Juniper-R&S-BGP(2):IBGP的初始配置+宣告BGP路由條目

原創 偉大瑋先森 2018-09-11 03:19

1、進入Routing-options 指定AS號碼

wKioL1T1RvjxbPDWAAIE2j0YUow007.jpg

命令:

set routing-options autonomous-system xxxxx 


---註明:BGP私有AS號64512-65535




2、進入BGP協議的層級,手工配置鄰居


root# edit protocols bgp group ibgp--- 進入BGP協議的層級


[edit protocols bgp group ibgp]

root# set type internal --- 指定該組的鄰居與我都是IBGP鄰居關係。


[edit protocols bgp group ibgp] 
rootset neighbor 10.1.12.1 --- 手工指定鄰居的地址(需要說明的是:這裏指定的鄰居物理接口的地址,並且因爲是IBGP鄰居,就沒有必要指定鄰居的AS號了)


[edit protocols bgp group ibgp] 
root# set neighbor 10.1.12.1 peer-as 65000--- 與上面的配置一樣,只是在IBGP的group中多餘指定了鄰居的AS號。

wKiom1T1RyqjIH9JAABf3BCYytI451.jpg

JunOS的路由器通常應用在大網中,經常需要與同一ISP(比如聯通)的N多臺路由器建立對等體關係,添加到組比較容易管理,控制路由等。註明:在JunOS中,只有BGP和RIP兩種路由協議是需要建立組(Group)的。




3、BGP的監控

命令

root# run show bgp summary--- 查看bgp的彙總信息

wKiom1T1RxryCX3sAAJe-2hok9o785.jpg

這臺路由器

  • Groups:有多少個BGP組。

  • Peers:有多少對等體鄰居。

  • Down Peers:有多少目前失效的鄰居(沒有到establish狀態的鄰居)。

-----------------------------------------------------------------------

  • Peer:對等體與我建立對等體關係的鄰居接口地址

  • AS:鄰居所在的AS號。

  • InPkt:收到對等體發送過來的數據包。

  • OutPkt:發送給鄰居的數據包。

  • OutQ:發送給鄰居的數據包出現延時是,Q隊列中纔會有數值。

  • Flaps:鄰居關係不穩定,一會兒establish,一會又重新連接,或者是路由條目一會存在一會兒消失,出現一次與之前的狀態不一致的情況,記錄一次Flaps。

  • Last Up/Down State:上一次鄰居狀態變化的時間。


  1. Active:該路由條目有效,可以放到路由表RT中的。

  2. Received:已經從鄰居出收到了的,但是因爲一些策略等方面的原因,不能放置到路由表中的路由。

  3. Accepted:?

  4. Damped:因爲不穩定而臨時damp懲罰掉的路由條目。




4、將路由條目注入到BGP中

重點是感受一下JunOS的精細化控制路由的情懷。。。

JunOS默認是不會將非BGP Active的路由條目發送給一個BGP的鄰居。兩層意思

  • 默認不發送非BGP協議學到的路由(direct、static、rip、ospf等)。

  • 默認不發送不是Active狀態的路由條目。

如果想將一條路由注入到BGP協議中,就要使用類似策略匹配本機路由表中已經存在的路由,並“重發布”到BGP協議當中。


任務:將R1身後的loopback口地址1.1.1.1/32的路由信息通告給R2


4.1、精細化的定義需要通告給鄰居的路由信息(使用policy-option)

wKiom1T1R7_z3INNAACWoDjc63k313.jpg


4.2、在需要的位置調用策略

wKiom1T1R_aDmoKLAAQFOKZjlFw952.jpg

註明:如果同時在不同的層次中插入了策略,那麼以最精確地位置匹配策略。



4.3、效果

wKioL1T1SVOxBwx2AAFLSmFOhl8384.jpg
wKiom1T1SFDwc5V5AADwYLndeuM446.jpg

多說一些,以免以後誤會:

“*”: 這個星號的作用是告訴你:這是一條有效路由,是激活的,R2去往1.1.1.1/32就是通過這條路由去的!

爲什麼在R2上去往R1身後1.1.1.1/32的需要通過IBGP鄰居通過過來,而不是使用AS內部IGP路由學到?,原因是我們沒有將R1的loopback0.0接口啓用IGP路由協議。


下面我多試一下:將Lo0.0接口啓用OSPF然後對比一下差異:

spacer.gifwKiom1T1SLbx7PraAAE8h_PMbu0462.jpg
wKioL1T1SdTx-k4tAADpglyGsY8290.jpg

R2通過IGP路由協議學到了1.1.1.1/32的路由,所以當它在通過IBGP鄰居學到同樣一條路由時,不再把它當作一條BGP的active路由,而僅僅是“Received\Accepted”。


而且當接受一條路由,但是不把它作爲Active激活狀態,JunOS是會給出理由的

使用查看路由條目明細的方式: show route protocol bgp 1.1.1.1/32 detail spacer.gif

wKiom1T1SO7y4hpMAAKyDi36q6Y839.jpg




4.4 總結

  1. BGP會發送自己本地所有被激活(active)路由給鄰居。

  2. BGP也只會發Active的路由條目。

  3. IBGP的防環機制:一條從IBGP鄰居處學到的路由,不會傳遞給另外一個IBGP鄰居。

  4. 這麼做是因爲IBGP不能像EBGP一樣,通過Path屬性防環

  5. JunOS中 沒有BGP 同步的概念。。。默認都不同步。需要使用其他諸如 全連接、RR、聯邦等技術解決數據黑洞的問題。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CISCO路由AAA的Easy ***

wbzjacky 2019-02-24 13:12:37

vlan間路由的問題

白璐 2019-02-23 14:05:19

詳細講解端口限速

白璐 2019-02-23 13:59:57

換了無線路由網站打不開的解決方法

lhslllj 2019-02-23 13:50:59

幾種常見路由協議對比

czq2008sky 2019-02-23 13:38:34

路由交換筆記(28)--ACL-NAT-VLAN-DHCP綜合實驗配置

spoilsin 2019-02-23 13:37:36

路由分類

spoilsin 2019-02-23 13:37:36

什麼是AP/AP是什麼意思?

spoilsin 2019-02-23 13:37:36

路由交換基礎 (推薦)

spoilsin 2019-02-23 13:37:36

路由交換筆記(27)--ACL訪問控制列表之練習

spoilsin 2019-02-23 13:37:36

交換式網絡

spoilsin 2019-02-23 13:32:12

路由交換筆記(29)--路由器啓動

spoilsin 2019-02-23 13:32:12

路由交換筆記(30)--ACL配置

spoilsin 2019-02-23 13:32:12

靜態路由和直連網段重分發

zhanglong0123 2019-02-23 13:29:47

配置基本的邊界網關協議(BGP)

wpgs 2019-02-23 14:05:20