第一篇：個人總結(jié)的BGP心得,包含大量實驗環(huán)境和配置案例

＜BGP（Border Gateway Protocol）理論部分＞

·BGP屬于EGP，是高級DV協(xié)議，也被稱為路徑矢量協(xié)議，基于TCP 179端口?！がF(xiàn)在使用版本BGP4。

第一次做完整更新，以后就只增量更新

·Autonomous Systems：運行同一種選路策略，由統(tǒng)一管理者管理。

1－64511

（公有）

64512－65535（私有）

電信AS號：4134 網(wǎng)通AS號：9929 Bgp.potaroo.net 一個好的網(wǎng)站，可以了解到關(guān)于AS號的一些信息

Telnet route-server.ip.att.net這一地址可以看到公網(wǎng)上的路由條目數(shù)

·IGP支持的路由條目有限

運行IGP不利于管理，做路由聚合、選路。

·BGP路由器只能將其使用的路由通告給他的鄰居。BGP用Open報文建鄰居，用KL報文做日常聯(lián)系

·Neighbor table ：

List of BGP neighbors ·BGP forwarding table/database

List of all networks learned from each neighbor

Can contain multiple pathways to destination networks

Database contains BGP attributes for each pathway ·IP routing table

List of best paths to destination networks

BGP表和路由表是獨立的，同樣遵循AD小的進入路由表。BGP默認不做負載均衡

·Router-ID選舉和OSPF一致。

四種報文：

Open---includes holdtime and BGP router ID（用于建立TCP連接后，發(fā)起B(yǎng)GP會話，每個鄰居都用該消息來標識自己，并且規(guī)定自己的BGP運行參數(shù)）

Keepalive —

（用于保持BGP會話，每隔60秒發(fā)送一次，hold time為180S）

Update---information for one path only(could be to multiple networks)---Includes path attributes and networks ·一個UPDATE 消息一次只能通告一條路由，但它可以攜帶多個屬性。

一個UPDATE 消息一次也可通告多條路由，但它的屬性必須相同。

一個UPDATE 消息可以同時撤消多條路由。

BGP

Notification---when error is detected---BGP connection is closed after sent(當檢測到錯誤的時候就會發(fā)起Notification消息。通常會導(dǎo)致BGP連接的終止)

1,空閑狀態(tài)：

BGP通常以空閑狀態(tài)開始。在該狀態(tài)下，它拒絕接收所有入連接。當一個開始時間出現(xiàn)的時候，BGP過程初始化所有的BGP資源，打開重試連接計時器、初始化到鄰居的TCP連接，接聽來自鄰居的TCP初始化消息并將它的狀態(tài)轉(zhuǎn)到接連狀態(tài)。開始事件是又一個操作者配置BGP的一個過程。

2，連接狀態(tài)：

在這種狀態(tài)下，BGP過程會等到TCP連接完成以后再決定后續(xù)的動作。如果連接建立成功，BGP連接將ConnectRetry清零，完成初始化過程，給鄰居發(fā)送一個Open消息并轉(zhuǎn)移到發(fā)送Open消息狀態(tài)。如果TCP連接失敗，BGP過程會繼續(xù)監(jiān)聽由鄰居發(fā)起的連接，重置ConnectRetry計時器并轉(zhuǎn)移到激活狀態(tài)。

3，激活狀態(tài)：

在這個狀態(tài)下，BGP過程試圖與鄰居建立一個TCP連接。如果連接建立成功，BGP連接將ConnectRetry清零，完成初始化過程，給鄰居發(fā)送一個Open消息并轉(zhuǎn)移到發(fā)送Open消息狀態(tài)。如果在激活狀態(tài)時,ConnectRetry計時器超時，該過程回到連接狀態(tài)。

4，發(fā)送Open消息狀態(tài)：

在這種狀態(tài)下，已經(jīng)發(fā)送了Open消息，BGP正在等待從鄰居發(fā)來的Open消息。當收到一個Open消息后，檢查該消息所有的字段。如果發(fā)現(xiàn)了差錯，會給它鄰居發(fā)送一個Notification消息并且將狀態(tài)轉(zhuǎn)移到空閑。如果在接收到的Open消息中沒有發(fā)現(xiàn)差錯，BGP給鄰居發(fā)送一個Keepalive消息并且將Keepalive計時器置位。鄰居之間協(xié)商一個Hold時間，它們會選用較小的值。如果協(xié)商的Hold時間是0，則沒有啟動Hold和keepalive計時器。根據(jù)對等的AS號，決定該連接是內(nèi)部的還是外部的，并且將狀態(tài)轉(zhuǎn)移到Open消息確認。

5，Open消息確認狀態(tài)：

在這種狀態(tài)下，BGP過程會等待一個Keepalive或者Notification消息。如果收到了Keepalive消息，轉(zhuǎn)移到建立狀態(tài)，如果收到了Notification消息或者TCP斷開消息，轉(zhuǎn)移到空閑狀態(tài)。

6，建立狀態(tài)：

在這種狀態(tài)之下，BGP對等之間的連接完全建立起來了。對等之間可以交換Update，Keepalive和Notification消息。如果收到了Update或Keepalive消息，重新啟動Hold計時器。如果收到Notification消息。狀態(tài)會轉(zhuǎn)移到空閑。

·ORIGIN屬性

ORIGIN是一個公認必選的屬性，它明確了路由更新消息的來源。當BGP有多條路由時，它會將ORIGIN當作一個決定較優(yōu)路由的因素。它規(guī)定了以下幾種源：

BGP ·IGP—一個IGP源會得到ORIGIN值中的最佳的選項。

·EGP—NLRI是從EGP學(xué)習(xí)到的。相對于IGP，EGP是第2選擇。

·Incomplete—NLRI是通過其他手段學(xué)習(xí)到的。是ORIGIN最低的選擇。

·AS-PATH屬性

AS-PATH 是一個公認必選屬性。它用AS號的順序來描述AS間的路徑或者到NLRI所明確的目的地的路由。AS-PATH屬性的另外一個功能就是避免環(huán)路，如果BGP路由器從它的外部對端處收到了一條路由，而該路由的AS-PATH包含這個BGP路由器自己的AS號，于是該路由器就知道是條環(huán)路路由，從而將這樣的路由丟棄掉。

R1(config)#route-map AS R1(config-route-map)#set as-path prepend 7 8 9 設(shè)置虛擬的AS號 通常都會這樣加set as-path prepend 4 4 4 加自已的AS號，不易搞混

·NEXT_HOP屬性

NEXT_HOP是一個公認必選屬性。描述了公布目的地的路徑下一跳路由器的IP地址。由BGP NEXT_HOP屬性所描述的IP地址不經(jīng)常是鄰居路由器的IP地址。要遵循下面的規(guī)則：

·如果正在進行的路由宣告的路由器和接收的路由器在不同的AS中，NEXT_HOP地址為正在宣告路由的路由器接口IP地址。

·如果正在進行宣告路由的路由器和接收的路由器在同一個AS里，并且更新消息的NLRI指明目的地是同一個AS內(nèi)，那么NEXT_HOP就是已經(jīng)宣告路由的鄰居的IP地址。

·如果正在宣告的路由器和接收的路由器是內(nèi)部對等實體，并且更新消息的NLRI指明目的地在不同的AS內(nèi)。NEXT_HOP是外部對等的接口地址。

·LOCAL_PREF屬性

LOCAL_PREF是公認自選屬性。只用在內(nèi)部網(wǎng)關(guān)對端之間的更新消息中。它不會傳遞給其他的AS。如果一個內(nèi)部運行BGP的路由器收到了一個目的地的多條路由。它將這些路由的LOCAL_PREF進行比較，選擇具有最高優(yōu)先級的路由。它只能影響離開AS的業(yè)務(wù)量。

R1(config)#route-map WE R1(config-route-map)#set local-preference 101

R1(config-router)#bgp default local-preference 101 會影響所有路由 打上這一命令后----·對“EBGP傳過來的路由”“自己network的路由”起效，要show明細才能看到?！Α癐BGP傳過來的路由”不起效。

·MED屬性

MED屬性是一個任選非傳遞屬性。這個任選非傳遞屬性與EBGP的Update消息中攜帶，它允許一個AS將它的首選的入口點通知另外一個AS。如果其他參數(shù)都相同，則收到同一個目的地的多條路由的AS將這些路由的MED進行比較，具有最低MED值的路由為首選。這是因為將MED看成一個度量，并且最低的度量----最短的距離----是首選。

MED值只會傳遞給配置MED值的對端AS，從而使他們知道優(yōu)先的路由，但是接收的AS不會在繼續(xù)傳遞給下一個AS。

如果同一個目的地的兩條路由來自兩個不同的AS，也不進行MED值的比較。MED值只對單一的AS有意

BGP 義，當該AS有多個入口點時，它用來說明首選項的等級。R1(config)#route-map MED R1(config-route-map)#set metric 1 R1(config-router)#neighbor 24.1.1.4 route-map MED out

測試方法： 擴展ping / debug ip bgp updates

·默認比較從不同AS傳來路由的MED。

R2(config-router)#bgp always-compare-med

·ATOMIC_AGGREGATE屬性

ATOMIC_AGGREGATE屬性是一個公認必選的屬性，它用來警告下游路由器出現(xiàn)了路徑信息丟失。當一個BGP路由器將更具體的路由聚合后，而且已經(jīng)出現(xiàn)了路徑信息丟失時，運行BGP的路由器必須將該屬性附加到聚合路由中。任何一臺下游路由器收到后，不能使這條NLRI信息更詳細。并且當該路由公布給其他對端時，必須也附帶該屬性.·AGGREGATOR屬性

當設(shè)置了ATOMIC_AGGREGATE屬性，運行 BGP的路由器可以選擇附加AGGREGATOR屬性。這個任選可透明傳遞屬性包括發(fā)起聚合路由的路由器的AS號以及IP地址，從而提供了執(zhí)行聚合的地點的信息。

·Community屬性

COMMUNITY是一個人選可透明傳遞的屬性。COMMUNITY屬性標明一個目的地作為一些目的地團體中的一個成員，這些目的地共享一個或者多個共同的屬性。

“可選”：BGP的所有鄰居都有可能不識別社團屬性。（是可選的，路由器默認不認識）R2(config-router)#neighbor 1.1.1.1 send-community

“傳遞”：社團屬性只會傳給指定的鄰居，并只在此鄰居上起效。

比如上例：就只傳給1.1.1.1這一鄰居，并只在它上面起效，不會再向后傳

·no-advertise：攜帶此屬性的路由不會通告給任何BGP鄰居。

·no-export： 攜帶此屬性的路由不會傳出本AS外,只會傳給IGP。（聯(lián)邦中的小AS會傳遞）。·local-AS： 攜帶此屬性的路由不會傳出小AS。

R1(config-route-map)#set community no-advertise/no-export/local-AS

·Weight屬性

Weight屬性是Cisco私有的屬性。只適用于一臺路由器中的路由。該參數(shù)不會傳遞給其他的路由器。Weight值越高，優(yōu)先級就越高。當一個路由有多條路徑的時候，路由器選擇Weight值最高的那條路由。由本地路由器產(chǎn)生的所有路由Weight值都是32768。

修改Weight---R1同時從R3和R2學(xué)到同一條BGP路由，在R1上改： Neighbot 3.3.3.3 weight 1

BGP

R1(config)#route-map WE R1(config-route-map)# R1(config-route-map)#set weight 8

R1(config-router)#neighbor 2.2.2.2 weight 8

·AS-SET屬性

AS-SET屬性的作用是在當路由聚合以后，NRLI信心產(chǎn)生了丟失，通過使用AS-SET屬性，可以修復(fù)原來丟失的屬性。如聚合后，路由經(jīng)過的AS號丟失，通過使用AS-SET，可以還原原來丟失的AS號。防止環(huán)路的產(chǎn)生。

·BGP路徑抉擇的過程：

1，首選具有最高Weight值的路由。

2，如果Weight相同，那么選擇具有最高LOCAL_PREF值的路由。

3，如果LOCAL_PREF值相同，首選邏輯上在該路由器上發(fā)起的路由。也就是說，首選從同一個路由

器上起源于IGP學(xué)習(xí)到的路由。

4，如果LOCAL_PREF值相同，而且沒有邏輯上發(fā)起的路由，首選具有最短AS-PATH的路由。5，如果AS-PATH相同，首選具有最低ORIGIN CODE的路由，IGP

7，如果MED相同值，在EBGP路由和聯(lián)盟EBGP中，首選EBGP路由，在聯(lián)盟EBGP路由和IBGP路由中首

選聯(lián)盟EBGP路由。

8，如果路由相同，首選到BGP下一跳最短的路徑。

9，如果路由相同，首選具有最低路由器ID的BGP路由。

10，如果路由器ID相同，首選具有最低IP地址的接口地址的路由。

·BGP路由黑洞的解決方法：

1）物理線路的Full Mesh（成本高，不可?。?/p>

2）BGP重分布進IGP（不可取）

3）BGP's Full Mesh IGP內(nèi)所有路由器都運行BGP（不可?。?/p>

4）BGP's Partial Mesh(路由反射器/聯(lián)邦）

·BGP's Split Horizon Rule：

IBGP：從IBGP鄰居收到的路由不再傳給其他的IBGP鄰居。

EBGP：不接收攜帶本AS號的路由更新。

EBPG之間用直連接口來建鄰居 IBGP中用環(huán)回口建鄰居

＜Synchronization＞同步。只針對IBGP鄰居

BGP 的同步僅限于IBGP的鄰居，BGP同步的默認情況下，AS內(nèi)的一個路由器從IBGP學(xué)到一條路由，不使用也不傳，除非是從IGP也學(xué)習(xí)到該路由。如果這個時候關(guān)閉BGP同步規(guī)則，就會產(chǎn)生一個路由黑洞。

BGP

例如：

假如同步關(guān)閉的情況下，IGP并不知道AS100和AS300的路由，當R1從AS100學(xué)過來一條路由，并且使用next-hop-self命令將下一跳改成自己的接口（EBGP默認學(xué)習(xí)過來的下一跳是對端路由器的接口）發(fā)布給IBGP鄰居R4時，R4因為下一跳可達（IGP知道），所以將該路由加入路由表，并且發(fā)布給AS300，當AS300要去這個目的地時，它會將數(shù)據(jù)傳給R4，R4收到這個數(shù)據(jù)包后，查看目的地址發(fā)現(xiàn)是去AS100的，它查看自己的路由表發(fā)現(xiàn)下一跳是R1的接口地址，于是繼續(xù)查看路由表發(fā)現(xiàn)要去R1首先得經(jīng)過R3，于是它把數(shù)據(jù)傳送給了R3，由于R3運行的是IGP，并且它不知道AS100里的路由情況，所以它沒有到達這個目的地的路由表，它會丟棄該路由，這樣就造成了一個路由黑洞。

如果同步開啟的情況下，R1收到了來自AS100的路由后，由于R1沒有將BGP重發(fā)布進IGP，所以R1的IGP并不知道AS100里的路由情況，所以R1不會使用這一條路由，也不會傳遞給其他鄰居。所以路由黑洞不會產(chǎn)生。

解決IBGP路由器收到更新不會轉(zhuǎn)發(fā)給其他IBGP鄰居的方法：

＜Reflector＞

·打破IBGP的水平分割規(guī)則。

·如果路由是從非客戶的IBGP對等學(xué)習(xí)到的，只將它反射給客戶。

·如果路由是從客戶處學(xué)習(xí)到的，將它反射給除了發(fā)起該路由的客戶外的所有非客戶及客戶?！と绻酚墒菑腅BGP對等處學(xué)習(xí)到的，將它反射給所有的客戶和非客戶。

BGP ＜Confederation＞ 聯(lián)邦

聯(lián)盟是控制大型IBGP對等的另一條途徑。在聯(lián)盟內(nèi)的運行BGP的路由器和在同一個聯(lián)盟AS內(nèi)的對端之間使用IBGP，和其他聯(lián)盟對端之間使用EBGP。給每個聯(lián)盟分配一個聯(lián)盟ID。對外部聯(lián)盟內(nèi)的對端來講，這個聯(lián)盟ID代表整個聯(lián)盟AD號，外部對端看不到聯(lián)盟的內(nèi)部結(jié)構(gòu)，只看到這些聯(lián)盟所在的AS。

·將大AS劃分成若干個小AS，小AS之間是EBGP關(guān)系。

·

1、聯(lián)邦中的所有路由器都必須用起小AS號。（Route bgp 小AS）R2#show ip bgp neighbor 12.1.1.1 adverised-routes ·

2、聯(lián)邦中的所有路由器都必須聲明大AS號

R1(config-router)#bgp confederation identifier 1

·

3、連接小AS的邊界路由器要互相指peers：

聯(lián)邦中的小AS號（64512）不算作比較，只算作一個

R1(config-router)#bgp confederation peers 64512

（對端小AS號）

·聯(lián)邦外路由器和聯(lián)邦的邊界路由器建立鄰居關(guān)系時，neighbor大AS號。在sh ip bgp中，小AS號會用括號括住，并且不算做一個進行路徑比較的AS號

＜BGP基礎(chǔ)配置部份＞

R4(config)#router bgp 64512 R4(config-router)#bgp router-id 94.4.4.4 R4(config-router)#neighbor 24.1.1.2 remote-as 64513（EBGP鄰居）

R2(config)#router b 64513 R2(config-router)#neighbor 3.3.3.3 remote-as 64513（IBGP鄰居）

R2(config-router)#neighbor 3.3.3.3 update-source loopback 0（更新源是環(huán)回口）

R3(config)#ip route 5.5.5.0 255.255.255.0 serial 0 R5(config)#ip route 3.3.3.0 255.255.255.0 serial 0 R5(config-router)#neighbor 3.3.3.3 update-source loopback 0 R3(config-router)#neighbor 5.5.5.5 ebgp-multihop 2（EBGP設(shè)置多跳，環(huán)回口才用得上）R5(config-router)#neighbor 3.3.3.3 ebgp-multihop（默認255）

R2#show ip bgp summary（摘要的鄰居鄰居信息）R2#show tcp brief R2#show ip bgp neighbors（詳細的鄰居信息）

R4(config-router)#network 4.4.4.0 mask 255.255.255.0（嚴格按照IP地址掩碼通告）R4(config-router)#network 100.0.0.0

（在auto-summary時，也可以主類方式通告）

BGP 重發(fā)布BGP進入IGP 將BGP重發(fā)布進IGP的時候，只能發(fā)布EBGP學(xué)來的路由和自己宣告的路由進入IGP，從IBGP學(xué)來的路由不能發(fā)布進去，應(yīng)為I BGP默認不轉(zhuǎn)發(fā)給其他IBGP鄰居，從發(fā)布進IGP的話就等于延長了傳播，容易造成環(huán)路，而且IBGP的路由都在同一個AS類，推薦使用IGP來完成。如果要強行發(fā)布IBGP路由進入IGP，那么在BGP下打 Bgp redistribute-internal

＜Peer-Group＞

BGP為每個鄰居都占用一個Buffer，使用Peer-Group可以使多個鄰居共用一個Buffer。針對多的鄰居關(guān)系，減少配置量。

R1(config-router)#neighbor WOLF peer-group R1(config-router)#neighbor WOLF remote-as 64513 R1(config-router)#neighbor WOLF update-source loopback 0

調(diào)用：neighbor 2.2.2.2 peer-group WOLF

R1,R2通過EIGRP 100和IBGP互聯(lián)，EIGRP 100通告環(huán)回接口192.168.192-199段進入BGP。那么匯總的路由要發(fā)布給其他AS可以有下面的方法和問題。

1,使用靜態(tài)路由聚合。

Ip route 192.168.192.0 255.255.248.0 null0

Router bgp 100 Network 192.168.192.0 mask 255.255.248.0

BGP

通過使用上面的配置來宣告匯總路由。這樣不用將EIGRP重發(fā)布進BGP也能通告一個匯總路由給其他AS。

2，抑制更具體的路由。Router bgp 100 Aggregate-address 192.168.192.0 255.255.248.0 summary-only Redistribute eigrp 100

在R1，R2上重發(fā)布EIGRP 100 進入BGP，要使用aggregate-address命令前提是bgp路由表里面必須得有需要聚合的路由詳細條目。通過配置aggregate-address命令可以代替用靜態(tài)路由方法通告匯總路由，后面如果跟summary-only命令的話，那么就會抑制具體的路由，只發(fā)布匯總后的路由。如果不加上一個summary-only的話就會連具體路由一起通告出去，這樣對方AS會更方便的控制路由。

s> 192.168.192.0 0.0.0.0 0 32768 ? *> 192.168.192.0/21 0.0.0.0 32768 i * i 60.1.1.2 0 100 0 i s> 192.168.193.0 0.0.0.0 0 32768 ? s> 192.168.194.0 0.0.0.0 0 32768 ? s> 192.168.195.0 0.0.0.0 0 32768 ? s> 192.168.196.0 60.1.1.2 2297856 32768 ? s> 192.168.197.0 60.1.1.2 2297856 32768 ? s> 192.168.198.0 60.1.1.2 2297856 32768 ? s> 192.168.199.0 60.1.1.2 2297856 32768 ?

加上summary-only之后，在show ip bgp時會顯示出以上表格，前面的S代表抑制后的路由。不會發(fā)給對方AS。

3，公布具體地址以及聚合路由。

在上面拓撲中，要滿足將聚合路由和具體的地址通告給AS200，方便AS200控制具體的路由，又要滿足AS300只能收到聚合的路由，可以通過以下幾種方法來滿足。

在R1上配置： Router bgp 100 Aggregate-address 192.168.192.0 255.255.248.0 Neighbor 10.1.1.2 route-map community out Neighbor 10.1.1.2 send-community

access-list 101 permit ip host 192.168.192.0 host 255.255.248.0（精確匹配聚合路由）

route-map community permit 10 match ip add 101 route-map community permit 20 set community no-export

BGP 在R2上配置： Router bgp 100 Aggregate-address 192.168.192.0 255.255.248.0 Neighbor 20.1.1.2 route-map community out Neighbor 20.1.1.2 send-community

Ip prefix-list 101 permit 192.168.192.0/21

Route-map community permit 10 Match ip add prefix-list 101 Route-map community permit 20 Set community no-export

通過使用community no-export命令，將社團屬性通告給AS200，該屬性的作用是將收到附帶該屬性的路由不發(fā)送給下一個AS，故AS300只能收到?jīng)]有附帶該屬性的聚合路由。

*> 50.0.0.0 10.1.1.1 2169856 0 100 ? * i 20.1.1.1 2169856 100 0 100 ? *> 50.1.1.0/24 10.1.1.1 0 0 100 ? * i 20.1.1.1 0 100 0 100 ? *> 192.168.192.0 10.1.1.1 0 0 100 ? * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.192.0/21 10.1.1.1 0 0 100 i * i 20.1.1.1 0 100 0 100 i *> 192.168.193.0 10.1.1.1 0 0 100 ? * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.194.0 10.1.1.1 0 0 100 ? * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.195.0 10.1.1.1 0 0 100 ? * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.196.0 10.1.1.1 2297856 0 100 ? * i 20.1.1.1 0 100 0 100 ? *> 192.168.197.0 10.1.1.1 2297856 0 100 ? * i 20.1.1.1 0 100 0 100 ? *> 192.168.198.0 10.1.1.1 2297856 0 100 ? * i 20.1.1.1 0 100 0 100 ? *> 192.168.199.0 10.1.1.1 2297856 0 100 ? * i 20.1.1.1 0 100 0 100 ?

以上為R3的路由表，包括了聚合和具體的路由。

Network Next Hop Metric LocPrf Weight Path * 192.168.192.0/21 30.1.1.1 0 200 100 i *> 40.1.1.1 0 200 100 i

在AS300的路由表里，僅僅能看到聚合路由。

BGP 10 4，公布聚合路由和挑選出來的路由。

現(xiàn)在AS100需要公布聚合后的路由，已經(jīng)經(jīng)過挑選出來的路由發(fā)布給AS200，除了195和199的路由不發(fā)布之外，其他所有路由都發(fā)布給AS200。通過配置suppress-map抑制列表來滿足抑制相應(yīng)的路由發(fā)布給其他AS。

在R1上配置：

Router bgp 100 Aggregate-address 192.168.192.0 255.255.248.0 suppress-map deny

Access-list 1 permit 192.168.195.0 0.0.0.255 Access-list 1 permit 192.168.199.0 0.0.0.255

Route-map deny permit 10 Match ip add 1

在R2上配置：

Router bgp 100 Aggregate-address 192.168.192.0 255.255.248.0 suppress-map deny

Ip prefix-list 1 permit 192.168.195.0/24 Ip prefix-list 1 permit 192.168.199.0/24

Route-map deny permit 10 Match ip add prefix-list 1

R2#show ip bgp

* i50.0.0.0 50.1.1.1 2169856 100 0 ? *> 0.0.0.0 2169856 32768 ? * i50.1.1.0/24 50.1.1.1 0 100 0 ? *> 0.0.0.0 0 32768 ? *> 192.168.192.0 50.1.1.1 2297856 32768 ? * i 50.1.1.1 0 100 0 ? *> 192.168.192.0/21 0.0.0.0 32768 i * i 50.1.1.1 0 100 0 i *> 192.168.193.0 50.1.1.1 2297856 32768 ? * i 50.1.1.1 0 100 0 ? *> 192.168.194.0 50.1.1.1 2297856 32768 ? * i 50.1.1.1 0 100 0 ? s> 192.168.195.0 50.1.1.1 2297856 32768 ? * i192.168.196.0 50.1.1.1 2297856 100 0 ? *> 0.0.0.0 0 32768 ? * i192.168.197.0 50.1.1.1 2297856 100 0 ?

BGP 11 *> 0.0.0.0 0 32768 ? * i192.168.198.0 50.1.1.1 2297856 100 0 ? *> 0.0.0.0 0 32768 ? s> 192.168.199.0 0.0.0.0 0 32768 ?

在R2上show ip bgp 我們可以看到192.168.195.0 和192.168.199.0的路由條目前面帶有S，表示被抑制后的路由，在AS200已經(jīng)看不到這2條路由了。

5，改變聚合的屬性。

因為192.168.192.0/21段的路由是從EIGRP 100重發(fā)布進BGP的，所以所有更具體的路由都有一個incomplete的ORIGIN屬性。但是聚合后的路由有一個IGP的ORIGIN屬性，這是因為這條路由在R1，R2的BPG進程中發(fā)起的。假如我們希望把 R1，R3之間的鏈路用做主要的鏈路，R2，R4之前的鏈路用做備用的鏈路，那么可以通過attribute-map 命令來完成，也可以通過route-map 指定鄰居來完成。

在R1上配置：

Router bgp 100 Aggregate-address 192.168.192.0 255.255.248.0 attribute-map att suppress-map deny

Route-map att permit 10 Set origin igp

在R2上配置：

Router bgp 100 Nei 20.1.1.2 route-map att out

Route-map att permit 10 Set origin incomplete

R3的路由表：

*> 50.0.0.0 10.1.1.1 2169856 0 100 i * i 20.1.1.1 2169856 100 0 100 ? *> 50.1.1.0/24 10.1.1.1 0 0 100 i * i 20.1.1.1 0 100 0 100 ? *> 192.168.192.0 10.1.1.1 0 0 100 i * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.192.0/21 10.1.1.1 0 0 100 i * i 20.1.1.1 0 100 0 100 ? *> 192.168.193.0 10.1.1.1 0 0 100 i * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.194.0 10.1.1.1 0 0 100 i * i 20.1.1.1 2297856 100 0 100 ? *> 192.168.196.0 10.1.1.1 2297856 0 100 i

BGP 12 * i 20.1.1.1 0 100 0 100 ? *> 192.168.197.0 10.1.1.1 2297856 0 100 i * i 20.1.1.1 0 100 0 100 ? *> 192.168.198.0 10.1.1.1 2297856 0 100 i Network Next Hop Metric LocPrf Weight Path * i 20.1.1.1 0 100 0 100 ?

所有的路由都從R1過去，來自R2的路由屬性是？，代表未知屬性，那么只有當與R1連接失效的時候才會使用。

R4的路由表：

Network Next Hop Metric LocPrf Weight Path *>i50.0.0.0 60.1.1.1 2169856 100 0 100 i * 20.1.1.1 2169856 0 100 ? *>i50.1.1.0/24 60.1.1.1 0 100 0 100 i * 20.1.1.1 0 0 100 ? *>i192.168.192.0 60.1.1.1 0 100 0 100 i * 20.1.1.1 2297856 0 100 ? *>i192.168.192.0/21 60.1.1.1 0 100 0 100 i * 20.1.1.1 0 0 100 ? *>i192.168.193.0 60.1.1.1 0 100 0 100 i * 20.1.1.1 2297856 0 100 ? *>i192.168.194.0 60.1.1.1 0 100 0 100 i * 20.1.1.1 2297856 0 100 ? *>i192.168.196.0 60.1.1.1 2297856 100 0 100 i * 20.1.1.1 0 0 100 ? *>i192.168.197.0 60.1.1.1 2297856 100 0 100 i * 20.1.1.1 0 0 100 ? *>i192.168.198.0 60.1.1.1 2297856 100 0 100 i * 20.1.1.1 0 0 100 ?

所有的路由都指向R3經(jīng)過，R2與R4之間的鏈路作為備用鏈路。

BGP 13 6，和聚合一起使用AS_SET

圖中AS100公布詳細的地址給AS200，AS200公布詳細的地址給另外2個AS，在AS300中配置聚合路由發(fā)送給AS400，同時在AS200里面配置路由過濾，拒絕掉AS400和AS300發(fā)回的聚合路由。在R4的路由表里顯示如下：

* 50.1.1.0/24 40.1.1.2 0 300 200 100 ? *> 60.1.1.1 0 200 100 ? *> 192.168.192.0 60.1.1.1 0 200 100 ? *> 192.168.192.0/21 40.1.1.2 0 0 300 i *> 192.168.193.0 60.1.1.1 0 200 100 ? *> 192.168.194.0 60.1.1.1 0 200 100 ? *> 192.168.195.0 60.1.1.1 0 200 100 ? *> 192.168.196.0 60.1.1.1 0 200 100 ? *> 192.168.197.0 60.1.1.1 0 200 100 ? *> 192.168.198.0 60.1.1.1 0 200 100 ? *> 192.168.199.0 60.1.1.1 0 200 100 ?

在R4上可以看到192.168.192.0/21會聚路由后面的AS只有300，這條路由實際上是指向AS100里面的目的地，聚合路由導(dǎo)致了路由信息的丟失，如果不進行過濾或其他措施，那么就會導(dǎo)致該路由條目又被通告回原來經(jīng)過的AS，BGP判斷環(huán)路是靠AS號，該聚合路由導(dǎo)致了AS號丟失，那么經(jīng)過的AS就認為該路由沒有經(jīng)過他自己。

為了改進這個問題，除了公布AS_PATH屬性中的AS_SEQUENCE以外，R5可以通過在aggregate-address命令中加上as_set命令來解決這個問題，（但是加上AS-SET也會引發(fā)之前具體通告的路由如果附帶屬性的話，會將該屬性繼承到聚合路由上，需要小心使用）當將R5配置成他的AS_PATH屬性中包含AS_SET時，聚合路由的AS-PATH屬性中包括了聚合路由的路徑上的所有AS號。以下為R4的路由表：

BGP 14

* 50.1.1.0/24 40.1.1.2 0 300 200 100 ? *> 60.1.1.1 0 200 100 ? *> 192.168.192.0 60.1.1.1 0 200 100 ? *> 192.168.192.0/21 40.1.1.2 0 0 300 200 100 ? *> 192.168.193.0 60.1.1.1 0 200 100 ? *> 192.168.194.0 60.1.1.1 0 200 100 ? *> 192.168.195.0 60.1.1.1 0 200 100 ? *> 192.168.196.0 60.1.1.1 0 200 100 ? *> 192.168.197.0 60.1.1.1 0 200 100 ? *> 192.168.198.0 60.1.1.1 0 200 100 ? *> 192.168.199.0 60.1.1.1 0 200 100 ?

7，基于選中的更具體路由的聚合路由。

在這個情況下，R2收到了來自AS100和AS400的所有路由同時它公布一條聚合路由給R3，R2公布了一個帶有AS_SET屬性的聚合路由，但是該聚合路由必須不能繼承來自192.168.197.0/24的NO-EXPORT COMMUNITY屬性。問題在于AS400公布了帶有NO-EXPORT的團體屬性192.168.197.0/24，當R2使用AS_SET選項時，聚合路由繼承了NO-EXPORT屬性，因為聚合路由中包括了192.168.197.0/24這條路由。通過在R2上show ip bgp community no-export命令可以看出：

Network Next Hop Metric LocPrf Weight Path *> 192.168.192.0/21 0.0.0.0 100 32768 {100,400} ? s> 192.168.197.0 60.1.1.2 0 0 400 i

BGP 15

為了解決這個問題，R2配置了如下命令：

Router bgp 200 Aggregate-address 192.168.192.0 255.255.248.0 as-set summary-only advertise-map allow-route

access-list 1 permit 192.168.197.0

route-map allow-route deny 10 match ip add 1 route-map allow-route permit 20

通過以上命令，R2在聚合路由的時候不會包括192.168.197.0/24這條路由，因此聚合的路由不會帶有no-export屬性，以下為R2 show ip bgp community no-export的輸出：

Network Next Hop Metric LocPrf Weight Path s> 192.168.197.0 60.1.1.2 0 0 400

advertise-map name 命令的作用是在聚合路由的時候，可以詳細的匹配哪些精確的路由條目需要被加入聚合列表中的。但是這樣話可能會出現(xiàn)一些問題，假如R1和R2之間的鏈路出現(xiàn)故障，而聚合路由只是由來自AS100里的路由條目形成的，不包括192.168.197.0。于是該聚合路由不會再公布，結(jié)果是AS200以后的其他AS沒有收到該聚合路由，也沒有收到192.168.197.0的路由條目，導(dǎo)致無法到達。

AS300和AS400都是AS200的客戶，并接收AS200分配的地址塊。AS 300的前綴塊是172.16.1.0/24 AS400的前綴塊是172.16.2.0/24。當向AS100通告時，AS200的路由器把它們的地址空間匯總為172.16.0.0/16。

由于在AS100中可能因為沒有具體的路由導(dǎo)致路由存在次優(yōu)路徑，為了優(yōu)化出口點，inject-map被使用在R4和R5上。

使用的具體作用為，當R4和R5上存在路由172.16.0.0/16這條路由時，各自被注入 172.16.1.0/24和172.16.2.0/24兩條精確的路由，以方便進行路由最優(yōu)路徑選舉，同時為了防止路由被反通告回AS200，還將該路由屬性設(shè)置為no-export。

BGP 16

R4配置：

Ip prefix-list inject permit 172.16.1.0/24 Ip prefix-list exist permit 172.16.0.0/24 Ip prefix-list source permit 40.1.1.1/32

Route-map inject permit 10 Set ip add prefix-list inject Set community no-export

Route-map exist permit 10 Match ip add prefix-list exist Match ip route-srouce source

Ip bgp-community new-format

BGP 17

Router bgp 100 Bgp inject-map inject exist-map exist Nei R6 send-community Nei R7 send-community

R5配置：

Ip prefix-list inject permit 172.16.2.0/24 Ip prefix-list exist permit 172.16.0.0/24 Ip prefix-list source permit 50.1.1.1/32

Route-map inject permit 10 Set ip add prefix-list inject Set community no-export

Route-map exist permit 10 Match ip add prefix-list exist Match ip route-srouce source

Ip bgp-community new-format

Router bgp 100 Bgp inject-map inject exist-map exist Nei R5 send-community Nei R7 send-community

通過AS_PATH過濾路由：

BGP 18

以上拓撲，R1會收到來自AS300和AS400的路由條目，分別通過AS200發(fā)送到AS100中，如果R1想拒絕某個AS發(fā)起的路由條目，但是路由條目數(shù)量又比較多，使用過濾列表非常麻煩，可以通過使用AS-PATH列表來完成。R1現(xiàn)在過濾從AS400來的路由，通過使用AS-PATH完成。

R1之前的show ip bgp 輸出：

Network Next Hop Metric LocPrf Weight Path *> 192.168.192.0 0.0.0.0 0 32768 ? *> 192.168.193.0 0.0.0.0 0 32768 ? *> 192.168.194.0 0.0.0.0 0 32768 ? *> 192.168.195.0 0.0.0.0 0 32768 ? *> 192.168.196.0 10.1.1.2 0 200 400 i *> 192.168.197.0 10.1.1.2 0 200 400 i *> 192.168.198.0 10.1.1.2 0 200 300 i *> 192.168.199.0 10.1.1.2 0 200 300 i

R1配置：

Router bgp 100 Nei 10.1.1.2 remote-as 200 Nei 10.1.1.2 filter-list 100 in

Ip as-path access-list 100 deny _400$(拒絕AS起源為400的，并且前面有空格的，如200 400)Ip as-path access-list 100 permit.*(允許所有的)

用AS號過濾的路由

^ : 匹配輸入字符的開頭

BGP 19 $ : 匹配輸入字符的結(jié)尾

_ : 匹配一個字符（空格/逗號/左括號/右括號等）.: 匹配任何一個字符

* : 星號前的字符可重復(fù)0次或多次 100 : 只要AS中包括100都匹配 _100_ : 所有經(jīng)過AS100的路由 _100$ : 起源于AS100的路由

^100_ : 進入本AS之前的AS必須是100 ^100$ : 起源于AS100，并直接傳入本AS 100$：起源的AS號其最后三位一定是100,例如：100，1100，2100都可以.* : 所有路由

R1#show ip bgp regexp ^23$

當R1從2個路由器接收到同一個路由條目的時候，默認情況下，如果其他都相同，它會選擇路由ID最小的鄰居為下一跳，也就是說，會選擇ID為R3為下一跳。那么為了控制R1的路由選路策略，可以通過使用WEIGHT值來讓R1做出選擇，WEIGHT值是BGP選路策略中的第1條，選擇WEIGHT值大的那一條路由進行傳遞。

BGP 20 以下是R1默認的輸出：

Network Next Hop Metric LocPrf Weight Path * 100.100.100.0/24 20.1.1.2 0 300 400 i *> 10.1.1.2 0 200 400 i

通過修改R1的WIGHT值，讓R1通過R4走：

R1配置：

Router bgp 100 Nei 20.1.1.2 weight 100

Show ip bgp Network Next Hop Metric LocPrf Weight Path *> 100.100.100.0/24 20.1.1.2 100 300 400 i * 10.1.1.2 0 200 400 i

通過上面的輸出，可以看到R4現(xiàn)在已經(jīng)成為了R1的下一跳路由，應(yīng)為R4的 weight值為100，而R3的Weight值為0。

＜BackDoor＞

·通過IGP學(xué)到某條路由，又從EBGP學(xué)到相同的路由。

由于EBGP AD＝20，小于IGP的AD，所以會優(yōu)先EBGP的路由，但實際路徑從IGP走更優(yōu)化。

BGP 21 例如：R1和R4之間通過EBGP和RIP交流信息，但是2個路由器之間希望通過RIP來發(fā)送信息而不優(yōu)先使用BGP，但是R1從R4學(xué)到的192.168.199.0 或R4從R1學(xué)到的192.168.198.0兩條路由都是通過EBGP和RIP同時學(xué)習(xí)過來，由于EBGP的管理距離為20，優(yōu)于RIP，所以會通過EBGP發(fā)送，為了解決這個問題，可以將R1和R4使用后門路由將BGP學(xué)到的路由的AD值提高,從20提高到200

R1：

Router bgp 100 Net 192.168.199.0 mask 255.255.255.0 backdoor Net 192.168.198.0 mask 255.255.255.0 R4 Router bgp 400 Net 192.168.198.0 mask 255.255.255.0 backdoor Net 192.168.199.0 mask 255.255.255.0

因為R1和R4都會通過RIP學(xué)習(xí)來對方的路由，所以該兩臺路由器IGP路由表中都會有對方的路由，那么在該兩臺路由器上使用后門路由將路由以IBGP的形式發(fā)布，既不會通告給其他路由器，自己的路由表中該路由的管理距離又提高到了200。

當R1從2個路由器接收到同一個路由條目的時候，默認情況下，從IBGP學(xué)習(xí)來的路由本地優(yōu)先級為100。如果沒有IBGP，并且其他都相同，它會選擇路由ID最小的鄰居為下一跳，也就是說，會選擇ID為R3為下

BGP 22 一跳。那么為了控制R1的路由選路策略，可以通過使用Local_prefrence值來讓R1做出選擇，Local_prefrence值是BGP選路策略中的第2條，選擇Local_pref值大的那一條路由進行傳遞。

以下是R1默認的輸出：

Network Next Hop Metric LocPrf Weight Path * 100.100.100.0/24 20.1.1.2 0 300 400 i *> 10.1.1.2 0 200 400 i

通過修改R1的local-prefrence值，讓R1通過R4走：

R1配置：

Router bgp 100 Nei 20.1.1.2 route-map pref in

Access-list 1 permit 100.100.100.0

Route-map pref permit 10 Match ip add 1 Set local-prefrence 100

Route-map pref permit 20

Show ip bgp Network Next Hop Metric LocPrf Weight Path *> 100.100.100.0/24 20.1.1.2 100 0 100 300 400 i * 10.1.1.2 0 200 400 i

通過上面的輸出，可以看到R4現(xiàn)在已經(jīng)成為了R1的下一跳路由，因為從R4走的的 local-prefrence值為100，而R3的local-prefrence值為0。

〈BGP MED>

BGP 23

MED是一個相對優(yōu)先級較弱的屬性，在BGP路由決定過程中，到同一個目的地的多條路由的權(quán)直，本地優(yōu)先級，AS-PATH長度以及ORIGIN屬性都優(yōu)先于MED。但是，如果這些變量值都相同，將選擇具有最低MED的路由。

在上圖中，AS100希望AS200訪問網(wǎng)絡(luò)199.168.198.0/24的時候，通過R1和R3之間的鏈路來發(fā)送，訪問199.168.199.0/24的時候，通過R2和R4之間的鏈路來發(fā)送。這時候通過使用MED值可以實現(xiàn)：

R1: Access-list 1 permit 192.168.199.0

Route-map med permit 10 Match ip add 1 Set metric 200

Route-map med permit 20

Router bgp 100 Nei 10.1.1.2 route-map med out R2: Access-list 1 permit 192.168.198.0

Route-map med permit 10

BGP 24 Match ip add 1 Set metric 200

route-map med permit 20

router bgp 100 nei 20.1.1.2 route-map med out

以下為R3，R4的 show ip bgp 輸出：

R3(config)#do show ip bgp BGP table version is 4, local router ID is 60.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, iIGP, eincomplete

Network Next Hop Metric LocPrf Weight Path * i192.168.198.0 20.1.1.1 0 100 0 100 i *> 10.1.1.1 0 0 100 i * 192.168.199.0 10.1.1.1 200 0 100 i *>i 20.1.1.1 0 100 0 100 i

R4(config)#do show ip bgp BGP table version is 4, local router ID is 60.1.1.2 Status codes: s suppressed, d damped, h history, * valid, > best, iIGP, eincomplete

Network Next Hop Metric LocPrf Weight Path * 192.168.198.0 20.1.1.1 200 0 100 i *>i 10.1.1.1 0 100 0 100 i *> 192.168.199.0 20.1.1.1 0 0 100 i

關(guān)于BGP MED屬性：

在收到bgp對等體（ibgp和ebgp）發(fā)送來的路由后，再向ebgp對等體發(fā)送的時候，會清除MED值。若是存在本身路由器宣告的一段路由已帶有MED值，直接發(fā)給bgp對等體時會有MED屬性。

在route-map下使用此命令 set metric-type internal/set med igp-cost(CRS-1)將MED值設(shè)置為下一跳地址的IGPmetric值。

在使用network或redistribute將IGP路由引入BGP中時，MED值會繼承IGP的metric值。若為直連則MED值為0

MED值只會傳遞給一個AS，如 A----B----C這個環(huán)境中，A上面宣告一些IGP學(xué)習(xí)的網(wǎng)段且有MED值發(fā)送給B，B會收到MED值，若B還有其他的IBGP鄰居，這些IBGP鄰居也會學(xué)習(xí)到此路由的MED屬性，但B發(fā)送給C的時候，會設(shè)置MED值為0

BGP 25 BGP的MED值在重發(fā)布進入OSPF的時候，不能附帶進入OSPF，路由條目使用的是OSPF重發(fā)布BGP路由默認的值，為1.

MED屬性能夠影響來自鄰居的業(yè)務(wù)入流量，但是它不能影響更遠的AS的路由決定。重復(fù)前面的拓撲圖，通過使用AS-PATH prepend來將一條路由經(jīng)過的AS增加，從而使該路由的優(yōu)先選擇降低。通過使用AS-PATH來完成讓R3要到網(wǎng)絡(luò)192.168.198.0/24的時候經(jīng)過R1和R3，要到192.168.199.0/24的時候經(jīng)過R4和R2。R4要到網(wǎng)絡(luò)192.168.199.0/24的時候經(jīng)過R4和R2，要到網(wǎng)絡(luò)192.168.198.0/24的時候經(jīng)過R1和R3。

R3: Access-list 1 permit 192.168.199.0

Route-map as permit 10 Match ip add Set as-path prepend 100 100 100

Route-map as permit 20

Router bgp 200 Nei 10.1.1.1 route-map as In

BGP 26 R4: Access-list 1 permit 192.168.198.0

Route-map as permit 10 Match ip add 1 Set as-path prepend 100 100 100

Route-map as permit 20

Router bgp 200 Nei 20.1.1.1 route-map as in

R3#show ip bgp BGP table version is 13, local router ID is 60.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, iIGP, eincomplete

Network Next Hop Metric LocPrf Weight Path *> 192.168.198.0 10.1.1.1 0 0 100 i * i 20.1.1.1 0 100 0 100 i * 192.168.199.0 10.1.1.1 0 100 100 100 100 i *>i 20.1.1.1 0 100 0 100 i

在以上的圖中，R3 R4 R5 運行OSPF，其他3個AS分別將BGP路由信息發(fā)送給AS300中的3臺路由器，然后重發(fā)布 進OSPF，然后再在邊界路由器重發(fā)布進BGP傳遞給對方。但是由于OSPF不能理解BGP的路徑屬性，所以會造成屬性丟失，比如從AS100 和AS200 重發(fā)布來的BGP路由，在AS400中，只會發(fā)現(xiàn)他起源于AS300，BGP 27

之前的路徑屬性已經(jīng)丟失。

這個問題有可能會讓AS400中的路由器在有其他路徑的情況下做出不精確的路由選擇，為了解決這個問題，通過在將OSPF路由重發(fā)布進BGP的時候使用set AS-PATH tag 命令匹配route-map 來讓丟失的AS屬性進行還原。

例如R5：

Router ospf 1 Redistribute bgp 300

Router bgp 300 Redistribute ospf 1 route-map TAG match internal external（BGP要重發(fā)布OSPF外部路由時需要添加）

Route-map TAG permit 10 Set as-path tag

在配置之前的R6的IP路由表：

net work nexthop metric locprf weight path *> 192.168.1.0 10.1.1.1 1 0 300 ? *> 192.168.2.0 10.1.1.1 1 0 300 ?

可以看到2條192.168的路由的發(fā)起AS信息已經(jīng)丟失，R6可能會造成不精確的路由選擇。

在配置之后的R6的IP路由表：

net work nexthop metric locprf weight path *> 192.168.1.0 10.1.1.1 1 0 300 100 ? *> 192.168.2.0 10.1.1.1 1 0 300 200 ?

Set as-path tag 命令在OSPF標記段中恢復(fù)AS-PATH信息，但是，自動加入到標記段的信息只有AS-PATH。在R6上，來自AS100和AS200的路由的ORIGIN為incomplete。根據(jù)R6是否有到AS100以及AS200的可替換的路由，ORIGIN是否會影響到BGP的決定過程，以上的情況可能是問題，也可能不是問題?？梢酝ㄟ^ Set automatic-tag命令將BGP標記段加入了ORIGIN碼。通過使用table-map 匹配使用。

例：R5 Router ospf 1 Redistribute bgp 300

Router bgp 300 Table-map TAG Redistribute ospf 1 route-map TAG

Route-map TAG permit 10

BGP 28 Set as-path tag

net work nexthop metric locprf weight path *> 192.168.1.0 10.1.1.1 1 0 300 100 i *> 192.168.2.0 10.1.1.1 1 0 300 200 i

〈BGP Advertise-map>

BGP條件通告有2種形式，當其他一些前綴不存在的時候通告某些前綴，或者當它們存在的時候通告某些前綴?？梢酝ㄟ^一個被稱為non-exist-map的路由映射來定義不存在的條件，或者通過一個被稱為exist-map的路由映射來定義存在的條件。

例：當通過某些前綴不存在的時候才通告一些前綴給鄰居：

AS200多宿主到AS300和AS400，與AS300的鏈路作為主鏈路，AS400備用。AS200的地址塊是從AS300分配的，除非到AS300的鏈路中斷，否則地址塊200.200.200.200/32是不會被通告給AS400的。AS300發(fā)送100.100.100.100給AS200，該前綴被R3的non-exist-map跟蹤。

BGP 29

R3配置：

Router bgp 200 Net 200.200.200.200 mask 255.255.255.255 Nei R4 route-map as300 in Nei R5 advertise-map 200 non-exist-map 100

Ip prefix-list 100 permit 100.100.100.100/32 Ip prefix-list 200 permit 200.200.200.200/32

Route-map as300 permit 10 Set community 300:1

Route-map 200 permit 10 Match ip add prefix 200

Route-map 100 permit 10 Match ip add prefix 100 Match community 300:1

BGP 30

加上一個community是為了保證100.100.100.100/32前綴是從AS300收到的。當100.100.100.100失效的時候，通過debug ip bgp update看到輸出：

*Mar 1 00:39:38.931: BGP(0): net 200.200.200.200/32 matches ADV MAP 200: bump version to 8 *Mar 1 00:39:39.251: BGP(0): nettable_walker 200.200.200.200/32 route sourced locally *Mar 1 00:40:07.031: BGP(0): 10.1.1.1 200.200.200.200/32 matches advertise map 200, state: Advertise *Mar 1 00:40:07.039: BGP(0): 10.1.1.1 send UPDATE(format)200.200.200.200/32, next 10.1.1.2, metric 0, path Local *Mar 1 00:40:07.043: BGP(0): 20.1.1.2 skip UPDATE 200.200.200.200/32(chgflags: 0x0), next 0.0.0.0, path

當100.100.100.100/32恢復(fù)的時候，我們可以看到以下輸出：

*Mar 1 00:43:39.047: BGP(0): net 200.200.200.200/32 matches ADV MAP 200: bump version to 10 *Mar 1 00:43:39.375: BGP(0): nettable_walker 200.200.200.200/32 route sourced locally *Mar 1 00:43:48.047: BGP(0): 10.1.1.1 200.200.200.200/32 matches advertise map 200, state: Withdraw *Mar 1 00:43:48.051: BGP(0): 10.1.1.1 send unreachable 200.200.200.200/32 *Mar 1 00:43:48.055: BGP(0): 10.1.1.1 send UPDATE 200.200.200.200/32--unreachable *Mar 1 00:43:48.055: BGP(0): 20.1.1.2 skip UPDATE 200.200.200.200/32(chgflags: 0x0), next 0.0.0.0, path

例：當通過某些前綴存在的時候才通告一些前綴給鄰居：

Router bgp 200 Net 200.200.200.200 mask 255.255.255.255 Nei R4 route-map as300 in Nei R5 advertise-map 200 exist-map 100

Ip prefix-list 100 permit 100.100.100.100/32 Ip prefix-list 200 permit 200.200.200.200/32

Route-map as300 permit 10 Set community 300:1

Route-map 200 permit 10 Match ip add prefix 200

Route-map 100 permit 10 Match ip add prefix 100 Match community 300:1

BGP dampening主要用于有多個鄰居相連的路由器上，當某個鄰居的一條路由出現(xiàn)了擺動，那么這個路

BGP 31 由器就必須得想其他所有鄰居公布這個變化，會給網(wǎng)絡(luò)造成很大的負擔，如果在這個路由器上配置了BGP Dampening，那么他會對擺動的路由進行抑制，這樣就不會對其他路由鄰居公布這個消息。

Router bgp 100 Bgp dampening 10 1000 3000 15

以上命令的意思是說 dampening的半衰期為10分鐘，也就是說路由每擺動一次，那么它的懲罰值就增加1000，直到增加到3000的時候，路由會被抑制，10分鐘后，會自動降為1500，當降到1000的時候就恢復(fù)。如果懲罰值過大一直無法降至1000，那么在15分鐘的最大抑制時間之后會自動恢復(fù)。

NO-EXPORT屬性：該屬性允許路由器將一個路由公布給一個EBGP對等路由器，但是不允許那個AS里的路由器將該路由公布給其他AS。

NO-ADVERTISE屬性:該屬性不允許對任何對端公布這條路由。

LOCAL-AS屬性：該屬性允許路由器在聯(lián)盟中將一個路由公布給它的鄰居，并允許這個鄰居將這個路由公布給聯(lián)盟AS內(nèi)的鄰居，但是不允許公布給聯(lián)盟AS以外的其他聯(lián)盟AS。如果沒有聯(lián)盟存在，那么該屬性被看成和NO-EXPORT屬性一樣來對待。

None屬性：該屬性允許當路由器從鄰居收到一條帶屬性的路由的時候，可以將該屬性取消。

另外可以配置只具有自己定義的團體屬性： 十進制格式：使用1---4294967200之間的數(shù)字

AA：NN格式：AA是1-65535之間的16比特的AS號，NN是1-65440之間的任意一個數(shù)。

自定義團體屬性方便管理團體路由，使用方法如下：（AA：NN使用例子）

R1配置：

Ip access-list 1 permit 100.1.1.0 Ip access-list 2 permit 100.2.1.0

Route-map community permit 10 Match ip add 1 Set community 100:1

Route-map community permit 20 Match ip add 2 Set community 100:2

Router bgp 100 Nei 10.1.1.2 route-map community out Nei 10.1.1.2 send-community

Ip bgp community new-format（使用AA：NN格式的時候必須打這條命令讓路由器新格式）

BGP 32 R2配置：

Ip community-list 100 permit 100:1

Ip community-list 101 permit 100:2

Route-map community permit 10 Match community-list 100 Set local-pre 150

Route-map community permit 20 Match community-list 101 Set local-pre 200

Ip bgp community new-format（使用AA：NN格式的時候必須打這條命令讓路由器新格式）

以上社團列表用于將之前路由器以定義的社團區(qū)分開來精確的控制。

社團列表：社團列表也分為標準的和擴展的兩種格式，標準的號碼為1-99，擴展的號碼為100-199，兩者之間的區(qū)別就是擴展的社團列表允許匹配新格式的社團列表（AA：NN）。

社團列表的用法：

Ip bgp community-list 101 permit *:50(匹配前面是任意數(shù)字，后面為50的)

Ip bgp community-list 101 permit 100:50（精確匹配100：50的）

Ip bgp community-list 1 permit 10（標準的社團列表只允許匹配十進制的）

Ip bgp community-list 101 permit 100:50 200:50(匹配這2個種的任意一個或2個全都含有的)

BGP 33

BGP聯(lián)盟使大型AS分割成子自治系統(tǒng)，從而使大型AS更容易管理。BGP聯(lián)盟根本上解決的問題是當一個EBGP路由器收到一個來自外部的路由條目后轉(zhuǎn)發(fā)給它所有的IBGP鄰居，但是這些IBGP鄰居卻不再將路由繼續(xù)轉(zhuǎn)發(fā)給它的IBGP鄰居，通過使用聯(lián)盟將這些IBGP鄰居分割成一個一個小的AS，原來的不轉(zhuǎn)發(fā)的IBGP鄰居就變成了聯(lián)盟EBGP鄰居，從而打破了BPG水平分割的問題。

BGP聯(lián)盟的配置：

R3：

Router bgp 65534(BGP聯(lián)盟AS號)Bgp confederation identifier 100(自治系統(tǒng)AS號)Bgp confederation peer 65535(BGP聯(lián)盟對等AS號，只有在聯(lián)盟EBGP路由器上才會配置)Nei R1 remote-as 65535(使用聯(lián)盟AS指定鄰居)Nei R4 remote-as 65534 Nei R5 remote-as 300

聯(lián)盟BGP的一些特性：

·在聯(lián)盟內(nèi)部保留聯(lián)盟外部路由的NEXT-HOP屬性。

·公布給聯(lián)盟的路由的MED屬性在整個聯(lián)盟范圍內(nèi)予以保留。（將BGP聯(lián)盟的AS看成單獨的AS）

·路由的LOCAL-PREF屬性在整個聯(lián)盟范圍內(nèi)予以保留，（將BGP聯(lián)盟的AS看成單獨的AS）

·在聯(lián)盟范圍內(nèi)，將成員自治系統(tǒng)的AS號加入到AS-PATH中，但是并不將它們公布到聯(lián)盟的范圍以外。AS-PATH中的聯(lián)盟AS號用于避免環(huán)路，但是當在聯(lián)盟內(nèi)選擇一個最短的AS-PATH時，可以不用考慮聯(lián)盟AS號。例如當一個路由器到達一個目的地有2條路由（65534）（65533）100和（65533）100，他會忽

BGP 34 略聯(lián)盟AS號，將這條路由看成同樣的路徑。在存在普通EBGP和聯(lián)盟EBGP的情況下，BGP會優(yōu)先選擇普通E BGP，在存在聯(lián)盟EBGP和聯(lián)盟IBGP的情況下，BGP會優(yōu)先選擇聯(lián)盟EBGP。如果兩者都相同，那么會執(zhí)行普通的BGP選擇路由策略。

補充命令：

Bgp deterministic-med：讓路由器使用具有最低值的路徑而不管該路徑對于成員AS來講是內(nèi)部的還是外部的。

Bgp always-compare-med :會比較到同一個目的地的路徑的MED，而不考慮這些MED是否是同一個AS公布的。

〈BGP Router-reflector>

BGP路由反射器的作用和BGP聯(lián)盟的作用相同，當一個EBGP路由器收到一個來自外部的路由條目后轉(zhuǎn)發(fā)給它所有的IBGP鄰居，但是這些IBGP鄰居卻不再將路由繼續(xù)轉(zhuǎn)發(fā)給它的IBGP鄰居。使用路由反射器之后將鄰居路由器配置為該路由器的反射客戶端，路由器便會將這個路由轉(zhuǎn)發(fā)給它的客戶端鄰居。

路由反射器配置： R1：

Router bgp 100 Bgp cluster-id 10 Nei 10.1.1.2 remote-as 100 Nei 20.1.1.2 remote-as 100 Nei 30.1.1.2 remote-as 100 Nei 10.1.1.2 router-reflector-client Nei 20.1.1.2 router-reflector-client Nei 30.1.1.2 router-reflector-client

配置R1路由反射簇為10并將3個鄰居作為它自己的BGP 路由反射客戶端。

＜Auto-Summary＞

·當其他協(xié)議重分布進BGP時，默認會進行自動匯總。

·將IGP重分布BGP中，會攜帶IGP中的Metric和Next-hop。

·當從BGP鄰居收到一條路由，發(fā)現(xiàn)下一跳是自己的直連接口地址，則拒收此路由。

在auto-summary情況下，將IGP重分布進BGP，不會攜帶原有的METRIC值 在no auto-summary情況下，會攜帶原有的METRIC值

R1(config-router)#no auto-summary（高版本IOS默認開啟）

R4(config-router)#network 4.4.4.0 mask 255.255.255.0

BGP 35（在no auto-summary時，必須嚴格按照IP地址掩碼通告）

在BGP中，network的特點是：

1、必須精確宣告路由和掩碼

2、只起到宣告作用，不建鄰居

3、可宣告IGP學(xué)到的路由，并攜帶Metric和Next-hop

Show ip bgp neighbors __ip___ advertised-routers查看我給這個鄰居發(fā)了哪些路由

＜BGP用loopback口建鄰居，不要再通告此loopback＞

·通過IGP（OSPF）學(xué)到對方loopback，用looback建EBGP鄰居 ·又在BGP中通告此loopback。

此時路由表中會出B和O翻動的現(xiàn)象。因為EBGP AD=20，所以路由表中會顯示

但路由是2.2.2.2/32 Next-hop 2.2.2.2，路由表會有環(huán)路檢測機制

將路由的網(wǎng)絡(luò)位與下一跳的相應(yīng)網(wǎng)絡(luò)位比較，如果相同，就刪除此路由。把這條路由刪除，所以又變成打O的。

＜local-as＞

如果在EBGP中，鄰居指錯了R2的AS號，可以在本地用以下方法解決： R2(config-router)#neighbor 12.1.1.1 local-as 3(對方指錯的AS號）

Network Next Hop Metric LocPrf Weight Path *> 1.1.1.0/24 12.1.1.1 0 0 3 1 i

（加入了指錯的AS號）

R2(config-router)#neighbor 12.1.1.1 local-as 3 no-prepend

（在AS-path中去掉指錯的AS號）

＜Dampening＞

·為了防止路由頻繁抖動。BGP利用Dampening機制，將這種頻繁抖動的路由有條件的加以抑制?！GP默認不啟用Dampening，而且僅對EBGP鄰居傳來的路由啟效。

·一條路由up->down，默認懲罰1000,當達到start suppress值時，被抑制。被抑制的路由不會傳給本地，也不會傳給其他EBGP鄰居 ·Half-life Time : 15 m 半衰期

·Reuse

: 750 降到這個值以下，重新開始啟用路由 ·Start Suppress : 2000 升到這個值以上，開始抑制 ·Max Suppress Time : 60 m(4×15)最大抑制時間

R2(config-router)#bgp dampening（對所有從EBGP收到的路由啟用Dampening）

BGP 36 R2#show ip bgp 1.1.1.0/24 可查Dampening明細

1,(suppressed due to dampening)12.1.1.1 from 12.1.1.1(1.1.1.1)Origin IGP, metric 0, localpref 100, valid, external Dampinfo: penalty 2450, flapped 3 times in 00:11:40, reuse in 00:03:49

被懲罰的路由前面會打上 h *d 1.1.1.0/24（打d的路由，不會進入本地路由表，也不會傳給其他BGP鄰居）

R2#cle ip bgp dampening

針對一個鄰居單獨做dampening，針對一個鄰居單獨做了，就不要再在全局下做 R2(config)#ip prefix-list 1 permit 1.1.1.0/24 R2(config)#route-map DAMP R2(config-route-map)#match ip address prefix-list 1 R2(config-route-map)#set dampening 15 750 2000 60

＜Next-hop-unchange＞

·都用loopback建鄰居

解法1：

R3(config-router)#neighbor 1.1.1.1 next-hop-unchanged

當EBGP用直連接口建鄰居時，或者IOS不支持unchaged命令時，%BGP: Can propagate the nexthop only to multi-hop EBGP neighbor

解法2：

R1(config)#route-map NH R1(config-route-map)#set ip next-hop 12.1.1.2

R1(config-router)#neighbor 13.1.1.3 route-map NH in

＜Maximum-Prefix＞

neighbor 1.1.1.1 maximum-prefix 10

(1)neighbor 1.1.1.1 maximum-prefix 10 80

(2)neighbor 1.1.1.1 maximum-prefix 10 80 warning-only(3)neighbor 1.1.1.1 maximum-prefix 10 80 restart 20(4)

10后面跟的數(shù)字是百分數(shù)，默認值為75(1)針對Neighbor 1.1.1.1傳過來的BGP路由，如果＞7條，則報警；如果＞10條，則斷開BGP連接。Idle(PfxCt)(2)如果＞8條，則報警；如果＞10條，則斷開BGP連接。

(3)如果＞8條，則報警；如果＞10條，也只報警，不斷開BGP連接。(4)如果＞8條，則報警；如果＞10條，則斷開BGP連接。

BGP 37

20分鐘后重新連接，如果≤10條，則連接；如果仍然＞10條，還是斷開，(Neighbor會Up，然后Down).＜Regular Expression＞

<1> R1(config)#ip as-path access-list 1 permit _1$ R1(config-router)#neighbor 13.1.1.1 filter-list 1 in

（只允許起源于AS1的路由進入）

<2> R1(config)#ip as-path access-list 1 permit _1$ R1(config)#route-map AS R1(config-route-map)#match as-path 1 R1(config-router)#neighbor 13.1.1.1 route-map AS in

＜Remove-Private-AS＞

R1(config-router)#neighbor 13.1.1.3 remove-private-AS

Network Next Hop Metric LocPrf Weight Path *> 2.2.2.0/24 13.1.1.1 0 1 i

BGP 38

BGP-multipath命令

基于上面的拓撲圖，AS100，AS300，AS200都通告前綴到AS200中，在R3和R4上，去往AS100通告的前綴條目會有相同的選擇結(jié)果，唯一能夠區(qū)別出Best路徑的條目就是擁有最小的下一跳Router ID.除非使用BGP multipath 特性被激活，那么R3和R4將在2條鏈路上分擔流量。同樣，在R8上也會出現(xiàn)這樣的情況。

R3和R4把這些接收到的前綴通告給整個AS200，AS200里的IBGP路由器上的路徑選擇都是基于到下一跳的IGP的度量的，這些下一跳是指建立BGP會話的接口。

set metric-type internal命令

AS300的情況有些復(fù)雜，R9接受到2條路徑，看上去來自R6和R7的路徑都是相同的，區(qū)別是Router ID 不同，這樣會導(dǎo)致最后假設(shè)R6的Router ID最小，R9將R6作為Best下一跳，那么這時候可能出現(xiàn)一些情況。

R9將R6作為Best下一跳，假如這時候R9要去AS400中的一個目的地，流量會順著R6然后經(jīng)過R7再到達AS400，造成了次優(yōu)路徑。為了解決這個問題，如果通過使用BGP multipath命令的話，流量會成R6和R7分擔，但是也不是非常完美的辦法。通過提供每條前綴關(guān)聯(lián)的拓撲信息給R9，可以解決這個問題，在R6和R7上配置 Route-map med permit 10 Set metric-type internal

Router BGP 200 Nei R9 route-map med out

這樣使得R9能智能的選擇哪些流量發(fā)送到特定的出口路由器上，為流量提供了優(yōu)化路由選擇。這個解決方法可以同樣用在AS100上，R1和R2去往AS200或者其他區(qū)域的路由通過在EBGP路由中加入IGP的MED直可以幫助EBGP路由器選擇更優(yōu)化的路徑。

BGP 39

1，EBGP多跳解決辦法，根據(jù)以上的圖，在2臺路由器之間使用單個EBGP會話，這個會話基于環(huán)回口地址，對每個接口都配置了一條指向?qū)Ψ江h(huán)回口地址的靜態(tài)路由，通過BGP遞歸查找來負載均衡分擔流量。

R1配置： Router bgp 100 Nei 2.2.2.2 remote-as 200 Nei 2.2.2.2 update lo 0 Nei 2.2.2.2 ebgp-multihop 2

Ip route 2.2.2.2 255.255.255.255 f0/0 Ip route 2.2.2.2 255.255.255.255 f1/0 Ip route 2.2.2.2 255.255.255.255 f2/0

R2配置

Router bgp 100 Nei 1.1.1.1 remote-as 100 Nei 1.1.1.1 update lo 0 Nei 1.1.1.1 ebgp-multihop 2

BGP 40

Ip route 1.1.1.1 255.255.255.255 f0/0 Ip route 1.1.1.1 255.255.255.255 f1/0 Ip route 1.1.1.1 255.255.255.255 f2/0

下面顯示了R1的路由輸出，可以看到去往AS200的路由經(jīng)過3個接口負載均衡分擔。

Router#show ip route 100.100.100.100 Routing entry for 100.100.100.100/32

Known via “bgp 100”, distance 20, metric 0

Tag 200, type external

Last update from 2.2.2.2 02:19:07 ago

Routing Descriptor Blocks:

* 2.2.2.2, from 2.2.2.2, 02:19:07 ago

Route metric is 0, traffic share count is 1

AS Hops 1

Router#show ip route 2.2.2.2 Routing entry for 2.2.2.2/32

Known via “static”, distance 1, metric 0

Routing Descriptor Blocks:

* 10.1.1.2

Route metric is 0, traffic share count is 1

20.1.1.2

Route metric is 0, traffic share count is 1

30.1.1.2

Route metric is 0, traffic share count is 1 2，EBGP multipath解決辦法，EBGP multipath提供了另一種在多條鏈路上負載分擔流量的解決辦法。兩臺路由器之間的每一條鏈路都被配置了一個EBGP會話。這些EBGP會話通過接口物理地址建立，結(jié)果就是2臺路由器接收到多條路徑信息，每一條鏈路一條路徑信息。除了路徑是從不同的鄰居地址接收到的以外，這些路徑信息都是相同的。

R1配置: Router bgp 100 Nei 10.1.1.2 remote-as 200 Nei 20.1.1.2 remote-as 200 Nei 30.1.1.2 remote-as 200 Maximum-paths 3

R2配置： Router bgp 100 Nei 10.1.1.1 remote-as 100 Nei 20.1.1.1 remote-as 100 Nei 30.1.1.1remote-as 100 Maximum-paths 3

BGP 41

通過show ip route 可以看到2臺路由器的負載均衡情況：

Router(config-router)#do show ip route 100.100.100.100 Routing entry for 100.100.100.100/32

Known via “bgp 100”, distance 20, metric 0

Tag 200, type external

Last update from 30.1.1.2 00:03:00 ago

Routing Descriptor Blocks:

* 10.1.1.2, from 10.1.1.2, 00:03:46 ago

Route metric is 0, traffic share count is 1

AS Hops 1

20.1.1.2, from 20.1.1.2, 00:03:20 ago

Route metric is 0, traffic share count is 1

AS Hops 1

30.1.1.2, from 30.1.1.2, 00:03:00 ago

Route metric is 0, traffic share count is 1

AS Hops 1

BGP 42

提供商A給企業(yè)分配了一個100.16.0.0/20。企業(yè)通過BGP把這條路由通告給提供商A和B，提供商A把這條路由匯總成了100.16.0.0/16，而提供商B由于沒有這條路由，進而不執(zhí)行匯總。把 100.16.0.0/20直接通告給internet，這樣結(jié)果就會導(dǎo)致internet中的路由器執(zhí)行最長掩碼的匹配，因此除了提供商A里的路由器會選擇提供商A到達企業(yè)，其他的路由都會經(jīng)過提供商B到達企業(yè)。

這個問題的解決方法就是在提供商A里將100.16.0.0/20這條路由和 100.16.0.0/16一起通告。這樣就給企業(yè)提供了平衡的入境流量。

1，流量流向需求

大部分流量應(yīng)該把R1到AS100的OC-3鏈路作用首要鏈路。只有當R1的OC-3鏈路失效時候才能使用R2的DS3鏈路。到AS200的流量應(yīng)該使用到AS200的DS3鏈路，而不是穿越任何可能存在于AS100和AS200之間的直接的或間接的對等連接。2，失效的情況

如果OC-3鏈路失效，流量應(yīng)該相當均勻地被分布到兩條DS3鏈路上。流量應(yīng)該被優(yōu)化地路由到某種程度，即去往AS200的流量不被發(fā)送到AS100，反之亦然。如果某一條DS3鏈路失效，流量應(yīng)該被繼續(xù)發(fā)送到OC-3鏈路上，只有當AS100的OC-3鏈路失效的時候才使用AS100的DS3鏈路，如果到AS200的DS3鏈路失效，流量應(yīng)該被切換到OC-3鏈路上。

入境流量策略：

初始配置沒有提供入境流量的任何優(yōu)先級。在決定使用AS100還是AS200的時候，流量根據(jù)AS_PATH屬性來采取優(yōu)化的路徑進入企業(yè)網(wǎng)絡(luò)。這可能導(dǎo)致AS200來的DS3鏈路過載，根據(jù)到下一跳地址的IGP度量，進入AS100的流量既可能采取DS3鏈路，也可能采取OC-3鏈路，這可能過載從AS100來的DS3鏈路。

R2通過在到AS100的DS3鏈路上使用set as-path prepend 方法來轉(zhuǎn)換入境流量模式，使得從AS100來的流量只使用OC-3鏈路。

R3通過在到AS100的DS3鏈路上使用set as-path prepend 方法來轉(zhuǎn)換入境流量模式，使得從AS200來的流量只使用OC-3鏈路。

現(xiàn)在所有的流量都經(jīng)過OC-3鏈路進入，沒有任何流量穿越DS3鏈路，這不是完全所期望的策略，源自AS200的流量應(yīng)該從那條DS3的鏈路進入。查看了AS200的上游提供商之后，發(fā)現(xiàn)它與AS100有直接的對等連接并正在接收AS-PATH為300 100（R1發(fā)起的）的172.160.0.0/16前綴，這是優(yōu)于AS-PATH 300 300 300（R2 R3發(fā)起的）。

這時候可以在R3上設(shè)置從R3出去的前綴為團體200：120，并且通告團體屬性給AS200里的路由器，AS200在對該屬性的前綴設(shè)置本地優(yōu)先級為120，這樣AS200在接收到從R3來的前綴的時候會優(yōu)先選擇通過R3的DS3鏈路進入AS300，而不會選擇從R1通告的前綴進入。

現(xiàn)在這時候網(wǎng)絡(luò)基本已經(jīng)達到預(yù)期的效果，現(xiàn)在檢查鏈路失效時候會產(chǎn)生的情況： 因為沒有流量沿著從R2的DS3鏈路上流進來，因此拆除這條鏈路不會產(chǎn)生任何影響。

BGP 43

關(guān)閉R3的DS3鏈路就會造成從R1的OC-3路徑是唯一的，這也不影響網(wǎng)絡(luò)

最后失效情況就是關(guān)閉R1的OC-3鏈路的時候，有可能會使某一條DS3鏈路負載，期望出現(xiàn)的行為就是流量經(jīng)過兩條DS3鏈路負載。在關(guān)閉了OC-3鏈路后，R3的DS3鏈路流量大約在35M左右，而R1的DS3鏈路上流量在12M左右。由于該2臺路由器有相同的策略（都是set as-path prepend 300 300，對外路由器看到的都是 as-path 300 300 300）除了AS200里來的流量，但是由于AS200里的local-pref屬性不會影響到其他的AS網(wǎng)絡(luò)，排除該原因，看來是AS200比AS100有更好的internet連接造成的結(jié)果，意味著internet上大多網(wǎng)絡(luò)到達AS200有著比到AS100更短的AS-PATH。根據(jù)這種假設(shè)我們把R2的set as-path prepend減少一次，然后讓BGP策略重新生效。結(jié)果就是更多的流量從R2的DS3鏈路進入企業(yè)AS，從AS100來的大約有25M，AS200來的大約有22M。R1的配置：

Router bgp 300 Network 172.160.0.0 Nei 172.160.1.2 remote-as 300 Nei 172.160.1.2 update lo 0 Nei 172.160.1.3 remote-as 300 Nei 172.160.1.3 update lo 0 Nei 100.100.100.1 remote-as 100 No auto-summary

R2的配置： Router bgp 300 Network 172.160.0.0 Nei 172.160.1.1 remote-as 300 Nei 172.160.1.1 update lo 0 Nei 172.160.1.3 remote-as 300 Nei 172.160.1.3 update lo 0 Nei 100.100.150.1 remote-as 100 Nei 100.100.150.1 route-map AS100_OUT out

Route-map AS100_OUT permit 10 Set as-path prepend 300

R3的配置： Router bgp 300 Network 172.160.0.0 Nei 172.160.1.1 remote-as 300 Nei 172.160.1.1 update lo 0 Nei 172.160.1.2 remote-as 300 Nei 172.160.1.2 update lo 0 Nei 200.200.200.1 remote-as 200 Nei 200.200.200.1 send-community Nei 200.200.200.1 route-map AS200_OUT out

Route-map AS200_OUT permit 10

BGP 44 Set as-path prepend 300 300 Set community 200:120

〈在路由反射環(huán)境中使用可比較的AS間度量〉

MED值是可以用來影響AS間路徑選擇的BGP度量，默認條件下，只在從同一個毗鄰的AS來的路徑中比較，因此，從不同AS來的MED是不可比較的。

默認條件下，路徑被接收的順序可能會影響最佳路徑選擇的結(jié)果。

1、不可比較的AS間度量。

前綴172.16.0.0/16被AS400通告給AS200和AS300，當前綴從R5到達AS100中的R2時，MED為10。在AS300中，R6把發(fā)送給R3和R4的前綴分別設(shè)為5和6。R1是路由反射，R2，R3和R4是它的客戶。

R2，R3和R4分別對R1使用了Next-hop-self命令。

BGP 45 當更新開始后，最新接收到的路由條目被列在路由信息庫中的最上面，最早接收到的被列在最下面，假設(shè)R3來的路徑是最早接收到的，接著是從R2和R4來的。如：

一、這時候R1開始進行最佳路由比較，首先比較路徑1和2。由于來自于不同的AS，所以不比較MED值，那么路徑1的RID最小被選擇為最佳路徑。

二、接著比較路徑1和3，由于來自于相同的AS，在MED的比較過程中，路徑3被選擇為最佳路徑。

三、因為最佳路徑是通過R3的，這時候R1向R3撤回從R2和R4接收到的路由條目反射，并且只把最佳路徑反射給R2和R4。

四、當R4收到R1反射的最佳路有條目更新之后，他的路有表就有了2條路徑，如：

通過比較，由于從第1條路由信息有更低的MED值，所以R4將第1條路由選擇為最佳路徑，并且撤回之前通告給R1的來自R6的路由條目。

五、當R1接收到撤回消息后，R1清楚了從R4來的路徑條目，這時候R1只剩下2條路徑，如：

因為被清除的路徑不是最佳路徑，所以BGP不會重新計算最佳路徑。因此，路徑2仍然是最佳路徑。當BGP掃描器運行時，它啟動了路徑選擇進程。因為R2具有更低的RID，所以路徑1被選擇為最佳路徑。R1這時候向R2發(fā)送了撤回消息，并且將最佳路徑通告給了R3和R4。

六、當從R1接收到新的更新消息后，R4就有了新的BGP RIB，如：

BGP 46 因為路徑2是EBGP鄰居，所以它被選擇為最佳路徑，接著R4向R1發(fā)送了新的路徑信息。

七、當R1收到R4通告的新的信息后，R1現(xiàn)在在它BGP RIB中有了3條路徑，如：

于是R1進行最佳路徑選擇，然后把路徑3選擇為最佳路徑，這時候就產(chǎn)生了一個路徑選擇僵持的收斂問題。導(dǎo)致了以下問題：

·BGP表的版本持續(xù)增加，只要最佳路徑改變，BGP表的版本就會被增加。

·IP RIB中，去往目的地的下一跳不斷地改變。當BGP最佳路徑改變時，新的下一跳就更新了RIB。

解決辦法：

1，使用全互聯(lián)的IBGP。2，打開always-compare-MED 3，打開deterministic-MED比較 4，把MED值重置為0 5，使用團體屬性

<使用全互聯(lián)的IBGP> 當使用全互聯(lián)結(jié)構(gòu)的IBGP時，所有的路由器就有了完整的路由選擇信息，收斂環(huán)路也不會形成。然而，如果一開始就選擇RR來增強擴展性，那么該選擇也許不能被接受。

<打開always-compare-MED> 當在所有的鄰接AS比較MED時，具有最低的MED值的路徑總是勝出。以上同樣的例子，R3總是勝出。不過這個選擇有一些爭議：

·從不同的AS來的MED值也許不總是可以比較的。做比較時需要緊密地協(xié)調(diào)所有的對等AS，以便用一致的和有意義的度量來與MED關(guān)聯(lián)。

·總是優(yōu)選具有最低的MED值的路徑也許并非最優(yōu)化的，因為沒有把AS間的拓撲考慮進去。比如，R4需要通過R1到R3轉(zhuǎn)發(fā)去往172.16.0.0的流量，而不是直接發(fā)送給R6。

<打開deterministic-MED比較> 如果配置bgp deterministic-med，所有路徑都將基于鄰近的AS進行編組。在每個AS編組內(nèi)，根據(jù)MED的大小對路徑進行排序，最小的是該組的最佳路徑。在不同編組的最佳路徑再比較時，MED不在考慮之內(nèi)。

以上的同樣例子，1和3會被編在同一組，先進行比較，3優(yōu)于1（MED值低），然后3和2（其它組）比較，由于不同鄰居AS，MED不作比較，2的RID比較低而勝出。最佳路徑是2.如果同時也激活了bgp always-compare-med，那么對所有路徑都比較MED，而不考慮是否來自同一個相鄰的AS。由于deterministic-med配置了，所以會在上面的例子中編組后，每組的最佳路徑再進行比較（這時MED被考慮）。所以3是最佳路徑（MED低）。

BGP 47

<把MED值重置為0> 在路徑選擇中把MED的影響全部清除掉的一種常用的辦法就是把入境的MED值重置為0。典型地，一般在網(wǎng)絡(luò)的邊緣做這些配置，這些配置會在從其他AS接收到更新消息的時候起作用。當在R2，R3和R4上將MED值重置為0的時候，R1有了一致的MED值，那么最小的RID將會勝出，在以上例子中，R4有著最小的ID。

R1會選擇通過R4去往172.16.0.0，而R2和R3則因為從R4來的路由為IBGP路由而優(yōu)先選擇與自己相鄰的EBGP路由。

<使用團體屬性>

<在路由反射環(huán)境中使用不適當?shù)腎GP度量> 在IBGP最佳路徑選擇過程中，IGP度量經(jīng)常是打破平局的因素之一。在多簇RR的架構(gòu)下應(yīng)該以這樣的方式來設(shè)置IGP度量，即簇內(nèi)的度量要比簇間的度量更低，這使得RR可以優(yōu)先選擇簇內(nèi)路徑而不是簇間路徑。不適當?shù)卦O(shè)置IGP度量可能會導(dǎo)致僵持的收斂環(huán)路。

<不適當?shù)腎GP度量>

BGP 48

一、AS100內(nèi)的3臺邊界路由器使用next-hop-self通告了前綴172.16.0.0/16，一開始R1在它的BGP RIB中有兩條路徑，如圖：

在接收到R8發(fā)來的更新消息后，R1有了3條路徑，為了確定最佳路徑，R1比較路徑

BGP 49 1和路徑2，路徑1勝出是因為它有更低的IGP度量。然后路徑1和路徑3比較，路徑3勝出是因為它有更低的MED。

二、R1向R3發(fā)出了撤回消息，并且將最佳路徑通告給所有鄰居。R8的BGP RIB中，這時候有2條信息，如圖：

路徑2為最佳路徑，因為它具有最低的MED值。這時候R8向R1發(fā)送了撤回消息，撤回從R4接收到的路由通告。并且將最佳路由通告給R4。

三、R4接收到從R8通告來的最佳路由，它將進行一個最佳路徑比較，如圖：

Next-hop

As-path

MED

IGP metric 1

R3

300 400

2

R6

300 400

路徑1被選擇為最佳路徑，因為它具有最低的MED值，這時候R4向R8發(fā)送了撤回消息，撤回從R6學(xué)習(xí)來的路由通告，R8接著向R1撤回該路由條目，這時候R1的BGP RIB信息只剩下從R2和R3學(xué)習(xí)來的信息，如圖：

路徑1被選擇為最佳路徑，因為它具有最小的IGP度量，這時候R1向R2發(fā)送撤回路由，并且將最新的消息通告給R3和R8，R3由于自己從EBGP學(xué)到一條路由更新，所以選擇EBGP路由條目，R8將該最佳路由條目發(fā)送給R4，這時候R4的BGP RIB如下：

路徑2被選擇為最佳路徑，這時候R4又向R8通告最佳路由條目，R8將該路由條目通告給R1，由此產(chǎn)生了一個IGP度量引起的收斂僵持問題。

BGP 50

第二篇：bgp綜合實驗總結(jié)

——————————————

BGP綜合實驗1

拓撲圖

袁 月

拓撲說明：

如圖,有R1-R5五臺路由器

R1,R3,R4的S0/0、S0/

1、S0/2口通過FR連接,R1為hub,幀中繼鏈路ip為10.10.134.0/24 R1,R2的F1/0口通過以太網(wǎng)連接,鏈路ip為10.10.12.0/24 R4,R5的s0/1口直連，網(wǎng)段10.10.45.0/24 每臺路由器的環(huán)回0口ip為x.x.x.x/32 R1上有l(wèi)o1-lo5,ip地址為192.168.1.1/24---192.168.5.1/24 R5上有l(wèi)o1-lo5,ip地址為172.16.1.1/24---172.16.5.1/24 實驗要求： 1.配置底層：

配置每臺設(shè)備的接口ip，配置完成后確保直連可達 每個路由器的環(huán)回口是X.X.X.X/32 2.配置IGP 全網(wǎng)運行OSPF area0，僅宣告lo0口和鏈路ip進入ospf，NBMA區(qū)域任意處理

3.建立BGP鄰居

BGP AS區(qū)域劃分如圖,按照如下規(guī)則建立對等關(guān)系.使用回環(huán)口建立鄰居.R1 peer R2 R2 peer R1,R3 R3 peer R2,R4

R4 peer R5 R5 peer R4 4.BGP 路由宣告

鄰居建立完成后，將R1和R5的lo0口宣告進入BGP，使用network命令

要求R1,R5使用適當?shù)姆绞叫娓髯缘膌o1-lo5 宣告完成后要求每臺設(shè)備的bgp轉(zhuǎn)發(fā)表可見這些路由 5.BGP路由控制

要求做出適當控制，達成下列條件，具體方法不限

1、使下列條目出現(xiàn)在R1的bgp表中

*> 172.16.1.0/24

2.2.2.2

0 255 2 3 i *> 172.16.2.0/24

2.2.2.2

255 10 20 2 3 ? *> 172.16.3.0/24

2.2.2.2

0

i *> 172.16.4.0/24

2.2.2.2

255 2 3 i *> 172.16.5.0/24

2.2.2.2

0 255 2 3 i

2、使下列條目出現(xiàn)在R5的bgp表中

*> 192.168.0.0/21

0.0.0.0

32768 2 1 i *> 192.168.1.0

4.4.4.4

0 2 1 i *> 192.168.2.0

4.4.4.4

0 2 1 i s> 192.168.3.0

4.4.4.4

0 2 1 i s> 192.168.4.0

4.4.4.4

0 2 1 i *> 192.168.5.0

4.4.4.4

0 2 1 i

3、完成后，R1，R5互相可PING通對方宣告的這些bgp路由

實驗效果： R1上查看BGP表

R5上查看BGP表

BGP綜合實驗2

拓撲圖

實驗要求如下： R1與R2為EBGP

R2與R3、R4為EBGP

R3與R4為IBGP

R3與R4、R5為EBGP 每臺路由器都有X.X.X.XX/32作為router-id

全網(wǎng)底層跑EIGRP 100 2 3

實驗效果：

R3和R4上查看BGP表 R3、R4學(xué)到R1上的bgp路由下一跳必須為AS100的，R5上學(xué)到的R1和R3的路由，優(yōu)走R3 在R1和R5上的回環(huán)口分別是20.20.20.0/24和30.30.30.0/24，都重分布到BGP中，使其相互學(xué)到并互相連通！

R5上查看路由表

R1和R5上的lo0互相ping通

BGP綜合實驗3

拓撲圖

實驗要求如下： 1 2 3 4 5 R4上有192.168.1.0/

24、192.168.2.0/

24、192.168.3.0/

24、192.168.4.0/24和100.100.100.0/24網(wǎng)段，R5上有172.16.1.0/

24、172.16.2.0/

24、172.16.3.0/

24、172.16.4.0/24和50.50.50.1/32網(wǎng)段 R1為DR，R2和R3不參與DR選舉

每臺路由器都有x.x.x.x/24做為router-id Ospf學(xué)到的是192.168匯總和172.16的匯總以及100.100的明細路由 EIGRP不能學(xué)到192.168的路由，能學(xué)到100.100的路由 R4為AS100 R2為AS200 R5為AS300 R4只與R2建立EBGP，R5只與R2建立EBGP，R4能學(xué)到50.50.50.1/32的路由，且可達！

第三篇：ccna實驗配置個人總結(jié)

------------------基本配置-----

01.路由器的基本配置：

Router>用戶模式

Router>enable用戶進入特權(quán)模式

Router#特權(quán)模式

Router#configure terminal特權(quán)進入全局配置模式

Router(config)#全局配置模式

Router(config)#hostname R1命名

R1(config)#no ip domain-lookup 關(guān)閉域名解析模式

R1(config)#line console 0進入控制臺口

R1(config-line)#logging synchronous日志信息同步

R1(config)#interface fastethernet 0/0進入不同的接口

R1(config-if)#ip address 192.168.1.1 255.255.255.0配置IP

R1(config-if)#no shutdown開啟接口

R1(config-if)#clock rate 64000DCE端時鐘配置

show命令都是在特權(quán)模式下的R1(config)#show ip route查看路由表

R1(config)#show running-config查看當前配置

R1(config)#show ip interface brief查看端口配置

R1(config)#copy running-config startup-config當前配置保存為啟動配置

R1(config)#write memory保存

---------------

02.路由協(xié)議：

Static routes/Default Static routes

RIP

Eigrp

ospf

---------------

Default Static routes

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.12.2缺省路由

R1(config)#ip route 0.0.0.0 0.0.0.0 192.1.21.2 10浮動靜態(tài)路由10是管理距離 管理距離應(yīng)用于協(xié)議之間的比較，metric值應(yīng)用于協(xié)議內(nèi)部之間的比較

Static routes

R1(config)#ip route 192.1.2.0 255.255.255.0 192.1.12.2下一跳地址（直連對端地址）

R1(config)#ip route 192.1.2.0 255.255.255.0 fastethernet0/0出站接口----------------

03.RIP

R1(config)#router rip開啟rip

R1(config-router)#version 2 版本號

R1(config-router)#no auto-summary關(guān)閉自動匯總

R1(config-router)#network 11.1.1.1宣告自己loopback端的ip（網(wǎng)段號也可以）R1(config-router)#network 192.1.12.1宣告自己路由器的ip（網(wǎng)段號也可以）

自動匯總和手工匯總都會抑制明細路由，做手工匯總必須先關(guān)閉自動匯總。

R1(config)#no router rip刪除rip協(xié)議

R1#show ip protocol 查看ip協(xié)議

R1#clear ip route * 清空路由表

----------------

04.Erigp

R1(config)#router eigrp 1

R1(config-router)#no auto-s

R1(config-router)#network 1.0.0.0宣告loopback的ip網(wǎng)段號（ip地址也可以）R1(config-router)#network 192.1.12.0宣告路由器ip網(wǎng)段號（ip地址也可以）R1#show ip eigrp neighbors查看鄰居表

R1#show ip rigrp topolgy查看拓撲表

R1#show ip route eigrp通過eigrp學(xué)習(xí)到得路由

DUAL算法：后繼，可行距離FD，通告距離AD，可行性條件FC(FD>AD)，可行后繼 Eigrp的鄰居表，拓撲表，路由表。

---------------

05.OSPF

R1#show ip neighbor查看鄰居表

R1#show ip ospf datebase查看數(shù)據(jù)庫

R1#show ip ospf interface ethernet1/0查看接口配置

priority優(yōu)先級0-255默認為1

R1#（config-if)#ip ospf priority 10 修改優(yōu)先級為10

R1(config-router)#router-id 11.11.11.11修改id

配置：

R1(config)#router ospf 1

R1(config-router)#network 1.1.1.0 0.0.0.255 area 1

R1(config-router)#network 192.1.12.0 0.0.0.255 area 0

R2(config)#router ospf 1

R2(config-router)#network 2.2.2.0 0.0.0.255 area 2

R2(config-router)#network 192.1.12.0 0.0.0.255 area 0

這個配置具體還不清楚

R1(config)#int e1/0

R1(config-if)#ip ospf hello-interval 5修改hello時間

R1(config-if)#ip ospf dead-interval 10修改dead時間

--------------

06.ACL 訪問控制列表

--------

telnet設(shè)置：

R1(config)#line vty 0

R1(config-line)#password yangkaichun

--------

R1(config)#access-list 1 deny 1.1.1.1 0.0.0.0拒絕1.1.1.1訪問

R1(config)#access-list 1 premit any允許其它的R1(config)#int e1/0進入端口調(diào)用

R1(config-if)#ip access-group 1 in調(diào)用ACL

R1(config)#access-list 100 deny tcp any any eq telnet 不允許telnet登陸 R1(config)#access-list 100 permit ip any any 允許其它的R1(config)#int e 1/0進入端口調(diào)用

R1(config-if)#ip access-group 100 in

R1(config)#access-list 100 deny icmp host 192.1.12.2 host 1.1.1.1 echo拒絕ICMP包

R1(config)#access-list 100 deny tcp any any eq 80（不允許HTTP的進入）把80換成？就可查看端口編號了

第四篇：總結(jié)實驗基本EIGRP配置

基本 EIGRP 配置實驗

學(xué)習(xí)目標

在路由器上進行基本配置任務(wù)

配置并激活接口。

在所有路由器上配置 EIGRP 路由。

使用 show 命令檢驗 EIGRP 路由。

禁用自動總結(jié)。

配置手動總結(jié)。

記錄 EIGRP 配置。

場景

在本實驗練習(xí)中，您將學(xué)習(xí)如何使用拓撲圖中所示的網(wǎng)絡(luò)配置路由協(xié)議 EIGRP。將在路由器 R2 上使用一個環(huán)回地址來模擬通向 ISP 的連接，所有發(fā)往本地網(wǎng)絡(luò)外的通信都將被發(fā)送到該地址。某些網(wǎng)段使用 VLSM 劃分了子網(wǎng)。EIGRP 是一種無類路由協(xié)議，可用于在路由更新中提供子網(wǎng)掩碼信息。這將使 VLSM 子網(wǎng)信息可傳播到整個網(wǎng)絡(luò)。

任務(wù) 1：準備網(wǎng)絡(luò)。

步驟 1：根據(jù)拓撲圖所示完成網(wǎng)絡(luò)電纜連接。

任務(wù) 2：進行基本路由器配置。

根據(jù)下列指導(dǎo)原則在路由器 R1、R2 和 R3 上進行基本配置：

配置路由器主機名。

配置執(zhí)行模式口令。

任務(wù) 3：配置并激活串行地址和以太網(wǎng)地址。

步驟 1：配置路由器 R1、R2 和 R3 的接口。

使用拓撲圖下方的表中的 IP 地址在路由器 R1、R2 和 R3 上配置接口。

步驟 2：檢驗 IP 地址和接口。

使用 show ip interface brief 命令檢驗 IP 地址是否正確以及接口是否已激活。

完成后，確保將運行配置保存到路由器的 NVRAM 中。

步驟 3：配置 PC1、PC2 和 PC3 的以太網(wǎng)接口。

使用拓撲圖下方的表格中的 IP 地址和默認網(wǎng)關(guān)配置 PC1、PC2 和 PC3 的以太網(wǎng)接口。

任務(wù) 4：在路由器 R1 上配置 EIGRP。

步驟 1：啟用 EIGRP。在路由器 R1 上，在全局配置模式下使用 router eigrp 命令啟用 EIGRP。輸入進程 ID 1 作為 autonomous-system 參數(shù)值。

R1(config)#router eigrp 1

步驟 2：配置有類網(wǎng)絡(luò) 172.16.0.0。

一旦您處于 EIGRP 配置子模式后，請將有類網(wǎng)絡(luò) 172.16.0.0 配置為包括在從 R1 發(fā)出的 EIGRP 更新中。

R1(config-router)#network 172.16.0.0

該路由器將開始通過屬于網(wǎng)絡(luò) 172.16.0.0 的每個接口發(fā)出 EIGRP 更新消息。EIGRP 更新將通過 FastEthernet0/0 和 Serial0/0/0 接口發(fā)出，因為這些接口都處于網(wǎng)絡(luò) 172.16.0.0 的子網(wǎng)內(nèi)。

步驟 3：配置該路由器，使其通告 Serial0/0/1 接口所連接的網(wǎng)絡(luò) 192.168.10.4/30。

在 network 命令中使用 wildcard-mask 選項，這樣可只通告該子網(wǎng)而非整個有類網(wǎng)絡(luò) 192.168.10.0。注意：將通配符掩碼看作子網(wǎng)掩碼的反掩碼。子網(wǎng)掩碼 255.255.255.252 的反掩碼為 0.0.0.3。要計算子網(wǎng)掩碼的反掩碼，請用 255.255.255.255 減去該子網(wǎng)掩碼：

255.255.255.255

– 255.255.255.252 減去子網(wǎng)掩碼-------------------0.0.0.3 通配符掩碼

R1(config-router)# network 192.168.10.4 0.0.0.3

當您完成 R1 的 EIGRP 配置后，返回到特權(quán)執(zhí)行模式，然后將當前配置保存到 NVRAM。

任務(wù) 5：在路由器 R2 和 R3 上配置 EIGRP。

步驟 1：使用 router eigrp 命令在路由器 R2 上啟用 EIGRP 路由。使用 1 作為進程 ID。

R2(config)#router eigrp 1

步驟 2：使用有類地址 172.16.0.0 以包括 FastEthernet0/0 接口的網(wǎng)絡(luò)。

R2(config-router)#network 172.16.0.0

請注意，DUAL 會向控制臺發(fā)送一條通知消息，說明已與另一臺 EIGRP 路由器建立相鄰關(guān)系。

該 EIGRP 相鄰路由器的 IP 地址是什么？

________________________________________ 路由器 R2 上的什么接口通向該鄰居？

________________________________________

步驟 3：配置路由器 R2，使其通告 Serial0/0/1 接口所連接的網(wǎng)絡(luò) 192.168.10.8/30。

1.在 network 命令中使用 wildcard-mask 選項，這樣可只通告該子網(wǎng)而非整個有類網(wǎng)絡(luò) 192.168.10.0。

2.完成后，返回到特權(quán)執(zhí)行模式。

R2(config-router)#network 192.168.10.8 0.0.0.3 R2(config-router)#end

步驟 4：在路由器 R3 上使用 router eigrp 和 network 命令配置 EIGRP。1.使用 1 作為進程 ID。

2.將該有類網(wǎng)絡(luò)地址分配給連接到 FastEthernet0/0 接口的網(wǎng)絡(luò)。

3.為連接到 Serial0/0/0 和 Serial 0/0/1 接口的子網(wǎng)使用通配符掩碼。

4.完成后，返回到特權(quán)執(zhí)行模式。R3(config)#router eigrp 1 R3(config-router)#network 192.168.1.0 R3(config-router)#network 192.168.10.4 0.0.0.3 R3(config-router)#

請注意，當將從 R3 到 R1 以及從 R3 到 R2 的串行鏈路添加到 EIGRP 配置時，DUAL 會向控制臺發(fā)送一條通知消息，聲明已與另一臺 EIGRP 路由器建立相鄰關(guān)系。

任務(wù) 6：檢驗 EIGRP 運行情況。步驟 1：查看鄰居。

在路由器 R1 上，使用 show ip eigrp neighbors 命令查看鄰居表并檢驗 EIGRP 是否已與路由器 R2 以及 R3 建立相鄰關(guān)系。您應(yīng)該能夠看到每臺相鄰路由器的 IP 地址以及 R1 用于連接該 EIGRP 鄰居的接口。R1#show ip eigrp neighbors

步驟 2：查看路由協(xié)議信息。

在路由器 R1 上使用 show ip protocols 命令查看與該路由協(xié)議運行情況相關(guān)的信息。請注意，輸出中會顯示在任務(wù) 5 中所配置的信息，例如協(xié)議、進程 ID 和網(wǎng)絡(luò)。還會顯示鄰居的 IP 地址。R1#show ip protocols

請注意，輸出指出了 EIGRP 所用的進程 ID。請記住，所有路由器上的進程 ID 必須相同，EIGRP 才能建立相鄰關(guān)系并共享路由信息。

任務(wù) 7：檢查路由表中的 EIGRP 路由。

步驟 1：在路由器 R1 上查看路由表。

在路由表中，EIGRP 路由標有字母 D，該字母代表 DUAL（擴散更新算法），該算法是 EIGRP 所用的路由算法。R1#show ip route

請注意，父網(wǎng) 172.16.0.0/16 被以可變方式使用 /24 或 /30 掩碼劃分為三個子路由。另請注意，EIGRP 自動為網(wǎng)絡(luò) 172.16.0.0/16 包括了一條通向 Null0 的總結(jié)路由。路由 172.16.0.0/16 實際上并不代表通向父網(wǎng)的路由，如果發(fā)往 172.16.0.0/16 的數(shù)據(jù)包與二級子路由中的所有路由均不匹配，則會被發(fā)送到 Null0 接口。

網(wǎng)絡(luò) 192.168.10.0/24 也被以可變方式劃分了子網(wǎng)，并包括了一條 Null0 路由。

步驟 2：在路由器 R3 上查看路由表。

如 R3 的路由表所示，R1 和 R2 都自動總結(jié)了 172.16.0.0/16 網(wǎng)絡(luò)并將其作為一條路由更新發(fā)送。因為自動總結(jié)的關(guān)系，R1 和 R2 未獨立傳播該子網(wǎng)。因為 R3 分別從 R1 和 R2 收到了通向 172.16.0.0/16 的路由，且該兩條路由開銷相等，所以它們都被加入到路由表中。

任務(wù) 8：配置 EIGRP 度量。

步驟 1：查看 EIGRP 度量信息。

使用 show ip interface 命令查看路由器 R1 的 Serial0/0/0 接口的 EIGRP 度量信息。請注意所顯示的用于帶寬、延時、可靠性和負載的值。

R1#show interface serial0/0/0 步驟 2：修改串行接口的帶寬。

在大多數(shù)串行鏈路上，帶寬度量默認為 1544 Kbit。如果這不是該串行鏈路的實際帶寬，則需要更改帶寬值以正確計算 EIGRP 開銷。

在本練習(xí)中，R1 和 R2 之間的鏈路帶寬將被配置為 64 kbps，R2 和 R3 之間的鏈路帶寬將被配置為 1024 kbps。使用 bandwidth 命令修改每臺路由器的串行接口的帶寬。

路由器 R1： R1(config)#interface serial0/0/0 R1(config-if)#bandwidth 64

路由器 R2：

R2(config)#interface serial0/0/0 R2(config-if)#bandwidth 64 R2(config)#interface serial0/0/1 R2(config-if)#bandwidth 1024

路由器 R3：

R3(config)#interface serial0/0/1 R3(config-if)#bandwidth 1024

注意：帶寬命令只會修改路由協(xié)議所用的帶寬度量，而不會修改鏈路的物理帶寬。

步驟 3：檢驗帶寬修改情況。

使用 show ip interface 命令檢驗是否已修改每條鏈路的帶寬值。

注意：使用接口配置命令 no bandwidth 將帶寬恢復(fù)到其默認值。

任務(wù) 9：檢查后繼路由器和可行距離。

步驟 1：在 R2 的路由表中檢查后繼路由器和可行距離。R2#show ip route

步驟 2：回答下列問題：

通向 PC1 的最佳路徑是什么？

____________________________________________________________________________________

后繼路由器是當前用于轉(zhuǎn)發(fā)數(shù)據(jù)包的一個相鄰路由器。后繼路由器是通向目標網(wǎng)絡(luò)的最低開銷路由。后繼路由器的 IP 地址顯示在路由表條目中，緊隨單詞“via”。

在本路由中，后繼路由器的 IP 地址和名稱是什么？

________________________________________

Feasible distance(FD)是算得的通向目標網(wǎng)絡(luò)的最低度量。FD 是路由表條目中所列的度量，就是括號內(nèi)的第二個數(shù)字。

通向 PC1 所在網(wǎng)絡(luò)的可行距離是多少？ ________________________________________

任務(wù) 10：確定 R1 是不是從 R2 到網(wǎng)絡(luò) 192.168.1.0 的路由的可行后繼路由器。

可行后繼路由器是一個鄰居，它具有一條通向后繼路由器所連通的同一個目標網(wǎng)絡(luò)的可行備用路徑。R1 要成為可行后繼路由器，必須滿足可行性條件。當鄰居通向一個網(wǎng)絡(luò)的報告距離(RD)比本地路由器通向同一個目標網(wǎng)絡(luò)的可行距離短時，即符合了可行性條件(FC)。

步驟 1：在 R1 上檢查路由表。

通向網(wǎng)絡(luò) 192.168.1.0 的報告距離是多少？ ________________________________________

步驟 2：在 R2 上檢查路由表。

通向網(wǎng)絡(luò) 192.168.1.0 的可行距離是多少？

________________________________________

R2 會講 R1 視為通向網(wǎng)絡(luò) 192.168.1.0 的可行后繼路由器嗎？_______

任務(wù) 11：檢查 EIGRP 拓撲表。

步驟 1：查看 EIGRP 拓撲表。

在 R2 上使用 show ip eigrp topology 命令查看 EIGRP 拓撲表。

步驟 2： 查看詳細的 EIGRP 拓撲信息。

在 show ip eigrp topology 命令中使用 [network] 參數(shù)查看網(wǎng)絡(luò) 192.16.0.0 的詳細 EIGRP 拓撲信息。

R2#show ip eigrp topology 192.168.1.0

此網(wǎng)絡(luò)具有幾個后繼路由器？

________________________________________ 通向此網(wǎng)絡(luò)的可行距離是多少？

________________________________________ 可行后繼路由器的 IP 地址是多少？

________________________________________

從可行后繼路由器通向 192.168.1.0 的報告距離是多少？

________________________________________

如果 R1 成為后繼路由器，則通向 192.168.1.0 的可行距離將是多少？

________________________________________

任務(wù) 12：禁用 EIGRP 自動總結(jié)。

步驟 1：在路由器 R3 上檢查路由表。

請注意 R3 未收到子網(wǎng) 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的單個路由。取而代之的是，路由表中僅具有一條經(jīng)過路由器 R1 通向有類網(wǎng)絡(luò)地址 172.16.0.0/16 的總結(jié)路由。這將使發(fā)往網(wǎng)絡(luò) 172.16.2.0/24 的數(shù)據(jù)包經(jīng)過路由器 R1 而非直接經(jīng)過路由器 R2。

為什么路由器 R1(192.168.10.5)是通向網(wǎng)絡(luò) 172.16.0.0/16 的路由的唯一后繼路由器？ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________

請注意，R2 的報告距離高于 R1 的可行距離。R3#show ip eigrp topology

步驟 3：使用 no auto-summary 命令在所有三臺路由器上禁用自動總結(jié)。R1(config)#router eigrp 1 R1(config-router)#no auto-summary

R2(config)#router eigrp 1 R2(config-router)#no auto-summary

R3(config)#router eigrp 1 R3(config-router)#no auto-summary

步驟 4： 再次在 R1 上查看路由表。

請注意，表中列出了子網(wǎng) 172.16.1.0/

24、172.16.2.0/24 和 172.16.3.0/24 的獨立路由，而未再列出總結(jié) Null 路由。

任務(wù) 13：配置手動總結(jié)。

步驟 1：為路由器 R3 添加環(huán)回地址。

為路由器 R3 添加兩個環(huán)回地址 192.168.2.1/24 和 192.168.3.1/24。這些虛擬接口將用于代表要與 LAN 192.168.1.0/24 一起手動總結(jié)的網(wǎng)絡(luò)。R3(config)#interface loopback1 R3(config-if)#ip address 192.168.2.1 255.255.255.0 R3(config-if)#interface loopback2

R3(config-if)#ip address 192.168.3.1 255.255.255.0

步驟 2：將網(wǎng)絡(luò) 192.168.2.0 和 192.168.3.0 添加到 R3 的 EIGRP 配置中。R3(config)#router eigrp 1 R3(config-router)#network 192.168.2.0 R3(config-router)#network 192.168.3.0 步驟 3：檢驗新路由。

查看路由器 R1 的路由表以檢驗新路由是否包含在由 R3 發(fā)出的 EIGRP 更新中。

步驟 4：對傳出接口應(yīng)用手動總結(jié)。

通向網(wǎng)絡(luò) 192.168.1.0/

24、192.168.2.0/24 和 192.168.3.0/24 的路由可被總結(jié)到一個網(wǎng)絡(luò) 192.168.0.0/22 中。使用 ip summary-address eigrp as-number network-address subnet-mask 命令在連接到 EIGRP 鄰居的每個傳出接口上配置手動總結(jié)。

R3(config)#interface serial0/0/0 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#interface serial0/0/1 R3(config-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0 R3(config-if)#

步驟 5：檢驗總結(jié)路由。

查看路由器 R1 的路由表以檢驗總結(jié)路由是否包含在由 R3 發(fā)出的 EIGRP 更新中。

第五篇：環(huán)境化學(xué)實驗心得

實驗心得

短短八天的實驗已經(jīng)結(jié)束了，通過這次實驗我明白，化學(xué)是實踐性較強的一門課程，環(huán)境化學(xué)更貼近我們的生活，進行環(huán)境化學(xué)實驗的訓(xùn)練，掌握必要的環(huán)境化學(xué)實驗技能可以加強我們對環(huán)境化學(xué)基礎(chǔ)知識和理論的理解和認識，為將來的實際工作打下更好的基礎(chǔ)。

我認為化學(xué)源自實驗，實驗是化學(xué)的精髓。如果只學(xué)習(xí)理論知識，而忽略了實驗的重要性，必定不會有創(chuàng)新和發(fā)展，同樣，沒有扎實的理論知識指導(dǎo)，實驗便沒有了靈魂。唯有理論聯(lián)系實際才是做好實驗的根本所在。

經(jīng)過這次的實驗,我得到了不少的收獲,一方面加深了我對課本理論知識的認識,另一方面也提高了實驗操作能力?，F(xiàn)在我總結(jié)了以下的體會和經(jīng)驗。

這次的實驗跟我以前做的實驗大有不同，因為只有這次是完完全全的自己親自去完成，就連試劑都是自己親自動手配的，雖然占用了很長一段時間，但是我覺得這次實驗最深刻，最難忘的就是配試劑了，以前一直不敢接觸濃硫酸等高腐蝕性物質(zhì)，現(xiàn)今都不得不親手配制，做完這個實驗我再也不畏懼濃硫酸了。沒有老師額外的指導(dǎo)，我們就必須要自己查資料，弄懂實驗的原理，步驟及所用的試劑和儀器。在查資料的過程中，我深深感受到了網(wǎng)絡(luò)資源的便利。

除此之外，這次實驗還讓我明白了欲速不達。剛開始，我們小組為了盡快完成實驗，不去認真思考就按著網(wǎng)上查到的方案去做，結(jié)果做到最后才發(fā)現(xiàn)方案不完全對，實驗失敗，這樣不僅浪費了時間，也

浪費了精力。后來，每做一步，我都問自己為什么，不懂的及時向同學(xué)請教。這樣下來，我發(fā)現(xiàn)自己明白了很多以前不懂的問題，而且實驗速度并不比以前慢。我想，實驗的結(jié)果并不是最重要的，重要的是實驗過程遇到的問題，并能及時想出解決問題的有效方法，這樣才能提高。同時，我也深深體會到弄懂實驗原理，自己親自動手，開動腦筋的重要性。

其次，組員之間的團結(jié)協(xié)作是這次實驗成功完成的保障。我們知道在這短短八天的時間里，要想每個人都把實驗做一遍是不可能的，于是，我們有了明確的分工，每兩個人為一小組，自己的實驗自己負責(zé)，遇到不懂的問題，組員一起討論，討論未果的就去上網(wǎng)查找，都說“三個臭皮匠賽過諸葛亮”，組員們團結(jié)協(xié)作，最終戰(zhàn)勝困難，這樣不僅增強了團隊凝聚力，每個人都收獲頗豐。

再者，做實驗時不要人云亦云，要有自己獨到的見解。都說“真理只掌握在少數(shù)人手里”，但真正做起實驗來，大家往往會跟隨和模仿做得最快的同學(xué)，如果做得最快的同學(xué)做錯了，那么大家都面臨著重新做起。在做總N的測定時，我忙了一上午終于把試劑配好，下午做實驗時，有同學(xué)見我已經(jīng)配好試劑就向我借用。等我做最后一步時，測得的吸光度出現(xiàn)負值，才發(fā)現(xiàn)原來是試劑的配制有問題，而那個同學(xué)的實驗也快做完了，于是，我們兩個一下午的時光都白費了，都要重做。所以，做實驗時不要貪圖省力而想走捷徑，要知道，實驗是沒有捷徑可走的！每一步都要親力親為，都要思考，付出努力才有收獲，想走捷徑的人往往是在繞遠路。

最后，通過這次實驗我覺得，我國的環(huán)境保護迫在眉睫。這次實驗比想象中的復(fù)雜，考驗了我們的耐心與毅力，但學(xué)到的知識與復(fù)雜程度是成正比的