網絡技術溫故知新(三):BGP學習筆記1

時間  2020-03-14
標籤 網絡技術 溫故知新 bgp 學習 筆記 简体版
原文   原文鏈接

 今天繼續H3C比賽的複習,今天由於比較忙,只複習了OSPF和BGP,如今先對BGP進行總結node

先上一個比較簡單的配置實例,是在配置手冊上面貼的sql

組網圖網絡

 

  
  
  
  
    
   
   
   
   
  1.  配置步驟  
    2. 
   
   
   
   
  2. # 配置 SecPathA:  
    3. 
   
   
   
   
  3. [H3C] bgp 1001  
    4. 
   
   
   
   
  4. [H3C-bgp] confederation id 100  
    5. 
   
   
   
   
  5. [H3C-bgp] confederation peer-as 1002 1003  
    6. 
   
   
   
   
  6. [H3C-bgp] group confed1002 external  
    7. 
   
   
   
   
  7. [H3C-bgp] peer confed1002 as-number 1002  
    8. 
   
   
   
   
  8. [H3C-bgp] group confed1003 external  
    9. 
   
   
   
   
  9. [H3C-bgp] peer confed1003 as-number 1003  
    10. 
   
   
   
   
  10. [H3C-bgp] peer 172.68.10.2 group confed1002   
    11. 
   
   
   
   
  11. [H3C-bgp] peer 172.68.10.3 group confed1003   
    12. 
   
   
   
   
  12. # 配置 SecPathB:  
    13. 
   
   
   
   
  13. [H3C] bgp 1002  
    14. 
   
   
   
   
  14. [H3C-bgp] confederation id 100  
    15. 
   
   
   
   
  15. [H3C-bgp] confederation peer-as 1001 1003  
    16. 
   
   
   
   
  16. [H3C-bgp] group confed1001 external  
    17. 
   
   
   
   
  17. [H3C-bgp] peer confed1001 as-number 1001  
    18. 
   
   
   
   
  18. [H3C-bgp] group confed1003 external  
    19. 
   
   
   
   
  19. [H3C-bgp] peer confed1003 as-number 1003  
    20. 
   
   
   
   
  20. [H3C-bgp] peer 172.68.10.1 group confed1001  
    21. 
   
   
   
   
  21. [H3C-bgp] peer 172.68.10.3 group confed1003  
    22. 
   
   
   
   
  22. # 配置 SecPathC:  
    23. 
   
   
   
   
  23. [H3C] bgp 1003  
    24. 
   
   
   
   
  24. [H3C-bgp] confederation id 100  
    25. 
   
   
   
   
  25. [H3C-bgp] confederation peer-as 1001 1002  
    26. 
   
   
   
   
  26. [H3C-bgp] group confed1001 external  
    27. 
   
   
   
   
  27. [H3C-bgp] peer confed1001 as-number 1001  
    28. 
   
   
   
   
  28. [H3C-bgp] group confed1002 external  
    29. 
   
   
   
   
  29. [H3C-bgp] peer confed1002 as-number 1002  
    30. 
   
   
   
   
  30. [H3C-bgp] peer 172.68.10.1 group confed1001  
    31. 
   
   
   
   
  31. [H3C-bgp] peer 172.68.10.2 group confed1002  
    32. 
   
   
   
   
  32. [H3C-bgp] group ebgp200 external  
    33. 
   
   
   
   
  33. [H3C-bgp] peer 156.10.1.2 group ebgp200 as-number 200  
    34. 
   
   
   
   
  34. [H3C-bgp] group ibgp1003 internal  
    35. 
   
   
   
   
  35. [H3C-bgp] peer 172.68.1.2 group ibgp1003 
    36.

這裏說一下本身對於路由協議的一些膚淺的認識,首先路由協議都是適合使用在某些特定的網絡環境裏面的,而在特定的環境下又但願能夠儘量的提升效率,所以作法有大概兩種,一種是減小網絡更新時節點的信息傳遞次數,避免環路的發生;另外一種是經過分區域,把大的區域分紅一個個相對小的區域,通稱自治區域。這樣對於自治區域之間只須要把請求發送給發言人,發言人處理自治區域裏面的信息,而區域裏面一般又是一個局域網裏面可使用RIP和OSPF,OSPF也是經過把大區域劃分紅爲小區域進行更好地管理。app

BGP配置的具體步驟能夠分爲:
一、爲每一個相鄰的自治區域起一個名字,肯定是external或者in屬性;
二、把具體區域的發言人的ip設置在對應的區域名字的peer上;
三、按照須要增長過濾的策略
 
 
下面貼一個配置有基於acl過濾策略的BGP設置(也是貼手冊的內容)
 

 

配置步驟 ide

 

  
  
  
  
    
   
   
   
   
  1. # 配置 SecPathA:  
    2. 
   
   
   
   
  2. [H3C] interface ethernet 2/0/0  
    3. 
   
   
   
   
  3. [H3C-Ethernet2/0/0] ip address 192.1.1.1 255.255.255.0  
    4. 
   
   
   
   
  4. [H3C-Ethernet2/0/0] interface ethernet 1/0/0  
    5. 
   
   
   
   
  5. [H3C-Ethernet1/0/0] ip address 193.1.1.1 255.255.255.0  
    6. 
   
   
   
   
  6. [H3C-Ethernet1/0/0] quit  
    7. 
   
   
   
   
  7. [H3C] bgp 100  
    8. 
   
   
   
   
  8. [H3C-bgp] network 1.0.0.0  
    9. 
   
   
   
   
  9. [H3C-bgp] group ex192 external  
    10. 
   
   
   
   
  10. [H3C-bgp] peer 192.1.1.2 group ex192 as-number 200  
    11. 
   
   
   
   
  11. [H3C-bgp] group ex193 external  
    12. 
   
   
   
   
  12. [H3C-bgp] peer 193.1.1.2 group ex193 as-number 200  
    13. 
   
   
   
   
  13. [H3C-bgp] quit  
    14.

 

  
  
  
  
  
    
   
   
   
   
  1. # 增長訪問列表到 SecPathA 上,容許網絡 1.0.0.0  
    2. 
   
   
   
   
  2. [H3C] acl number 2001  
    3. 
   
   
   
   
  3. [H3C-acl-basic-2001] rule permit source 1.0.0.0 0.255.255.255  
    4. 
   
   
   
   
  4. # 定義兩個 Route-policy,一個名爲 apply_med_50,另外一個名爲 apply_med_100, 
    5. 
   
   
   
   
  5. 第一個 Route-policy 爲網絡 1.0.0.0 設置的 MED 屬性爲 50,第二個 Route-policy 
    6. 
   
   
   
   
  6. 設置的 MED 屬性爲 100。  
    7. 
   
   
   
   
  7. [H3C] route-policy apply_med_50 permit node 10  
    8. 
   
   
   
   
  8. [H3C-route-policy] if-match acl 2001  
    9. 
   
   
   
   
  9. [H3C-route-policy] apply cost 50  
    10. 
   
   
   
   
  10. [H3C-route-policy] quit  
    11. 
   
   
   
   
  11. [H3C] route-policy apply_med_100 permit node 10  
    12. 
   
   
   
   
  12. [H3C-route-policy] if-match acl 2001  
    13. 
   
   
   
   
  13. [H3C-route-policy] apply cost 100  
    14. 
   
   
   
   
  14. [H3C-route-policy] quit  
    15. 
   
   
   
   
  15. #  應用 apply_med_50  到鄰居 SecPathC(193.1.1.2)出口路由更新上,應用 
    16. 
   
   
   
   
  16. apply_med_100 到鄰居 SecPathB(192.1.1.2)的出口路由更新上。  
    17. 
   
   
   
   
  17. [H3C] bgp 100  
    18. 
   
   
   
   
  18. [H3C-bgp] peer ex193 route-policy apply_med_50 export  
    19. 
   
   
   
   
  19. [H3C-bgp] peer ex192 route-policy apply_med_100 export  
    20. 
   
   
   
   
  20.  
    21. 
   
   
   
   
  21. # 配置 SecPathB:  
    22. 
   
   
   
   
  22. [H3C] interface ethernet 2/0/0  
    23. 
   
   
   
   
  23. [H3C-Ethernet2/0/0] ip address 192.1.1.2 255.255.255.0  
    24. 
   
   
   
   
  24. [H3C-Ethernet2/0/0] interface ethernet 1/0/0  
    25. 
   
   
   
   
  25. [H3C-Ethernet1/0/0] ip address 194.1.1.2 255.255.255.0  
    26. 
   
   
   
   
  26. [H3C-Ethernet1/0/0] quit  
    27. 
   
   
   
   
  27. [H3C] ospf  
    28. 
   
   
   
   
  28. [H3C-ospf-1] area 0  
    29. 
   
   
   
   
  29. [H3C-ospf-1-area-0.0.0.0] network 194.1.1.0 0.0.0.255   
    30. 
   
   
   
   
  30. [H3C-ospf-1-area-0.0.0.0] network 192.1.1.0 0.0.0.255  
    31. 
   
   
   
   
  31. [H3C] bgp 200  
    32. 
   
   
   
   
  32. [H3C-bgp] undo synchronization  
    33. 
   
   
   
   
  33. [H3C-bgp] group ex external  
    34. 
   
   
   
   
  34. [H3C-bgp] peer 192.1.1.1 group ex as-number 100  
    35. 
   
   
   
   
  35. [H3C-bgp] group in internal   
    36. 
   
   
   
   
  36. [H3C-bgp] peer 194.1.1.1 group in  
    37. 
   
   
   
   
  37.  
    38. 
   
   
   
   
  38. # 配置 SecPathC:  
    39. 
   
   
   
   
  39. [H3C] interface ethernet 1/0/0  
    40. 
   
   
   
   
  40. [H3C-Ethernet1/0/0] ip address 193.1.1.2 255.255.255.0  
    41. 
   
   
   
   
  41. [H3C-Ethernet1/0/0] interface ethernet 2/0/0  
    42. 
   
   
   
   
  42. [H3C-Ethernet2/0/0] ip address 195.1.1.2 255.255.255.0  
    43. 
   
   
   
   
  43. [H3C-Ethernet2/0/0] quit  
    44. 
   
   
   
   
  44. [H3C] ospf  
    45. 
   
   
   
   
  45. [H3C-ospf-1] area 0  
    46. 
   
   
   
   
  46. [H3C-ospf-1-area-0.0.0.0] network 193.1.1.0 0.0.0.255  
    47. 
   
   
   
   
  47. [H3C-ospf-1-area-0.0.0.0] network 195.1.1.0 0.0.0.255  
    48. 
   
   
   
   
  48. [H3C] bgp 200  
    49. 
   
   
   
   
  49. [H3C-bgp] group ex external  
    50. 
   
   
   
   
  50. [H3C-bgp] peer 193.1.1.1 group ex as-number 100  
    51. 
   
   
   
   
  51. [H3C-bgp] group in internal  
    52. 
   
   
   
   
  52. [H3C-bgp] peer 195.1.1.1 group in  
    53. 
   
   
   
   
  53.  
    54. 
   
   
   
   
  54. # 配置 SecPathD:  
    55. 
   
   
   
   
  55. [H3C] interface ethernet 1/0/0  
    56. 
   
   
   
   
  56. [H3C-Ethernet1/0/0] ip address 194.1.1.1 255.255.255.0  
    57. 
   
   
   
   
  57. [H3C-Ethernet1/0/0] interface ethernet 2/0/0  
    58. 
   
   
   
   
  58. [H3C-Ethernet2/0/0] ip address 195.1.1.1 255.255.255.0  
    59. 
   
   
   
   
  59. [H3C-Ethernet2/0/0] quit  
    60. 
   
   
   
   
  60. [H3C] ospf  
    61. 
   
   
   
   
  61. [H3C-ospf-1] area 0  
    62. 
   
   
   
   
  62. [H3C-ospf-1-area-0.0.0.0] network 194.1.1.0 0.0.0.255  
    63. 
   
   
   
   
  63. [H3C-osp-1f-area-0.0.0.0] network 195.1.1.0 0.0.0.255  
    64. 
   
   
   
   
  64. [H3C-ospf-1-area-0.0.0.0] network 4.0.0.0 0.255.255.255  
    65. 
   
   
   
   
  65. [H3C] bgp 200  
    66. 
   
   
   
   
  66. [H3C-bgp] group ex external  
    67. 
   
   
   
   
  67. [H3C-bgp] peer ex as-number 200  
    68. 
   
   
   
   
  68. [H3C-bgp] peer 195.1.1.2 group ex  
    69. 
   
   
   
   
  69. [H3C-bgp] peer 194.1.1.2 group ex  
    70. 
  
  
  
  
爲使配置生效,須要使用 reset bgp all 命令復位全部的 BGP 鄰居。  
    ui
經過上述配置後,因爲 SecPathC 學到的路由 1.0.0.0 的 MED 屬性比 SecPathB  
    spa
到的更小,SecPathD 優選來自 SecPathC 的路由 1.0.0.0。  
    ip
若是在配置 SecPathA 時,不配置 SecPathA 的 MED 屬性,而在 SecPathC 上配置 
    路由
本地優先級以下: get
 
   
   
   
   
    
    
    
    
    
  1. # 在 SecPathC 上加上訪問列表 2001,容許網絡 1.0.0.0  
    2. 
    
    
    
    
  2. [H3C] acl number 2001  
    3. 
    
    
    
    
  3. [H3C-acl-basic-2001] rule permit source 1.0.0.0 0.255.255.255  
    4. 
    
    
    
    
  4. # 定義名爲 localpref 的路由策略,設置匹配 access list 2001(訪問列表 2001)的 
    5. 
    
    
    
    
  5. 路由的本地優先級爲 200,不匹配的爲 100。  
    6. 
    
    
    
    
  6. [H3C] route-policy localpref permit node 10  
    7. 
    
    
    
    
  7. [H3C-route-policy] if-match acl 2001  
    8. 
    
    
    
    
  8. [H3C-route-policy] apply local-preference 200  
    9. 
    
    
    
    
  9. [H3C-route-policy] quit  
    10. 
    
    
    
    
  10. [H3C] route-policy localpref permit node 20  
    11. 
    
    
    
    
  11. [H3C-route-policy] apply local-preference 100  
    12. 
    
    
    
    
  12. [H3C] quit  
    13. 
    
    
    
    
  13. # 應用此路由策略到來自 BGP 鄰居 193.1.1.1(SecPathA)上。  
    14. 
    
    
    
    
  14. [H3C] bgp 200  
    15. 
    
    
    
    
  15. [H3C-bgp] peer 193.1.1.1 route-policy localpref import  
    16. 
   
   
   
   

   
   
   
   

    
    
    
    
此時,因爲 SecPathC 學到的路由 1.0.0.0 的 Local  preference 屬性值爲 200,比 
      

    
    
    
    
SecPathB 學到的路由1.0.0.0 Local preference 屬性值(SecPathB 沒有配置Local  
      

    
    
    
    
preference 屬性,默認爲 100)更大,SecPathD 依然優選來自 SecPathC 的路由 
      

    
    
    
    
1.0.0.0
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程