BGP命令
Router(config)#router bgp autonomous-system
1.這條命令在全局配置模式運行,須配合其他子命令才能激活BGP;
2.一個路由器只能配置一個實例
3.自治系統號碼定義路由器屬於哪個自治系統
4.AS號碼用於對比指定鄰居的AS號,如果相同則爲iBGP鄰居,如果不同則爲eBGP鄰居。
Router(config)#router bgp autonomous-system
1.這條命令在全局配置模式運行,須配合其他子命令才能激活BGP;
2.一個路由器只能配置一個實例
3.自治系統號碼定義路由器屬於哪個自治系統
4.AS號碼用於對比指定鄰居的AS號,如果相同則爲iBGP鄰居,如果不同則爲eBGP鄰居。
BGP neighbor remote-as 命令
router(config-router)# neighbor {ip-address | peer-group-name}
remote-as autonomous-system
1.neighbor命令激活和對應鄰居的BGP會話
2.IP地址特許指令定BGP報文目的地址
3.在啓動鄰居關係之前,路由器必須有到達這個鄰居的IP路徑
4.Remote-as參數顯示鄰居所在的AS是哪一個,這個AS號碼用於決定鄰居是內部還是外部。
5.iBGP,eBGP均使用這條命令
router(config-router)# neighbor {ip-address | peer-group-name}
remote-as autonomous-system
1.neighbor命令激活和對應鄰居的BGP會話
2.IP地址特許指令定BGP報文目的地址
3.在啓動鄰居關係之前,路由器必須有到達這個鄰居的IP路徑
4.Remote-as參數顯示鄰居所在的AS是哪一個,這個AS號碼用於決定鄰居是內部還是外部。
5.iBGP,eBGP均使用這條命令
BGP neighbor shutdown命令
Router(config-router)#neighbor {ip-address | peer-group-name} shutdown
1.關閉一個BGP鄰居關係
2.用於維護以及策略改變,阻止路由抖動
Router(config-router)#neighbor {ip-address | peer-group-name} shutdown
1.關閉一個BGP鄰居關係
2.用於維護以及策略改變,阻止路由抖動
和源地址相關的問題
1.在創建BGP數據包時,neighbor命令所對應的地址,作爲BGP報文的目的地址,去往這個目的地址的出站接口地址作爲源地址
2.從新的BGP會話的收到數據包,其源地址會和鄰居列表進行對比
-如果匹配,鄰接關係建立
-如果不匹配,數據包忽略
3確保數據包源地址與鄰居表類的地址匹配
挑選最近IP地址
1.在創建BGP數據包時,neighbor命令所對應的地址,作爲BGP報文的目的地址,去往這個目的地址的出站接口地址作爲源地址
2.從新的BGP會話的收到數據包,其源地址會和鄰居列表進行對比
-如果匹配,鄰接關係建立
-如果不匹配,數據包忽略
3確保數據包源地址與鄰居表類的地址匹配
挑選最近IP地址
BGP neighbor update-source 命令
router(config-router)#neighbor {ip -address | peer-group-name |update-source } interface-type interface-number
1.這條命令允許BGP進程使用某個接口的 作爲向鄰居發送更新時的源地址
2.一般使用環回口地址,(儘可能)不會因爲物理接口的故障而導致鄰居中斷
3“其它”路由器配置neighbor命令時,指定的目的地址應該爲“這個”路由器指定的環回口地址
4.neighbor update-source命令一般用於配置iBGP鄰居
5.因爲eBGP鄰居必須直接連接,因此使用Loopback來指定EBGP鄰居,需要做額外的配置(路由可達性,eBGP多跳)
router(config-router)#neighbor {ip -address | peer-group-name |update-source } interface-type interface-number
1.這條命令允許BGP進程使用某個接口的 作爲向鄰居發送更新時的源地址
2.一般使用環回口地址,(儘可能)不會因爲物理接口的故障而導致鄰居中斷
3“其它”路由器配置neighbor命令時,指定的目的地址應該爲“這個”路由器指定的環回口地址
4.neighbor update-source命令一般用於配置iBGP鄰居
5.因爲eBGP鄰居必須直接連接,因此使用Loopback來指定EBGP鄰居,需要做額外的配置(路由可達性,eBGP多跳)
BGP neighbor ebgp-multihop command
router(config-router)#neighbor{ip-address | peer-group-name} ebgp-multihop [ttl]
1.EBGP對鄧體默認限制爲1跳,這條命令提升跳數限制
2.允許使用Loopback地址建立EBGP鄰居
router(config-router)#neighbor{ip-address | peer-group-name} ebgp-multihop [ttl]
1.EBGP對鄧體默認限制爲1跳,這條命令提升跳數限制
2.允許使用Loopback地址建立EBGP鄰居
Next-Hop行爲
1.BGP是一個AS-BY-AS路由協議,不是一個ROUTER-BY-ROUTER路由協議
2.在BGP裏,下一跳代表到達下一個AS的地址,而不是下一個路由器
3.EBGP,默認下一跳地址是鄰居路由發送更新所使用的地址
4.iBGP,通告下一跳時,直接使用來自EBGP的下一跳
1.BGP是一個AS-BY-AS路由協議,不是一個ROUTER-BY-ROUTER路由協議
2.在BGP裏,下一跳代表到達下一個AS的地址,而不是下一個路由器
3.EBGP,默認下一跳地址是鄰居路由發送更新所使用的地址
4.iBGP,通告下一跳時,直接使用來自EBGP的下一跳
BGP neighbor next-hop-self命令
1.手動使用所有更新採用本路由器爲下一跳地址
2.使用NEXT-HOP-SELF配置IP地址正好就是BGP數據包的源地址
1.手動使用所有更新採用本路由器爲下一跳地址
2.使用NEXT-HOP-SELF配置IP地址正好就是BGP數據包的源地址
使用對等體組
router(config-router)#
neighbor peer-group-name peer-name
這條命令建立PEER GROUP
router(config-router)#
neighbor peer-group-name peer-name
這條命令建立PEER GROUP
BGP network命令
router(config-router)#
network network-number [mask network-mask] [route-map-tag]
1.這條命令告訴BGP通告那些網絡
2.這條命令不代表在接口在激活協議
3.如果不帶mask選線,命令通告有類網絡,如果路由表裏有對應主類網絡的子網,對應主類網絡通告(打開自動彙總的前提下)
4.帶MASK選項時,BGP查看路由表中是否有精確對應的條目。
router(config-router)#
network network-number [mask network-mask] [route-map-tag]
1.這條命令告訴BGP通告那些網絡
2.這條命令不代表在接口在激活協議
3.如果不帶mask選線,命令通告有類網絡,如果路由表裏有對應主類網絡的子網,對應主類網絡通告(打開自動彙總的前提下)
4.帶MASK選項時,BGP查看路由表中是否有精確對應的條目。
BGP同步
同步規則:要求BGP路由器同時從IGP和IBGP學習路由,纔可以向外部路由器通告
1.保證整個AS的信息一致性
2.可以毫不猶豫地關閉這個規則,因爲現在IBGP之間全互聯,IOS版本12.2默認關閉
同步規則:要求BGP路由器同時從IGP和IBGP學習路由,纔可以向外部路由器通告
1.保證整個AS的信息一致性
2.可以毫不猶豫地關閉這個規則,因爲現在IBGP之間全互聯,IOS版本12.2默認關閉
BGP狀態
建立BGP會話過程,經過一下幾個狀態:
1.idle:路由器搜索路由表,看是否有路由到達鄰居。
2.connect:路由器找到鄰居,完成TCP的三次握手。
3.open sent:發送OPEN MESSAGE.攜帶BGP會話參數
4.open confirm:路由器接收到關於會話參數的信息一致確認
-可選的,路由器進入ACTIVE狀態,如果沒有得到open message 的應答
5.established:對等體建立,開始交換路由
建立BGP會話過程,經過一下幾個狀態:
1.idle:路由器搜索路由表,看是否有路由到達鄰居。
2.connect:路由器找到鄰居,完成TCP的三次握手。
3.open sent:發送OPEN MESSAGE.攜帶BGP會話參數
4.open confirm:路由器接收到關於會話參數的信息一致確認
-可選的,路由器進入ACTIVE狀態,如果沒有得到open message 的應答
5.established:對等體建立,開始交換路由
BGP Established和idle狀態
1.idle:路由在這個狀態,代筆找不到鄰居地址的路由,檢查IGP問題,是否路由缺失
2.established:是GBP操作的正確狀態,使用SHOW IP BGP SUMMARY命令,輸出狀態已經有數值,代表路由已經在ESTABLISHED狀態,數值代表已經從鄰居學習到多少路由。
BGP 認證
1.idle:路由在這個狀態,代筆找不到鄰居地址的路由,檢查IGP問題,是否路由缺失
2.established:是GBP操作的正確狀態,使用SHOW IP BGP SUMMARY命令,輸出狀態已經有數值,代表路由已經在ESTABLISHED狀態,數值代表已經從鄰居學習到多少路由。
BGP 認證