benjonc 2020-05-30
BGP的Rouid id作用不明显 主要在于防环的时候有点作用(全局配置即可)
BGP邻居关系建立1、 TCP三次握手(TCP SYN- ACK+SYN-TCP ACK)
2 、Open报文(状态机:(状态机:Idle-Connet-Opensent-Opencomflrm)
3、Keepalive(保活报文)(状态机:Opencomflrm-Established)(时间间隔60S ,180S超时)
4 Update更新报文 Keepalive保活报文 Route-refresh刷新报文 Notification报错报文(状态机:Established)
EGP 外部网关协议
AS 自治系统 一个运行相同规范的网络集合 区域边界路由器
IGP 内部网关协议, 路由协议类型(包括ospf isis rip)
BGP 边界网关协议 在自治系统之间传递路由
BGP 不计算路由,不生成路由 (BGP不产生路由,只是路由的搬运工)
重启BGP进程 reset bgp all
查看BGP邻居连接错误 dis bgp error
查看BGP某一条路由明细信息 dis bgp routing-table X.X.X.X X
BGP常用配置
bgp x (AS号)
peer x.x.x.x(物理地址或环回口)as x (x代表AS号)
peer x.x.x.x connect interface-loopback x (如果是还回口的话)
peer x.x.x.x next-hop-local (如果是还回口的话)
双向路由引入
配置 bgp 100
import-route ospf 1 route-policy rp1
acl 2000
rule 5 per sou 10.0.23.0.0
route-policy rp1 per node 10
if-match acl 2000
import-route bgp
一般现网中两个AS系统 不会互相全部导入 只会导入一部分路由进入
外部换回口建立邻居关系, 需要多2跳, 内部不需要2跳。
import和network都可以引入路由
BGP会把达到同一目的有多个路由 只会选择一个最优的路由给邻居
BGP邻居建立 单播
EBGP 外部邻居关系 下一跳会被修改
IBGP 内部邻居关系 下一跳不会修改 要手动修改
BGP只是建立邻居 路由要用network通告 在BGP内部不通告路由 ping不通
如果EBGP关系已经建立 路由通告给边界路由器 内部路由器不通告的话 只是作为路由的搬运工
EBGP收路由 直接发给所有IBGP
从IBGP收路由 不会发给其他IBGP(IBGP的水平分割)
BGP与IGP的同步 通过import引入把BGP协议引入IGP内部,会开启同步检查,当IGP内部路由器通过BGP和IGP内部协议同时学习到一条路由时(换行)
并把IGP协议优选时,这种现象称为同步,默认是关闭状态(undo synchronization),
状态机 Active 表示正在建立连接 idle表示连接还未建立
BGP建立必须先要保证双方能ping通
bgp先配置启用邻居关系,再配置才能启用路由
BGP跨路由器建立邻居 导致中间路由器产生路由黑洞 从而导致无法ping通
(解决路由黑洞的方法 1、IBGP全互联
2、BGP注入到IGP协议(ospf、isis等)
3,MPLS
追加AS-set aggregate 1.1.1.0 255.255.255.0 detail-suppressed attribute-policy (mingzi)