#大小型网络构建-BGP加实验验证-创新互联
大小型网络构建-BGP加实验验证
BGP
-定义
-概述
-原理
#建立邻居表
#同步数据库 :
network {精确的路由条目}
import-route {protocol}
BGP数据库中每个条目的状态,必须是:
, 表示的是“best -- 最好的”。
1.尝试着放入自己的路由表;
2.发送给自己的 BGP 邻居;
#计算路由表-报文
open :包含BGP建立邻居时需要协商的参数
update:包含的是 BGP 路由条目
keep-alive : 用于周期性的发送,维护邻居关系;
notification : 通知报文。用于通知报错信息
BGP的结构和功能
#BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定 一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)
#由于可能与不同的AS相连,在一个AS内部可能存在多个运行BGP的边界路由器。同一个自治系统(AS)中的两个或多个对等实体之间运行的BGP 被称为 IBGP(Internal/Interior BGP)。归属不同的AS的对等实体之间运行的BGP称为EBGP (External/Exterior BGP)。在AS边界上与其他AS交换信息的路由器被称作边界路由器(border/edge router)。在互联网操作系统(Cisco IOS)中,IBGP通告的路由的距离为200,优先级比EBGP和任何内部网关协议(IGP)通告的路由都低。其他的路由器实现中,优先级顺序也是EBGP高于IGP,而IGP又高于IBGP。
#BGP属于外部网关路由协议,可以实现自治系统间无环路的域间路由。BGP是沟通Internet广域网的主用路由协议,例如不同省份、不同国家之间的路由大多要依靠BGP协议。BGP可分为IBGP(Internal BGP)和EBGP(External BGP)。BGP的邻居关系(或称通信对端/对等实体)是通过人工配置实现的,对等实体之间通过TCP(端口179)会话交互数据。BGP路由器会周期地发送19字节的保持存活keep-alive消息来维护连接(默认周期为30秒)。在路由协议中,只有BGP使用TCP作为传输层协议。
BGP peer :
IBGP 邻居
EBGP 邻居
#通过直连端口建立邻居; -- 不太稳定;
#通过非直连接口建立邻居;-- 非常稳定;
- “更新源检测”机制 - IBGP 与 EBGP 都需要考虑
- “直连检测机制” - 仅仅当建立非直连的EBGP
邻居时,才需要考虑。
即 EBGP 邻居建立时,两个路由器之间必须使用
直连的物理接口的IP地址;
(1.ebgp邻居之间的报文的 TTL 为1;)
(2.直连检测机制:去往对方的地址时)
( 必须使用“直连路由”。)
R1的配置
undo ter mo
system-v
sysname R1
interface loopback 0
ip address 10.10.1.1 255.255.255.255
q
interface gi0/0/0
ip address 192.168.12.1 255.255.255.0
q
R2的配置
undo ter mo
system-v
sysname R2
interface loopback 0
ip address 10.10.2.2 255.255.255.255
q
interface gi0/0/1
ip address 192.168.12.2 255.255.255.0
q
inter gi0/0/0
ip address 192.168.23.2 255.255.255.0
q
R3的配置
undo ter mo
system-v
sysname R3
interface loopback 0
ip address 10.10.3.3 255.255.255.255
q
interface gi0/0/1
ip address 192.168.23.3 255.255.255.0
q
inter gi0/0/0
ip address 192.168.34.3 255.255.255.0
q
R4的配置
undo ter mo
system-v
sysname R4
interface loopback 0
ip address 10.10.4.4 255.255.255.255
q
interface gi0/0/1
ip address 192.168.34.4 255.255.255.0
q
inter gi0/0/0
ip address 192.168.45.4 255.255.255.0
q
R5的配置
undo ter mo
system-v
sysname R5
interface loopback 0
ip address 50.50.50.50 255.255.255.255
q
interface gi0/0/1
ip address 192.168.45.5 255.255.255.0
q
~~~~~ AS 234 内部配置 ~~~~~
1.配置IGP=RIP ;
R2:
rip
version 2
network 192.168.23.0
network 10.0.0.0
q
R3:
rip
version 2
network 192.168.23.0
network 192.168.34.0
network 10.0.0.0
q
R4:
rip
version 2
network 192.168.34.0
network 10.0.0.0
q
2.BGP的配置: 非直连的IBGP邻居关系 - R2<--->R4
R2:
bgp 234
router-id 2.2.2.2
peer 10.10.4.4 as-number 234
peer 10.10.4.4 connect-interface loopback 0
R4:
bgp 234
router-id 4.4.4.4
peer 10.10.2.2 as-number 234
peer 10.10.2.2 connect-interface loopback 0
~~~~~ AS 234 与 AS 500 ~~~~~
1.BGP的配置 : R4--R5 之间的“直连” EBGP
R4:
bgp 234
peer 192.168.45.5 as-number 500
R5:
bgp 500
router-id 5.5.5.5
peer 192.168.45.4 as-number 234
2.R5通过 Network的方式宣告路由
bgp 500
network 50.50.50.50 255.255.255.255
~~~~~ AS 234 与 AS 100 ~~~~~~~
1.创建loopback 12 ,用于建立 非直连的 EBGP 邻居关系
R2:
interface loopback 12
ip address 10.12.12.2 255.255.255.255
quit
ip route-static 10.12.12.1 255.255.255.255 192.168.12.1
R1:
interface loopback 12
ip address 10.12.12.1 255.255.255.255
quit
ip route-static 10.12.12.2 255.255.255.255 192.168.12.2
2.创建 非直连的 EBGP 邻居关系:
R1:
bgp 100
peer 10.12.12.2 as-number 234
peer 10.12.12.2 connect-interface loopback 12
peer 10.12.12.2 ebgp-max-hop 20
R2:
bgp 234
peer 10.12.12.1 as-number 100
peer 10.12.12.1 connect-interface loopback 12
peer 10.12.12.1 ebgp-max-hop 20
3.在 R1 上通过 import-route 的方式宣告路由
R1:
bgp 100
import-route direct ->宣告 10.10.1.1/32进入BGP;
~~~ AS 100 与 AS 500 之间的路由传递 ~~
在接下来的配置命令之前,应该首先去查看 :
display bgp routing-table ->查看BGP的数据库
R2 上面的 BGP 数据库中的 50.50.50.50/32的状态,不优;
R4 上面的 BGP 数据库中的 10.10.1.1/32 的状态,不优;
原因:
对于 R2 的 BGP 数据库中的 50.50.50.50/32 而言,
它的下一跳IP地址: 192.168.45.5 ,是路由不可达的;对于 R4 的 BGP 数据库中的 10.10.1.1/ 32 而言,
它的下一跳IP地址: 10.12.12.1 ,是路由不可达的;解决办法:
1.在 R4 做配置:
rip
import-route direct ->目的是为了引入 192.168.45.0/242.在 R2 做配置:
rip
import-route static ->目的是为了引入 10.12.12.1/32
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前标题:#大小型网络构建-BGP加实验验证-创新互联
文章出自:http://cdiso.cn/article/cdedcs.html