38个BGP实验汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
38个BGP实验汇总
1.实验1说明:BGP的同步
2.实验2 BGP环回接口实验
3.实验3语法: Neighbor ip address /peer-group-name ebgp-multihop
作用:Ebgp邻居一般情况下直连,如果不是直连,可通过这个命令来修改 。值为1-255
如果不指定,默认为255 注意:如果要用多跳,一定要注意下一跳可达。
4.实验4语法:Neighbor ip address /peer-group-name next-hot-self
作用:在非广播多路访问时,有时有必要将下一跳改为自己.在下面的实验中,将从a 传过来的路由条目改为自己
5.实验6语法:Neighbor ip address/peer-group-name advertisementinterval seconds
作用:修改bgp触发时间。如果邻居是ibgp 则修改ibgp时间,如果是 ebgp则会修改ebgp
时间了。默认情况下,ibgp为5秒,ebgp为30秒。这是路由更新的最少时间。原因,就
是:当路由条目在一定时间闪动多次时,也只有到了最少触发时间才会发出触发更新。一般情况下,不必要修改。但是注意这个时间是可以修改的以行。
6.实验7语法:Neighbor ip address/peer-grouup-name timers keepalive holdtime
作用:用来修改bgp的存活时间与保持时间,默认为60秒与 180秒。一般情况下不用修改。
7.实验8语法:BGP实验1 路由汇总Aggregate-address + address mask
Aggregate-address +上需要汇总的地址和掩码
实验二Aggregate-address + address mask也可以用于接收路由器进行汇合。
实验三Aggregate-address + address mask+as-set 作用:来明确路由信息的as路径。
作用: bgp支持手动汇总,将多条精细路由汇总为一个汇总路由。既可以用始发路由器的汇合,也可以用于接收路由器的汇合。
注意:如果一个路由表中精细路由都没有了,那么汇总路由也就撤消了。汇总路由依赖于精细路由。
8.实验9语法:Aggregate-address address mask summary-only
作用: 只广播一条聚合路由,而抑制明确路由。
9.实验10语法:Neighbor ip address/peer-group-name route-map route-map-name out
作用:使用标准访问列表基本路由过滤
实验二 操作AS路径信息 通过route-map来改变经过的路径,可以虚拟出路由器经过的路径。Set as-path prepend x 假设经过的AS路径 下面set意思是首先经过as x这个路径
实验三:指定特定的as路由信息 route-map ccna permit 10 match ip add 1 set as pre 7
实验四 通过修改社区属性community首先一定要使用neighbor send-communit来广播设置 nei 10.1.1.1 send-community这个命令不要忘记,不然邻居学习不了。
10.实验11语法:Neighbor ip address /peer-group-name route-map route-map-name in
说明:使用标准访访问列表过滤
11.实验12语法:Aggregate-address address mask suppress-map route-map-name
作用: 通过route-map将能在抑制明确路由条
目下广播聚合路由
12.实验十三语法:Auto summary
作用: 因为bgp是高级路径矢量路由协议。所以会在边界进行自动汇总。
13.实验14语法:Neighbor ip address/peer-group-name weight default-weight
作用:默认情况下,权重限于本地有效,当收到对方的广播时,它的权重为0.可以通过命令来修改收到的权重值,权重用在多出口选路时属性。越大越优先。
注意:权重是CISCO私有的属性。别的路由器不一定识别。
14.实验15语法:Neighbor ip address /peer-group-name filter-list as-path-list-number out
作用:通过 filter-list来精确过滤路由条目
实验一:过滤起始于as3的路由条目
正则表达式_3$ 的意思是起始于as3 而不管as路径长度
rb#conf
rb(config)#ip as-path access-list 1 deny _3$
rb(config)#ip as-path access-list 1 permit .*
rb(config)#router bgp 2
rb(config-router)#nei 10.1.1.1 filter-list 1 out
rb(config-router)#end
上面的意思是 在出的方向上过滤起始于as3的路由条目
实验二 允许经过as3的路由条目,拒绝始发于as3的条目,先将上面的配置删除。更改一部分网络路径,看上去像是始发于其它的as
rb#conf t
rb(config)#ip as-path access-list 1 deny _3$
rb(config)#ip as-path access-list 1 permit .*
rb(config)#end
当然不要忘记
rb(config-router)#nei 10.1.1.1 filter-list 1 out
实验三拒绝所有含有as3的路由条目,先删除原来的配置,正则表达式_3_表过所有含有 as3的路径
rb#conf t
rb(config)#ip as-path access-list 1 deny _3_
rb(config)#ip as-path access-list 1 permit .*
rb(config)#end
当然要在b上面运用,并且要注意方向。
rb#conf t
rb(config-router)#nei 10.1.1.1 filter-list 1 out
rb(config-router)#end
实验四拒绝所有起始于直接相连的ebgp 邻居的所有的路由,正则表过式^2$表示直接相连的as2的路径
rb#conf t
rb(config)#ip as-path access-list 1 deny ^2$
rb(config)#ip as-path access-list 1 permit .*
rb(config)#end
上面的意思是拒绝直接相连的ebgp中含有as2的路由条目
15.实验4语法:Bgp fast-external-fallover 作用:默认情况下,这个命令是打开的,意思是当邻居 down 了,bgp 会话也立即关闭。可以用no掉,这样邻居连结关闭时,邻居关系仍存在,当然超过bgp配置时间,连结也会关闭.
16.实验17语法:Bgp dampening路由惩罚
作用:主要用在 ebgp 之间 ibgp 不适用.意思是:当路由条目发生抖动时,会给一个值为1000的惩罚值,当达到默认情况下的 2000 时,会产生抑制条目。在半衰期时间内,惩罚值会变为原来的一半,也就是如果原来是 3000惩罚值,当过去半衰期时间,也就是会变成1500.成数学指数递减的。重新启用值默认情况下为750。也就是值少于750时,这个条目在次被启用
。注意,这一命令在实际工程中没有什么大的用处。
起用路由惩罚:rb#conf t
rb(config)#router bgp 2
rb(config-router)#bgp dampening
rb(config-router)#end
rb#sh ip b 172.16.1.0/24
Dampinfo: penalty 928, flapped 1 times in 00:01:42 可以看到路由衰减值为928
通过命令查看路由衰减,可以看到路径和时间,也就是在00:23:20 里,路由不发生变化 ,
那么这个时间到了,就会重新广播这条路由条目
验证总结:当在一个半衰期,惩罚值将变成原来的一半。比如,你在最后一次惩罚值为2522默认的半衰期15分种之内,将变成1261 这个值,只有当达到在次起用的值为750时候 ,才能重新使用这个路由
17.实验二。Bgp dampening half-life reuse suppress max-suppress-time
默认情况下值为:关衰期15分钟 抑制值为2000 重用为750 最大抑制时间为半衰期的四倍。Bgp dampening route-map route-map-name
实验一,通过route-map来设置变量
rb(config)#access-list 1 permit 172.16.1.0 0.0.0.255
rb(config)#access-list 2 permit 172.16.2.0 0.0.0.255
rb(config)#route-map ccna permit 10
rb(config-route-map)#mat ip add 1
rb(config-route-map)#set dampening 15 750 2000 60
rb(config)#route-map ccna permit 20
rb(config-route-map)#mat ip add 2
rb(config-route-map)#set dam 20 800 2200 80
rb(config)#router bgp 2
rb(config-router)#bgp dampening route-map ccna
实验二将不同的变量用在不同的as上面
rb#conf t
rb(config)#ip as-path access-list 1 permit ^1$
rb(config)#ip as-path access-list 2 permit ^3$
rb(config-router)#bgp dampening route-map ccna
rb(config)#route-map ccna permit 10
rb(config-route-map)#mat as-path 1
rb(config-route-map)#set dampening 15 750 2000 60
rb(config)#route-map ccna permit 20
rb(config-route-map)#match as-path 2
rb(config-route-map)#set dampening 20 800 2200 80
以上是对不同的as进和的路由惩罚的配置。
可以通过rb#sh ip b flap-statistics 命令来查看。
18.实验18语法:Network ip address backdoor
ra(config)#router bgp 1
ra(config-router)#net 172.17.2.0 mask 255.255.255.0 backdoor
作用:当有更好的路径,用这个命令可以修改管理距离,忽略ebgp的管理距离
如果要修改管理距离,首先要确定有一个bgp条目在路由表中。
19.实验19语法:Default-information originate
作用: 允许邻居广播默认路由
Bgp 广播默认路由需要三个条件
一 创建静态路由
二 将静态路由重分配
三 使用Default-information originate
rb#conf t
rb(config)#ip route 3.3.3.3 255.255.255.255 s1
rb(config)#router bgp 2
rb(config-router)#red stat
rb(config-router)#default-information originate
20.实验20语法:Neighbor ip address /peer-group-name default-originate route-map route-
map-name作用:通过route-map来有条件的广播默认路由.如果静
态路由接口down了,那么也不会广播路由了。没有route-map,不论在什么时候都会广播路由。
21.实验21语法:Distance bgp extermal intermal local
作用:修改 Exterma ebgp的管理距离,Intermal ibg 的管理距离,local 聚合得到的管
理距离rb(config)#router bgp 2
rb(config-router)#distance bgp 15 39 55
rb(config-router)#end
修改时顺序为 外部 ,内部,本地
22.实验22 语法:Distance admin-distance ip-source-address ip-address-mask
Distance admin-distance ip-source-address ip-address-mask ip-access-list-
number
说明:Distance 指定修改后的管理距离,而后面跟修改那里学过来的地址。也就是说,如果要修改从那一个邻居那里学到的管理距离,就跟在后面。当然,后来也可以是一个范围。说明二:也可以通过调用访问控制列表来修改不同的地址的管理距离
注意: 通过访问控制列表distance 管理距离 后面跟邻居的地址最后是列表的序列号。
实验二,通过调用访问控制列表来修改不同的管理距离
23.实验23语法:Default-metric metric
作用:指定重新分配路由的一个度量或是 med 值。大于为 1-4294967295.第一种方法,
当把路由重新分配到 bgp 时,不指定度量,那么重新分配的度量为0。第二种,当重新分配度量时,指定一个值。第三种,使用default-metric 命令指定度量或med值。
24.实验24语法:Bgp always-compare-med
作用:默认情况下,路由器将不比较来自不同as的 med 值,通过这个命令,将会比较来自所有as 的med值
25.实验25语法:Bgp default local-preference local-preference
说明:本地优先级的作用主要是在多出口之间进行选路,值越大越优先。
作用: 设置本地的优先级。默认为 100。这个值的大小为 1 -4294 9672 95 通过命令可
以设置本的广播的路由本地优先级。本地优先级的大小只能用在本自己治系统中。通过ibgp传播。
总结一:如果广播是由路由器本身发出的,那么在bgp表中只有权重值为32768,med 为0path为 i 本地优先级为空。在广播给自己的ibgp时,本地优先级为100。权重为0其它的不变
实验一:改变广播权重的大小
rb(config-router)#bgp default local-preference 88
这条命令只能改变广播给自己ibgp邻居的路由条目中权重的变化 ,对自己与ebgp
没有影响.
26.实验26语法:Maximum-paths number-of-paths
作用:Bgp在ip路由表中只安装最好的路径,但是通过这一命令可以修改。最多能修到达同一目地为六条的等价路径。
rb(config)#router bgp 2
rb(config-router)#maximum-paths 2通过命令来修来使两条路径都放到路由表中
注意:是说maximum-paths只能用在ibgp邻居关系中
27.实验27语法: Neighbor ip address/peer-group-name default
-originate
作用:每一个路由器都应当有一个默认路由。应用于向不是本的ip路由表中的网络发送数据包。确保每个路由,可以在每一台路由器上设置一个静态路由,用来设置默认路由。另处一种方法,可以创建一个默认路由,并把这个默认路由广播到邻居当中。注意:如果默认路由的接口关闭还是会向邻居广播这条静态路由。
如果要广播一条路由,在除了在邻居上用命令default-originate 外,还
要注意同步问题。现在路由表中有这条默认路由了。
实验二多个默认路由问题。当同一台路由器到达多个默认路由时,将会把路由器id 最小的广播的静态路由放到路由表中。
28.实验28语法:Bgp bestpath as-path ignore
作用:当决定那一个路径是最好的路径时,将忽略as-path属性
通过命令来修改配置,将忽略as-path 不参于最好路径的选择
rb#conf
rb(config)#router bgp 2
rb(config-router)#bgp bestpath as-path ignore
29.实验29语法:前缀列表实验1
Neighbor ip address/peer-group-name prefix-list prefix-list-name in
作用:在拒绝更明确的路由的同时,允许聚合路由
现在修改配置,只允许收到聚合的前缀
ra#conf t
ra(config)#ip prefix-list ccna seq 5 permit 172.16.0.0/22
ra(config-router)#nei 10.1.1.2 prefix-list ccna in
ra(config-router)#end
前缀列表与 route-map差不多。前缀列表是经过命名的。前且,前缀列表中的第一个说明都有一个序列号,前缀列表中的原素按照顺序扫执行,前且,当一个配置匹配时,进程就停止。默认情况下以5开始,并且以5为单位增加
Ip prefix-list squence-number default
查看命令 show ip prefix-list
实验二允许明确路由 拒绝聚合路由,先将上面的配置删除
ra(config)#ip prefix-list ccna permit 172.16.0.0/22 ge 23
上面的意思是在聚合路由中大于等于23掩码允许通过
30.实验30语法:Neighbor ip address /peer-group-name unsuppress-map route-map-name
说明:在使用aggregate-address时 summary-only 选项,会抑制聚合的更明确路由,也
会抑制更明确路由到达所有的邻居。可以使用非抑制的映射有选择的让更明确的路由到达特定的邻居。rb(config-router)#nei 10.1.2.2 unsuppress-map 1
31.实验31语法: Neighbor ip address/peer-group-name filter-list as-pash-list-number in
说明:通过 as路径来过滤特定的更新。
正则表达示_3$表示从as3始发的任何路径
ra#conf t
ra(config)#ip as-path access-list 1 deny _3$
ra(config)#ip as-path access-list 1 permit .*
ra(config)#router bgp 1
ra(config-router)#nei 10.1.1.2 filter-list 1 in
ra(config-router)#end
32.实验32语法:Aggregate-address address mask attribute-map route-map-name
作用:通过 attribute-map来修改聚合后的度量或med
启用聚合路由
ra#conf t
ra(config)#router bgp 1
ra(config-router)#aggregate-address 172.16.0.0 255.255.252.0
ra(config-router)#end
通过attribute-map来修改聚合后的度量
ra#conf t
ra(config)#router bgp 1
ra(config-router)#no aggregate-address 172.16.0.0 255.255.252.0
ra(config-router)#aggregate-address 172.16.0.0 255.25.252.0 att
ra(config-router)#$ddress 172.16.0.0 255.25.252.0 attribute-map ccna
ra(config-router)#end
ra(config)#route-map ccna permit 10
ra(config-route-map)#set metric 50
ra(config-route-map)#end
33.实验33语 法 : Neighbor ip address/peer-group-name maximum-prefix prexix-limit
threshodl-value
Neighbor ip address/peer-group-name maximum-prefix prefix-limit
threshold-value warning-only
作用:限制从特定邻居得到的前缀数目。Threshold-value 为产生报警的值,当达到prefix-
limit 这个上限时,路由器会切断连结。使用warning-only为当超过上限时,只是报警而不切断连结
说明:主要用在防止恶意攻击,如果一台路由器在短时间内收到超过一定的条目,则有可能发生了恶意攻击,使路由器瘫痪。可以通过设置来防止这种恶意攻击
ra(config-router)#nei 10.1.1.2 maximum-prefix 8
对于初始设置,在路由器上的默认极限值是75%。当从路由器a上收到 7 条路由时,将
发出一个警报
再增加一个路由条目
rb#conf t
rb(config)#router bgp 2
rb(config-router)#net 172.16.6.0 mask 255.255.255.0
rb(config-router)#end
收到一条警报
ra#
00:21:50: %BGP-4-MAXPFX: No. of prefix received from 10.1.1.2 (afi 0) reaches 7,
max 8
如果在增加一条前缀时,将达到上限
rb#conf t
rb(config)#router bgp 2
rb(config-router)#net 172.16.7.0 mask 255.255.255.0
rb(config-router)#end
如果在增加一条路由将中断连结
rb#conf t
rb(config)#router bgp 2
rb(config-router)#net 172.16.8.0 mask 255.255.255.0
rb(config-router)#end
ra#
00:27:37: %BGP-3-MAXPFXEXCEED: No. of prefix received from 10.1.1.2 (afi 0): 9
e
xceed limit 8
00:27:37: %BGP-5-ADJCHANGE: neighbor 10.1.1.2 Down BGP Notification sent
ra#
00:27:37: %BGP-3-NOTIFICATION: sent to neighbor 10.1.1.2 3/1 (update
malformed)
0 bytes
中断连结,当然如果只用warning-only时,只会报警,而不会中断连结
34.实验34语法:BGP的route-map实验,路由映射是路由过滤和属性的强大通用的工具。
注意:在route-map中如果只有set 表示上面挑剩下的所有的都怎样怎样。如果只有 match
表示只允许或拒绝
35.实验35语法:Neighbor ip address/peer-group-name remove-private-AS
作用:把更新中私有的自治系统移出邻居与对等组中.私有的 AS号是 64512-65535 只能用到下面的条件中
只能用于ebgp
如果在AS路径更新中只有私有的AS号 bgp就会移除它们
如果AS 路径中有
既有公有AS 号也有私有的 AS号,这认为是一种错误的配置。BGP不会移出私有的AS号
如果AS路径中有ebgp邻居的AS号。Bgp不会移出这些私有的AS号
如果AS路径中有联盟,bgp就会移出出现在AS路径中联盟部分后面的私有AS号
rb(config-router)#nei 10.1.2.2 remove-private-AS通过这个命令,将移除私有的AS号
36.实验36语法 :BGP路由重分配 Redistribute protocol 路由重分配在BGP中要注意.如果不指定度量的话,会学习从igp那里的度量。当然了,如果是eigrp那样,就会学会eigrp的度量。
37.实验37语法:Neighbor ip address /peer-group-name route-reflector-client
作用:当一个网络中为了减少 ibgp的交换,可以使用路由反射器.注意,在真实的工程环境中,路由反射器用的很少,一般用社团和组。
38.实验39说明:过滤总结
作用:通过路由如果要设置权重,那么只能设置在收的方向相邻的路由器的权重,而不能设置相邻路由器以外的权重。过滤来精确设置权重
设置权重是,注意使用route-map 还有 ip as-path access-list 来设置
完~~~~ 2008-07-07 02:11:27