CCNP-第十二篇-BGP(四)

CCNP-第十二篇-BGP(四)

这次接着上次的选路原则继续干
上次是前6条,现在是跟后面的7条

BGP的选路原则默认是11,最大可以配置后去到13

七.EBGP路由优于IBGP

这个不知道咋讲呢
如果A-B-C
那么A-B为IBGP
B-C为EBGP的话
他们同时宣告一个条目
在两边对称的情况下,会选择EBGP宣告来的条目

八.变相参考IGP协议

这条很难讲为什么呢?
他是这样的
如果上面7条选路都比不出来
到了这一条之后

IBGP不生效哈!
他会选择离本机最近的IGP邻居学过来的路由
所以会这个时候比较路由协议的度量值
比如一边EIGRP一边OSPF
一个90一个110
那就会选择EIGRP那边
度量值越小越好
但是如果都是静态路由.那么久比不出来,会比较下面的第九条了
又或者说两边同样的路由协议同样的带宽,在这条也是比较不出来的

九.负载均衡(适用于EBGP)

如果到了前八条都比不出来,那么第九条如果配置了,就会负载均衡
如果不配置,是这样比的
配置让他成为负载均衡的话
配置:maximuh-path 其实这个理论上来说算第十条

从更老的EBGP的邻居,谁的时间长就选择谁
因为只要时间越长,代表的就是越稳定

十.优选更小的router-id

BGP的route-id是什么呢?
在这里插入图片描述

选择本地最大的lo口作为RID
跟ospf,eigrp一样
可以自己手动设置也可以自动
在这里插入图片描述

BGP的router-id一般会手动打,因为自动选举容易冲突
BGP也是不允许RID重复的

这条选择的规则是
谁的route-id小,就走谁

十一.比较邻居地址

到了这一条基本上就不可能比不出来了
你总不能邻居地址都一样吧?
地址越小越好

十二.优选与更小的cluster-list(RR)

这个东西是啥呢?
这个东西叫RR
路由反射器

在这里插入图片描述
这个路由反射器是干啥用的呢?
就是可以把路由条目传给另外的设备
在这里插入图片描述
什么意思呢?在R1上发来的路由条目
可以通过2传给3和4
在这里插入图片描述
直接给他的邻居写reoute-reflector-client
这个时候来看看R3和R4的路由表
在这里插入图片描述
在这里插入图片描述
R3和R4均收到了路由条目

如果一个设备作为了反射器的客户端
那么这个设备传来的条目,我会传给其他的IBGP邻居
从其他的IBGP邻居传来的条目,也会传给客户端.

所以,只要做了RR的客户端,那么其实就相当于打破了IBGP的防环机制

客户端的数量是没有限制的

在这里插入图片描述
这里这个originator 叫做起源ID,意思是谁宣告的,谁始发的
后面这个cluster_list 呢 是用来记录经过的每一台RR设备的BGP的RID
但是在这他叫Cluster_ID

那么问题来了,讲了那么多,那这个防环呢???
别急
来了
其实这一条选路规则跟EBGP的防环是一样的
他就相当于多了一个标签

防环规则:
如果我收到一条含有我自己的cluster_list的路由,那么将会拒收!
所以为什么说RID必须手动指定.
这个是针对着RR做的防环机制

RR核心
收到一条IBGP的路由後发送给另外一个IBGP邻居

这条选路原则
优选于更短的cluster-list
其实我感觉这玩意就跟as-path一样
就换了个名字而已
因为你会传输,每当经过一个设备就会增加,这是一定的!

汇总

为啥用汇总?
多条变1条,减少路由表大小
但是会出现路由黑洞,除非
比如你一个C段,宣告了254个,那其实没必要,默认路由就好了

IBGP汇总做法:
在这里插入图片描述
汇总完了之后是100.1.0.0/16的

接收方
在这里插入图片描述

EBGP汇总
在这里插入图片描述
这能看到什么呢
上面是汇总前的,下面是汇总後的
可以看到度量值多了个0和as-path少了100
但是这样带来的坏处是什么呢?

>首先会影响选路
>第二个会影响环路

<这个时候来看看R2的路由表>

在这里插入图片描述
看到R2的路右边前面是一条S
S在路由表的解释中是抑制的意思suppressed.
在这里插入图片描述
但是问题来了
为什么他会as-path减少呢?

这是因为,对于R2来说,这个路由不是我传输出去了
而是我压制了下面的
然后我`重新生成`了一条发送出去了
所以对我来说只经过了我
我发出去就只有我自己了

所以

1.当在BGP汇总时,如果不是在始发路由器汇总
2.而是在中间途径的路由器汇总的这种情况下
3.需要增加一个参数
4.适用于EBGP,IBGP环境内不需要

在这里插入图片描述
这条命令中的这个as-set的意思是,要求在本机上保留原始的AS编号

改了配置之后来看看接收方的路由表

在这里插入图片描述

对等体组(Peer-Group)

其实这个东西很好理解
就像链路聚合
所有接口接到一个组里面一条命令完成所有接口的配置

在这里插入图片描述
首先建立一个组
在这里插入图片描述
分别代表的信息是
1.对方as为100
2.以自己的lo口为更新源
3.做rr反射器
做完了,就得用
怎么用呢?
在这里插入图片描述

ok完事了
套娃
弄好一个塑料外壳
套个冰墩墩进去就可以啦

总结

1.BGP後7条选录原则
第七.EBGP优于IBGP
第八.比较底层IGP
第九.设置负载均衡
第十.比较时间,选择时间更长的(EBGP环境)
第十一.比较Route-ID(越小越好)
第十二.使用RR的时候,更短的cluster_list
第十三.比较邻居IP,越小越好
2.RR-路由反射器(适用于IBGP)
如果一台IBGP的邻居收到了路由条目会传输给另外一个邻居
RR是中间的设备,相当于反射器
反射的是客户端的路由条目
并且RR本身也有防环机制,originator-id/cluster_list
3.路由汇总,EBGP不是始发路由器,则需要加上as-set
4.对等体组,peer-group,建模板配置.

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439096.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用Module自定义网站定义(Site Definition)

在WSS SDK中有一篇文章介绍了使用Modules添加文件到网站定义中(可以在http://msdn.microsoft.com中搜索Using Modules to Add Files to a Site Difinition找到)&#xff0c;不过很多东西只是稍微提了一下&#xff0c;具体怎么操作并没有讲到。 一般的&#xff0c;我们可以用下…

CCNP-第十三篇-BGP(五)

CCNP-第十三篇-BGP(五) 这一节要讲下BGP联邦 干啥用的呢? 打破IBGP的传递问题 其实这个东东有点像BGP版本的NAT 啥意思呢? 我自己启动AS100 但是对外宣告200 通过EBGP打破IBGP的传递问题总有AS:1-65535 私有AS 65412-65535 网络环境 环境搭建好之后,R2和R3互为ibgp,as为65…

CCNP-第十五篇-VXLAN(一)

CCNP-第十五篇-VXLAN(一) 到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补, 所以这个衔接可能新手或者不会的看的有的迷茫 但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN 然后为什么先发第十六不发十五呢 十五是BGP的综合实验,暂时…

CCNP-第十六篇-VXLAN效果演示+端口镜像

CCNP-第十六篇-VXLAN(二)端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接&#xff1a;https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwdcjnb 提取码&#xff1a;cjnb 这玩意要手动…

CCNP-第十四篇-BGP综合实验

CCNP-第十四篇-BGP综合实验 大家好呀,学了那么长时间的BGP,又是一个巨大分水岭,那怎么能没综合实验呢? 答案以及个人录制视屏(数字那个视频因为录制软件的问题看不到命令行可以直接看后面的,不喜勿喷) 链接&#xff1a;https://pan.baidu.com/s/159TcFZyugYgupXzgBN1l-w?pwd…

CCIE-LAB-第一篇-教学导入环境

CCIE-LAB-第一篇-教学导入环境 2022/2/23 时间好紧啊草 开始讲lab就内容会变少,更新速度会变快. 做IE LAB 头都大,不信去看拓扑图就知道了,在第二篇 首先下载这四个东西导入进入vm里面 链接&#xff1a;https://pan.baidu.com/s/1lrrlSyEMpi0jUde_VhLR6A?pwdfgdt 提取码&a…

CCIE-LAB-第二篇-端口聚合LACP+RSTP

CCIE-LAB-第二篇-端口聚合LACP+RSTP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 解决101.102.110-交换机,在左上角,请注意还有生成树的环境 做链路聚合 TAG:不要修改预配置的,他预先的LACP 关日志 比如这些烦人的东东你可以关掉他的日志 no log…

CCIE-LAB-第三篇-VRRP+SLA

CCIE-LAB-第三篇-VRRP+SLA 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 简单翻译 做冗余,意思就是VRRP.必须用优先级. 每个路由器都要用ping包去检测r11和r12的接口,每5秒一次,400毫秒内收不到回复就会通告不可达.如果11和12都挂了,那么交换…

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 本次修改设备为sw101.sw102.sw201.sw202 问题描述 1:启动OSPFv2,保证邻居关系 2.保障认证和完整性,在冗余连接上. DC和HQ要保证OSPF的源数据,

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.5节:针对HQ的DHCP IPV4服务(2点)问题使HO VLAN 2000和VLAN 2001中的主机能够根据这些要求1通过DHCP获得其IP配置。在SW211上,分别…

CCIE-LAB-第六篇-IPV6+SLLAC

CCIE-LAB-第六篇-IPV6+SLLAC 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.6节:HQ中的IPV6(点)问题在sw101和sw102上为交换机虚拟接口实施Pv6(SVT的SVLAN 2000和Vlan200l根据这些要求SSW10接口VLAN 2000:2001:DB8:1💯1/64接口…

CCIE-LAB-第七篇-IPV6 EIRGP+Passive

CCIE-LAB-第七篇-IPV6 EIRGP+Passive 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 在HQ中,根据这些要求1在rll、r12、sw101和sw 102上启用IPV6的EIGRP。使用过程名称“ccie”(不带引号)和编号650012。不要配置任何其他IPV6地址3。I…

CCNP-第十七篇-VXLAN(三)

CCNP-第十七篇-VXLAN(三) 今天主要有点点复习的效果,这篇内容会偏少一点点 今天主要演示VXLAN环境下的跨子网的vxlan 跨子网的VXLAN 部署方式 1.集中式GW部署,意味着内网里面就一个大网关 本次演示 2.分布式GW部署,这里面会涉及到MPLSBGP,不过很多IDC都用这种. 建立VTEP的过…

CCIE-LAB-第八篇-OSPF前缀压制+MTU+路由汇总

CCIE-LAB-第八篇-OSPF前缀压制+MTU+路由汇总 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译:1.交换机sw20l和sw202必须在全状态下与接口Vlan3999上的vedge2l和vedge22建立稳定的OSPF邻接。为满足此要求所需的任何配置更改和修正只能在交…

Sharepoint项目周记一:关于开展MOSS项目的前期调查和需要解决的问题

最近负责一个项目&#xff0c;需要结合MOSS TFS Project Server&#xff0c;有的技术以前也没接触过&#xff0c;肯定会遇到很多问题&#xff0c;在此列出项目中的问题和自己的一些感悟。一、对于页面的自定义开发1、可以使用webpart简要步骤&#xff1a; a、将生成的dll放入…

CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由

CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 2根据这些要求:在HQ rli和SP#I r32之间启动BGP对等。启动DC 2I和SP#I r33之间的BGP对等。在DC r22和SP#24之间启动BGP对等,…

让SharePoint站点输出详细错误信息[转]

转自&#xff1a;http://blog.csdn.net/jackjoy/archive/2007/07/31/1719012.aspx 很显然&#xff0c;这样的错误提示除了会让人抓狂之外对解决问题没有任何帮助&#xff0c;弄过ASP.NET的朋友们都应该想到了修改站点的web.config文件来解决网站相关的问题&#xff0c;对于Sha…

CCIE-LAB-第十篇-BGP-VPNV4+VNPN6+MPLS+关闭TTL

CCIE-LAB-第十篇-BGP-VPNV4+VNPN6+MPLS+关闭TTL 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求在SP#I中配置路由器r3、r4、r5和r6:我在不使用路由反射器的情况下,为相互的VPNV4和VPNV6路由交换配置r3到r6。使用Lo0 IPV4地…

在SharePoint环境中更换密码

下图展示了在一个拥有两个WFE服务器的SharePoint服务器场中更换SharePoint场管理员密码的一个过程. 密码的更改并不要求重启系统. Windows的服务和IIS可以使用密码更换之前的, 由旧密码生成的security token登录并持续运行. 注意, 在更换密码的过程中, 不要重启IIS或整个服务器…

CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP

CCIE-LAB-第十一篇-DMVPN+IPSEC+BGP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求纠正导致DC、Branch3和Branch4之间的DMVPN连接中断的配置问题:DMVPN必须在Ipsec保护的第3阶段模式2下运行。使用FVRF方法,保护DMVPN操作…