维护BGP
查看类
show ip bgp
show ip bgp neighbors {address} routes
show ip bgp neighbors {address} advertised-routes
debug ip bgp updates
更新类
重置BGP会话:将新策略应用于所有路由,必须触发一个更新。
主要使用2种触发更新的方式:硬重置、软重置
1. 硬重置:断开相应的TCP连接,通过这些会话收到的所有信息都将失效,并从BGP表中删除
clear ip bgp *
clear ip bgp {neighbor-address}
2. 软重置:不会重置BGP会话,但会刷新路由,并将整个BGP表发送给指定的邻居。需要修改策略时,建议使用该命令
clear ip bgp * soft
clear ip bgp {neighbor-address} soft配置BGP
进入BGP进程
Router(config)#router bgp autonomous-system
仅执行此命令并不能在路由器上激活BGP,必须至少执行一个子命令才能在路由器上激活BGP进程
在路由器上只能配置一个BGP实例指定BGP邻居及激活BGP会话
Router(config-router)# neighbor {ip-address | peer-group-name} remote-as autonomous-system
邻居指定的IP地址必须可达
AS决定了与邻居时EBGP会话还是IBGP
对于EBGP和IBGP都需要用该命令指定
BGP建邻居需要有路由,单播建邻居。当有路由的时候,EBGP一般是直连路由直连地址,IBGP一般都是逻辑地址,保证冗余性。通过这个建邻居的配置就能判断对方和自己的关系,进程和自治一致IBGP,反之为EBGP
更新源
建立IBGP的时候,一般情况下更新源需要手动指定。因为逻辑接口建邻居缺乏源地址,所以需要设定一个从哪里到哪里的源
Router(config-router)#neighbor {ip-address | peer-group-name} update-source interface-type interface-number
路由器指定环回接口地址用作到邻居的BGP连接的源地址,只要路由器在运行, loopback接口始终可用
当IBGP邻居之间有多条路径时,通常可使用环回接口地址建立邻居。
EBGP邻居通常使用直连接口的IP地址作为源地址,如若使用环回接口建立EBGP则除了更新源,还应注意EBGP邻居多跳问题
EBGP多跳
建立EBGP邻居的时候,默认的ttl值为1,如果跨设备的话1肯定是不够的,一跳后值为0,所以要设置多跳
Router(config-router)#neighbor {ip-address | peer-group-name} ebgp-multihop [ttl]
建立对等关系时,如果不进行额外配置, EBGP路由器只能使用与外部EBGP路由器直接相连的接口地址
以上命令如若不显式指定跳数时,为255跳
指定BGP将通告的网络
通告网络的一个大前提是路由信息必须已经存在,然后掩码必须一致。所以BGP的network是将哪个网段加入到BGP然后传递出去
Router(config-router)#network network-number mask [network-mask]
network命令与IGP不同, BGP命令network为通告哪些网段进BGP,而不是在接口上启用BGP
network支持无类前缀,前缀必须与路由表中的条目完全匹配
1、如果不指定mask,则只通告主类网络号,而且仅当主类网络中至少有一个子网出现在全局路由表中, BGP才会将该主类网络作为一条BGP路由通告。
2、若指定mask,则仅当全局路由表中有与该网络完全匹配的条目时才被通告出去看懂show ip bgp
BGP这张表我们进行分析:
network为空的行代表和上面网段一致,>箭头代表最优路径,*好是有效,r代表本地没办法以bgp方式加表但是已经最佳路由了,有>
路径是否最优是一个复合的判断选路
图下表示因为AD值不够优问题,导致BGP没有加表,但是路由是可达的。发生的可能是IGP和BGP都进行网段通告,择优最后OSPF胜出它来加表。但是不影响传递,因为BGP是选择最佳路径,就是反馈BGP加表失败的情况
例如从IBGP通告过来是200,而IGP中OSPF是110,管理距离肯定是O开头的加表。
修改next-hop --------重点
因为EBGP并不关心IBGP内部的路由如何运作,否则知道意味着要有路由明细,本身只是一个转发选路的事情,结果要变成IGP全网通过,加重了IBGP的转发负载。所以为了使路由可达性,就是修改了next-hop为下一台路由器IP
BGP是AS-by-AS的路由协议,而不是router-by-router的路由协议
在BGP中, next-hop并不意味着是下一台路由器,而是到达下一个AS的IP地址
EBGP中,默认next-hop为发送更新的邻居路由器的IP地址
IBGP中,从EBGP传来的next-hop属性在IBGP中保持不变的被传递
Router(config-router)#neighbor {ip-address | peer-group-name} next-hop-self
BGP同步
BGP同步规则意义: BGP路由器不应使用通过IBGP获悉的路由或将其通告给外部邻居,除非该路由是本地的或通过IGP获悉的。简单理解如果从IBGP邻居学到的路由,那么能不能给EBGP呢?如果能,需要满足路由是本地或IGP的。
同步是默认关闭因为打开可能部分路由学不到,设计的目的是因为防止虚假路由。实战请关闭
禁用同步,则BGP可以使用从IBGP邻居那里获悉的但没有出现在本地路由表中的路由,并将其通告给外部BGP邻居。 Cisco IOS默认禁用同步。
BGP同步规则的目的:为防止一个AS内部(非全互联)出现路由黑洞,即向外部通告了一个本AS不可达的虚假的路由。
BGP同步规则的问题:若将BGP路由发布到IGP中, 那么是IGP路由器要维护数以万计的外部路由, 对路由器的资源占用将带来巨大的开销。
禁用同步(默认已经是关闭)
Router(config-router)#no synchronization
启用同步
Router(config-router)#synchronization结论: 通常BGP协议的运行需要关闭同步。
路由的正常传递: 1.同步问题 2.下一跳问题
Peer Group
作用是简化配置,看图的配置表
Router(config-router)#neighbor peer-group-name peer-group
Router(config-router)#neighbor ip-address peer-group peer-group-name
• 将更新策略相同的邻居划分到一个对等体组中,以简化配置。
• 对等体组成员继承对等体组的所有配置选项。
• 更新对于每个对等体组值生成一次,每个成员复制该更新。BGP身份验证
Router(config-router)#neighbor {ip-address | peer-group-name} password string
BGP支持MD5邻居身份验证
认证都是在TCP建立连接的时候完成的
启用身份验证后,将的TCP连接传输的所有数据等进行验证
#从管理层面暂时关闭某个邻居,而避免删除配置
Router(config-router)# neighbor {ip-address | peer-group-name} shutdown
#重新启用
Router(config-router)# no neighbor {ip-address | peer-group-name} shutdownBGP路由汇聚汇总
*缺省情况, BGP 汇总配置后同时通告汇总路由和原来的细化路由
如果想减少BGP路由表条目,通过汇总路由,抑制明细配置
通过抑制后,再查看下路由表,前面会带S,对面就无法学习
为避免汇总后出现路径丢失情况,一般会跟AS_SET属性
BGP反射(RR)-----重点
反射器的原理非常简单,就是把原来水平分割的路由再次传递给IBGP邻居,但是有条件的,规则如图右侧(面试常考)
client可以指定没有指定的都是noclient,这个角色定义最终反射的规则不同从而实现路由反射的控制,但是图B和C不能同时都是noclient,
