BGP-CX試驗

【注】BGP綜合試驗爲本人整理的“乾頤堂”安德老師的課堂實驗

初始配置：

1. 所有設備配置接口IP地址

2. 所有設備環回口地址爲xx.1.1.1/32位

EBGP實驗：[參與設備：R1/R2/R4/R5]

1. 在R1上，查看BGP AS號取值範圍，說出公有AS號和私有AS號的取值範圍

2. 在R1上，使用AsDot模式建立BGP進程，並驗證AS號

3. 通過命令取消AsDot的顯示形式。與上面的結果對比，驗證AS號

4. 撤銷上面的操作。在R2上開啓debug程序

5. R1與R2通過直連接口建立eBGP。查看BGP的報文，並關閉debug

6. 在R1和R2上，分別宣告的環回口。在R2上，查看BGP的鄰居表，數據庫、路由表和TCP狀態。

7. 說出BGP的數據庫中，前面的"i"和後面的"i"分別代表啥

8. 說出使用環回口建立EBGP的好處：

9. 在R4和R5上，通過環回口建立EBGP，注意使用兩種方法解決ebgp的多條問題

10. 在R1和R5上，關閉e0/0接口

11. 在R5上，宣告環回口

IBGP實驗：[參與設備：R3/R4/R5]

1. 在R2\R3\R4上，宣告相鄰接口和環回口，建立IGP關係

2. 在R2與R4上，只用remote和update source命令彼此建立IBGP鄰居

3. 在R2與R4上，先在R4上查看去往11.1.1.1/32路由的下一跳地址。然後使用next-hop-self命令，驗證下一跳地址替換過程

4. 檢測路由黑洞的節點位置

5. 在R2上，檢測去往55.1.1.1，在路由表上的下一跳和物理連接下一跳是誰

6. 解決路由黑洞的方案一：

• 在R2上，重分佈BGP到EIGRP當中(實際工作中需要做過濾)。查看R2的EIGRP數據庫和R3的路由表驗證是否所有BGP都重分佈成功。如果沒有爲什麼？

• 撤銷R4與R5之間的EBGP關係，更改爲通過直連接口建立EBPG

• 在R4上，重分佈BGP到EIGRP當中後，進行連通性測試

• 在R4上，撤銷上面的重分佈操作

在R2上，解決將所有BGP重分佈進EIGRP的問題。進行連通性測評，如果不通說明原因解決路由黑洞的方案二：

• 撤銷“方案一”的操作

• 採用"Full mesh"

說說EBGP和IBGP的防環機制

BGP相關配置：[參與設備：R1/R2/R4/R5]

1. 在R1上，臨時關閉與R2的鄰居關係後，再恢復

2. 鄰居狀態“Idle”可能的4種情況？如何激活地址族？

3. 鄰居狀態“active”可能的4種情況？

4. 在R1和R2上，開啓BGP認證，再恢復

5. 說出BGP在MA網絡中的優化條件

6. 在R4上，撤銷與R2和R3的鄰居關係，然後通過Peer-group方法建立鄰居

7. 在R4上，撤銷上面的Peer-group鄰居，然後通過BGP動態鄰居方法建立鄰居。觀察BGP數據庫中兩條

8. 在R4上，network一條從IGP學習到的路由 — 33.1.1.1。查看此條路由在R4的BGP數據庫中表現形式

9. 在R2上，查看哪個BGP路由放入路由表失敗。查看其詳情，並解釋原因

10. 在R2上，查看有哪些路由傳給了33.1.1.1

11. 在R3上，查看從22.1.1.1收到了哪些路由

12. 在R4上，撤銷“第8條”操作 no掉33.1.1.1

13. 在R4上，撤銷“第7條”操作 no掉peer-group，重建IBGP鄰居

BGP路由反射器：[參與設備：R2/R3R/R4]

1. 在R3上，建立與R2和R4的RR關係

2. 臨時關閉R2與R4的鄰接關係

3. 說出RR的3種角色。說出路由反射器的規則

4. 查看Originator ID和Cluster-list。並說出兩種防環原理

BGP聚合：[參與設備：R1/R2/R3/R4]

1. 撤銷BGP路由反射器的操作。使拓撲圖恢復到full mesh狀態

2. 自動彙總：

• 在R4上，建立去往172.16.0.0/16 下一跳爲空的靜態路由，並在BGP中重分佈靜態。

• 切換R4上的自動彙總開與關，在R3或R5上驗證172.16.0.0的狀態

非專有命令彙總（1）：通過靜態路由彙總

• 在R1上再添加兩個環回口lo1和lo2。

• 在R2上建立去往R1環回口彙總的靜態路由，並將R1環回口彙總宣告進R2的BGP進程。

• 在R3上，進行到達R1環回口的連通性測試，需要通告R3的環回口來建立回來的路

• 在R1上，Down掉任意一條明細路由。在R3上，traceroute 丟失的明細路由，觀察結果

彙總路由指向null接口的意義

• 在R2上，撤銷去往R1的靜態路由。撤銷R2的BGP進程中，宣告的R1環回口彙總

• 在R1上，建立去往環回口彙總的靜態路由，指向null0。並將環回口彙總通告進BGP進程

• 在R3上，進行到達R1環回口的連通性測試，需要通告R3的環回口來建立回來的路

• 在R1上，Down掉任意一條明細路由。在R3上，traceroute 丟失的明細路由，與上面的結果對比

非專有命令彙總（2）：通過IGP彙總

• 在R4上，在EIGRP進程中，彙總一條44.1.0.0/16的路由。驗證此彙總路由在本地的路由表的表現形式

• 在R3上，查看R3的路由表來驗證此彙總路由。並在R3的BGP數據庫中驗證

BGP專有匯聚命令（1）：明細路由和彙總在同一臺設備上

• 在R1上，撤銷去往環回口彙總的靜態路由。撤銷BGP中，宣告的環回口彙總

• 在R4上，撤銷BGP中重分佈的靜態

• 在R1上，宣告11.1.1.2和11.1.1.3進BGP

• 在R1上，對環回口路由進行彙總，不加任何參數。驗證BGP數據庫中的彙總路由和明細路由

• 在R1上，對環回口路由進行彙總，僅顯示彙總路由。查看R1和R2上的BGP數據庫，驗證被抑制的路由

• 在R1上，通過抑制列表，僅僅保留11.1.1.0/30和11.1.1.2/32這兩條路由

BGP專有匯聚命令（2）：明細路由和彙總在不同設備上

• 在R1上，撤銷聚合、僅彙總以及抑制列表

• 在R2上，聚合R1的環回口彙總，加入“僅彙總 ”參數。在BGP數據庫中驗證

• 說出聚合時，爲什麼要配置AS-set屬性

• 在R1上，查看彙總路由的原子集合

• 在R2上，聚合R1的環回口彙總，加入“AS-set”和“僅彙總 ”參數。再在R2上驗證彙總路由的原子聚合屬性

• 在R1上，查看是否還有聚合路由存在，爲什麼？

BGP默認路由：[參與設備：R1/R2/R5]

1. 在R5上，使用空接口的方式建立默認路由。在R1上進行驗證

2. 保留上面的實驗結果。在R1上，針對R2實施一條默認路由。分別在R1和R2上驗證

3. 此時在R2上會有兩條默認路由且方向不一致。測試是否出現環路並解釋原因

BGP條件性宣告：[參與設備：R4/R5]

1. 在R5上，針對鄰居R4使用存在的條件性宣告：需求是當5.5.5.5被宣告的時候，55.1.1.1才能夠被通告出來。配置好後，在所需設備上驗證。

2. 在上面試驗的基礎上進行更改，使用不存在的條件性宣告：需求是當5.5.5.5不被宣告的時候，55.1.1.1才能夠被通告出來。配置好後，在所需設備上驗證。

移除私有AS號碼

1. 說出私有AS號碼範圍

2. 在R5上，no掉bgp 300 換成 64512，並與R4建立EBGP關係

3. 在R5上，通告環回口路由，並在R5上驗證AS-path

4. 需求1：移除私有AS 在R2和R4上，輸入命令移除私有AS，並在R1上驗證

5. 需求2：在R2上，使用自身AS代替被移除的AS的號。並在R1上驗證

6. 需求3：在R2上，創建欺騙AS500，並與R1重新建立EBGP關係。並在R1上驗證

BGP聯邦：[參與設備：R1/R2/R3/R4/R5]

1. 在R2上，no掉AS 200 在R2上，建立AS 20，並隸屬於AS200。與AS21建立聯邦EBGP鄰居關係。宣告22.1.1.1環回口路由

2. 在R3上，no掉AS 200 在R3上，建立AS21，並隸屬於AS200。與AS20建立聯邦EBGP關係，與R4建立IBGP關係

3. 在R4上，no掉AS 200 在R4上，建立AS21，並隸屬於AS200 。與R3建立IBGP關係

4. R1與R2之間重新建立EBGP關係，宣告R1的環回口

5. R4與R5之間重新建立的EBGP關係，宣告R5的環回口

BGP團體屬性

1. 說出團體屬性的概念，作用，什麼時候使用團體屬性

2. 說出no-export、no-advertise、local-as的團體屬性意義

3. 說出宣告路由和建立鄰居時，使用團體屬性有什麼不同

4. 需求1：在R1上， 通過"no-advertise" 團體屬性，宣告11.1.1.1但不傳播給鄰居

5. 需求2：撤銷“需求1 ”中的宣告。在R1上，針對鄰居12.1.1.2/24在出方向調用route-map。使11.1.1.1只傳遞到R2，而不傳給R3

6. 需求3：使用“no-export”屬性，以上面的試驗結果爲基礎，使11.1.1.1這條路由僅在IBGP傳播，而不從R4傳播給R5。在R4和R5上驗證

7. 需求4：使用“AS-path”屬性，在R1上，使11.1.1.1這條路由不會傳播給EBGP鄰居R2。在R1和R2上驗證

8. 需求5：針對鄰居12.1.1.2應用AS_Path屬性值：R2會將此路由更新給在哪個AS範圍？AS200還是AS20？

• 撤銷R1上宣告環回口時，使用的route-map，而僅僅宣告環回口。在R1上，與R2建立鄰居時調用route-map

需求6：使用Community-list，R1與R5建立EBGP關係，通過更改weight值，使R5上的55.1.1.1走15.1.1.5這條路徑傳給R1

• 在R1上，建立自定義團體屬性。由於團體屬性會傳遞給R2，所以在R2上，通過命令切換顯示形式，驗證顯示結果的不同

• 在R1和R5之間，直連建立EBGP鄰居

• 在R5上，傳播團體屬性到R1。

• 在R5上，宣告環回口並調用route-map COM

• 在R5上，創建route-map COM，並建立團體屬性300:10

• 在R1上，創建ip community-list 10，並匹配團體屬性300:10

• 在R1上，創建router-map Weight，並匹配 ip community-list 10

• 在R1上，與15.1.1.5建立鄰接關係並調用router-map Weight

• 在R1上，建立一條空的route-map

• 在R1上，驗證結果

BGP選路原則

1. 描述BGP的13條選路原則

2. 拓撲變更：
   

• 拓撲圖初始化，將R2和R5設置成RR，R3與R4作爲R2和R5的客戶端。R1，與R2和R5通過直連建立EBGP。

• 在R1上，宣告11.1.1.1/11.1.1.2/11.1.1.3 三個環回口

Weight - 權重值

• 說出Weight的特點：是否思科私有？是否僅本地有意義？默認值是多少、如何確定優先、本地產生的權重值是多少？鄰居學到的是多少？是否能在鄰居間更新？

• 在R3和R4上驗證BGP數據庫，說出當前的選路原則遵循了哪條規則

• 在R3上，針對鄰居55.1.1.1 設置權重值爲10，並在R1上驗證

• 撤銷上面的操作。在R4上，通過route-map，針對鄰居22.1.1.1，將11.1.1.2路由的weight設置爲10，使去往11.1.1.2時，走另外一條路徑並驗證

Local Preference - 本地優先級

• 撤銷上面weight的操作

• 說出Local Preference的通告範圍， Local Preference的主要作用，與MED的區別以及對於ASBR的選擇，會不會在EBGP和聯邦EBGP中傳播，默認值是多少，如何確定優先

• 撤銷上面Weight的操作

• 在R5上，通過route-map 抓取11.1.1.2/32。並分別在出方向和入方向應用route-map，分別在R3和相關路由器上驗證。說出這兩種方法的不同，哪種方法更好，爲什麼？

• 強制更改local-preference的方法

本地起源屬性

• 撤銷上面Local Preference的操作

• 說出本地起源屬性的意義？本地路由產生的三種形式？BGP數據庫中前面的“i”的意義

• 在R2和R3上，都通告33.1.1.1

• 在R3上通過route-map，將本地通告的33.1.1.1的權重值更改爲0，以保證R3中，去往33.1.1.1的兩條路徑的weight值和LoaclPerence值相同

• 在R3上驗證“本地起源優先”

AS_Path屬性

• 以上面實驗爲基礎，在R1上，通過route-map抓取33.1.1.1的路由來更改AS_Path，使去往33.1.1.1的下一跳爲12.1.1.2

• 在R1上進行驗證

• 使用命令，使BGP不遵循AS_Path選路原則

Origin起源代碼

• 說出BGP數據庫中，後面的“i”的意義

• i > E > ?

MED

• 說出MED的意義？MED值如何繼承？MED影響EBGP還是IBGP？如何確定優先級？

• 在R1上，通過route-map 抓取11.1.1.1和11.1.1.3兩條路由,並更改他們的MED值爲12

• 在R1上，使用route-map建立與R2的鄰接關係

• 在R2上，驗證結果

• 使用命令，使MED在AS-Path不相同時，也進行比較

Metric值

• 如何查看BGP數據庫中的Metric值

• 在R3上，通過偏移列表更改Metric值，以影響選路

負載均衡：在R3上，啓用負載均衡屬性優先EBGP存活時間最長的

• 在R1上，查看BGP建立時間

• 如何使用命令跳過存活時間的選路原則

最小router-ID的路由：如何查看RID