2011CCNP学习笔记一BGP.docVIP

BGP：端口号179（TCP） 1、AS号：公有、0~64511；私有、64512~65535 ? 2、路径适量距离、仅支持增量更新（和eigrp一致） open报文用于发现邻居，只发一次，每60s发送keepalive报文维持连接（ospf的hello包就包括该两项功能） network命令：igp是用于发送hello包建邻居，同时宣告路由，在BGP中，分开两步，建立邻居、宣告网段 ? 3、下一跳是指下一个AS号，IBGP传递过程中，下一跳不会变 ? 4、使用BGP：多宿主、AS间、路径控制 为何不用IGP：管理、巨大的路由条目、可控性、兼容性扩展性、 ? 5、默认不做负载均衡 邻居表 BGP表 路由转发表 ? 6、报文类型 Open：发现邻居，holdtime、RID Keepalive：维持连接 Update notification：遇到错误，关闭连接 ? 7、邻居：不需要直连，只要有能达到对方的路由，用单播，TCP建立 ? 8、BGP只传路由不传数据，控制层面（路由）源、目的地址每过一路由都变，而数据层面，源、目的地址一直不变，若中间某路由器没有该目的地址，数据层面可能会造成黑洞 解决方法：物理线路全互联、BGP邻居逻辑全互联、将BGP重分布于IGP中（现实中不可行）、MPLS（最好） ? 9、水平分割（防环） EBGP：不接受包含自己AS号的BGP路由 IBGP：从IBGP学到的路由不会通告到其他的IBGP邻居，所以IBGP邻居需要全互联（路由映射、联邦） ? 10、配置 Router bgp 4 Bgp route-id 4.4.4.4 Neighbor 3.3.3.3 remote-as 4 Neighbor 3.3.3.3 update-source lo 0（自己的环回口，单向就可建立，但一般做双向） ? Neighbor 3.3.3.3 ebgp-multihop 2 IBGP邻居之间用环回口建立邻居，默认的源地址是物理接口，所以，如果用环回口建邻居，必须手动指定源地址，而EBGP一般用物理接口，若用环回口，要改成多跳，默认是1跳，ebgp间若用环回口建立邻居，因为不通IGP，没有对端环回口路由，所以还必须写静态路由 ? IGP中，network宣告的是接口 BGP中，network宣告的是路由，只要是本AS内的路由，都可以宣告出去，路由表中存在的路由，才能通过BGP通告出去，精确匹配 Network 4.4.4.0 mask 255.255.255.0 宣告前看路由表，精确匹配才能宣告 ? 11、非最优路由：不传给其他BGP邻居、不放进路由表 造成非最优路由的原因：不同步：解决，从IGP学到、写静态路由或关闭同步（保证不存在路由黑洞的前提下，中间路由也运行bgp，建立全互联IBGP邻居） 下一跳不可达：解决：从IGP学到、写静态路由或改变下一跳（在边界路由器写） Neighbor 3.3.3.3 next-hop-self ? 同步：从IBGP中学到的路由，同时也在IGP学到，才传给其他BGP邻居、放进路由表（防止数据层路由黑洞） ? 12、peer group：减少buffer，减少命令行 Router bgp 1 ? Neighbor WOLF peer-group Neighbor WOLF remote-as 1 Neighbor WOLF update-source lo 0 ? Neighbor 2.2.2.2 peer-group WOLF Neighbor 3.3.3.3 peer-group WOLF ? 13、MA网络的下一跳特性：ICMP重定向（自动完成） ? 14、状态 Idle：空闲、检测邻居 Connect：完成了TCP三次握手 Open sent： Open confirm：open报文匹配后，开始建立会话 Established：会话建立完成 ? Show ip bgp summary 若停留在active状态：四种故障原因 ①邻居没有本端的路由表 ②配错邻居地址（两端） ③AS号错误 ? ? 15、BGP认证：MD5 进程下:neighbor 2.2.2.2 password cisco ? 16、用r标识的路由：IGP和BGP学到同一条路由，但IGP学到的管理距离更小，该路由就会标识r，不放进路由表，但会传给邻居 Show ip bgp rib-failure ? 17、重启BGP ①硬：clear ip bgp *或者针对某邻居clear ip bgp 2.2.2.2 ②软：不断TCP，硬清的后面加soft （in/out） ? Show ip bgp neighb