CCNP-第十一篇-BGP(三)

BGP十三條線路原則(大點(diǎn))

能修改的前7條,後6條是無法修改的,所以實(shí)際上7條
跟ACL一樣,從上往下執(zhí)行,比如第一條比較出來了就不會(huì)繼續(xù)往下了

工作中比較多用的,第四條根據(jù)as-path

一,權(quán)重-Weight

1.思科里面叫權(quán)重,是思科私有的,在華為叫首選優(yōu)先級(jí)(Pref-Val)
思科華為均是本地有效,意味著只能管收進(jìn)來的路由條目

和之前的負(fù)載均衡一樣的環(huán)境,中間一個(gè)設(shè)備 然后兩邊各有一個(gè)相同的地址

在BGP中,第一條選錄原則是權(quán)重,Weight

這個(gè)東西一般只要你收到了,那就默認(rèn)是0(越大越好)
不過在本地上是32768
因?yàn)槟J(rèn)是0,所以正常比不出來
修改方法 這個(gè)時(shí)候就要用到策略了哦!
ACL結(jié)合Route-map,所以為什么說學(xué)不好Route-map就肯定學(xué)不好BGP

首先用acl抓這個(gè)123.1.1.0的網(wǎng)段,你要去改什么網(wǎng)段就抓什么網(wǎng)段
然后route-map先匹配起來

曾經(jīng)是修改下一跳讓他沒有路由的時(shí)候也能通
然而在這,則是修改weight值

反正不管多少,你比他大就行
還需要做一個(gè)空的permit 20
然后到協(xié)議內(nèi)掛接
在BGP中的掛接不是在整個(gè)協(xié)議里面掛接
而是針對(duì)對(duì)應(yīng)的鄰居

>與此同時(shí),因?yàn)閃eight只能是本地有效 >所以這條屬性只能用in方向的route-map

這個(gè)時(shí)候再來看看bgp表

可以看到權(quán)重已經(jīng)變成了123,下一條也跳到變成了3.3.3.3

一樣的,路由表也會(huì)跟著變化,以此來驗(yàn)證.

還有一種修改weight的辦法

不過這種也有壞處
壞處是只要是給這個(gè)鄰居宣告的任何條目的權(quán)重發(fā)出去都是123
使用route-map的原因是需要精細(xì)到一個(gè)網(wǎng)段,甚至是一個(gè)主機(jī)IP

二,本地優(yōu)先級(jí)

這個(gè)東西叫做local-preference,默認(rèn)值100

在BGP表中的這個(gè)簡(jiǎn)寫的locprf就是這個(gè)本地優(yōu)先級(jí)
>一樣是用acl+route-map抓前綴>做法幾乎一樣,只不過是改了名字

在route-map里面的這個(gè)set選項(xiàng)中
里面很多東西都是BGP的

set local-preference 數(shù)字

不要忘記了寫一條空的route-map

此時(shí)來掛接
一樣是在鄰居這里做

TAG:如果別的人是發(fā)過來的在route-map上寫in,就可以修改發(fā)他出去的時(shí)候的優(yōu)先級(jí)

針對(duì)本機(jī)上全部路由條目,這個(gè)是針對(duì)本地優(yōu)先級(jí)的所有的.

意味著本地宣告的任何網(wǎng)絡(luò),發(fā)出去都是這個(gè)數(shù)

然后再去看bgp已經(jīng)發(fā)生了變化

但是有個(gè)特殊的情況 在IBGP中in/out方向都可以 但是在EBGP中,in可以,OUT方向是不可以的 route-map做上去,是不生效的 所以這個(gè)選路一般用于IBGP

三,優(yōu)選本地的路由

最大特點(diǎn):下一跳為0.0.0.0,意思就是本地的
這一條是適用于EBGP的
但是不能用在IBGP
因?yàn)?如果你收到了來自了自己發(fā)出去的路由條目那不就環(huán)路了嗎
只要收到了就會(huì)觸發(fā)水平分割了,所以在這用不到

舉個(gè)例子:
EBGP的環(huán)境下,默認(rèn)設(shè)置無配置
192.168.1.0/24
我自己本機(jī)上有
但是我收到了,這個(gè)時(shí)候請(qǐng)問我會(huì)選擇走那邊?

可以看到選擇了下面,但是這是選的權(quán)重.
如果這個(gè)時(shí)候時(shí)候我們強(qiáng)制的把上面的weight改成比32768大
那么會(huì)發(fā)生什么?
來看看

可以看到,兩個(gè)條目的前面都有一個(gè)R,R代表什么?
R代表無法寫入路由表
這是為什么?

首先來想想,我們?yōu)槭裁茨苄婺? 任何協(xié)議宣告之前,你最起碼得有吧? 那么,我是這個(gè)直連啊,你跟我一樣又怎么了你憑什么啊 你長(zhǎng)得跟我一模一樣,還比我優(yōu)秀咋啦? 我老婆就是愛我我才是正版!!! 我承認(rèn)你比我優(yōu)秀(權(quán)重) 所以BGP表中選擇了他,但是不會(huì)進(jìn)入路由表

四:AS-PATH(僅能用于EBGP)

到了這,就是最常用的值,也是默認(rèn)值,為什么這樣說呢?
你看啊
1.權(quán)重,大家都默認(rèn)一樣的
2.優(yōu)先級(jí),大家都一樣的
3.本地,你還干的過我原配?
4.你還能干擾我怎么走路?

插播一條東東哈
這個(gè)東東叫鄰居關(guān)閉,你也能叫他凍結(jié).

如果以后你們能接觸到運(yùn)營商,數(shù)據(jù)中心的話 肯定能用到BGP的 那這個(gè)時(shí)候來個(gè)問題 客戶突然不續(xù)費(fèi)了,他說過幾天把錢交上你說信他個(gè)鬼 但是呢,你如果把他鄰居no了 就意味著要重新做配置 在工作上的BGP只會(huì)配置多不會(huì)少 而且你這一no,也有可能涉及到其他問題 所以一般在這個(gè)行業(yè)的行業(yè)習(xí)慣呢 會(huì)shutdown掉這個(gè)鄰居,哪怕出問題了你直接開了就好了 不恢復(fù)你就一直放在這也不會(huì)咋樣啊 但是如果重新配置,就會(huì)麻煩很多

他的接口是不會(huì)關(guān)閉的,只是鄰居關(guān)了

這里可以看到很明顯的idle狀態(tài),是管理員手動(dòng)關(guān)閉的

回到正題,AS-Path

這又來了AS-PATH了?什么意思呢?
是這個(gè)東西

跟后面這個(gè)i沒任何關(guān)系哈!

例如這張圖的意思,就是這個(gè)123.1.1.0的路由條目,是先經(jīng)過了300,再經(jīng)過200來到我這里

在這個(gè)屬性里面,是對(duì)比走的路,誰多誰少.
越少越好.代表的更快.

在這個(gè)修改的地方,只能增加,不能減少
什么意思呢?

就是莫須有的意思 比如你殺人了,叛10年 哎我不,性質(zhì)惡劣,殺人之后無悔改之心,還這樣那樣什么的 無期徒刑,懂吧 只能加,但是不能減

那這個(gè)要怎么做呢?
一樣用acl+route-map抓起來先
然后set as-path prepend
然后后面寫數(shù)字(代表AS編號(hào)就行,愛怎么加怎么加)
但是要注意一點(diǎn)
記得要寫個(gè)空的route-map在后面
記得掛接在鄰居后面哦!

效果:

有一個(gè)問題 如果我加的這個(gè)正好有在這個(gè)網(wǎng)絡(luò)中,那后面再經(jīng)過這些真的 不就觸發(fā)防環(huán)機(jī)制了嗎那不就gg了嗎? 缺少路由條目會(huì)死人的呀

那這個(gè)時(shí)候就可以這樣寫了
我無限復(fù)制我自己
既然不能給你死刑,我給你翻倍總可以吧?

這個(gè)時(shí)候來看看效果

可以看到,上面的都是一樣的
所以說這個(gè)as-path,是根據(jù)數(shù)量來選擇路徑的
既能防環(huán)路,又能手動(dòng)調(diào)整
那如果一樣的數(shù)量比不出來呢?
那還用問,下一跳,來了

五.起源屬性

起源屬性是在這里的
順序優(yōu)先依次從I-E-?

這個(gè)path后面的i和e和?
并不是代表igp和egp和什么
這個(gè)i代表的是在BGP中的IBGP協(xié)議
這個(gè)E就是代表EGP,EGP是十幾年前的東西了早就淘汰了
然后問號(hào)代表的是重分布的意思
做法是一樣的,也是在route-map中的set里面

詳細(xì)步驟跟前面的一模一樣就不寫了
1.ACL抓人
2.route-map匹配
3.set屬性找你要的
4.接口或者協(xié)議內(nèi)掛接
5.記得寫一個(gè)空的route-map跟在后面

六.MED值(默認(rèn)下在IBGP內(nèi)生效可修改)

這個(gè)參數(shù)其實(shí)就是路由表里面路由條目的
管理距離的后面那個(gè)數(shù)據(jù)

就叫做MED,這個(gè)值在BGP中越小越好

做法:
ACL抓路由前綴

首先做in方向

意思就是從這個(gè)鄰居進(jìn)來的生效
然后這個(gè)時(shí)候來看看bgp表

有的時(shí)候或許會(huì)不生效,那么可以使用這條命令
這個(gè)情況是:默認(rèn)情況下,在EBGP的in方向是不生效的.
這條命令的意思是,總是去比較med值

總結(jié)

1.權(quán)重(本地有效,可以適用于IBGP和EBGP)思科私有,僅僅能用于in方向,默認(rèn)值0. 2.本地優(yōu)先級(jí),可以用于IBGP環(huán)境下,默認(rèn)值100,in/out均可 在EBGP環(huán)境下,僅可以使用在in方向,out方向不生效 3.更相信本地,下一跳為0.0.0.0本地 4.as-path,經(jīng)過的越少越好,要復(fù)制自己,比較的是多少并不是大小 而且是從后往前經(jīng)過(僅支持EBGP)IBGP可以傳遞但是不生效 5.起源屬性(I>E>?),所有環(huán)境均生效 6.MED,度量值,越小越好.默認(rèn)下0.默認(rèn)不支持EBGP 如果要用到EBGP的情況,修改后參數(shù)會(huì)變但是`路由器本身默認(rèn)不比較` 需要做一條bgp always-compare-med 意思是總是比較MED值 這次的所有實(shí)驗(yàn)均搭建在模擬器EVE-NG下 所以每做一個(gè)實(shí)驗(yàn)都會(huì)進(jìn)行軟重啟或者直接重啟 clear ip bgp * soft bgp軟重啟 clear ip bgp * bgp進(jìn)程重啟 實(shí)際工作中可清可不清,但是如果環(huán)境很大的時(shí)候還是軟重啟或者等待吧

下一章繼續(xù)BGP

好的本次到這里就結(jié)束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關(guān)注我吧，下一期見。
歡迎新盟教育的同學(xué)一起來交流，我是41期的疾風(fēng)劍豪
同時(shí)我也是一名18歲來自大專的學(xué)生在學(xué)校寫的，如有寫的不對(duì)或侵權(quán)請(qǐng)及時(shí)聯(lián)系刪除。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的CCNP-第十一篇-BGP(三)(精髓篇)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。