS号是 64512-65535 只能用到下面的条件中

只能用于ebgp

如果在AS路径更新中只有私有的AS号 bgp就会移除它们

如果AS 路径中有

既有公有AS 号也有私有的 AS号,这认为是一种错误的配置。BGP不会移出私有的AS号

如果AS路径中有ebgp邻居的AS号。Bgp不会移出这些私有的AS号

如果AS路径中有联盟,bgp就会移出出现在AS路径中联盟部分后面的私有AS号

rb(config-router)#nei 10.1.2.2 remove-private-AS通过这个命令,将移除私有的AS号

36.实验36语法 :BGP路由重分配 Redistribute protocol 路由重分配在BGP中要注意.如果不指定度量的话,会学习从igp那里的度量。当然了,如果是eigrp那样,就会学会eigrp的度量。

37.实验37语法:Neighbor ip address /peer-group-name route-reflector-client

作用:当一个网络中为了减少 ibgp的交换,可以使用路由反射器.注意,在真实的工程环境中,路由反射器用的很少,一般用社团和组。

38.实验39说明:过滤总结

作用:通过路由如果要设置权重,那么只能设置在收的方向相邻的路由器的权重,而不能设置相邻路由器以外的权重。过滤来精确设置权重

设置权重是,注意使用route-map 还有 ip as-path access-list 来设置





















完~~~~ 2008-07-07 02:11:27

相关文档
最新文档