最詳細BGP的學(xué)習(xí)筆記(共31頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上BGP第一節(jié)：IBGP鄰居（所用的版本是4）IBGP鄰居：通常運行在同一個AS內(nèi)。AS ：就是一組被統(tǒng)一管理的路由器。這組路由器的特點：使用相同的內(nèi)部網(wǎng)關(guān)協(xié)議，統(tǒng)一的度量值。特點：可以直連，也可以不直連，但是底層必須能夠訪問。AS號在eigrp的作用就是用于鄰居的建立。在BGP中可以理解為是不同的運營商。bgp的AS號是需要申請的。具體的配置：neighbor 鄰居Ip remote-as AS號show controllers serial 0/0查看某接口是DCE還是DTE。配置時鐘速率：clock rate 64000一定要在DCE端配置時鐘速率。R1與R2 建

2、立鄰居BGP的三張表：鄰居表：BGP的鄰居關(guān)系不會自動建立，需要單播進行指鄰居。（保留對端的AS 號碼）BGP表：收集所有的路由信息，并且保留BGP 的所有屬性-更好的做人為控制。BGP的管理距離值：20和200；20是從EBGP學(xué)過來的路由，200是從IBGP學(xué)過來的路由。路由表：BGP的報文：Open:Keepalive:激活 （hold時間不一樣，鄰居可以建立，它會進行協(xié)商選擇時間小的，并且它的keepalive的時間自動調(diào)整為Hold時間的1/3。如果hello時間為0則BGP的鄰居不down）(需要注注意的是：hello時間不一樣，ospf的鄰居將不會建立) 修改命令;times b

3、gp 10 30Update:包括路由器的屬性，還有我BGP的路由信息。Notification:如果兩端的AS號不一致，則會出現(xiàn)NOTIFICATION這個報文。-BGP建立出錯的時候也會出現(xiàn)這個報文。（2）：清除了BGP的鄰居關(guān)系時，也會出現(xiàn)這種報文。BGP的經(jīng)典案例（IBGP）解決方法：如果有多條鏈路，就要建立多個鄰居關(guān)系。用物理接口建立鄰居；不太可行(不太穩(wěn)定)，但是所出現(xiàn)的問題能解決。用這種方法所出現(xiàn)的問題：設(shè)備的消耗（內(nèi)存，CPU）第二中的解決方法：就是鄰居地址起環(huán)回口。（提供了鄰居關(guān)系的備份）這樣的解決方案是最優(yōu)的。為什么做是最優(yōu)的？用環(huán)回口建立鄰居可以使的鄰居關(guān)系更穩(wěn)定，因為如

4、果是接口建立，一出現(xiàn)接口動蕩就會影響鄰居關(guān)系，用環(huán)回口會一直在。環(huán)回口還可以使鏈路有冗余。但是需要解決兩問題：1：底層路由可達性2：就是對源的檢測（比較我neighbor地址是否是對端的發(fā)包地址的源地址）源檢測就是檢測數(shù)據(jù)包的源地址是否是neighbor后的地址如果要想鄰居建立則如圖該怎么解決呢？根據(jù)命令修改。Neighbor （ip-address）update-source interface-type interface-numberR1Neighbor 2.2.2.2 update-source loopback 0R2Neighbor 1.1.1.1 update-source lo

5、opback 0需要注意的是：該命令通常用在建立IBGP鄰居。如果R2開啟了源檢測，則那一個端口是TCP端口。（提供服務(wù)的端口，或者是目的端口）R2是TCP端口。查看命令 show ip bgp neiShow tcp briBGP的同步技術(shù)如果不是通過IBP得到的路由，或者是不可到達廣播的下一跳，就不能把IBGP學(xué)到的路由，安裝在路由表中，這就是同步。EBGP鄰居的建立建立EBGP所遵循的規(guī)則;1:解決問題是路由。（通常AS與AS之間有兩種路由，一種是靜態(tài)路由，另一種是缺省路由。）-底層可達2：更新源的問題3：檢測直連路由（TTL默認1）如果TTL值為0，路由器將會把包丟棄。以環(huán)回接口來建立

6、EBGP鄰居，如果TTL值為1.則BGP不會發(fā)包，所以要修改TTL值。命令：neighbor (ip-address) ebgp-multihop +(ttl值)總結(jié)：1:如果用的是直連接口，不管建立的是EBGP還IBGP，只需neighbor一條命令。2：如果用環(huán)回接口來建立IBGP鄰居，需要兩條命令（1）neighbor XXX remote-as +AS號（2）Neighbor （ip-address）update-source interface-type interface-number3：如果用環(huán)回接口來建立EBGP鄰居，需要用三條命令：（1）neighbor（2）Neighbor

7、 （ip-address）update-source interface-type interface-number（3）neighbor (ip-address) ebgp-multihop +(ttl值)注意的是;BGP的連接關(guān)系凌駕與IGP之上。（BGP的鄰居的建立需要igp,但是我bgp的路由的傳遞不需要igp的）如果兩AS與AS之間用的是靜態(tài)路由，則鄰居將會建立。如果兩AS與AS之間用的是缺省路由，則鄰居將不會建立。原因是：BGP建立鄰居需要在路由表里找到鄰居Ip地址的明細路由，如果沒有明細路由鄰居將不能建立。假如：R1 靜態(tài)路由 （發(fā)包）R2 缺省路由 show tcp bri 1

8、79實驗：EBGP建立鄰居一般用直連接口建立。show running-config | begin bgp第二部分：鄰居已建立，但是路由器的BGP表是空的，需要我們手工指定的。比較特殊的是ebgp的network和IBGP不一樣，EBGP的network叫通告路由。BGP路由的通告鄰居已建立，但是路由器的BGP表是空的，需要我們手工指定的。就是沒有BGP路由。解決方法：就是用通告路由技術(shù)。就是BGP的network比較特殊的是IGP的network和EGP不一樣，EGP的network叫通告路由。IGP的network是匹配接口范圍。(屬于這個范圍的接口，都能network)第一個問題：BG

9、P network所遵循的規(guī)則;1:不能隨便network，比如是自己路由表中不存在的路由條目，BGP就不能network。2：BGP network時首先檢測自己的路由表，如果路由表中有這條路由條目，則這條路由就能被BGP network.如果沒有就不能network。（除去路由條目的前面標識為 B的路由條目）Router bgp AS號Network xxxx mask xxxx一般從EBGP鄰居學(xué)來的路由，都是可優(yōu)的。只有優(yōu)化的路由才能被傳遞。bgp的路由傳遞不借助底層鏈路。第二個問題：從IBGP學(xué)來的路由讓它可優(yōu)遵循兩條件：1：同步我BGP的路由和IGP的路由相同。也可以說我BGP有的

10、路由條目，我IGP也有。ip route x x x x x x x x null 0 （不同放入路由表，該方法不可行）2：下一跳可達 主要看自己的路由表中有沒有下一跳可達路由的網(wǎng)段。如果沒有，用BGP欺騙的方法給自己的路由表中加入該網(wǎng)段。 命令： ip route x x x x x x x x null 0 （不可行，但是能解決）正確的解決方法：Neighbor (ip-address) next-hop-self需要注意的是：(一般跳數(shù)是根據(jù)AS來算的，在一個AS內(nèi)部跳數(shù)不會發(fā)生改變 )接下來就是解決同步問題：1：重分布，把bgp額路由條目重分布到，OSPF中，這種是一種方法。2：關(guān)閉同

11、步 no synchronization 關(guān)閉同步的條件。解決BGP的路由黑洞1：全網(wǎng)互聯(lián)2：聯(lián)邦3：路由反射器另一種鄰居的建立Neighbor peer-group -name peer-group當(dāng)一個路由器嘗試與多個路由器之間建立BGP鄰居關(guān)系時，并且我和這幾個鄰居路由器之間的路由條目或者做的路由的策略相同時，這樣我就會與這個組建立鄰居。條件就是：必須把這幾個路由器加入到這個組里。需要用到的命令：Neighbor 組的名字 peer-groupNeighbor 鄰居的地址 peer-group 組名Peer-group 的缺點：當(dāng) R2 R3建立單獨的策略時，out方向不行，in方向行。

12、優(yōu)點：1：減少資源2：減少配置BGP的五種狀態(tài)Idle 查找路由表 ，找建立鄰居的路由條目，如果有則進行TCP握手。Active 表明我的底層路由有，并且嘗試的去建立鄰居了。Connect 當(dāng)完成了三次握手，就到了這狀態(tài)了。目的端口是179時，才會到這狀態(tài)。意味這TCP連接已經(jīng)完成了。Open sent 發(fā)送BGP信息，路由信息Open confirm 表示鄰居已經(jīng)建立。Established查看某路由器是否是給自己的鄰居路由的命令：Show ip bgp neighbors 對端鄰居的地址 advertised-routesBGP鄰居的認證命令：neighbor (ip-address/pe

13、er-group-name) password string（密碼）注意：bgp只支持MD5認證，不支持明文認證。認證成功的標志：就是對端發(fā)送過來的hash與自己本端的hash值進行對比。如果相同，則表明認證成功。反之，則認證不成功清除BGP表的方式清除BGP表的方式有兩種：1：硬清除 hard reset clear ip bgp * / clear ip bgp +鄰居地址2：軟清除 soft reset clear ip bgp +(鄰居地址/ *) softout (只對out方向進行清理)對in方向的清理命令： clear ip bgp +鄰居地址 soft-reconfigurat

14、ion inbound clear ip bgp +(鄰居地址/*) soft in這幾條命令的用途：配置路由器的策略時。主要對bgp的策略起來的速度 快點IBGP的水平分割技術(shù)解析該試驗;R4將自己的4.4.44 network后，查R2的bgp表，得到的結(jié)果是該路由是優(yōu)化的，在查看R1是該路由沒有優(yōu)化，（解決方法就是在R2上修改下一跳）這樣這條路由就優(yōu)化了。但是在查看R3時，發(fā)現(xiàn)R3的bgp表中就沒有這條路由條目，（不管是優(yōu)化的，還是沒有優(yōu)化的都沒有）。根據(jù)這條命令查看（Show ip bgp neighbors 對端鄰居的地址 advertised-routes）得到結(jié)果就是R1就沒有給

15、R3發(fā)送這條路由。造成這樣的后果 的原因就是，IBGP的水平分割。解決以上 出現(xiàn)的問題就是：1：R2 與R3之間建立IBGP鄰居。2：創(chuàng)建路由反射器IBGP的水平分割：（路由黑洞）就是從IBGP鄰居學(xué)習(xí)到的一條路由，我就不會再把這條路由在傳遞我的IBGP鄰居。解決IBGP水平的方法：1：R2與R3建立IBGP鄰居。2：全網(wǎng) 互聯(lián)3：路由反射器4：聯(lián)邦 第一部分：路由反射器（RR）路由反射簇：一組路由器的集合解釋圖中的角色：RB RC RD 是一個路由反射簇。RC RD是一個路由反射簇中的客戶端RB是反射器RE是非客戶端RA是EBGP鄰居杰克的三句話：1：從我的路由反射簇中的組成員，傳過來一條路

16、由，我會把它反射給我的另一個客戶端，我會把它反射給我的一個非客戶端。同 時也反射給我的一個EBGP鄰居。2：角色介紹：RB RD 是一個路由反射簇RB是反射器RD是客戶端一個普通運行BGP的路由器，傳過來 一條路由，給RR，RR會給我的客戶端，RR也會給我的EBGP鄰居。但不會傳給我的另外一個普通的IBGP鄰居。3：角色介紹：RB RD 是一個路由反射簇RB是反射器RD是客戶端3：從我EBGP傳過來的路由，當(dāng)達到RR之后，RR會反射給我的另一個EBGP鄰居，RR也會反射我的客戶端，RR也會反射給我的另外一個普通IBGP鄰居。 總結(jié)： 路由反射簇=大的路由器 實驗：

17、主要的配置就是在反射器上，配置一條命令：Neighbor (對端鄰居的地址) route-reflector-client這樣做的效果就是讓R3 R5 把4.4.4.4這條路由優(yōu)化。配置路由反射器簇ID:bgp cluster-id xxxx（它會隨機產(chǎn)生的）這簇id與BGP的選路的時候會考慮到簇id，進過的RR越多 ，則簇id越長。作業(yè):分析實驗拓撲。會出現(xiàn)什么情況呢？主要的兩句話：1：我們把路由反射簇當(dāng)做一個大的路由器。我路由反射器與client共同構(gòu)成了路由反射簇。2：這個路由反射簇只有RR知道。就是在這個路由反射簇中只有server知道client，但是 client不知道server

18、。以上的兩句話是解決以上實驗拓撲的鑰匙。認真研究。聯(lián)邦技術(shù)主要就是在大的AS中劃分成幾個的小的聯(lián)邦。需要一個聯(lián)邦的AS號（私有的）說明：R2與R1組的AS號是：65001R3組的AS號是：65002在大的AS=123中建立兩個小聯(lián)邦，聯(lián)邦的標識用聯(lián)邦的AS來標識。 需要注意的是：R2與R1建立bgp confederation identifier 123）這句話配在建立聯(lián)邦的每一個路由器上。 這句話的作用就是：告訴我EBGP鄰居，我的AS號是123.R2 R4 建立的是EBGP鄰居時，只要配置這一條命令，鄰居就會起來，但是如果向R3 R5建立的是IBGP鄰居時。這條命令不能讓鄰居起來。解決的

19、方法：R1與R3建立的是聯(lián)邦的EBGP,R2 與R1建立的IBGP不一樣。R1與R3在大的AS=123中建立的是聯(lián)邦的EBGP，而且是用環(huán)回口建立的所以要敲三條命令：Neighbor 環(huán)回 remote-as AS號Neighbor 環(huán)回 update-soureNeighbor 環(huán)回 ebgp-multihop建立聯(lián)邦必須要打的命令：bgp confederation peers+鄰居的AS號作用 就是除去這個AS號，其他的是As是123bgp confederation identifier 123 主要作用就是。來聯(lián)邦內(nèi)部的路由器向外部宣告自己是AS=123一定要注意的是在建立R4與 R

20、2 和 R3與R5，鄰居時其實就要就要這樣配： Router bgp 400Neihbor 192.169.24.2 remote-as 123小技巧：檢測下一跳是否可達，拼下一跳就會判定出來。BGP聚合技術(shù)作用：減少路由條目BGP的路由聚合可以在任何路由器上做聚合。第一種方法： 有兩步：1：在路由表中加一條： ip route +(明細的聚合路由) mask x x x x null 0 (防止打環(huán))2:再把這條聚合路由network BGP表中。需要注意的是：把明細的路由條目不要network到BGP表中。如： 172.1.12.1172.1.13.1172.1.14.1172.1.15.

21、1會聚后的地址：172.1.12.1- 255.255.252.0第二種方法：Router bgp 400 Aggregate-address 172.1.12.0 255.255.252.0 summary-only 注意的是：AS的丟失會造成路由環(huán)路。AS可以防環(huán)。2）“as-set”參數(shù)可以使BGP 聚合路由不丟失原來的AS-PATH 屬性，從而避免路由環(huán)路。解決AS丟失的問題：Router bgp 400Aggregate-address 172.1.12.0 255.255.252.0 summary-only as-set這條命令的作用就是：還原AS-path屬性實驗圖形：這個實驗

22、比較簡單，主要能體現(xiàn)出，還原AS-PATH屬性的實驗。R1:BGP表 Network Next Hop Metric LocPrf Weight Path*> 1.1.0.0/24 0.0.0.0 0 32768 i*> 1.1.0.0/22 192.168.13.3 0 0 200 i*> 1.1.1.0/24 0.0.0.0 0 32768 i*> 1.1.2.0/24 192.168.13.3 0 200 300 i*> 1.1.3.0/24 192.168.13.3 0 200 300 iR2:BGP表： Network Next Hop Metric L

23、ocPrf Weight Path*> 1.1.0.0/24 192.168.23.3 0 200 100 i*> 1.1.0.0/22 192.168.23.3 0 0 200 i*> 1.1.1.0/24 192.168.23.3 0 200 100 i*> 1.1.2.0/24 0.0.0.0 0 32768 i*> 1.1.3.0/24 0.0.0.0 0 32768 iR3：BGP表 Network Next Hop Metric LocPrf Weight Path*> 1.1.0.0/24 192.168.13.1 0 0 100 i*>

24、 1.1.0.0/22 0.0.0.0 32768 i*> 1.1.1.0/24 192.168.13.1 0 0 100 i*> 1.1.2.0/24 192.168.23.2 0 0 300 i*> 1.1.3.0/24 192.168.23.2 0 0 300 iR4:BGP表 Network Next Hop Metric LocPrf Weight Path*> 1.1.0.0/24 192.168.34.3 0 200 100 i*> 1.1.0.0/22 192.168.34.3 0 0 200 i*> 1.1.1.0/24 192.168.3

25、4.3 0 200 100 i*> 1.1.2.0/24 192.168.34.3 0 200 300 i*> 1.1.3.0/24 192.168.34.3 0 200 300 i 路由器R1、R4 收到“1.1.0.0/22”聚合路由，通過AS-PATH 屬性可以看出，執(zhí)行地址聚合的路由器R2 成為新路由的創(chuàng)造者，原來AS-PATH 屬性丟失； 路由器R4 同時也收到4 條明細路由，在顯示的AS-PATH 序列中，路由的始發(fā)AS 在列表的末端（右側(cè)），每個收到該路由，并把它傳遞給其它AS 的BGP 對等體會把它自己的AS 追加在列表的開頭（左側(cè)）； BGP 路由器下一跳為“0.

26、0.0.0”，表示該BGP 路由起源本地，Weight 值為“32768”； 因為所有BGP 路由條目的代碼為“*>”，所以所有BGP 路由條目都為最優(yōu)。R3路由器配置了路由聚合：2）“as-set”參數(shù)可以使BGP 聚合路由不丟失原來的AS-PATH 屬性，從而避免路由環(huán)路，在路由器R3 上操作如下aggregate-address 1.1.0.0 255.255.252.0 as-setBGP表的變化： Network Next Hop Metric LocPrf Weight Path*> 1.1.0.0/24 192.168.13.1 0 0 100 i*> 1.1.

27、0.0/22 0.0.0.0 100 32768 100,300 i*> 1.1.1.0/24 192.168.13.1 0 0 100 i*> 1.1.2.0/24 192.168.23.2 0 0 300 i*> 1.1.3.0/24 192.168.23.2 0 0 300 iR4 Network Next Hop Metric LocPrf Weight Path*> 1.1.0.0/24 192.168.34.3 0 200 100 i*> 1.1.0.0/22 192.168.34.3 0 0 200 100,300 i*> 1.1.1.0/24

28、 192.168.34.3 0 200 100 i*> 1.1.2.0/24 192.168.34.3 0 200 300 i*> 1.1.3.0/24 192.168.34.3 0 200 300 i 路由器R4 上收到的匯總路由“1.1.0.0/22”中，AS-PATH 包含了被聚合路由中所有的AS 號碼的集合“100,300”； 聚合路由正是由于攜帶了所有的AS，所以在路由器R1 的BGP 表中沒有出現(xiàn)，當(dāng)然在路由器R2 的BGP 表中也不會出現(xiàn)?！炯夹g(shù)要點】BGP 使用AS-PATH 屬性作為路由更新的一部分來確保沒有路由環(huán)路。因為在BGP 對等體之間傳遞的每條路由都攜帶它

29、所經(jīng)過的AS 號碼序列表，如果該路由被通告給它始發(fā)的AS，該AS 路由器將在AS 序列表中看到自己的AS，它將不接受該路由。R3#show ip bgp neighbor 192.168.13.1 advertised-routes Network Next Hop Metric LocPrf Weight Path*> 1.1.0.0/22 0.0.0.0 100 32768 100,300 i說明:R3向R1發(fā)送了一條1.1.0.0/22這條路由聚合。R1#show ip bgp neighbors 192.168.13.3 received-routes% No such neig

30、hbor or address family路由器R1 沒有接收聚合路由“1.1.0.0/22”，因為它發(fā)現(xiàn)聚合路由條目中的AS-PATH 屬性列表“100,300”中包含自己的AS 號碼100，所以不接收。同理，路由器R3 也不會接收該聚合路由條目。接下來這個實驗有點難。路由條目表項的狀態(tài)代碼以上輸出中，路由條目表項的狀態(tài)代碼（Status codes）的含義解釋如下： s：表示路由條目被抑制； d：表示路由條目由于被懲罰而受到抑制，從而阻止了不穩(wěn)定路由的發(fā)布； h: 表示該路由該路由正在被懲罰，但還未達到抑制閥值而使它被抑制； *: 表示該路由條目有效； >: 表示該路由條目最優(yōu)，可

31、以被傳遞，達到最優(yōu)的重要前提是下一跳可達； i：表示該路由條目是從IBGP 鄰居學(xué)到的； r：表示將BGP 表中的路由條目放入到IP 路由表中失敗。以上輸出中，起源代碼（Origin codes）的含義解釋如下： i：表示路由條目來源為IGP； e：表示路由條目來源為EGP； ?: 表示路由條目來源不清楚，通常是從IGP 重分布到BGP 的路由條目。BGP的suppress-map參數(shù)的解釋：主要含義是：如果有特殊的需求，在聚合后只抑制部分明細路由條目，參數(shù)“suppress-map”可以完成。在做會聚路由的路由器上查看BGP表會出現(xiàn)一個情況：路由器R3 上所有被聚合的明細路由被標記為“s”，

32、表示被抑制，不被送；“summary-only”這參數(shù)的意思是：會抑制全部的明細路由條目。（在其他路由器上）實驗要求：本實驗要求路由器R2 地址聚合后，要求路由器R1 的兩條明細路由被抑制，而路由器R2 的明細路由要求傳遞給路由器R4，路由器R3 配置步驟如下：前綴列表的寫法：ip prefix-list 1 permit 1.1.0.0/24 /匹配路由條目，以便進行控制ip prefix-list 1 permit 1.1.1.0/24route-map sup permit 10match ip address prefix-list 1router bgp 200aggregate-a

33、ddress 1.1.0.0 255.255.252.0 as-setsuppress-map supR3的BGP表的變化 Network Next Hop Metric LocPrf Weight Paths> 1.1.0.0/24 192.168.13.1 0 0 100 i*> 1.1.0.0/22 0.0.0.0 100 32768 100,300 is> 1.1.1.0/24 192.168.13.1 0 0 100 i*> 1.1.2.0/24 192.168.23.2 0 0 300 i*> 1.1.3.0/24 192.168.23.2 0 0 3

34、00 iBGP的屬性（community）團體這個的屬性的作用：主要給這些BGP的路由設(shè)些標記，按照標記所傳的范圍，對相應(yīng)的路由做相應(yīng)的過濾?！發(fā)ocal-AS”、“no-export”和“no-advertise（常用的屬性）1;Additive:添加community屬性，假如說對于一條路由，如果我把它匹配住，這條路由在我匹配之前，都有匹配過團體路由，如果我想再加一些屬性，那么以前的屬性將被覆蓋。為了避免這一情況，我們加入additive這參數(shù)。這樣新的屬性將會加入的,而且會保留以前的屬性。2:internet:默認就是這種屬性。3：local-AS：就是不要把標有該屬性的路由傳出聯(lián)邦小的

35、的AS.(范圍是聯(lián)邦的AS)當(dāng)我有聯(lián)邦A(yù)S時，該路由將不會傳出AS.4:no-export:就是不要把標有該屬性的路由傳出我大AS.換句話說不要這條路由公告給我的EBGP鄰居。5：no-advertise：就是不要把標有該屬性的路由公告給我任何鄰居。注意的是：因為如果沒有聯(lián)邦A(yù)S的話，你把這條路由設(shè)置為LOCAL-AS,或者no-export,則產(chǎn)生的將是該路由將不會傳到其他的AS.配置實例：ip prefix-list 1 permit 4.4.4.0/24 /定義前綴列表route-map Local_AS permit 10 /定義route-mapmatch ip address pr

36、efix-list 1 /匹配前綴列表set community local-AS /設(shè)置團體屬性router bgp 65002neighbor 3.3.3.3 send-community /開啟發(fā)送團體屬性的能力neighbor 3.3.3.3 route-map Local_AS out/在出方向向鄰居發(fā)送團體屬性需要注意的是;如果BGP表還有原來的路由條目，則用clear ip bgp * s 命令。BGP的路由匯總表BGP的六大屬性（1）AS_PATH（AS 路徑）：指出包含在UPDATE 報文中的路由信息所經(jīng)過的自治系統(tǒng)的序列；（屬于公認強制屬性：所有的路由器都認識，必須要強制執(zhí)

37、行）作用：就是防止環(huán)路如果我收到一個條目發(fā)現(xiàn)這個條目的AS-PATH屬性有我本AS號，這時候我將不去接收它。解決這種問題的方法：就是敲一條命令：neighbor (想收我標有本as路由的鄰居)allowas-in +加收的條數(shù)。注意：AS-PATH在一個AS里是不會改變的。通過修改AS-PATH來影響B(tài)GP的選路。怎樣才是優(yōu)的路由呢？經(jīng)過的AS越少越優(yōu)，如果AS短的鏈路帶寬低，AS長的帶寬高，要想數(shù)據(jù)走帶寬高的鏈路，解決方法就是將短的AS加長。（2）Next_HOP（下一跳）：聲明路由器所獲得的BGP 路由的下一跳。對EBGP 會話來說，下一跳就是通告該路由的鄰居路由器的源地址。對于IBGP

38、會話，有兩種情況，一是起源AS內(nèi)部的路由的下一跳就是通告該路由的鄰居路由器的源地址；二是由EBGP 注入AS 的路由，它的下一跳會不變的帶入IBGP 中；（公認強制的）（3）ORIGIN（起源）：這個屬性說明了源路由是怎樣放到BGP 表中的。有三個可能的源：IGP，EGP 以及INCOMPLETE。路由器在多個路由選擇的處理中使用這個信息。路由器選擇具有最低ORIGIN 類型的路徑。ORIGIN 類型從低到高的順序為：IGP<EGP<INCOMPLETE；（公認強制的）起源代碼“i”優(yōu)先于“e”以上輸出中，起源代碼（Origin codes）的含義解釋如下： i：表示路由條目來源為

39、IGP； e：表示路由條目來源為EGP； ?: 表示路由條目來源不清楚，通常是從IGP 重分布到BGP 的路由條目（4）LOCAL_PREF（本地優(yōu)先級）：本地優(yōu)先級屬性是用于告訴自治系統(tǒng)內(nèi)的路由器在有多條路徑的時候，怎樣離開自治系統(tǒng)，到達外部網(wǎng)段。本地優(yōu)先級越高，路由優(yōu)先級越高。這個屬性僅僅在IBGP 鄰居之間傳遞；默認值=100一般在邊界做BGP 在路由判定時本地優(yōu)先級屬性是優(yōu)于AS-PATH 屬性（5）MED（多出口區(qū)分）：該屬性通知AS 外的路由器采用哪一條路徑到達AS。它也被認為是路由的外部度量，低的MED 值表示高的優(yōu)先級。MED 屬性在自治系統(tǒng)間交換，但MED屬性不能傳遞到第三方

40、AS；實驗拓撲：AS-PATH屬性;R4(config)#ip prefix-list 1 permit 4.4.4.0/24R4(config)#route-map aspath permit 10R4(config-route-map)#match ip address prefix-list 1R4(config-route-map)#set as-path prepend 600 700 /為匹配的路由條目追加AS一般追加自己的AS號碼，以防止環(huán)路。R4(config)#router bgp 200R4(config-router)#neighbor 34.34.34.3 route-

41、map aspath out策略的優(yōu)先級大于添加AS號。配置所出現(xiàn)的問題：現(xiàn)象：r>i1.1.1.0/24 1.1.1.1 0 100 0 i用IGP承載BGP，大于任何的IGP的管理距離，所以放不進路由表。起源屬性ip prefix-list 1 permit 4.4.4.0/24route-map egp permit 10match ip address prefix-list 1set origin egp 900 /設(shè)置起源代碼router bgp 200neighbor 14.14.14.1 route-map egp out/在出方向為去往鄰居14.14.14.1 的路由設(shè)

42、置策略本地優(yōu)先級屬性：ip prefix-list 1 permit 4.4.4.0/24route-map local permit 10match ip address prefix-list 1set local-preference 2000 /修改LOCAL_PREF 值neighbor 34.34.34.4 route-map local in注意：（1）默認情況下，本地優(yōu)先級的值為100；（2）本地優(yōu)先級屬性只在AS 內(nèi)部傳遞，不會通告給EBGP 鄰居；（3）本地優(yōu)先級屬性值越高，路由的優(yōu)選程度越高；（4）命令“bgp default local-preference”也可以修改

43、本地優(yōu)先級屬性，只是說用route-map 設(shè)置本地優(yōu)先級靈活性更大。權(quán)重屬性：（cisco私用的）作用范圍最小，只影響本路由器。不會傳遞給恩赫連接。越大越好R1(config)#router bgp 100R1(config-router)#neighbor 2.2.2.2 weight 200/為從2.2.2.2 學(xué)到路由設(shè)置權(quán)重值R1(config-router)#neighbor 3.3.3.3 weight 200/為從3.3.3.3 學(xué)到路由設(shè)置權(quán)重限值R1(config-router)#neighbor 14.14.14.4 weight 500/為從14.14.14.4 學(xué)到路

44、由設(shè)置權(quán)重值weight 屬性只影響本地路由器選路默認值是32768：是自己通告的。默認值是0：是從其他路徑學(xué)過來的路由說明BGP 在路由判定時weight屬性是優(yōu)于本地優(yōu)先級屬性的。MED屬性選路：R3(config)#ip prefix-list 20 permit 20.1.1.0/24R3(config)#ip prefix-list 30 permit 30.1.1.0/24R3(config)#route-map med permit 10R3(config-route-map)#match ip address prefix-list 20R3(config-route-map)#set metric 100R3(config)#route-map med permit 20R3(config-route-map)#match ip address prefix-list 30R3(config-route-map)#set metric 50R3(config)#route-map med permit 30R3(config)#router bgp 100R3(config-router)#network 30.1.1.0 mask 255.255.255.0R3(config-router)#neighbor 34.34.34.4 route-ma