CCNP-第十一篇-BGP(三)(精髓篇)

CCNP-第十一篇-BGP(三)

BGP十三条线路原则(大点)

能修改的前7条,後6条是无法修改的,所以实际上7条
跟ACL一样,从上往下执行,比如第一条比较出来了就不会继续往下了

工作中比较多用的,第四条根据as-path

一,权重-Weight

1.思科里面叫权重,是思科私有的,在华为叫首选优先级(Pref-Val)
思科华为均是本地有效,意味着只能管收进来的路由条目

和之前的负载均衡一样的环境,中间一个设备
然后两边各有一个相同的地址

在BGP中,第一条选录原则是权重,Weight
在这里插入图片描述
这个东西一般只要你收到了,那就默认是0(越大越好)
不过在本地上是32768
因为默认是0,所以正常比不出来
修改方法 这个时候就要用到策略了哦!
ACL结合Route-map,所以为什么说学不好Route-map就肯定学不好BGP

首先用acl抓这个123.1.1.0的网段,你要去改什么网段就抓什么网段
然后route-map先匹配起来
在这里插入图片描述
曾经是修改下一跳让他没有路由的时候也能通
然而在这,则是修改weight值
在这里插入图片描述
反正不管多少,你比他大就行
还需要做一个空的permit 20
然后到协议内挂接
在BGP中的挂接不是在整个协议里面挂接
而是针对对应的邻居
在这里插入图片描述

>与此同时,因为Weight只能是本地有效
>所以这条属性只能用in方向的route-map

这个时候再来看看bgp表
在这里插入图片描述
可以看到权重已经变成了123,下一条也跳到变成了3.3.3.3
在这里插入图片描述
一样的,路由表也会跟着变化,以此来验证.

还有一种修改weight的办法
在这里插入图片描述
不过这种也有坏处
坏处是只要是给这个邻居宣告的任何条目的权重发出去都是123
使用route-map的原因是需要精细到一个网段,甚至是一个主机IP

二,本地优先级

这个东西叫做local-preference,默认值100

在BGP表中的这个简写的locprf就是这个本地优先级
在这里插入图片描述>一样是用acl+route-map抓前缀>做法几乎一样,只不过是改了名字在这里插入图片描述

在route-map里面的这个set选项中
里面很多东西都是BGP的
在这里插入图片描述
set local-preference 数字

不要忘记了写一条空的route-map

在这里插入图片描述
此时来挂接
一样是在邻居这里做

TAG:如果别的人是发过来的在route-map上写in,就可以修改发他出去的时候的优先级

在这里插入图片描述
针对本机上全部路由条目,这个是针对本地优先级的所有的.

在这里插入图片描述
意味着本地宣告的任何网络,发出去都是这个数

然后再去看bgp已经发生了变化
在这里插入图片描述

但是有个特殊的情况
在IBGP中in/out方向都可以
但是在EBGP中,in可以,OUT方向是不可以的
route-map做上去,是不生效的
所以这个选路一般用于IBGP

三,优选本地的路由

最大特点:下一跳为0.0.0.0,意思就是本地的
这一条是适用于EBGP的
但是不能用在IBGP
因为,如果你收到了来自了自己发出去的路由条目那不就环路了吗
只要收到了就会触发水平分割了,所以在这用不到

举个例子:
EBGP的环境下,默认设置无配置
192.168.1.0/24
我自己本机上有
但是我收到了,这个时候请问我会选择走那边?
在这里插入图片描述
可以看到选择了下面,但是这是选的权重.
如果这个时候时候我们强制的把上面的weight改成比32768大
那么会发生什么?
来看看
在这里插入图片描述
可以看到,两个条目的前面都有一个R,R代表什么?
R代表无法写入路由表
这是为什么?

首先来想想,我们为什么能宣告呢?
任何协议宣告之前,你最起码得有吧?
那么,我是这个直连啊,你跟我一样又怎么了你凭什么啊
你长得跟我一模一样,还比我优秀咋啦?
我老婆就是爱我我才是正版!!!
我承认你比我优秀(权重)
所以BGP表中选择了他,但是不会进入路由表

四:AS-PATH(仅能用于EBGP)

到了这,就是最常用的值,也是默认值,为什么这样说呢?
你看啊
1.权重,大家都默认一样的
2.优先级,大家都一样的
3.本地,你还干的过我原配?
4.你还能干扰我怎么走路?

插播一条东东哈
这个东东叫邻居关闭,你也能叫他冻结.

如果以后你们能接触到运营商,数据中心的话
肯定能用到BGP的
那这个时候来个问题
客户突然不续费了,他说过几天把钱交上你说信他个鬼
但是呢,你如果把他邻居no了
就意味着要重新做配置
在工作上的BGP只会配置多不会少
而且你这一no,也有可能涉及到其他问题
所以一般在这个行业的行业习惯呢
会shutdown掉这个邻居,哪怕出问题了你直接开了就好了
不恢复你就一直放在这也不会咋样啊
但是如果重新配置,就会麻烦很多

在这里插入图片描述
他的接口是不会关闭的,只是邻居关了
在这里插入图片描述
这里可以看到很明显的idle状态,是管理员手动关闭的

回到正题,AS-Path

这又来了AS-PATH了?什么意思呢?
是这个东西
在这里插入图片描述
跟后面这个i没任何关系哈!
在这里插入图片描述
例如这张图的意思,就是这个123.1.1.0的路由条目,是先经过了300,再经过200来到我这里

在这个属性里面,是对比走的路,谁多谁少.
越少越好.代表的更快.

在这个修改的地方,只能增加,不能减少
什么意思呢?

就是莫须有的意思
比如你杀人了,10
哎我不,性质恶劣,杀人之后无悔改之心,还这样那样什么的
无期徒刑,懂吧
只能加,但是不能减

那这个要怎么做呢?
一样用acl+route-map抓起来先
然后set as-path prepend在这里插入图片描述
然后后面写数字(代表AS编号就行,爱怎么加怎么加)
但是要注意一点
记得要写个空的route-map在后面
记得挂接在邻居后面哦!
在这里插入图片描述

效果:
在这里插入图片描述

有一个问题
如果我加的这个正好有在这个网络中,那后面再经过这些真的
不就触发防环机制了吗那不就gg了吗?
缺少路由条目会死人的呀

那这个时候就可以这样写了
我无限复制我自己在这里插入图片描述
既然不能给你死刑,我给你翻倍总可以吧?

这个时候来看看效果
在这里插入图片描述
可以看到,上面的都是一样的
所以说这个as-path,是根据数量来选择路径的
既能防环路,又能手动调整
那如果一样的数量比不出来呢?
那还用问,下一跳,来了

五.起源属性

起源属性是在这里的
顺序优先依次从I-E-?
在这里插入图片描述
这个path后面的i和e和?
并不是代表igp和egp和什么
这个i代表的是在BGP中的IBGP协议
这个E就是代表EGP,EGP是十几年前的东西了早就淘汰了
然后问号代表的是重分布的意思
做法是一样的,也是在route-map中的set里面
在这里插入图片描述
详细步骤跟前面的一模一样就不写了
1.ACL抓人
2.route-map匹配
3.set属性找你要的
4.接口或者协议内挂接
5.记得写一个空的route-map跟在后面

六.MED值(默认下在IBGP内生效可修改)

这个参数其实就是路由表里面路由条目的
管理距离的后面那个数据

就叫做MED,这个值在BGP中越小越好

做法:
ACL抓路由前缀
在这里插入图片描述
首先做in方向
在这里插入图片描述
意思就是从这个邻居进来的生效
然后这个时候来看看bgp表
在这里插入图片描述
有的时候或许会不生效,那么可以使用这条命令在这里插入图片描述
这个情况是:默认情况下,在EBGP的in方向是不生效的.
这条命令的意思是,总是去比较med值

总结

1.权重(本地有效,可以适用于IBGP和EBGP)思科私有,仅仅能用于in方向,默认值0.
2.本地优先级,可以用于IBGP环境下,默认值100,in/out均可
在EBGP环境下,仅可以使用在in方向,out方向不生效
3.更相信本地,下一跳为0.0.0.0本地
4.as-path,经过的越少越好,要复制自己,比较的是多少并不是大小
而且是从后往前经过(仅支持EBGP)IBGP可以传递但是不生效
5.起源属性(I>E>?),所有环境均生效
6.MED,度量值,越小越好.默认下0.默认不支持EBGP
如果要用到EBGP的情况,修改后参数会变但是`路由器本身默认不比较`
需要做一条bgp always-compare-med
意思是总是比较MED值 
这次的所有实验均搭建在模拟器EVE-NG下
所以每做一个实验都会进行软重启或者直接重启
clear ip bgp * soft  bgp软重启
clear ip bgp *  bgp进程重启
实际工作中可清可不清,但是如果环境很大的时候还是软重启或者等待吧

下一章继续BGP

好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439098.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

WSS 数据库表中的 UserInfo 表中的 tp_SystemId 字段的使用

在 WSS 的数据库中,UserInfo表的 tp_SystemId 记录的是用户登录验证时需要用到的数据,是此用户在 AD( Active Directory ) 中的 SID( Security ID )。此字段的数据很重要,不小心改动的话,此用户将不能登录 WSS。 这里介绍一下如何…

CCNP-第十二篇-BGP(四)

CCNP-第十二篇-BGP(四) 这次接着上次的选路原则继续干 上次是前6条,现在是跟后面的7条 BGP的选路原则默认是11条,最大可以配置后去到13条七.EBGP路由优于IBGP 这个不知道咋讲呢 如果A-B-C 那么A-B为IBGP B-C为EBGP的话 他们同时宣告一个条目 在两边对称的情况下,会选择EBGP宣告…

使用Module自定义网站定义(Site Definition)

在WSS SDK中有一篇文章介绍了使用Modules添加文件到网站定义中(可以在http://msdn.microsoft.com中搜索Using Modules to Add Files to a Site Difinition找到),不过很多东西只是稍微提了一下,具体怎么操作并没有讲到。 一般的,我们可以用下…

CCNP-第十三篇-BGP(五)

CCNP-第十三篇-BGP(五) 这一节要讲下BGP联邦 干啥用的呢? 打破IBGP的传递问题 其实这个东东有点像BGP版本的NAT 啥意思呢? 我自己启动AS100 但是对外宣告200 通过EBGP打破IBGP的传递问题总有AS:1-65535 私有AS 65412-65535 网络环境 环境搭建好之后,R2和R3互为ibgp,as为65…

CCNP-第十五篇-VXLAN(一)

CCNP-第十五篇-VXLAN(一) 到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补, 所以这个衔接可能新手或者不会的看的有的迷茫 但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN 然后为什么先发第十六不发十五呢 十五是BGP的综合实验,暂时…

CCNP-第十六篇-VXLAN效果演示+端口镜像

CCNP-第十六篇-VXLAN(二)端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接:https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwdcjnb 提取码:cjnb 这玩意要手动…

CCNP-第十四篇-BGP综合实验

CCNP-第十四篇-BGP综合实验 大家好呀,学了那么长时间的BGP,又是一个巨大分水岭,那怎么能没综合实验呢? 答案以及个人录制视屏(数字那个视频因为录制软件的问题看不到命令行可以直接看后面的,不喜勿喷) 链接:https://pan.baidu.com/s/159TcFZyugYgupXzgBN1l-w?pwd…

CCIE-LAB-第一篇-教学导入环境

CCIE-LAB-第一篇-教学导入环境 2022/2/23 时间好紧啊草 开始讲lab就内容会变少,更新速度会变快. 做IE LAB 头都大,不信去看拓扑图就知道了,在第二篇 首先下载这四个东西导入进入vm里面 链接:https://pan.baidu.com/s/1lrrlSyEMpi0jUde_VhLR6A?pwdfgdt 提取码&a…

CCIE-LAB-第二篇-端口聚合LACP+RSTP

CCIE-LAB-第二篇-端口聚合LACP+RSTP 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 解决101.102.110-交换机,在左上角,请注意还有生成树的环境 做链路聚合 TAG:不要修改预配置的,他预先的LACP 关日志 比如这些烦人的东东你可以关掉他的日志 no log…

CCIE-LAB-第三篇-VRRP+SLA

CCIE-LAB-第三篇-VRRP+SLA 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 简单翻译 做冗余,意思就是VRRP.必须用优先级. 每个路由器都要用ping包去检测r11和r12的接口,每5秒一次,400毫秒内收不到回复就会通告不可达.如果11和12都挂了,那么交换…

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD

CCIE-LAB-第四篇-OSPFv2+SHA384+BFD 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 本次修改设备为sw101.sw102.sw201.sw202 问题描述 1:启动OSPFv2,保证邻居关系 2.保障认证和完整性,在冗余连接上. DC和HQ要保证OSPF的源数据,

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping

CCIE-LAB-第五篇-DHCP+DHCP-Realy+DHCP snooping 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.5节:针对HQ的DHCP IPV4服务(2点)问题使HO VLAN 2000和VLAN 2001中的主机能够根据这些要求1通过DHCP获得其IP配置。在SW211上,分别…

CCIE-LAB-第六篇-IPV6+SLLAC

CCIE-LAB-第六篇-IPV6+SLLAC 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 第1.6节:HQ中的IPV6(点)问题在sw101和sw102上为交换机虚拟接口实施Pv6(SVT的SVLAN 2000和Vlan200l根据这些要求SSW10接口VLAN 2000:2001:DB8:1💯1/64接口…

CCIE-LAB-第七篇-IPV6 EIRGP+Passive

CCIE-LAB-第七篇-IPV6 EIRGP+Passive 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 在HQ中,根据这些要求1在rll、r12、sw101和sw 102上启用IPV6的EIGRP。使用过程名称“ccie”(不带引号)和编号650012。不要配置任何其他IPV6地址3。I…

CCNP-第十七篇-VXLAN(三)

CCNP-第十七篇-VXLAN(三) 今天主要有点点复习的效果,这篇内容会偏少一点点 今天主要演示VXLAN环境下的跨子网的vxlan 跨子网的VXLAN 部署方式 1.集中式GW部署,意味着内网里面就一个大网关 本次演示 2.分布式GW部署,这里面会涉及到MPLSBGP,不过很多IDC都用这种. 建立VTEP的过…

CCIE-LAB-第八篇-OSPF前缀压制+MTU+路由汇总

CCIE-LAB-第八篇-OSPF前缀压制+MTU+路由汇总 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译:1.交换机sw20l和sw202必须在全状态下与接口Vlan3999上的vedge2l和vedge22建立稳定的OSPF邻接。为满足此要求所需的任何配置更改和修正只能在交…

Sharepoint项目周记一:关于开展MOSS项目的前期调查和需要解决的问题

最近负责一个项目,需要结合MOSS TFS Project Server,有的技术以前也没接触过,肯定会遇到很多问题,在此列出项目中的问题和自己的一些感悟。一、对于页面的自定义开发1、可以使用webpart简要步骤: a、将生成的dll放入…

CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由

CCIE-LAB-第九篇-BGP下一跳+EBGP防环+伪装AS+通过标签过滤路由 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 2根据这些要求:在HQ rli和SP#I r32之间启动BGP对等。启动DC 2I和SP#I r33之间的BGP对等。在DC r22和SP#24之间启动BGP对等,…

让SharePoint站点输出详细错误信息[转]

转自:http://blog.csdn.net/jackjoy/archive/2007/07/31/1719012.aspx 很显然,这样的错误提示除了会让人抓狂之外对解决问题没有任何帮助,弄过ASP.NET的朋友们都应该想到了修改站点的web.config文件来解决网站相关的问题,对于Sha…

CCIE-LAB-第十篇-BGP-VPNV4+VNPN6+MPLS+关闭TTL

CCIE-LAB-第十篇-BGP-VPNV4+VNPN6+MPLS+关闭TTL 实际中,思科只会给你5个小时去做下面的全部配置 这个是CCIE-LAB的拓扑图 问题 翻译: 根据以下要求在SP#I中配置路由器r3、r4、r5和r6:我在不使用路由反射器的情况下,为相互的VPNV4和VPNV6路由交换配置r3到r6。使用Lo0 IPV4地…