BGP 路由聚合实验
2的3次方=8 聚合后是 24-3=21掩码 255.255.248.0
1.基本配置 1、基本配置 R1: sys sysnameR1 intloop0 ipadd1.1.1.132 intg0/0/0 ipadd192.168.12.124 intg0/0/1 ipadd192.168.13.124 q R2: sys sysnameR2 intloop0 ipadd2.2.2.232 intg0/0/0 ipadd192.168.12.224 intg0/0/1 ipadd192.168.24.224 q R3: sys sysnameR3 intloop0 ipadd3.3.3.332 intg0/0/1 ipadd192.168.13.324 intg0/0/0 ipadd192.168.34.324 intg0/0/2 ipadd192.168.35.324 q R4: sys sysnameR4 intloop0 ipadd4.4.4.432 intg0/0/1 ipadd192.168.24.424 intg0/0/0 ipadd192.168.34.424 intg0/0/2 ipadd192.168.46.424 q R5: sys sysnameR5 intloop0 ipadd5.5.5.532 intloop1 ipadd172.16.1.124 intloop2 ipadd172.16.2.124 intloop3 ipadd172.16.3.124 intloop4 ipadd172.16.4.124 intloop5 ipadd172.16.5.124 intloop6 ipadd172.16.6.124 intloop7 ipadd172.16.7.124 intg0/0/0 ipadd192.168.56.524 intg0/0/1 ipadd192.168.35.524 q R6: sys sysnameR6 intloop0 ipadd6.6.6.632 intloop1 ipadd192.168.1.124 intloop2 ipadd192.168.2.124 intloop3 ipadd192.168.3.124 intloop4 ipadd192.168.4.124 intloop5 ipadd192.168.5.124 intloop6 ipadd192.168.6.124 intloop7 ipadd192.168.7.124 intg0/0/0 ipadd192.168.56.624 intg0/0/1 ipadd192.168.46.624 q 2.建立BGP邻居 R1: [R1]bgp100 [R1-bgp]router-id1.1.1.1 [R1-bgp]peer192.168.12.2as-n200 [R1-bgp]peer192.168.13.3as-n300 R2: [R2]bgp200 [R2-bgp]router-id2.2.2.2 [R2-bgp]peer192.168.12.1as-n100 [R2-bgp]peer192.168.24.4as-n300 R3: [R3]bgp300 [R3-bgp]router-id3.3.3.3 [R3-bgp]peer192.168.13.1as-n100 [R3-bgp]peer192.168.35.5as-n400 [R3-bgp]peer192.168.34.4as-n300 [R3-bgp]peer192.168.34.4next-hop-local 当把R1的路由条目转给R4的时候,要改变下一跳,从R5学到的路由条目转给R4的时候也要改变下一跳为自己 R4: [R4]bgp300 [R4-bgp]router-id4.4.4.4 [R4-bgp]peer192.168.24.2as-n200 [R4-bgp]peer192.168.46.6as-n400 [R4-bgp]peer192.168.34.3as-n300 [R4-bgp]peer192.168.34.3next-hop-local 从EBGP邻居收到的路由,发给IBGP邻居的时候,改变下一跳 但从IBGP邻居收到的路由,发给EBGP邻居的时候,不需要使用 R5: [R5]bgp400 [R5-bgp]router-id5.5.5.5 [R5-bgp]peer192.168.35.3as-n300 [R5-bgp]peer192.168.56.6as-n400 [R5-bgp]peer192.168.56.6next-hop-local [R5-bgp]network172.16.1.024先宣告再聚合 [R5-bgp]network172.16.2.024 [R5-bgp]net172.16.3.024 [R5-bgp]net172.16.4.024 [R5-bgp]net172.16.5.024 [R5-bgp]net172.16.6.024 [R5-bgp]net172.16.7.024 R6: [R6]bgp400 [R6-bgp]router-id6.6.6.6 [R6-bgp]peer192.168.46.4as-n300 [R6-bgp]peer192.168.56.5as-n400 [R6-bgp]peer192.168.56.5next-hop-local [R6-bgp]net192.168.1.024 [R6-bgp]net192.168.2.024 [R6-bgp]net192.168.3.024 [R6-bgp]net192.168.4.024 [R6-bgp]net192.168.5.024 [R6-bgp]net192.168.6.024 [R6-bgp]net192.168.7.024
3.路由聚合 (1)静态聚合(可以选择跳过,直接看第二种方法,手工聚合。) [R5]iproute-static172.16.0.0255.255.248.0NULL0 [R5]bgp400 [R5-bgp]network172.16.0.021 [R6]bgp400 [R6-bgp]aggregate192.168.0.021 验证: [R1]disbgprouting-table 虽然聚合到了,但还可以看到172.16.0.0/21的同时还有7条明细 现在想把明细给拒绝掉,采取团体属性。匹配后再发送给相应的邻居。——————前缀列表 [R5]ipip-prefixnoadpermit172.16.1.024 [R5]ipip-prefixnoadpermit172.16.2.024 [R5]ipip-prefixnoadpermit172.16.3.024 [R5]ipip-prefixnoadpermit172.16.4.024 [R5]ipip-prefixnoadpermit172.16.5.024 [R5]ipip-prefixnoadpermit172.16.6.024 [R5]ipip-prefixnoadpermit172.16.7.024 [R5]ipip-prefixnoadpermit192.168.1.024 [R5]ipip-prefixnoadpermit192.168.2.024 [R5]ipip-prefixnoadpermit192.168.3.024 [R5]ipip-prefixnoadpermit192.168.4.024 [R5]ipip-prefixnoadpermit192.168.5.024 [R5]ipip-prefixnoadpermit192.168.6.024 [R5]ipip-prefixnoadpermit192.168.7.024 [R5]route-policynoadpermitnode10 [R5-route-policy]if-matchip-prefixnoad [R5-route-policy]applycommunityno-advertise 不要广播 如果没匹配到就正常发送 [R5]route-policynoadpermitnode20 R5调用: [R5]bgp400 [R5-bgp]peer192.168.35.3route-policynoadexport有的就export过去 [R5-bgp]peer192.168.35.3adverise-commuity确保可选的过渡属性能被对等体识别到 [R5]discu|inip-pre 把列出来的粘贴到R6上,粘贴好后 [R6]route-policynoadpermitnode10 [R6-route-policy]if-matchip-prefixnoad [R6-route-policy]applycommunityno-advertise [R6]route-policynoadpermitnode20 R6调用 [R6]bgp400 [R6-bgp]peer192.168.46.4route-policynoadexport有的都export过去 [R6-bgp]peer192.168.46.4adverise-commuity确保可选的过渡属性能被对等体识别到 静态聚合R1R2查看路由表没问题,但R3R4一查看,还是有明细。导致部分聚合成功。静态弊端 (2)手动聚合,aggravate聚合的方式 第一种:detail-suppressed抑制全部明细路由 [R5]bgp400 [R5-bgp]aggregate172.16.0.021detail-suppressed抑制全部明细路由 [R6]bgp400 [R6-bgp]aggregate192.168.0.021detail-suppressed抑制全部明细路由 这种方法便捷 在R1R2R3R4查看disbgprouting-tableOK 第二种:suppress-policy抑制部分明细 对BGP来讲,可以发总的,也可以发指定明细+总 [R5]acl2000 [R5-acl-basic-2000]rulepermitsource172.16.1.00.0.0.255 [R5-acl-basic-2000]rulepermitsource172.16.2.00.0.0.255 [R5-acl-basic-2000]rulepermitsource172.16.3.00.0.0.255 [R5]route-policy10permitnode10 [R5-route-policy]if-matchacl2000 [R5]bgp400 [R5-bgp]aggregate172.16.0.021suppress-policy10抑制部分明细 第三种:attribute-policy修改路由属性 [R5]route-policyatpermitnode10 [R5-route-policy]applyoriginincomplete 改为引入进来的 直接应用,默认代表是所有 [R5]bgp400 [R5-bgp]aggregate172.16.0.021suppress-policy10attribute-policyat
第四种:origin-policy 通过符合route-policy的具体路由来产生聚合路由,不符合时不会聚合。 需求:汇总的路由是以某一条明细路由为出发点,明细路由消失,则不会通告该条汇总路由 [R6]acl2000 [R6-acl-basic-2000]rrulepermitsource 192.168.7.00.0.0.255 [R6]route-policyorpermitnode10 [R6-route-policy]if-matchacl2000 [R6]bgp400 [R6-bgp]aggregate192.168.0.021origin-policyoror是origin-policy的策略名称 R4上disbgprouting-table [R6]undointloop7关掉之后再查看路由表,前后对比 第五种:as-set 把起始的明细挂上去 AS号加在上面。防止环路产生 产生的这条汇总路由就可以继承明细路由的某些路径属性,从而规避一些问题 第六种:Preference_Value——首选值 首先考虑的BGP的私有属性,仅在本地路由器生效。越大越优先。s 审核编辑:黄飞
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
路由
+关注
关注
0文章
266浏览量
41515
原文标题:BGP 路由聚合实验
文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
聚合路由器
`乾元通多卡聚合路由器拥有4个4G/5G通信模块,能够聚合4条上网链路的带宽。不但可以提升移动环境下的上下行网络带宽,另外因为设备支持同时混插不同运营商SIM卡,即全网通,支持移动、联通、电信三网
发表于 03-03 14:04
动态BGP与静态BGP的区别
动态BGP与静态BGP的区别
动态BGP与静态BGP的区别
1.静态BGP功能简单,其带宽功能,可以实现多网接入,但路径上只有通向几大运营商
发表于 12-01 16:55
华为BGP路由胶片.rar
BGP是外部路由协议,用来在AS之间传递路由信息是一种距离矢量的路由协议,从设计上避免了环路的发生为路由附带属性信息传送协议:TCP,端口号
发表于 06-24 13:10
•45次下载
BGP路由协议
BGP是外部路由协议,用来在AS之间传递路由信息是一种增强的距离矢量路由协议可靠的路由更新机制丰富的Metric度量方法从设计上避免了环路的
发表于 06-24 16:21
•7次下载
BGP路由监测与分析研究
针对IP 网络普遍运行主要路由协议BGP,从管理平面和控制平面探讨了监测方法,对各种网络路由提出了深入的分析思路。通过对现有网络路由行为的监测与分析,达到详细观测
发表于 08-10 10:42
•11次下载
Zebra与BGP路由监测的实现
主要研究边界网关协议(BGP)网络拓扑动态重构及网络稳定性。通过路由软件Zebra实现一个具有部分路由器功能的监测代理,并将其连接到网络中一台BGP边界
发表于 12-25 16:58
•13次下载
BGP协议的路由选择原则
BGP(Border Gateway Protocol)是一种自治系统间的动态路由发现协议,目前在互联网中使用非常广泛,BGP协议有非常丰富的属性,路由选择的过程也相对复杂。在使用CI
发表于 01-24 09:52
•3004次阅读
基于BGP协议属性的路由策略
BGP 作为一种广泛使用的边界网关路由协议从设计上提供了强大的路由过滤能力与一般的访问列表ACL 不同的是基于BGP属性的路由过滤是通过对
发表于 07-07 15:31
•11次下载
bgp路由协议的路由属性_BGP路由协议的优势
BGP最新的版本是BGP第4版本(BGP4),它是在RFC4271中定义的;一个路由器只能属于一个AS。AS的范围从1-65535(64512-65535是私有AS号),RFC1930
发表于 08-20 15:00
•3545次阅读
什么是BGP高防,BGP高防的优势是什么
什么是BGP高防?BGP全称是Border Gateway Protocol,即边界网关协议,是用来连接Internet上的独立系统的路由选择协议。
发表于 12-28 11:22
•890次阅读
华为路由器BGP基础配置实验记录
配置BGP的前提是要保证各个自治区域的路由均可达,所以要首先在AS 2 配置OSPF使AS 2 通畅,然后再配置BGP。由于BGP的路由黑洞
发表于 01-06 10:07
•189次阅读
工商网监
评论