BGP+MPLS 实验指导手册(2)

2020-03-27 12:50

检查对方发来的包ttl减1，若跳数为1需要进行直连检测。

1.2.2 BGP同步

什么情况下关闭同步： 1BGP重分布进IGP ○

2数据包走向上的所有路由器运行BGP ○

3末节AS可以关闭同步 ○

练习：开启同步，R5与R3之间使用tunnel使R6/4互通。

S1/1S1/1S1/1S1/1Lo010.1.0.1/32R6R5R1R2R3R4

小知识点：

Update-delay <1-3600> 默认为120s,第一次刚启动时等待更新的时间。

1.1 Network与neighbor的含义，邻居的flapping，下一跳在多访问网络中的实现。

? Network在IGP中会将本地接口绑定到一种路由选择协议上，并将接口地址注入到IGP

中。而BGP中network命令仅当某条路由存在于路由表中时才会在BGP表中创建路由。 BGP引入路由的方式： Network Redistribute Aggregate Inject

BGP scan timer BGP通用扫描60s一次作用：（15s一次是与mpls有关的扫描） a) 检查没个地址簇下一跳是否可达 b) 检测最优路由

c) 将IGP路由引入BGP d) 条件通告

e) 路由dampening

f) BGP转发表中的多余条目清除

? Neighbor的含义是：我要向x.x.x.x:179发起tcp连接?

允许x.x.x.x来访问我的179端口（源检测）

清除tcp连接的命令：

Clear tcp local 1.1.1.1 179 remote 10.1.12.2 11002 Clear tcp tcb tcp_index (tcp索引号) 查看tcp/udp端口号：

Show ip tcp brief //查看tcp连接

Show ip socket //查看udp连接，udp协议号为17 Show udp

BGP中控制tcp连接方向的方法：

1ACL：缺点所有包要在接口进行匹配，降低效率。 ○

2默认路由：使一端不主动发起tcp连接 ○

3neighbor 1.1.1.1 transport connection-mode active/passive ○

分解实验

1、分析理解network与neighbor的含义

iBGPiBGPR1R2S2/0R3loop0

○1network含义：R1,R2；R2,R3 建立Ibgp邻居关系，R1,2,3同在一个IGP domain内通过IGP学习到所有的回环接口地址。在R1上使用network引入R1，2的loopback0接口。一种情况：network本地路由，它所产生的下一跳地址为0.0.0.0

另一种情况：networkIGP路由，它所产生的下一跳为IGP的下一跳地址。

这样在R1上network引入R2的loopback 0 它会不会把这条BGP路由发给R2？？？bgp收到路由的时候会检测该路由下一跳地址是否是我本R的一个接口，如果是则不接收（与下一跳有关看next-hop-self解析）

解决下一跳不可达问题（这是BGP路由最优的首要条件）： 1、 next-hop-self

当两台R环回口建立邻居的时候，一台R收到一跳路由的下一跳为本R的一个接口地址时，将不会接收该路由。特例：在IBGP建立直连邻居的时候，发给邻居的路由的下一跳与出接口在同一个网段，则下一跳自动改变。 2、将EBGP直连重分布进IGP

3、 Network+passive IGP中使用，抑制接口向外发送Hello包。 4、 Route-map set ip next-hop 5、静态路由第三方下一跳

我将要发出的路由的下一跳与出接口在同一个网段则保持原来的下一跳不变，这种方式称为第三方下一跳。

loop0EBGPloop0iBGPloop0S2/0AS23loop0RIPloop0AS1R1R2R3EBGPAS4R4

R1 建立邻居方式EBGP直连，IBGP环回 *> 172.9.0.1/32 0.0.0.0 0 32768 i *> 172.9.0.2/32 172.9.123.2 0 0 23 i *> 172.9.0.3/32 172.9.123.3 0 23 i *> 172.9.0.4/32 172.9.123.4 0 23 4 i Network Next Hop Metric LocPrf Weight Path *> 172.9.0.1/32 172.9.123.1 0 0 1 i *> 172.9.0.2/32 0.0.0.0 0 32768 i r>i172.9.0.3/32 172.9.0.3 0 100 0 i *> 172.9.0.4/32 172.9.123.4 0 0 4 i Network Next Hop Metric LocPrf Weight Path r>i172.9.0.1/32 172.9.123.1 0 100 0 1 i r>i172.9.0.2/32 172.9.0.2 0 100 0 i *> 172.9.0.3/32 0.0.0.0 0 32768 i *>i172.9.0.4/32 172.9.123.4 0 100 0 4 i *> 172.9.0.1/32 172.9.123.1 0 23 1 i *> 172.9.0.2/32 172.9.123.2 0 0 23 i *> 172.9.0.3/32 172.9.123.3 0 23 i *> 172.9.0.4/32 0.0.0.0 0 32768 i 建立邻居方式EBGP，IBGP直连 Network Next Hop Metric LocPrf Weight Path *> 172.9.0.1/32 0.0.0.0 0 32768 i *> 172.9.0.2/32 172.9.123.2 0 0 23 i *> 172.9.0.3/32 172.9.123.3 0 23 i *> 172.9.0.4/32 172.9.123.4 0 23 4 i Network Next Hop Metric LocPrf Weight Path *> 172.9.0.1/32 172.9.123.1 0 0 1 i *> 172.9.0.2/32 0.0.0.0 0 32768 i r>i172.9.0.3/32 172.9.123.3 0 100 0 i *> 172.9.0.4/32 172.9.123.4 0 0 4 i Network Next Hop Metric LocPrf Weight Path r>i172.9.0.1/32 172.9.123.1 0 100 0 1 i r>i172.9.0.2/32 172.9.123.2 0 100 0 i *> 172.9.0.3/32 0.0.0.0 0 32768 i *>i172.9.0.4/32 172.9.123.4 0 100 0 4 i Network Next Hop Metric LocPrf Weight Path *> 172.9.0.1/32 172.9.123.1 0 23 1 i *> 172.9.0.2/32 172.9.123.2 0 0 23 i *> 172.9.0.3/32 172.9.123.3 0 23 i *> 172.9.0.4/32 0.0.0.0 0 32768 i 建立邻居方式EBGP，IBGP环回 *> 172.9.0.1/32 0.0.0.0 0 32768 i *> 172.9.0.2/32 172.9.0.2 0 0 23 i R2 R3 R4 R1 R2 R3 R4 R1

*> 172.9.0.3/32 172.9.0.2 0 23 i *> 172.9.0.4/32 172.9.0.2 0 23 4 i R2 *> 172.9.0.1/32 172.9.0.1 0 0 1 i *> 172.9.0.2/32 0.0.0.0 0 32768 i r>i172.9.0.3/32 172.9.0.3 0 100 0 i *> 172.9.0.4/32 172.9.0.4 0 0 4 i *>i172.9.0.1/32 172.9.0.1 0 100 0 1 i r>i172.9.0.2/32 172.9.0.2 0 100 0 i *> 172.9.0.3/32 0.0.0.0 0 32768 i r>i172.9.0.4/32 172.9.0.4 0 100 0 4 i *> 172.9.0.2/32 172.9.0.2 0 0 23 i *> 172.9.0.3/32 172.9.0.2 0 23 i *> 172.9.0.4/32 0.0.0.0 0 32768 i 建立邻居方式EBGP环回，IBGP直连 *> 172.9.0.1/32 0.0.0.0 0 32768 i *> 172.9.0.2/32 172.9.0.2 0 0 23 i *> 172.9.0.3/32 172.9.0.2 0 23 i *> 172.9.0.4/32 172.9.0.2 0 23 4 i *> 172.9.0.1/32 172.9.0.1 0 0 1 i *> 172.9.0.2/32 0.0.0.0 0 32768 i r>i172.9.0.3/32 172.9.123.3 0 100 0 i *> 172.9.0.4/32 172.9.0.4 0 0 4 i *>i172.9.0.1/32 172.9.0.1 0 100 0 1 i r>i172.9.0.2/32 172.9.123.2 0 100 0 i *> 172.9.0.3/32 0.0.0.0 0 32768 i r>i172.9.0.4/32 172.9.0.4 0 100 0 4 i *> 172.9.0.1/32 172.9.0.2 0 23 1 i *> 172.9.0.2/32 172.9.0.2 0 0 23 i *> 172.9.0.3/32 172.9.0.2 0 23 i *> 172.9.0.4/32 0.0.0.0 0 32768 i R3 R4 R1 R2 R3 R4 结论：只要是直连建立邻居，便存在第三方下一跳。

ICMP重定向只会影响到主机，不会对R产生影响。show ip redirect

3、Flapping

R2S2/1S2/0Tunnel210R5AS3R1AS1R3R4AS2

如何在庞大的BGP表中查看抖动的路由？

在bgp表中每个路由条目的version 都不一样，但是BGP table version =最新变化路由的version 。

Show ip bgp summary

查看其中的BGP table version ，前一个版本号-后一个版本号=变化的路由条数。

BGP的包类型以及建邻居的各种状态，keepalive time，邻居与路由的收敛

Open

功能：协商建立邻居能力的（参数）router-id， capability，AS，holdtime Keepalive

默认为60，holdtime=180s 修改：

全局：timer bgp 60 210 180 表示本地所能接受的最小holdtime时间。特定邻居：neighbor 172.9.0.2 timers 20 60

先确定holdtime，选择最小的holdtime时间为两边的标准，然后计算参考值=holdtime/3与本地keepalive时间比较选择小的。

neighbor 172.9.0.2 timers 0 0 ：表示将不会以keepalive作为判断邻居的标准。 Update /withdraw Notification

BGP邻居的收敛：

1、 keepalive/holdtime时间 2、 EBGP直连邻居：

全局：Bgp fast-external-fallover (默认开启) 接口：ip bgp fast-external-fallover permit 3、 IBGP与EBGP多跳邻居

通过BFD（bidirectional Forwarding Dection）来判断：

共5页:

BGP+MPLS 实验指导手册(2).doc 将本文的Word文档下载到电脑下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档