BGP路由选择顺序
BGP选路原则(决策过程)
1.优选有最大Weight的路由 (范围0 到 65,535)
A:weight是CISCO私有的参数,路由器配置了权重后在本地有效。
2.优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295).
3.优选从本路由器始发的路由(包括本地network配置的重分布,或者在IGP表中已经有一些需要被配置路由聚合的地址,在BGP中用Aggregate命令配置的路由聚合,)
4.优选有最短AS_PATH的路由
A.如果配置了Bgp bestpath as-path ignore,则这个步骤被忽略
B.一个AS路径集被当作一个AS,无论在这个集合中有多少AS。
C.AS路径长度中没有包括AS_CONFED_SEQUENCE。
5.根据Origin属性.优选具有最低起源类型的路由(IGP>EG>Incomplete)
6.优选最小MED 值的路由(范围 0到4,294,967,295).
A.只有在通过两条路径得到第一个AS(对等体)是同一个AS时才进行MED 比较;任何子自治域的联盟系统都会被忽略。也就是说,只有在AS序列号中第一个AS号码一致时,才进行MED比较;任何联盟AS序列号(AS_CONFED_SEQUENCE)都会被忽略。
B.如果路由器上配置了 bgp always—compare—med ,在全部的路径进行MED比较。但是这需要全体AS 都同时启用这个功能,否则有可能发生路由环路。
C.如果路由器上配置了 bgp bestpath med confed ,将对所有只包括
AS_CONFED_SEQUENCE的路径进行MED比较(即路径是起源于本地联盟)。
D.如果接收到的路径没有分配MED值,则将此路径分配为0,除非路由器
上配置了bestpath missing—is—worst,将被看作MED值为4,294,967,295的路由将在注入到BGP路由选择表之前被改为4,294 ,967,294。
E.BGP明确的MED值9(详见本章后面的"BGP明确的MED"段落)也可以影响此步骤。
7.外部路由EBGP优先于联盟(confederation)外部路由优于内部路由IBGP (优选 E-BGP路由)
注意,路径中包括AS_CONFEND_SEQUENCE属性对联盟只有在本地有效,因此被看作是内部路径。无法区别外部联盟和内部联盟。
8. 优选能通过最近的IGP邻居到达的路径(优选对BGP下一跳具有最低IGP 度量值的路径);
9.如果在路由器上配置了maximum—pathsN,而且从同一个对等体自治域/
子自治域接收到多条外部/外部联盟的路径,则最多可以将N条最近接收到的路径加入到IP路由选择表中。这可以使得eBGP在多条路径上进行负载分担。目前
N所代表的最大数目是6;当没有启用此功能时,缺省数值是1。在输入了show ip bgp x.x.x.x后系统输出信息中可以看到最早接收到的路径被标记为最优路径,在将这条最优路径转发到内部对等体之前,需要执行与 next_hop_self作用相
同的功能。
10.如果是external的路由,优选最老的路由(最先被学习到的路由).
A.此步骤可以将路由摆动的影响减到最小,因为新接收到的路径不会取代老的,即使这条新接收的路径是通过下面提及到的额外路径选择标准来进行选择的。这使得只在iBGP路径下应用额外的选择步骤更有意义。
B.此步骤可以被bgp bestpath compare_routerid命令语句所关闭。
C.如果路由器标志是一样的,此步骤可以被屏蔽,因为这说明路由器正在从自己那里接收路由。
D.如果当前没有最优路由器,此步骤可以被屏蔽。当提供某个路径的对等体路由器宏机,就会发生丢失当前最优路径的情况。
11.如果在同一时间学习到多条到同一目的地的路由,优选最小
BGP-router-ID的路由,注意,如果一个路径包括路由反射器属性,起始者标识将代替路由器标识在路径选择过程中起作用。
12.如果路由从路由反射器上学习到 ,优选最小Cluster-ID(BGP_ID of the route reflector)长度的路由,而且它运行客户机和其他反射器族中的
RR/Clients 之间做对等连接,在这种情况下,路由器必须知道BGP协议中的RR 的具体配置。
13.优选具有最低对等体地址接收到的路径。这个地址是在BGP对等体上配置并使用的地址,这个地址是本地对等体路由器在其上配置TCP邻居并与远端对等体建立连接时采用的地址
BGP-community应用配置实例
BGP community属性 网友:怒咆的野狼发布于:2007.05.18 13:11(共有条评论) 查看评论| 我要评论 R1R2R3R4R5顺次互联 community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居 NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 试验步骤如下: 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 配置团体属性,让2.2.2.0网络只被R2学习到 配置团体属性,让22.22.22.0网络只被R2,R3学习到 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 配置团体属性,让R1不传递2.2.2.0 这条路由 二试验配置 配置BGP r1#sh run | b r b
router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary
BGP实验报告—20070305
BGP实验报告 —计算机应用技术周昌盛 20070305 一、实验目标 本实验中,将配置内部BGP(IBGP)以及EBGP,使用公司AS内部不同的路由器到ISP 的冗余链路。为了使IBGP对等体正确地交换路由选择信息,必须使用命令next-hop-self。 还要使用属性local-preference和med(多出口描述符),这确保了平缓的、不限量的流量 使用T1链路发送去往ISP1的AS200的数据和接收从该AS来的数据。只有当主T1链路失效 时才使用流量受限的T1链路。数据流通过流量受限的T1链路可以获得跟主T1链路相同的 带宽,但费用就高得多,确保这条链路不在非必要时使用。 本实验的拓扑图如图1-1所示: 图1-1 实验拓扑图 二、实验设备 由于实验条件限制,本实验中使用模拟器R1、R2、R3来模拟上述三台路由器 三、实验背景 本实验中将在路由器SanJose1和SanJose2与外部邻局AS200的ISP1运行BGP,在SanJose1和SanJose2之间运行IBGP。最后,在公司的网络中运行EIGRP。
四、实验步骤 步骤1 配置路由器ISP1的接口: Router>en Router#config t Router
华为配置命令总结
华为路由器和防火墙配置命令总结 一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。 port1 在协议类型为TCP或UDP时出现,可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 port2 在协议类型为TCP或UDP且操作类型为range时出现;可以为关键字所设定的预设值(如telnet)或0~65535之间的一个数值。 icmp-type[可选] 在协议为ICMP时出现,代表ICMP报文类型;可以是关键字所设定的预设值(如echo-reply)或者是0~255之间的一个数值。 icmp-code在协议为ICMP且没有选择所设定的预设值时出现;代表ICMP码,是0~255之间的一个数值。 log [可选] 表示如果报文符合条件,需要做日志。 listnumber 为删除的规则序号,是1~199之间的一个数值。 subitem[可选] 指定删除序号为listnumber的访问列表中规则的序号。 【缺省情况】 系统缺省不配置任何访问规则。 【命令模式】 全局配置模式 【使用指南】
BGP综合实验
BGP综合实验 基本配置略。。 注意的是我的RT1上的源地址是12.12.12.1所有ipv6地址是2002:c0c:c01:2::1(你自己的是什么就写什么) 同理RT5上我用的源地址是5.5.5.5,ipv6地址是2002:505:505:2:1 BGP配置
Ospf配置略。。加入验证增加安全 注意把12.12.12.0网段发布下不然IPV6隧道路由你还得引入什么的 6TO4隧道 RT1(注意先开启ipv6功能) ipv6 route-static 2002:: 16 Tunnel 0两边加入静态路由 可以看到没有问题 选路问题 选路有多种方法我这里修改的通过BGP修改下一跳,别的方法我也迷糊,- -! 首先我们看RT2的路由表,我只是截取了部分我们想看的太多 我们先做RT1到RT5的路由选路,原理是做一个route-policy的过滤器,在第一个节点匹配10.0.0.1和11.0.0.1这个网段的或者这个IP,动作是修改下一跳为3.3.3.3(这个3.3.3.3可以让你断一条链路的情况下也能互通)我这个是为了方便在这RT5的一边做的 同样匹配10.0.1.1和11.0.1.1这个,动作是修改下一跳为4.4.4.4
应用到import和export两个方向上 还需要注意的是11.0.0.1和11.0.1.1这两条路由产生了黑洞,黑洞在RT3和RT4上我没还需要在RT3和RT4上加入静态路由解决黑洞 [RT3]ip route-static 11.0.0.0 24 5.5.5.5 [RT4]ip route-static 11.0.1.0 24 5.5.5.5 这样我们再看路由表 RT2上 RT5上 OK了命令简单想费劲 RT1上测试 RT5上 来回路径一致
华为s基础配置命令
华为s基础配置命令 The latest revision on November 22, 2020
华为S5700基础配置命令 2012-11-12 12:30:25| 分类:计算机技术 |字号订阅 # 设置设备的名称为GSH-FZ-Front
华为 BGP选择路由的策略
BGP选择路由的策略 当到达同一目的地存在多条路由时,BGP采取如下策略进行路由选择: 1.优选协议首选值(PrefVal)最高的路由。 协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效。 2.优选本地优先级(Local_Pref)最高的路由。 如果路由没有本地优先级,BGP选路时将该路由按缺省的本地优先级100来处理。 通过执行default local-preference命令可以修改BGP路由的缺省本地优先级。 3.优选本地生成的路由(本地生成的路由优先级高于从邻居学来的路由)。 本地生成的路由包括通过network命令或import-route命令引入的路由、手动 聚合路由和自动聚合路由。 1.优选聚合路由(聚合路由优先级高于非聚合路由)。 2.通过aggregate命令生成的手动聚合路由的优先级高于通过summary automatic命令生成的自动聚合路由。 3.通过network命令引入的路由的优先级高于通过import-route命令引入 的路由。 4.优选AS路径(AS_Path)最短的路由。 o AS_Path的长度不包括AS_CONFED_SEQUENCE和AS_CONFED_SET。 o AS_SET的长度为1,无论AS_SET中包括多少AS号。
o执行bestroute as-path-ignore命令后,BGP选路时,忽略AS_Path的比较。 比较Origin属性,依次优选Origin类型为IGP、EGP、Incomplete的路由。 优选MED(Multi Exit Discriminator)值最低的路由。 o BGP只比较来自同一个AS(不包括联盟的子AS)的路由的MED值。即,只有两条路由的AS_SEQUENCE(不包括AS_CONFED_SEQUENCE)属性 的第一个AS号相同时,BGP才会比较二者的MED值。 o如果路由没有MED属性,BGP选路时将该路由的MED值按缺省值0来处理;执行bestroute med-none-as-maximum命令后,BGP选路时将该 路由的MED值按最大值4294967295来处理。 o执行compare-different-as-med命令后,BGP将强制比较来自不同自治系统中的邻居的路由的MED值。除非能够确认不同的自治系统采用了同样 的IGP和路由选择方式,否则不要使用compare-different-as-med命令 (可能产生环路)。 o执行bestroute med-confederation命令后,只有当AS_Path中不包含外部AS号(不属于联盟的子AS),且AS_CONFED_SEQUENCE的第一 个AS号相同时,才能比较MED值的大小。 o执行deterministic-med命令后,将消除路由接收顺序对选路结果的影响。优选从EBGP邻居学来的路由(EBGP路由优先级高于IBGP路由)。 依次优选EBGP路由、IBGP路由、LocalCross路由、RemoteCross路由。
BGP实验1(BGP基础配置)
第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP 学习目的 ?掌握区域内部BGP勺配置方法 ?掌握多区域BGP勺配置方法 *观察BGP勺邻居表和数据库 ?掌握BG更新源的配置方法 ?掌握EBG多跳的配置方法 ?观察IBGF和EBGI中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP勺Network命令的配置方法拓扑图 -523O
场景 根据图上地址以茂阳弓规划配置BGP 1-ARSjARl, AR?谨立EE13P令I;居关系.建用貝连物理接口雀立2?AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题 3 . AR4. AR6^2L LEBGP Jp 关系,使冃环jg环叵接门建兀使用静忘路由:呆证 TCP連接可込■注童更血花EMP多跳等问题 4?使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到,注意RR1和冉恥上配置next-hop-load问题 5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0 第略路由, 在翻1配宜策珞路由, 要求1,1,1.1^问40丄1 * 1时通过AR2访问 1,1*1-2访问4e.L.1.2lHt通过"茄方问 学习任务 步骤一?基础配置与IP编址与布置IGP 这里IP和OSP已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1 AR5 AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入 BG进程) [R1-bgp]router-id 1.1.1.1 (指定 BGP勺 router-id ) [R1-bgp]peer 15.1.1.5 as-number 100 _________ (指定与哪个AS勺对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400 _________ (指定与哪个AS勺对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200 _________ (指定与哪个AS勺对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200 (指定与哪个AS勺对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer (截图,可以看到AR和AR5 AR7匀建立了 EBG邻居关系)
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
BGP MPLS VPN配置实例
BGP MPLS VPN配置实例 图为bgp mpls vpn实例,下面分别为P设备,PE设备,CE设备配置及网络拓扑结构。sysname RT2 mpls lsr-id 2.2.2.2 mpls mpls ldp
isis 1 is-level level-2 cost-style wide network-entity 49.0020.0200.2002.00 interface GigabitEthernet0/0/0 ip address 10.1.12.2 255.255.255.0 isis enable 1 mpls mpls ldp # interface GigabitEthernet0/0/1 ip address 10.1.23.2 255.255.255.0 isis enable 1 mpls mpls ldp # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 isis enable 1 PE 1 sysname RT1 ip vpn-instance VPNA ipv4-family route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity # ip vpn-instance VPNB ipv4-family route-distinguisher 200:1 vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity # mpls lsr-id 1.1.1.1
H3C BGP属性实验
一、实验步骤 配置各台设备的ip地址 测试直连的连通性 配置OSPF 路由协议 配置BGP路由协议 宣告BGP网络 合理修改BGP路由的属性来改变路由的选择 测试网络的连通性 二、配置命令及其实验结果 配置物理接口IP地址和loopback地址,并测试直连的连通性--------------略Loopback 0 :10.1.1.1/32 RT1 Loopback 0 :10.2.2.2/32 RT2 Loopback 0 :10.3.3.3/32 RT3 Loopback 0 :10.4.4.4/32 RT4 配置OSPF协议 wcg-RT2: ospf 1 router-id 10.2.2.2 area 0.0.0.0 network 192.168.23.1 0.0.0.0 network 10.2.2.2 0.0.0.0 wcg-RT3:
ospf 1 router-id 10.3.3.3 area 0.0.0.0 network 192.168.23.2 0.0.0.0 network 10.3.3.3 0.0.0.0 network 192.168.34.2 0.0.0.0 wcg-RT4: ospf 1 router-id 10.4.4.4 area 0.0.0.0 network 192.168.34.1 0.0.0.0 network 10.4.4.4 0.0.0.0 在wcg-RT4上查看IP路由表 配置BGP路由协议 wcg-RT1: bgp 65001 router-id 10.1.1.1 undo synchronization peer 192.168.12.2 as-number 65002 peer 192.168.14.2 as-number 65002 wcg-RT2: bgp 65002 router-id 10.2.2.2 undo synchronization peer 192.168.12.1 as-number 65001 peer 10.3.3.3 as-number 65002
个人总结的BGP心得包含大量实验环境和配置案例
<BGP(Border Gateway Protocol)理论部分> ·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。 ·现在使用版本BGP4。 第一次做完整更新,以后就只增量更新 ·Autonomous Systems:运行同一种选路策略,由统一管理者管理。 1-64511 (公有) 64512-65535 (私有) 电信AS号:4134 网通AS号:9929 https://www.360docs.net/doc/933524764.html, 一个好的网站,可以了解到关于AS号的一些信息 Telnet https://www.360docs.net/doc/933524764.html,这一地址可以看到公网上的路由条目数 ·IGP支持的路由条目有限 运行IGP不利于管理, 做路由聚合、选路。 ·BGP路由器只能将其使用的路由通告给他的邻居。 BGP用Open报文建邻居,用KL报文做日常联系 ·Neighbor table : List of BGP neighbors ·BGP forwarding table/database List of all networks learned from each neighbor Can contain multiple pathways to destination networks Database contains BGP attributes for each pathway ·IP routing table List of best paths to destination networks BGP表和路由表是独立的,同样遵循AD小的进入路由表。 BGP默认不做负载均衡 ·Router-ID选举和OSPF一致。 四种报文: Open ---includes holdtime and BGP router ID (用于建立TCP连接后,发起BGP会话,每个邻居都用该消息来标识自己,并且规定自己的BGP运行参数) Keepalive — (用于保持BGP会话,每隔60秒发送一次,hold time为180S) Update ---information for one path only (could be to multiple networks) ---Includes path attributes and networks ·一个UPDATE 消息一次只能通告一条路由,但它可以携带多个属性。 一个UPDATE 消息一次也可通告多条路由,但它的属性必须相同。 一个UPDATE 消息可以同时撤消多条路由。
BGP综合试验
Addressing 1,R1---R5都有一个Loopback0,IP address=10.10.X.X/24 X=Router Number 2,R1---R3 F0/0地址为:1.1.123.X/27 X=Router Number 3,R2---R4的广域网接口为:1.1.234.X/29 X=Router Number 4,R4---R5的广域网接口为:1.1.45.X/24 X=Router Number Bridge 1,配置R1---R3的以太地址 2,配置R2---R4之间的物理接口地址 3,R2---R4之间的Frame-Relay 是全互连的,要求只能使用图中所示的PVC 4,配置R4,R5之间的链路为PPP ,并配置相应接口的地址 5,配置R1---R5的Loopback0 6,配置完成后测试各链路能正常通讯 OSPF 1,本拓扑中所有的网段都使用默认的网络类型 2,Area2学到其他Area 的路由是从R2学到的 3,R1---R5的Loopback0可以放在任何的Area ,并在路由表中出现为24位路由 10.10.1.0/24 10.10.2.0/24 10.10.3.0/24 4,在R5上做配置,使R5只能看到除直连外的三条路由: 5,所有路由器的Router-id 是X.X.X.X ,其中X 是指路由器号 6,确保除了R5以外,其他路由器都可以学到所有的网段 BGP Peer 1,R2,R3,R5属于AS235,建立两条IBGP Peer :R5与R2,R5与R3。要求建立尽可能长的TCP 连接 BGP 综合试验 2013年11月28日11:58
华为基础命令总结
华为基础命令总结 目录 1.镜像口配置 (2) 2.设备改名字 (2) 3.配置保存 (2) 4查看路由表 (2) 5.telnet密码、特权密码 (2) 6.用户远程登录从用户模式变成特权模式 (2) 7.交换接口配置(vlan、access、trunk) (3) 8.接口物理配置 (3) 9.DHCP分配 (3) 10.VRRP配置 (4) 11.静态路由 (4) 12.RIP协议 (4) 13.OSPF协议 (5) 1.单区域 (5) 2.多区域 (5) 3.STUB (5) 4.完全STB (5) 5.点到点 (5) 6.改COST值 (6) 7.查看配置信息 (6) 14.端口聚合 (6) 1.二层端口聚合(华为又名E-trunk) (6) 2.三层端口聚合 (7) 15.MSTP (8) 1.配置 (8) 2.查看配置信息 (10) 16.ACL (10) 1. 标准列表 (11) 2.扩展列表 (11) 3.时间的配置(例子) (11) 4.查看配置信息 (12)
1.镜像口配置 [Quidway]monitor-port
BGP13条选路原则
IOS软件BGP最优路径算法: 1.优选有最大Weight的路由 (范围0 到 65,535) A:weight是CISCO私有的参数,路由器配置了权重后在本地有效。 3.优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295). 4.优选从本路由器始发的路由(包括本地network配置的重分布,或者在IGP表中已经有一些需要被配置路由聚合的地址,在BGP中用Aggregate命令配置的路由聚合,) 5.优选有最短AS_PATH的路由 A.如果配置了Bgp bestpath as-path ignore,则这个步骤被忽略 B.一个AS路径集被当作一个AS,无论在这个集合中有多少AS。AS路径长度中没有包括。 AS_CONFED_SEQUENCE。 6.根据Origin属性.优选具有最低起源类型的路由(IGP>EBGP>Incomplete) 7.优选最小MED 值的路由(范围 0到4,294,967,295). A.只有在通过两条路径得到第一个AS(对等体)是同一个AS时才进行MED比较;任何子自治域的联盟系统都会被忽略。也就是说,只有在AS序列号中第一个AS号码一致时,才进行MED比较;任何联盟AS序列号(AS_CONFED_SEQUENCE)都会被忽略。 B.如果路由器上配置了 bgp always—compare—med ,在全部的路径进行MED比较。但是这需要全体 AS 都同时启用这个功能,否则有可能发生路由环路。 C.如果路由器上配置了 bgp bestpath med confed ,将对所有只包括 AS_CONFED_SEQUENCE的路径进行MED比较(即路径是起源于本地联盟)。 D.如果接收到的路径没有分配MED值,则将此路径分配为0,除非路由器上配置了bestpath missing — is—worst,将被看作MED值为4,294,967,295的路由将在注入到BGP路由选择表之前被改为4,294 ,967,294。 E.BGP明确的MED值9(详见本章后面的"BGP明确的MED"段落)也可以影响此步骤。 8.外部路由EBGP优先于联盟(confederation)外部路由优于内部路由IBGP(优选 E-BGP路由)注意,路径中包括AS_CONFEND_SEQUENCE属性对联盟只有在本地有效,因此被看作是内部路径。无法区别外部联盟和内部联盟。 9. 优选能通过最近的IGP邻居到达的路径(优选对BGP下一跳具有最低IGP度量值的路径); 10.如果在路由器上配置了maximum—pathsN,而且从同一个对等体自治域/子自治域接收到多条外部/外部联盟的路径,则最多可以将N条最近接收到的路径加入到IP路由选择表中。这可以使得eBGP在多条路径上进行负载分担。目前N所代表的最大数目是6;当没有启用此功能时,缺省数值是1。在输入了show ip bgp x.x.x.x后系统输出信息中可以看到最早接收到的路径被标记为最优路径,在将这条最优路径转发到内部对等体之前,需要执行与next_hop_self作用相同的功能。 11.如果是external的路由,优选最老的路由(最先被学习到的路由). A.此步骤可以将路由摆动的影响减到最小,因为新接收到的路径不会取代老的,即使这条新接收的路径是通过下面提及到的额外路径选择标准来进行选择的。这使得只在iBGP路径下应用额外的选择步骤更有意义。 B.此步骤可以被bgp bestpath compare_routerid命令语句所关闭。 C.如果路由器标志是一样的,此步骤可以被屏蔽,因为这说明路由器正在从自己那里接收路由。 D.如果当前没有最优路由器,此步骤可以被屏蔽。当提供某个路径的对等体路由器宏机,就会发生丢失当前最优路径的情况。 12.如果在同一时间学习到多条到同一目的地的路由,优选最小BGP-router-ID的路由,注意,如果一个路径包括路由反射器属性,起始者标识将代替路由器标识在路径选择过程中起作用。
eNSP实验:BGP
eNSP实验:BGP 目录 1 组网需求 (1) 2 配置 (2) 2.1 配置各接口的IP地址(略) (2) 2.2 配置IBGP连接 (2) 2.2.1 配置Router B。 (3) 2.2.2 配置Router C。 (3) 2.3 配置EBGP连接 (5) 2.3.1 配置Router A。 (5) 2.3.2 配置Router B。 (5) 2.3.3 查看Router A的BGP路由表。 (6) 2.3.4 查看Router B的BGP路由表。 (6) 2.3.5 查看Router C的BGP路由表。 (6) 2.4 配置BGP引入直连路由 (7) 2.4.1 配置Router B。 (7) 2.4.2 查看Router A的BGP路由表。 (7) 2.4.3 查看Router C的BGP路由表。 (8) 3 结果验证 (9) 1组网需求 所有路由器均运行BGP协议,Router A和Router B之间建立EBGP连接,Router B和Router C 之间建立IBGP连接。要求Router C能够访问Router A直连的8.1.1.0/24网段。
2配置 2.1配置各接口的IP地址(略) PC: 8.1.1.2/24 RA: # sysn RA interface LoopBack 0 ip add 1.1.1.1 32 interface e0/0/0 ip add 8.1.1.1 24 interface s0/0/1 ip add 3.1.1.2 24 # RB: # sysn RB interface LoopBack 0 ip add 2.2.2.2 32 interface S0/0/1 ip add 3.1.1.1 24 interface s0/0/0 ip add 9.1.1.1 24 # RC: # sysn RC interface LoopBack 0 ip add 3.3.3.3 32 interface S0/0/0 ip add 9.1.1.2 24 # 2.2配置IBGP连接 为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP对等体。 使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
最详细的BGP选路原则
最详细的BGP选路原则!!! PS:在show ip bgp *.*.*.*后面不合法的BGP路由: 1.如果启用了BGP同步—当前IOS软件的缺省配置,路由器会忽略那些在输入show ip bgp *.*.*.*命令语句后系统输出信息中被注明"not sychronized"的路径---在IP路由表中一定会有一条内部路径(IBGP )与一个地址前缀的匹配被看作是合法路径。 2.忽略那些下一跳不可达的路径。这就是为什么运行IGP协议非常重要,因为IGP使得与路径的相关下一跳地址可达。 3.忽略那些从EBGP Peer得到的,本地AS号码出现在AS-PATH中的路径信息。这类路径信息在路由器入口就被拒绝,甚至还来不及按照到BGP RIB库中。同样规则可以使用与ACLS,IP Prefixs,AS路径或者团体属性列表进行判断,并拒绝,除非对等体配置了inbound soft reconfiguration命令语句 4.如果Router启用了 Bgp bestpath enforce-first-as ,当对等体送来的更新信息中在AS序列项对等体的AS号码不在第一位,则发送一个NOTIFICATION 报文并中止回话连接。 5.忽略那些在输入show ip bgp *.*.*.*命令语句后系统输出信息中被注明"(received-only)"的路径。这条路径被路由器上实施的策略所拒绝,但仍就被保存在路由器内,因为发送这条路径信息的对等体配置了"soft reconfiguration inbound"。 6.忽略那些下一跳度量值被标记为不可达的路径。 IOS软件BGP最优路径算法: 1.优选有最大Weight的路由 (范围0 到 65,535) A:weight是CISCO私有的参数,路由器配置了权重后在本地有效。 3.优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295). 4.优选从本路由器始发的路由(包括本地network配置的重分布,或者在IGP 表中已经有一些需要被配置路由聚合的地址,在BGP中用Aggregate命令配置的路由聚合,) 5.优选有最短AS_PATH的路由 A.如果配置了Bgp bestpath as-path ignore,则这个步骤被忽略 B.一个AS路径集被当作一个AS,无论在这个集合中有多少AS。AS路径长度中没有包括。 AS_CONFED_SEQUENCE。 6.根据Origin属性.优选具有最低起源类型的路由(IGP>EG>Incomplete) 7.优选最小MED 值的路由(范围 0到4,294,967,295). A.只有在通过两条路径得到第一个AS(对等体)是同一个AS时才进行MED比较;任何子自治域的联盟系统都会被忽略。也就是说,只有在AS序列号中第一个AS号码一致时,才进行MED比较;任何联盟AS序列号 (AS_CONFED_SEQUENCE)都会被忽略。 B.如果路由器上配置了 bgp always—compare—med ,在全部的路径进行MED 比较。但是这需要全体 AS 都同时启用这个功能,否则有可能发生路由环路。