思科CCNP CCIE-29-BGP全互联配置及详解

2018-10-11 23:05:34 專注分享網絡技術

思科CCNP CCIE-29-BGP全互联配置及详解

我们按照上一期28配置情况继续往下,在R4我们可以通过查看BGP数据库发现22.1.1.1和11.1.1.1 前面都带r, 意味着这两个路由是通过IGP OSPF学到的更优路由。

思科CCNP CCIE-29-BGP全互联配置及详解

其中11.1.1.1是重分布进来的路由,22.1.1.1是ospf学到的路由:

思科CCNP CCIE-29-BGP全互联配置及详解

BGP重分布到IGP,应用route-map做过滤:

我们在R2 使用重分布BGP到OSPF的时候可以使用route-map,因为BGP的路由条目数可能比较大,使用精确匹配BGP重分布到OSPF。

R2(config)#access-list 1 permit 11.1.1.1 0.0.0.0

R2(config)#route-map B2o permit 10

R2(config-route-map)#match ip address 1

R2(config)#router ospf 110

R2(config-router)#redistribute bgp 200 subnets route-map B2o

我们如果仅仅在R2重分布BGP到OSPF,此时R4的重分布去掉,我们查看下R2路由表:

思科CCNP CCIE-29-BGP全互联配置及详解

*>i 55.1.1.1/32 ------i代表从IBGP得到的路由,对BGP来讲,默认情况只把从EBGP得到的路由重分布到IGP(防止路由环路) ,需要单独配置这个功能,这个功能非常危险的容易引起环路,一般不会这样配。

R2(config)#router ospf 11

R2(config-router)#no redistribute bgp 200 subnets route-map B2o

R2(config-router)#redistribute bgp 200 subnets ---为了方便演示效果我们把route-map去掉

思科CCNP CCIE-29-BGP全互联配置及详解

然后我们在R3 ospf路由表虽然会发现55.1.1.1的外部路由,此时是有问题的:

思科CCNP CCIE-29-BGP全互联配置及详解

R3# sho ip cef 55.1.1.1 detail

55.1.1.1/32, epoch 0

nexthop 23.1.1.2 Serial1/2 ----发现到55.1.1.1下一跳为23.1.1.2 为R2

R2#show ip cef 55.1.1.1 detail

55.1.1.1/32, epoch 0, flags [rib only nolabel, rib defined all labels]

recursive via 44.1.1.1

nexthop 23.1.1.3 Serial1/2---------R2的下一跳又到达R3,因此出现环路

我们从R1 做traceroute 发现路由在R2和R3之间出现环路:

思科CCNP CCIE-29-BGP全互联配置及详解

解决路由黑洞的集中可选方案:

思科CCNP CCIE-29-BGP全互联配置及详解

1、BGP的防环机制,其一针对IBGP:

IBGP的水平分割原则,针对IBGP邻居仅仅传递一跳,所以此时需要全互联(BGP的session过多)

R3#show ip bgp neighbors 44.1.1.1 advertised-routes ---R3没有发现向IBGP邻居R4通过的路由

Total number of prefixes 0

我们已经在R2和R4之间建立的IBGP邻居关系,现在我们在R2和R3及R3和R4之间建立邻居关系

R2的BGP配置:

router bgp 200

network 22.1.1.1 mask 255.255.255.255

neighbor 12.1.1.1 remote-as 100

neighbor 33.1.1.1 remote-as 200

neighbor 33.1.1.1 update-source Loopback0

neighbor 33.1.1.1 next-hop-self

neighbor 44.1.1.1 remote-as 200

neighbor 44.1.1.1 update-source Loopback0

neighbor 44.1.1.1 next-hop-self

R3的BGP配置:

R3#sho run | s bgp

router bgp 200

neighbor 22.1.1.1 remote-as 200

neighbor 22.1.1.1 update-source Loopback0

neighbor 44.1.1.1 remote-as 200

neighbor 44.1.1.1 update-source Loopback0

R4的BGP配置:

R4#show run | s bgp

router bgp 200

neighbor 22.1.1.1 remote-as 200

neighbor 22.1.1.1 update-source Loopback0

neighbor 22.1.1.1 next-hop-self

neighbor 33.1.1.1 remote-as 200

neighbor 33.1.1.1 update-source Loopback0

neighbor 33.1.1.1 next-hop-self

neighbor 45.1.1.5 remote-as 300

此时我们在R5做路由跟踪和ping 11.1.1.1 :

思科CCNP CCIE-29-BGP全互联配置及详解

2、其二针对EBGP防环机制:

AS-Path: 当在路由更新中,as-path list包含本设备的as时,将拒绝接收该路由

我们在R1和R5之间建立EBGP邻居

R1(config)#router bgp 100

R1(config-router)#neighbor 15.1.1.5 remote-as 300

然后我们在R5查看R5通告给R1的BGP路由:

思科CCNP CCIE-29-BGP全互联配置及详解

R1#debug ip bgp updates

R5#clear ip bgp * soft

思科CCNP CCIE-29-BGP全互联配置及详解

R1拒绝接收包含本设备AS的路由。

R1(config)#router bgp 100

R1(config-router)#address-family ipv4

R1(config-router-af)#neighbor 15.1.1.5 allowas-in 1 ----允许含有本设备AS的路由更新进来

思科CCNP CCIE-29-BGP全互联配置及详解

一般不需要做这个,没有特殊场景不需要做这个

R1(config-router-af)#no neighbor 15.1.1.5 allowas-in

R1#clear ip bgp * soft 恢复正常:

思科CCNP CCIE-29-BGP全互联配置及详解

R1 和R5我们暂时不用,我们把邻居先关闭:

R1(config)#router bgp 100

R1(config-router)#neighbor 15.1.1.5 shutdown

解决路由黑洞4 MPLS:多协议标签交换协议(数据转发 路由控制分开) 2.5层标签转发 后面再细讲

思科CCNP CCIE-29-BGP全互联配置及详解

思科CCNP CCIE-29-BGP全互联配置及详解

R5(config)#no router bgp 300

R5(config)#router bgp 65535.65535

R5(config-router)#neighbor 45.1.1.4 remote-as 200

思科CCNP CCIE-29-BGP全互联配置及详解

R4进行配置

R4(config)#router bgp 200

R4(config-router)#neighbor 45.1.1.5 remote-as 65535.65535

思科CCNP CCIE-29-BGP全互联配置及详解

R5#sho run | s bgp

router bgp 4294967295 ----十进制表示

bgp log-neighbor-changes

neighbor 45.1.1.4 remote-as 200

R5(config)#router bgp 65535.65535

R5(config-router)#bgp asnotation dot

R5#show run | s bgp

router bgp 65535.65535 -----配置bgp asnotation dot 后以点的形式表示

bgp asnotation dot

bgp log-neighbor-changes

neighbor 45.1.1.4 remote-as 200

BGP源的问题:

思科CCNP CCIE-29-BGP全互联配置及详解

如果R2没有配置update-source Loopback0, R4配置更新源 我们配置下面命令后R2主动发起建立邻居默认使用物理出接口与R4 lo口R4则与R2的lo0此时方向不一致导致邻居建立失败,因此需要R2配置更新源lo0( neighbor 44.1.1.1 update-source Loopback0)

R2(config-router)#neighbor 44.1.1.1 transport connection-mode active

思科CCNP CCIE-29-BGP全互联配置及详解

欢迎关注和转发,更多精彩内容下期继续分享!

分享到:

閱讀更多 專注分享網絡技術 的文章

關鍵字: 思科系统 技术 路由

相關文章:

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一个对象,它是由Spring

运算里不得不说的python模块—math

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么(解读)

SOP是什么(解读)

SOP不是单个的,是一个体系,虽然我们可以单独地定义每一个SOP,但真正从企业管理来看,SOP不可能只是单个的,必然是一个整体和体系,也是企业不可或缺的。

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

Python爬虫自学笔记:分析头条文章网页源文件

Python爬虫自学笔记:分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件,现在将分析的结果分享给大家。首先以一篇文章为例,其网址如下:https://www.toutiao.com/i6822245428176617998/如上图网页所示,文章中包含文字和图片。

DNS侦查工具

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问 这就是DNS域名解析.关于域名域名的层次划分用点来分割 这时DNS把相对应的域名解析成IP地址 高的在右边.例如:www. NS简介访问某网站的时候 最低在左边

国人开源的异步 Python ORM:GINO

国人开源的异步 Python ORM:GINO

I

程序测评:Create React App 3.3中有哪些酷炫新功能?

程序测评:Create React App 3.3中有哪些酷炫新功能?

Create

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

最后一个要介绍的命令是

(必收藏系列)Linux面试题——命令集

(必收藏系列)Linux面试题——命令集

关注,后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程(免费)。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

1)实验平台:【正点原子】

小白怎么学Web前端开发 如何成为技术达人

小白怎么学Web前端开发 如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作,不仅入行门槛低、而且薪资待遇和发展前景都不错,自然吸引了大批人加入行业。

如何开发一个web静态服务器

如何开发一个web静态服务器

我们都知道如今的web服务器有很多,比如著名的有apache,有nginx,有tomcat,有resin服务器,有sphere,有iis服务器等等,这些服务器都能提供web服务,并且几乎都能和多种语言进行搭配使用,那么一个web服务器都需要那些功能,开发一个web服务器都需要那些

学Java编程还有前景吗 如何才能拿到高薪

学Java编程还有前景吗 如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签,不过学Java编程还有前景吗?它架构在操作系统之上,屏蔽了底层的差异,真正实现了“Writeonce run

Python网络爬虫之配置篇(一)

Python网络爬虫之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低?几行代码快速提升!

Python的运行效率太低?几行代码快速提升!

return的就是是你所需要的结果2.3、运行这一步就是最后一步了,只要像下面一样输入上述函数名,赋予参数值,点击运行Run,就能得到你想要的结果arg1=5

python的优点是什么?最新Python400集视频(附教程)

python的优点是什么?最新Python400集视频(附教程)

2020,最新Python零基础到精通资料教材,干货分享,新基础Python教材,稳稳找到过万工作,看这里,这里有你想要的所有资源哦,最强笔记,教你怎么入门提升!获取方式:私信小编“

MySQL中OOM故障应如何下手-爱可生

MySQL中OOM故障应如何下手-爱可生

作者:孙祚龙爱可生南区分公司交付服务部成员,实习工程师。负责公司产品问题排查及日常运维工作。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

像专家一样使用 panic

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官:你可以用纯CSS判断鼠标进入的方向吗?

面试官:你可以用纯CSS判断鼠标进入的方向吗?

虽然没什么软用,但是对付面试官应该是够用了。感谢面试官提出的问题,让我实现了这个功能,对CSS

网络工程师职业生涯中,哪两点是最重要的?

网络工程师职业生涯中,哪两点是最重要的?

网络工程师最重要的技能是扎实的基础和非常开放的思维,微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠,网络工程师是要实战的,要避免纸上谈兵,我认为对基础理论的理解,比你清楚配置更重要。

交换机中相关术语代表什么意思,有必要弄清楚

交换机中相关术语代表什么意思,有必要弄清楚

1.

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗?我们都知道在Filecoin网络中作为一名存储矿工,信誉对于我们是非常重要的——信誉越高,爆块几率越大。那么信誉系统现在怎么样了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊!

Spring中资源的加载原来是这么一回事啊!

//

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

编辑Exchange

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台,我们能下载的文件是一个压缩包,解压之后,是.idb和.frm文件,你可能要问了,我可以直接把解压好的问题件覆盖到MySQL的data目录下吗?

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练,本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因,应该是受到平时使用HashMap的影响,HashMap获取值就是在调用get方法时指定key,设置值也是在put时指定key,所以看到state.value,看懂了这些,其实也是在了解DataStream/DataSetAPI的设计思路:

Redis内存分析工具--rdr安装与使用

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除,抛出异常

一行代码提升迁移性能

一行代码提升迁移性能

论文原址:https://arxiv.org/pdf/2003.12237.pdf开源地址:https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息,做可泛化3D形状分割模型

利用相似几何信息,做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案:FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器,具有快速,键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch,就可以去到

分布式缓存,真香

分布式缓存,真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

特征工程的力量

在本文中,我希望教给您一些有关特征工程的知识,以及如何使用它来对非线性决策边界进行建模。为了说明这一点,假设恢复时间与身高和体重具有以下关系:Y=β₀+β₁+β2+β₃+noise从第三项来看,我们可以看到Y与身高和体重没有线性关系。

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x,JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"