CCNP-第十一篇-BGP(三)

BGP十三條線路原則(大點)

能修改的前7條,後6條是無法修改的,所以實際上7條
跟ACL一樣,從上往下執行,比如第一條比較出來了就不會繼續往下了

工作中比較多用的,第四條根據as-path

一,權重-Weight

1.思科里面叫權重,是思科私有的,在華為叫首選優先級(Pref-Val)
思科華為均是本地有效,意味著只能管收進來的路由條目

和之前的負載均衡一樣的環境,中間一個設備 然后兩邊各有一個相同的地址

在BGP中,第一條選錄原則是權重,Weight

這個東西一般只要你收到了,那就默認是0(越大越好)
不過在本地上是32768
因為默認是0,所以正常比不出來
修改方法 這個時候就要用到策略了哦!
ACL結合Route-map,所以為什么說學不好Route-map就肯定學不好BGP

首先用acl抓這個123.1.1.0的網段,你要去改什么網段就抓什么網段
然后route-map先匹配起來

曾經是修改下一跳讓他沒有路由的時候也能通
然而在這,則是修改weight值

反正不管多少,你比他大就行
還需要做一個空的permit 20
然后到協議內掛接
在BGP中的掛接不是在整個協議里面掛接
而是針對對應的鄰居

>與此同時,因為Weight只能是本地有效 >所以這條屬性只能用in方向的route-map

這個時候再來看看bgp表

可以看到權重已經變成了123,下一條也跳到變成了3.3.3.3

一樣的,路由表也會跟著變化,以此來驗證.

還有一種修改weight的辦法

不過這種也有壞處
壞處是只要是給這個鄰居宣告的任何條目的權重發出去都是123
使用route-map的原因是需要精細到一個網段,甚至是一個主機IP

二,本地優先級

這個東西叫做local-preference,默認值100

在BGP表中的這個簡寫的locprf就是這個本地優先級
>一樣是用acl+route-map抓前綴>做法幾乎一樣,只不過是改了名字

在route-map里面的這個set選項中
里面很多東西都是BGP的

set local-preference 數字

不要忘記了寫一條空的route-map

此時來掛接
一樣是在鄰居這里做

TAG:如果別的人是發過來的在route-map上寫in,就可以修改發他出去的時候的優先級

針對本機上全部路由條目,這個是針對本地優先級的所有的.

意味著本地宣告的任何網絡,發出去都是這個數

然后再去看bgp已經發生了變化

但是有個特殊的情況 在IBGP中in/out方向都可以 但是在EBGP中,in可以,OUT方向是不可以的 route-map做上去,是不生效的 所以這個選路一般用于IBGP

三,優選本地的路由

最大特點:下一跳為0.0.0.0,意思就是本地的
這一條是適用于EBGP的
但是不能用在IBGP
因為,如果你收到了來自了自己發出去的路由條目那不就環路了嗎
只要收到了就會觸發水平分割了,所以在這用不到

舉個例子:
EBGP的環境下,默認設置無配置
192.168.1.0/24
我自己本機上有
但是我收到了,這個時候請問我會選擇走那邊?

可以看到選擇了下面,但是這是選的權重.
如果這個時候時候我們強制的把上面的weight改成比32768大
那么會發生什么?
來看看

可以看到,兩個條目的前面都有一個R,R代表什么?
R代表無法寫入路由表
這是為什么?

首先來想想,我們為什么能宣告呢? 任何協議宣告之前,你最起碼得有吧? 那么,我是這個直連啊,你跟我一樣又怎么了你憑什么啊 你長得跟我一模一樣,還比我優秀咋啦? 我老婆就是愛我我才是正版!!! 我承認你比我優秀(權重) 所以BGP表中選擇了他,但是不會進入路由表

四:AS-PATH(僅能用于EBGP)

到了這,就是最常用的值,也是默認值,為什么這樣說呢?
你看啊
1.權重,大家都默認一樣的
2.優先級,大家都一樣的
3.本地,你還干的過我原配?
4.你還能干擾我怎么走路?

插播一條東東哈
這個東東叫鄰居關閉,你也能叫他凍結.

如果以后你們能接觸到運營商,數據中心的話 肯定能用到BGP的 那這個時候來個問題 客戶突然不續費了,他說過幾天把錢交上你說信他個鬼 但是呢,你如果把他鄰居no了 就意味著要重新做配置 在工作上的BGP只會配置多不會少 而且你這一no,也有可能涉及到其他問題 所以一般在這個行業的行業習慣呢 會shutdown掉這個鄰居,哪怕出問題了你直接開了就好了 不恢復你就一直放在這也不會咋樣啊 但是如果重新配置,就會麻煩很多

他的接口是不會關閉的,只是鄰居關了

這里可以看到很明顯的idle狀態,是管理員手動關閉的

回到正題,AS-Path

這又來了AS-PATH了?什么意思呢?
是這個東西

跟后面這個i沒任何關系哈!

例如這張圖的意思,就是這個123.1.1.0的路由條目,是先經過了300,再經過200來到我這里

在這個屬性里面,是對比走的路,誰多誰少.
越少越好.代表的更快.

在這個修改的地方,只能增加,不能減少
什么意思呢?

就是莫須有的意思 比如你殺人了,叛10年 哎我不,性質惡劣,殺人之后無悔改之心,還這樣那樣什么的 無期徒刑,懂吧 只能加,但是不能減

那這個要怎么做呢?
一樣用acl+route-map抓起來先
然后set as-path prepend
然后后面寫數字(代表AS編號就行,愛怎么加怎么加)
但是要注意一點
記得要寫個空的route-map在后面
記得掛接在鄰居后面哦!

效果:

有一個問題 如果我加的這個正好有在這個網絡中,那后面再經過這些真的 不就觸發防環機制了嗎那不就gg了嗎? 缺少路由條目會死人的呀

那這個時候就可以這樣寫了
我無限復制我自己
既然不能給你死刑,我給你翻倍總可以吧?

這個時候來看看效果

可以看到,上面的都是一樣的
所以說這個as-path,是根據數量來選擇路徑的
既能防環路,又能手動調整
那如果一樣的數量比不出來呢?
那還用問,下一跳,來了

五.起源屬性

起源屬性是在這里的
順序優先依次從I-E-?

這個path后面的i和e和?
并不是代表igp和egp和什么
這個i代表的是在BGP中的IBGP協議
這個E就是代表EGP,EGP是十幾年前的東西了早就淘汰了
然后問號代表的是重分布的意思
做法是一樣的,也是在route-map中的set里面

詳細步驟跟前面的一模一樣就不寫了
1.ACL抓人
2.route-map匹配
3.set屬性找你要的
4.接口或者協議內掛接
5.記得寫一個空的route-map跟在后面

六.MED值(默認下在IBGP內生效可修改)

這個參數其實就是路由表里面路由條目的
管理距離的后面那個數據

就叫做MED,這個值在BGP中越小越好

做法:
ACL抓路由前綴

首先做in方向

意思就是從這個鄰居進來的生效
然后這個時候來看看bgp表

有的時候或許會不生效,那么可以使用這條命令
這個情況是:默認情況下,在EBGP的in方向是不生效的.
這條命令的意思是,總是去比較med值

總結

1.權重(本地有效,可以適用于IBGP和EBGP)思科私有,僅僅能用于in方向,默認值0. 2.本地優先級,可以用于IBGP環境下,默認值100,in/out均可 在EBGP環境下,僅可以使用在in方向,out方向不生效 3.更相信本地,下一跳為0.0.0.0本地 4.as-path,經過的越少越好,要復制自己,比較的是多少并不是大小 而且是從后往前經過(僅支持EBGP)IBGP可以傳遞但是不生效 5.起源屬性(I>E>?),所有環境均生效 6.MED,度量值,越小越好.默認下0.默認不支持EBGP 如果要用到EBGP的情況,修改后參數會變但是`路由器本身默認不比較` 需要做一條bgp always-compare-med 意思是總是比較MED值 這次的所有實驗均搭建在模擬器EVE-NG下 所以每做一個實驗都會進行軟重啟或者直接重啟 clear ip bgp * soft bgp軟重啟 clear ip bgp * bgp進程重啟 實際工作中可清可不清,但是如果環境很大的時候還是軟重啟或者等待吧

下一章繼續BGP

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的CCNP-第十一篇-BGP(三)(精髓篇)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。