《(完整word版)个人吐血BGP经验总结(下),推荐文档.doc》由会员分享,可在线阅读,更多相关《(完整word版)个人吐血BGP经验总结(下),推荐文档.doc(3页珍藏版)》请在三一文库上搜索。
1、下篇是常用命令BGP常用命令一些命令router bgp Local as numbet 启动BGP 输入本地BGP as号bgp router-id x.x.x.x手动输入bgp router-id ,注意格式 要价格bgp建议 r-id和ospf r-id一致不然可能会出错neighbor x.x.x.x remote-as x 指定邻居地址和AS号 (先nighbor后network,因为bgp是tcp的不使用组播)(neighbor指定就开始发open报文了) 双方都指定并且收到hello报文后neighbor就建立了 EBGP一般用直连接口建邻居(也可以用环回口),而IGP一般用环回
2、口建邻居(为了保证网络联通的健壮性)注意: IBGP中用环回口建邻居会建立不起来因为,双方指定的都是环回口地址作为源,而实际发送open报文是根据路由表的他的源地址是以发送接口的地址为源所以会出现不匹配要加一条命令来改变发送open报文的源地址命令为:neighbor x.x.x.x update-sourece interface x/只能指定接口 作用是改变bgp报文的更新源 备: neighbor后指定的地址代表 当我收到一个报文的源地址是这个地址的时候我接受他为我的邻居,所以如果用环回口作为beighbor 必须要改变他的 update-source 因为默认情况下的源是发送接口的IP
3、地址注意: EBGP默认情况下报文为1跳,但当EBGP有多条链路相连时(冗余备份),也可以启用loopback接口来作为指定neighbor,但是必须要改ebgp的跳数,同时2个AS(ISP)之间肯定不会起IGP,所以必须要用静态来指定到对方环回口的路由. neighbor ebgp multihop 1255 EBGP建立邻居允许多跳,直接回车就是255跳network x.x.x.x mask subnet mask IGP中的network有2个作用1 通告接口(此接口收发路由) 2 是通告接口所在的网络 BGP中network仅用来通告路由。(他不仅可以通告接口的网络只要是内有的路由都
4、可以通告进bgp中)他收发路由只靠路由表选择的出接口和network无关 注意的是BGP的network可以通告任何路由表内有的路由,但是他是精确匹配的必须和路由表看到的路由一模一样,并且他的掩码是正掩码,而且别忘记加mask关键字,bgp中所有通过bgp学习到的路由可以通过sh ip bgp查看到,(甚至还包括未放在路由表中的,这点和普通的IGP距离矢量路由协议不同,IGP不会把未在路由表内的路由放入数据库,除了eigrp可能会放置部分他所谓的拓扑路由)备:bgp中network从bgp学到的路由(标记B的)是无效的nei x.x.x.x next-hop-self在BGP边界上做的 改传播
5、给IBGP邻居时 ,通告路由的下一跳地址为自身,结果就是下一跳地址通过IGP可达,(BGP优化) 这个是传播给IBGP邻居时用的,从EBGP传播给EBGP的时候默认是EBGP的update-sourcenei x.x.x.x next-hop-unchange 不改变通告IBGP路由的下一跳地址,会self命令的反效果,默认是unchangesh ip bgp summary显示邻居信息摘要sh tcp brief显示TCP连接信息 摘要sh ip bgp 显示bgp的路由信息前面的小i代表啊从IBGP学到的,有2种情况下不打i(1是从Ebgp学到的,2是从自身通告的)neighbor wor
6、d) peer-group创建一个被调用标记,有点像编程中模块的概念,调用一个通用的配置模板 好处是1 减少未每个邻居预留的缓存 2 是减少管理员重复性的命令行输入例:neighbor lxd peer-group 创建一个命名的peer-group neighbor lxd remote-as 1 基于这个命名的peer-group 设置远端AS neighbor lxd update-source lo0基于这个命名的peer-group 设置更新源 neighbor lxd next-hop-self 基于这个命名的peer-group 设置ebgp通告进IBGP的下一跳地址为自身 ne
7、ighbor 2.2.2.2 peer-group lxdneighbor 2.2.2.2的时候 调用 peer-group lxd neighbor 3.3.3.3 peer-group lxdneighbor 3.3.3.3的时候 调用 peer-group lxdclear ip bgp * (硬清理,会断开tcp连接重新建立邻居)clear ip bgp * soft (软清理,不断开tcp连接,保持邻居关系,仅重新发送更新,速度更快)clear ip bgp neighbor *|soft 硬清或者软清某个邻居show ip bgp rib-fail 显示无效的标注为r的路由,并且能
8、看到无效的理由( 当分别从IGP和BGP学到一条路由且IGP的管理距离更低时,sh ip bgp是就会看到路由标注为r,代表是无效的路由)show ip bgp neighbor neighbor advertise-routes 查看我给某个邻居发送的所有路由(这个可以查看的)show ip bgp neighboe neighbor received-routes查看某个邻居给我发送的所有路由,默认情况下查看不了(没启用缓存)要结合下面的命令neighbor 5.5.5.5 soft-reconfiguration inbound 指定某个邻居的发送给自己的路由保存在缓存中auto-sum
9、mary 高版本默认情况是关闭的 auto-summary 是指在发生重分布行为是 有任何路由被重分布就BGP中 如果开启自动汇总时会进行汇总,反之则不汇总nei x.x.x.x weight x 将某个邻居发送给自己的所有路由的weight值改为x,(虽然没写方向但肯定是IN方向的,wight是本地有效的不可能被传播出去)nei x.x.x.x route-map x in|out 基于route-map 来修改选路优先级 (in和out代表收和发方向)bgp default local_preference 修改本地默认的优先级,作用有两个一个修改本地的优先级,二是修改发送给IBGP邻居的
10、优先级route-map中 set as_path prepend(添加为AS之前) 2 3 4 如果是out方向 代表发出前已经加了AS 2 3 4(发出后加上本地as 1)所以邻居的as_path 为12 3 4in 代表收到前已经加了2,3,4 收到后加上邻居as1= 2 3 41注意: set as_path 仅neighbor后的对象是另外一个AS中才起效不管是in还是out方向(即仅对EBGP邻居生效)原理是IBGP邻居在传递路由时不会添加AS号 prepend last as number 添加上一个as number代表代价的重复的数量 last as对于out 方向代表发之前
11、 先加上传给我的as的号数量 in方向 代表收到之前先加上 邻居as* 数量 通告添加as号添加非自己的as号会产生一个问题就是如果一个ebgp邻居真的包含有此as号,就会触发ebgp的水平分割,所以添加的时候要根据策略和需求,如果只为了选路可以添加多个自己的as号。 改BGP的MED 就是 set metric 实际上是一样的nei x.x.x.x route-reflect-client 2层含义 1 设置自己的路由反射器服务端 2设置邻居为路由反射器客户端,如果neighbor是 peer-group成员必须在peer-group中配置bgp confederation identifi
12、er 公有AS所有联邦成员必须申明公有的AS号bgp confederation peer 联邦内EBGP邻居as联邦内ebgp关系邻居通过peer互指对方私有as来互相告知同处于同一联邦(联邦的ibgp邻居无需告知)neighbor x.x.x.x send-community 启用社团属性,(启用后可通过route-map 如nei x.x.x.x route-map x in/out 来传递社团属性)社团属性:set community no-advertise 不通告,收到此属性路由的邻居不会通告给任何BGP邻居 (任何邻居!包括EBGP和IBGP邻居)set community no-export 不通告出自身大AS区域,收到此属性路由的邻居不会通告出自身大as区域(联邦内可以传)set community local-as不通告出自身小AS区域(如果没有做联邦的话其实作用和no-export作用是一样的),但是做了联邦就只在联邦内一个小as区域通告