RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      BGP 路由聚合實(shí)驗(yàn)

      網(wǎng)絡(luò)技術(shù)干貨圈 ? 來(lái)源:網(wǎng)絡(luò)技術(shù)干貨圈 ? 2024-03-25 12:43 ? 次閱讀

      2的3次方=8 聚合后是 24-3=21掩碼 255.255.248.0

      09d66d64-ea50-11ee-a297-92fbcf53809c.png

      1.基本配置
1、基本配置
R1:
sys
sysnameR1
intloop0
ipadd1.1.1.132
intg0/0/0
ipadd192.168.12.124
intg0/0/1
ipadd192.168.13.124
q

R2:
sys
sysnameR2
intloop0
ipadd2.2.2.232
intg0/0/0
ipadd192.168.12.224
intg0/0/1
ipadd192.168.24.224
q

R3:
sys
sysnameR3
intloop0
ipadd3.3.3.332
intg0/0/1
ipadd192.168.13.324
intg0/0/0
ipadd192.168.34.324
intg0/0/2
ipadd192.168.35.324
q

R4:
sys
sysnameR4
intloop0
ipadd4.4.4.432
intg0/0/1
ipadd192.168.24.424
intg0/0/0
ipadd192.168.34.424
intg0/0/2
ipadd192.168.46.424
q

R5:
sys
sysnameR5
intloop0
ipadd5.5.5.532
intloop1
ipadd172.16.1.124
intloop2
ipadd172.16.2.124
intloop3
ipadd172.16.3.124
intloop4
ipadd172.16.4.124
intloop5
ipadd172.16.5.124
intloop6
ipadd172.16.6.124
intloop7
ipadd172.16.7.124
intg0/0/0
ipadd192.168.56.524
intg0/0/1
ipadd192.168.35.524
q

R6:
sys
sysnameR6
intloop0
ipadd6.6.6.632
intloop1
ipadd192.168.1.124
intloop2
ipadd192.168.2.124
intloop3
ipadd192.168.3.124
intloop4
ipadd192.168.4.124
intloop5
ipadd192.168.5.124
intloop6
ipadd192.168.6.124
intloop7
ipadd192.168.7.124
intg0/0/0
ipadd192.168.56.624
intg0/0/1
ipadd192.168.46.624
q


2.建立BGP鄰居
R1:
[R1]bgp100
[R1-bgp]router-id1.1.1.1
[R1-bgp]peer192.168.12.2as-n200
[R1-bgp]peer192.168.13.3as-n300

R2:
[R2]bgp200
[R2-bgp]router-id2.2.2.2
[R2-bgp]peer192.168.12.1as-n100
[R2-bgp]peer192.168.24.4as-n300

R3:
[R3]bgp300
[R3-bgp]router-id3.3.3.3
[R3-bgp]peer192.168.13.1as-n100
[R3-bgp]peer192.168.35.5as-n400
[R3-bgp]peer192.168.34.4as-n300
[R3-bgp]peer192.168.34.4next-hop-local
當(dāng)把R1的路由條目轉(zhuǎn)給R4的時(shí)候,要改變下一跳,從R5學(xué)到的路由條目轉(zhuǎn)給R4的時(shí)候也要改變下一跳為自己

R4:
[R4]bgp300
[R4-bgp]router-id4.4.4.4
[R4-bgp]peer192.168.24.2as-n200
[R4-bgp]peer192.168.46.6as-n400
[R4-bgp]peer192.168.34.3as-n300
[R4-bgp]peer192.168.34.3next-hop-local

從EBGP鄰居收到的路由,發(fā)給IBGP鄰居的時(shí)候,改變下一跳
但從IBGP鄰居收到的路由,發(fā)給EBGP鄰居的時(shí)候,不需要使用

R5:
[R5]bgp400
[R5-bgp]router-id5.5.5.5
[R5-bgp]peer192.168.35.3as-n300
[R5-bgp]peer192.168.56.6as-n400
[R5-bgp]peer192.168.56.6next-hop-local
[R5-bgp]network172.16.1.024先宣告再聚合
[R5-bgp]network172.16.2.024
[R5-bgp]net172.16.3.024
[R5-bgp]net172.16.4.024
[R5-bgp]net172.16.5.024
[R5-bgp]net172.16.6.024
[R5-bgp]net172.16.7.024

R6:
[R6]bgp400
[R6-bgp]router-id6.6.6.6
[R6-bgp]peer192.168.46.4as-n300
[R6-bgp]peer192.168.56.5as-n400
[R6-bgp]peer192.168.56.5next-hop-local
[R6-bgp]net192.168.1.024
[R6-bgp]net192.168.2.024
[R6-bgp]net192.168.3.024
[R6-bgp]net192.168.4.024
[R6-bgp]net192.168.5.024
[R6-bgp]net192.168.6.024
[R6-bgp]net192.168.7.024


      3.路由聚合
(1)靜態(tài)聚合(可以選擇跳過(guò),直接看第二種方法,手工聚合。)
[R5]iproute-static172.16.0.0255.255.248.0NULL0

[R5]bgp400
[R5-bgp]network172.16.0.021

[R6]bgp400
[R6-bgp]aggregate192.168.0.021

驗(yàn)證:
[R1]disbgprouting-table
雖然聚合到了,但還可以看到172.16.0.0/21的同時(shí)還有7條明細(xì)

現(xiàn)在想把明細(xì)給拒絕掉,采取團(tuán)體屬性。匹配后再發(fā)送給相應(yīng)的鄰居?!熬Y列表
[R5]ipip-prefixnoadpermit172.16.1.024
[R5]ipip-prefixnoadpermit172.16.2.024
[R5]ipip-prefixnoadpermit172.16.3.024
[R5]ipip-prefixnoadpermit172.16.4.024
[R5]ipip-prefixnoadpermit172.16.5.024
[R5]ipip-prefixnoadpermit172.16.6.024
[R5]ipip-prefixnoadpermit172.16.7.024
[R5]ipip-prefixnoadpermit192.168.1.024
[R5]ipip-prefixnoadpermit192.168.2.024
[R5]ipip-prefixnoadpermit192.168.3.024
[R5]ipip-prefixnoadpermit192.168.4.024
[R5]ipip-prefixnoadpermit192.168.5.024
[R5]ipip-prefixnoadpermit192.168.6.024
[R5]ipip-prefixnoadpermit192.168.7.024

[R5]route-policynoadpermitnode10
[R5-route-policy]if-matchip-prefixnoad
[R5-route-policy]applycommunityno-advertise
不要廣播
如果沒(méi)匹配到就正常發(fā)送
[R5]route-policynoadpermitnode20

R5調(diào)用:
[R5]bgp400
[R5-bgp]peer192.168.35.3route-policynoadexport有的就export過(guò)去
[R5-bgp]peer192.168.35.3adverise-commuity確??蛇x的過(guò)渡屬性能被對(duì)等體識(shí)別到

[R5]discu|inip-pre
把列出來(lái)的粘貼到R6上,粘貼好后
[R6]route-policynoadpermitnode10
[R6-route-policy]if-matchip-prefixnoad
[R6-route-policy]applycommunityno-advertise
[R6]route-policynoadpermitnode20

R6調(diào)用
[R6]bgp400
[R6-bgp]peer192.168.46.4route-policynoadexport有的都export過(guò)去
[R6-bgp]peer192.168.46.4adverise-commuity確??蛇x的過(guò)渡屬性能被對(duì)等體識(shí)別到

靜態(tài)聚合R1R2查看路由表沒(méi)問(wèn)題,但R3R4一查看,還是有明細(xì)。導(dǎo)致部分聚合成功。靜態(tài)弊端

(2)手動(dòng)聚合,aggravate聚合的方式
第一種:detail-suppressed抑制全部明細(xì)路由
[R5]bgp400
[R5-bgp]aggregate172.16.0.021detail-suppressed抑制全部明細(xì)路由

[R6]bgp400
[R6-bgp]aggregate192.168.0.021detail-suppressed抑制全部明細(xì)路由
這種方法便捷
在R1R2R3R4查看disbgprouting-tableOK

第二種:suppress-policy抑制部分明細(xì)
對(duì)BGP來(lái)講,可以發(fā)總的,也可以發(fā)指定明細(xì)+總
[R5]acl2000
[R5-acl-basic-2000]rulepermitsource172.16.1.00.0.0.255
[R5-acl-basic-2000]rulepermitsource172.16.2.00.0.0.255
[R5-acl-basic-2000]rulepermitsource172.16.3.00.0.0.255

[R5]route-policy10permitnode10
[R5-route-policy]if-matchacl2000

[R5]bgp400
[R5-bgp]aggregate172.16.0.021suppress-policy10抑制部分明細(xì)

第三種:attribute-policy修改路由屬性
[R5]route-policyatpermitnode10
[R5-route-policy]applyoriginincomplete
改為引入進(jìn)來(lái)的
直接應(yīng)用,默認(rèn)代表是所有
[R5]bgp400
[R5-bgp]aggregate172.16.0.021suppress-policy10attribute-policyat

      09e75d9a-ea50-11ee-a297-92fbcf53809c.png

      第四種:origin-policy
通過(guò)符合route-policy的具體路由來(lái)產(chǎn)生聚合路由,不符合時(shí)不會(huì)聚合。
需求:匯總的路由是以某一條明細(xì)路由為出發(fā)點(diǎn),明細(xì)路由消失,則不會(huì)通告該條匯總路由
[R6]acl2000
[R6-acl-basic-2000]rrulepermitsource
192.168.7.00.0.0.255
[R6]route-policyorpermitnode10
[R6-route-policy]if-matchacl2000
[R6]bgp400
[R6-bgp]aggregate192.168.0.021origin-policyoror是origin-policy的策略名稱
R4上disbgprouting-table
[R6]undointloop7關(guān)掉之后再查看路由表,前后對(duì)比

第五種:as-set
把起始的明細(xì)掛上去
AS號(hào)加在上面。防止環(huán)路產(chǎn)生
產(chǎn)生的這條匯總路由就可以繼承明細(xì)路由的某些路徑屬性,從而規(guī)避一些問(wèn)題

第六種:Preference_Value——首選值
首先考慮的BGP的私有屬性,僅在本地路由器生效。越大越優(yōu)先。s
審核編輯:黃飛

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 路由
        +關(guān)注

        關(guān)注

        0

        文章

        278

        瀏覽量

        41835

      原文標(biāo)題:BGP 路由聚合實(shí)驗(yàn)

      文章出處:【微信號(hào):網(wǎng)絡(luò)技術(shù)干貨圈,微信公眾號(hào):網(wǎng)絡(luò)技術(shù)干貨圈】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        聚合路由

        `乾元通多卡聚合路由器擁有4個(gè)4G/5G通信模塊,能夠聚合4條上網(wǎng)鏈路的帶寬。不但可以提升移動(dòng)環(huán)境下的上下行網(wǎng)絡(luò)帶寬,另外因?yàn)樵O(shè)備支持同時(shí)混插不同運(yùn)營(yíng)商SIM卡,即全網(wǎng)通,支持移動(dòng)、聯(lián)通、電信三網(wǎng)
        發(fā)表于 03-03 14:04

        動(dòng)態(tài)BGP與靜態(tài)BGP的區(qū)別

        動(dòng)態(tài)BGP與靜態(tài)BGP的區(qū)別 動(dòng)態(tài)BGP與靜態(tài)BGP的區(qū)別 1.靜態(tài)BGP功能簡(jiǎn)單,其帶寬功能,可以實(shí)現(xiàn)多網(wǎng)接入,但路徑上只有通向幾大運(yùn)營(yíng)商
        發(fā)表于 12-01 16:55

        華為BGP路由膠片.rar

        BGP是外部路由協(xié)議,用來(lái)在AS之間傳遞路由信息是一種距離矢量的路由協(xié)議,從設(shè)計(jì)上避免了環(huán)路的發(fā)生為路由附帶屬性信息傳送協(xié)議:TCP,端口號(hào)
        發(fā)表于 06-24 13:10 ?45次下載

        BGP路由協(xié)議

        BGP是外部路由協(xié)議,用來(lái)在AS之間傳遞路由信息是一種增強(qiáng)的距離矢量路由協(xié)議可靠的路由更新機(jī)制豐富的Metric度量方法從設(shè)計(jì)上避免了環(huán)路的
        發(fā)表于 06-24 16:21 ?7次下載
        <b class='flag-5'>BGP</b><b class='flag-5'>路由</b>協(xié)議

        BGP路由監(jiān)測(cè)與分析研究

        針對(duì)IP 網(wǎng)絡(luò)普遍運(yùn)行主要路由協(xié)議BGP,從管理平面和控制平面探討了監(jiān)測(cè)方法,對(duì)各種網(wǎng)絡(luò)路由提出了深入的分析思路。通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)路由行為的監(jiān)測(cè)與分析,達(dá)到詳細(xì)觀測(cè)
        發(fā)表于 08-10 10:42 ?11次下載

        Zebra與BGP路由監(jiān)測(cè)的實(shí)現(xiàn)

        主要研究邊界網(wǎng)關(guān)協(xié)議(BGP)網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)重構(gòu)及網(wǎng)絡(luò)穩(wěn)定性。通過(guò)路由軟件Zebra實(shí)現(xiàn)一個(gè)具有部分路由器功能的監(jiān)測(cè)代理,并將其連接到網(wǎng)絡(luò)中一臺(tái)BGP邊界
        發(fā)表于 12-25 16:58 ?13次下載

        路由聚合,路由聚合是什么意思

        路由聚合,路由聚合是什么意思 路由聚合是以分級(jí)方式組織網(wǎng)絡(luò)層IP地址的一項(xiàng)技術(shù),以便地址具有“
        發(fā)表于 04-03 14:14 ?6024次閱讀

        BGP協(xié)議的路由選擇原則

        BGP(Border Gateway Protocol)是一種自治系統(tǒng)間的動(dòng)態(tài)路由發(fā)現(xiàn)協(xié)議,目前在互聯(lián)網(wǎng)中使用非常廣泛,BGP協(xié)議有非常豐富的屬性,路由選擇的過(guò)程也相對(duì)復(fù)雜。在使用CI
        發(fā)表于 01-24 09:52 ?3197次閱讀

        基于BGP協(xié)議屬性的路由策略

        BGP 作為一種廣泛使用的邊界網(wǎng)關(guān)路由協(xié)議從設(shè)計(jì)上提供了強(qiáng)大的路由過(guò)濾能力與一般的訪問(wèn)列表ACL 不同的是基于BGP屬性的路由過(guò)濾是通過(guò)對(duì)
        發(fā)表于 07-07 15:31 ?11次下載
        基于<b class='flag-5'>BGP</b>協(xié)議屬性的<b class='flag-5'>路由</b>策略

        bgp路由協(xié)議的路由屬性_BGP路由協(xié)議的優(yōu)勢(shì)

        BGP最新的版本是BGP第4版本(BGP4),它是在RFC4271中定義的;一個(gè)路由器只能屬于一個(gè)AS。AS的范圍從1-65535(64512-65535是私有AS號(hào)),RFC1930
        發(fā)表于 08-20 15:00 ?3752次閱讀
        <b class='flag-5'>bgp</b><b class='flag-5'>路由</b>協(xié)議的<b class='flag-5'>路由</b>屬性_<b class='flag-5'>BGP</b><b class='flag-5'>路由</b>協(xié)議的優(yōu)勢(shì)

        BGP路由優(yōu)選規(guī)則的深入了解

          一臺(tái)BGP路由器有可能學(xué)習(xí)到關(guān)于同一個(gè)目的路由前綴的多條BGP路徑,當(dāng)這些BGP路徑都是valid有效時(shí),
        的頭像 發(fā)表于 11-14 09:54 ?3705次閱讀

        圖解BGP協(xié)議:路由選擇與網(wǎng)絡(luò)安全

        BGP是一種路由協(xié)議,它定義了在AS(自治系統(tǒng))之間交換路由信息的方法。BGP 管理數(shù)據(jù)包如何在構(gòu)成互聯(lián)網(wǎng)的大型網(wǎng)絡(luò)之間傳輸,并使互聯(lián)網(wǎng)能夠高效運(yùn)行。
        的頭像 發(fā)表于 03-17 09:45 ?3390次閱讀

        BGP知識(shí)點(diǎn)總結(jié)

        路由同時(shí)作為與其他BGP鄰居建立鄰居關(guān)系時(shí)的底層路由,那么這條BGP路由將不優(yōu),不能傳遞也不能加表
        的頭像 發(fā)表于 04-10 10:42 ?1492次閱讀

        BGP路由計(jì)算選路規(guī)則13條

        當(dāng)?shù)竭_(dá)同一目的地存在多條路由時(shí),BGP依照如下策略順序進(jìn)行路由選擇
        的頭像 發(fā)表于 10-08 10:35 ?1049次閱讀

        華為路由BGP基礎(chǔ)配置實(shí)驗(yàn)記錄

        配置BGP的前提是要保證各個(gè)自治區(qū)域的路由均可達(dá),所以要首先在AS 2 配置OSPF使AS 2 通暢,然后再配置BGP。由于BGP路由黑洞
        發(fā)表于 01-06 10:07 ?1086次閱讀
        華為<b class='flag-5'>路由</b>器<b class='flag-5'>BGP</b>基礎(chǔ)配置<b class='flag-5'>實(shí)驗(yàn)</b>記錄
        RM新时代网站-首页