前言:
而今同学们对“bgp group internal”大致比较着重,看官们都想要分析一些“bgp group internal”的相关知识。那么小编也在网络上网罗了一些有关“bgp group internal””的相关知识,希望兄弟们能喜欢,姐妹们快快来了解一下吧!实验拓扑
BGP问什么需要全互联
iBGP防环
BGP的路由黑洞:某些设备没有运行BGP,那么一旦数据包经过该设备,而该设备没有路由,IP是逐跳转发的协议,那么会丢弃数据包。为什么BGP路由却可以在通过没有运行bgp协议的路由器进行更新呢?BGP是单播通过TCP建立的邻居自然可以更新路由
BGP全互联实施
采用全互联:内部所有设备都运行BGP,同时两两之间建立邻居关系(全互联的问题在于过多的会话以及没必要的路由更新)
[R2]bgp 100 peer 11.1.1.1 as-number 100 peer 11.1.1.1 connect-interface LoopBack0 peer 33.1.1.1 as-number 100 peer 33.1.1.1 connect-interface LoopBack0 peer 44.1.1.1 as-number 100 peer 44.1.1.1 connect-interface LoopBack0 peer 66.1.1.1 as-number 200 peer 66.1.1.1 ebgp-max-hop 2 peer 66.1.1.1 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 2.2.2.2 255.255.255.255 peer 11.1.1.1 enable peer 33.1.1.1 enable peer 33.1.1.1 next-hop-local peer 44.1.1.1 enable peer 44.1.1.1 next-hop-local peer 66.1.1.1 enable 其他路由器都需要配置peer连接 扩展:对等体组(peer-group),解决重复的配置量过多问题,同时还可以节省一点内存的消耗 共3步:1)创建 模版 2)填充模版 3)应用模版[R2-bgp]group PEER-GROUP ? external Create an external group internal Create an internal group <cr> Please press ENTER to execute command //回车代表默认的针对iBGP使用bgp 100 group PEER-GROUP internal //创建一个针对IBGP使用的对等体组 peer PEER-GROUP connect-interface LoopBack0 //在模版里填充命令 peer PEER-GROUP next-hop-local //在模版里填充命令 peer 11.1.1.1 as-number 100 //因为是针对iBGP邻居的,所以此行为华为VRP自动添加的命令 peer 11.1.1.1 group PEER-GROUP //针对邻居来应用 peer 33.1.1.1 as-number 100 peer 33.1.1.1 group PEER-GROUP peer 44.1.1.1 as-number 100 peer 44.1.1.1 group PEER-GROUP [R2]dis bgp group BGP peer-group: PEER-GROUP Remote AS: 100 Authentication type configured: None Type : internal PeerSession Members: 11.1.1.1 33.1.1.1 44.1.1.1 Peer Members: 11.1.1.1 33.1.1.1 44.1.1.1BGP路由聚合
BGP的聚合路由即路由汇总,可以在任意的位置完成聚合,推荐在ASBR完成聚合
聚合的优点:1)减少路由条目,加快路由查找 2)减少路由的震荡
明细路由和聚合路由的关系:明细路由条目的多少并不影响汇总路由的存在;当然如果所有明细消失则汇总路由也会消失!
BGP的自动聚合(auto summary)
比较古老的概念,RIP和BGP支持,结果是把网络聚合成主类网络。
BGP的自动聚合条件:仅仅针对引入的路由生效
bgp 100 ipv4-family unicast undo synchronization summary automatic import-route directBGP的手工聚合
用其他方式(静态路由或者IGP方式先完成聚合),之后在BGP network/引入路由
比如先从IS-IS路由聚合,之后在BGP中宣告汇总路由(要去掉BGP中通告的明细路由)
isis 1 is-level level-2 cost-style wide network-entity 49.0567.7777.7777.7777.00 summary 7.7.0.0 255.255.0.0 generate_null0_route //ISIS进程下汇总路由 [R6]bgp 200[R6-bgp]network 7.7.0.0 16 //BGP进程下宣告汇总后的路由<R3>dis ip routing-table protocol bgpRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : BGP Destinations : 8 Routes : 8 BGP routing table status : <Active> Destinations : 5 Routes : 5Destination/Mask Proto Pre Cost Flags NextHop Interface 4.4.4.4/32 IBGP 255 0 RD 44.1.1.1 GigabitEthernet0/0/2 7.7.0.0/16 IBGP 255 10 RD 11.1.1.1 GigabitEthernet0/0/1BGP特有的aggregate聚合命令
aggregate ip-address mask [ as-set |attribute-policy route-policy-name1 | detail-suppressed | origin-policyroute-policy-name2 | suppress-policy route-policy-name3 ]
直接回车会增加汇总后的路由
[R2-bgp] aggregate 4.4.4.0 255.255.255.248 //直接回车会增加汇总后的路由,同时原有明细路由也存在<R7>dis bgp routing-table BGP Local router ID is 10.1.57.7 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 13 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 3.3.3.3/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.0/29 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.1/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.4/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.5/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.6/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *> 7.7.7.7/32 0.0.0.0 0 0 i
仅仅通告汇总后的路由,所有的名字都在本地被抑制
[R2-bgp] aggregate 4.4.4.0 255.255.255.248 detail-suppressed [R2-bgp]dis bgp rou BGP Local router ID is 10.1.23.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 10 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 3.3.3.3/32 33.1.1.1 0 100 0 i *> 4.4.4.0/29 127.0.0.1 0 i * i 11.1.1.1 100 0 i s>i 4.4.4.1/32 44.1.1.1 0 100 0 i //行首的s代表此条路由被抑制 s>i 4.4.4.4/32 44.1.1.1 0 100 0 i s>i 4.4.4.5/32 44.1.1.1 0 100 0 i s>i 4.4.4.6/32 44.1.1.1 0 100 0 i *> 7.7.7.7/32 66.1.1.1 0 200i * i 11.1.1.1 100 0 200i i 33.1.1.1/32 33.1.1.1 0 100 0 i <R7>dis bgp routing-table BGP Local router ID is 10.1.57.7 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 5 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 3.3.3.3/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.0/29 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *> 7.7.7.7/32 0.0.0.0 0 0 i
通告汇总的同时也通告部分明细
[R2-bgp]aggregate 4.4.4.0 255.255.255.248 detail-suppressed suppress-policy Suppress //被路由策略Suppress命中的路由将被抑制acl number 2000 rule 5 permit source 4.4.4.1 0 rule 10 permit source 4.4.4.6 0 route-policy Suppress permit node 10 if-match acl 2000<R7>dis bgp routing-table BGP Local router ID is 10.1.57.7 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 9 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 3.3.3.3/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.0/29 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.4/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *>i 4.4.4.5/32 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100i *> 7.7.7.7/32 0.0.0.0 0 0 i
AS-SET参数和attribute-policy策略
不添加AS-SET参数,路由聚合后AS-Path属性为空,as-set继承明细路由的路径属性,特别是AS-Path属性的继承,AS-Path属性也起到防环作用。
[R6-bgp]aggregate 4.4.4.0 255.255.255.248 detail-suppressed as-set [R6-bgp]aggregate 4.4.4.0 255.255.255.248 as-set detail-suppressed ? attribute-policy Set aggregation attributes //添加、修改某些属性,可以还原该条目原有的属性或者是影响路由选择当前路由: *>i 4.4.4.0/29 55.1.1.1 100 0 100i * i 66.1.1.1 100 0 100iR5://此路由器上测试attribute-policy策略aggregate 4.4.4.0 255.255.255.248 as-set detail-suppressed attribute-policy ATTRIBUTE //聚合完毕之后修改了起源属性#route-policy ATTRIBUTE permit node 10 apply origin incomplete结果: *>i 4.4.4.0/29 66.1.1.1 100 0 100i * i 55.1.1.1 100 0 100?
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #bgp group internal
