学习HCIP的day.11

news2024/11/26 9:45:51

目录

十一、BGP的属性

1、权重属性

2、本地优先级

3、as-path 

4、起源属性

5、MED --多出口的鉴别属性  

十二、BGP选路规则

十三、BGP的社团属性

十四、BGP的在MA网络中的下一跳问题

五、BGP的认证


十一、BGP的属性

BGP协议在选路时,先对比属性;若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输;

华为的BGP协议中,存在1种私有属性,5种公共属性,而属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数,修改的公共属性在IBGP协议关系间不变,在EBGP协议关系间自动会修改。

1、权重属性

传播范围默认值数值大、小优
不传播0,0-65535越大越优

权重为私有属性;修改后仅本地有效

[r3]bgp 2

[r3-bgp]peer  4.4.4.4 preferred-value 1 

本地通过邻居4.4.4.4学习到的所有路由,权重属性修改为1,默认权重属性为0;

负载分担:访问不同的目标基于不同的路径,如下图所示:

R1和R5属于两个不同的自治系统,并且中间还有很多自治系统,这里只模拟中间有一个,从图中可以看出R1去R5的两个网段有两条路线,所以我们决定让R1去访问3.3.3.3网段的时候走上边的路线(R1-R2-R4),R1访问4.4.4.4网段的时候走下边的路线(R1-R3-R4),称这样的数据通信方式为负载分担

[r3]ip ip-prefix w permit 1.1.2.0 24  抓需要修改属性的路由



[r3]route-policy w permit node  10     创建策略

[r3-route-policy]if-match ip-prefix w    匹配路由

[r3-route-policy]apply preferred-value 1   修改权重值

[r3-route-policy]q

[r3]route-policy w permit node 20  记住,一定需要关注是否允许所有

[r3-route-policy]q



[r3]bgp 2

[r3-bgp]peer  4.4.4.4 route-policy w import  在控制层面针对邻居调用;

我们在调用时需要注意方向,权重属性只能入方向调用,因为该属性不能传播;

2、本地优先级

传播范围默认值数值大、小优
AS内(IBGP邻居间)100(0-255)越大越优

本地优先级是公有属性,最常用于干涉IBGP关系下的选路

[r4]bgp 2

[r4-bgp]default local-preference 101 

# 全局命令,本地所有发送给IBGP邻居的路由,其本地优先级属性修改为101;



负载分担:

[r4]ip ip-prefix p permit 1.1.2.0 24   抓路由

[r4]route-policy p permit node  10

[r4-route-policy]if-match  ip-prefix p   匹配路由

[r4-route-policy]apply local-preference 101  修改权重

[r4-route-policy]q



[r4]route-policy p permit node 20  空表,允许其他所有路由

[r4-route-policy]q



[r4]bgp 2

[r4-bgp]peer  3.3.3.3 route-policy p export   

针对邻居控制层面调用;出、入方向均可;但必须为IBGP邻居关系;

3、as-path 

记录该条目所有经过的AS编号;该属性在本地传递给本地的EBGP邻居时,才添加本地AS号到path属性中; 优选经过AS数量最少路径;

人为的在as-path属性中增添AS编号,可以干涉选路,但是只能增添不能减少;因为该属性同时用于EBGP水平分割(路由器接收到路由条目后,如果出现本地的AS号,将拒绝接收这条路由)

使用AS=path属性干涉选路时,由于该属性只能增加,不能减少;故干涉时,需要在A路径策略,最终让设备优选B路径;但只能在EBGP关系间进行策略配置;既可以干涉EBGP关系下的选路,也可以干涉IBGP关系下的选路;

[r2]ip ip-prefix as permit 1.1.2.0 24



[r2]route-policy as permit node 10

[r2-route-policy]if-match  ip-prefix as

[r2-route-policy]apply as-path 3 4 5 additive

[r2-route-policy]q

[r2]route-policy as permit node  20

[r2-route-policy]q



[r2]bgp 2

[r2-bgp]peer  12.1.1.1 route-policy as import

调用时注意控制层面方向,但两个相邻的路由器之间必须为EBGP邻居关系;

在入口调用以上策略最终显示的AS号为3 4 5 X;X代表真实经过的AS编号;

若在出口调用以上策略显示的AS为:X 3 4 5 ;X代表真实经过的AS编号;

结论:最左边的编号为最新的AS编号;

由于AS-PATH属性,同时用于实现EBGP水平分割;故人为增添的AS编号,若在后方真实存在,这些路由将无法进入这些AS;解决方法:我们可以反复增加已经实际经过的AS编号,用以干涉选路

[r2-route-policy]apply  as-path  1 1 1 additive

4、起源属性

这条属性是该条路由进入BGP协议的来源,也是公有属性;该属性下的表示方式及解释:

Network 命令宣告         i

从IGP重发布到BGP      ?

从EGP重发布BGP       e

路由条目优先顺序i类型优于e类型优于?类型

[r2]ip ip-prefix  o permit 1.1.2.0 24



[r2]route-policy o permit node  10

[r2-route-policy]if-match ip-prefix o

[r2-route-policy]apply  origin egp  2  对端设备所在AS编号

[r2-route-policy]q

[r2]route-policy o permit node  20

[r2-route-policy]q



[r2]bgp 2

[r2-bgp]peer  3.3.3.3 route-policy o export

5、MED --多出口的鉴别属性  

BGP协议本身不存在度量值;只有两种情况出现度量值:

(1)在宣告本地路由表中路由时,将携带本地路由表到达目标的cost值

(2)人为修改MED值,即管理员利用路由器基于cost值选路的特征,人为在路由条目中定义一个cost值来干涉选路;

MED属性可干涉IBGP/EBGP关系选路,但最常用于干涉EBGP关系下选路

常常用于AS1干涉AS2对AS1的选路,即修改AS2到AS1的路线;

判断数据包来回的节点

<r1>ping -r -a 1.1.2.1 3.3.3.3

干涉选路:

[r1]ip ip-prefix l permit 1.1.2.0 24



[r1]route-policy l permit node 10

[r1-route-policy]if-match ip-prefix  l

[r1-route-policy]apply  cost 2

[r1-route-policy]q

[r1]route-policy l permit node  20

[r1-route-policy]q



[r1]bgp 1

[r1-bgp]peer  12.1.1.2 route-policy l export

十二、BGP选路规则

比较前提,多条BGP路由目标相同,并且均可优(下一跳可达、同步关闭),具有相同的优先级(管理距离)

1、优选Preference_Value值最高的路由(私有属性,仅本地有效)。

不传递,权限最高属性,但可以干涉EBGP/IBGP选路

2、优选本地优先级(Local_Preference)最高的路由。

只能在IBGP邻居关系间传递,最常干涉IBGP关系的选

  1. 优选手动聚合>自动聚合>network>import>从对等体学到的。
  2. 优选AS_Path短的路由。

EBGP/IBGP关系均可被干涉,但只能在EBGP邻居间修改;

3、起源类型IGP>EGP>Incomplete。

起源属性i类型优于e类型优于?类型; 可在控制层面任意接口修改;

4、对于来自同一AS的路由,优选MED值小的。

默认为0,宣告或重发布(关闭自动汇总)路由时携带本地到达目标的cost

最常用于干涉EBGP选路的属性

  1. 优选从EBGP学来的路由(EBGP>IBGP)。
  2. 优选AS内部IGPMetric最小的路由。
  3. 优选Cluster_List最短的路由。
  4. 优选Orginator_ID最小的路由。
  5. 优选Router_ID最小的路由器发布的路由
  6. 优选具有较小IP地址的邻居学来的路由。

十三、BGP的社团属性

BGP的基本属性之外,还存在大量的扩展属性;这些扩展属性被称为社团属性;社团属性目前并没有完全定义,用于BGP协议未来升级,以及和其他协议兼容;社团属性在大部分厂商均默认不携带;故,决定使用社团属性时,必须考虑携带性(传递性)

[r1]route-policy qq permit node  10

[r1-route-policy]apply community ?

  INTEGER<0-4294967295>  Specify community number

  STRING<3-11>           Specify aa<0-65535>:nn<0-65535>

  internet               Internet(well-known community attributes)

  no-advertise           Do not advertise to any peer (well-known community    

                         attributes)

  no-export              Do not export to external peers(well-known community  

                         attributes)

  no-export-subconfed    Do not send outside a sub-confederation(well-known    

                         community attributes)

  none                   No community attribute

[r1-route-policy]apply community no-advertise

[r1-route-policy]q

[r1]bgp 1

[r1-bgp]peer  12.1.1.2 route-policy qq export

以上配置,就是在本地传递给邻居12.1.1.2的所有BGP路由条目中,加入某种社团属性

注:由于大部分厂家不携带社团属性,故一旦使用社团属性,必须考虑传递性功能是否开启;

[r1]bgp 1

[r1-bgp]peer  12.1.1.2  advertise-community 

本地将携带社团属性发送路由到该邻居处;开启传递性的行为是逐跳的,也就是说R1开启后将携带社团到R2,但R2上若没有开启到R3的,那么R3收到的路由依然没有社团属性;

以下几种社团属性为控制路由条目传递范围的社团属性

no-advertise 若收到的路由条目中,存在该属性,将不再传递该条路由

No-export   若收到的路由条目中,存在该数据,将不能传递到下一个AS

 no-export-subconfed  若收到的路由条目中,存在该数据,将不能传递到下一个小AS

若所在AS没有联邦(没有小AS)那么No-export 和 no-export-subconfed 作用一致

十四、BGP的在MA网络中的下一跳问题

在一个MA网段中运行BGP协议;若该网段存在EBGP邻居关系;那么只要使用该网段内的物理接口ip地址,作为邻居建立地址,ICMP重定向将为我们定义最佳下一跳地址,作为BGP路由中的下一跳地址;

[r1]display  bgp routing-table  peer 123.1.1.2 advertised-routes  查看本地向该邻居发送的BGP路由

[r1]display  bgp routing-table  peer  123.1.1.2 received-routes  查看本地从该邻居处学习到的路由

五、BGP的认证

[r3-bgp]peer  34.1.1.2 password cipher 123456

相邻的两台设备都需要配置,并且双方密码需要一致,密码默认基于MD5计算后转发

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/629718.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

在Spring Boot项目中连接SQL Server的几种方式

在Spring Boot项目中连接SQL Server 一. 使用Microsoft官方的SQL Server JDBC驱动连接&#xff1a;1. 依赖配置&#xff1a;2. YAML配置&#xff1a; 二. 使用第三方的jTDS驱动连接&#xff1a;1. 依赖配置&#xff1a;2. YAML配置&#xff1a; 三. 使用Microsoft提供的Spring …

动态网站Servelt基础

文章目录 一、Servlet基础&#xff08;一&#xff09;Servlet概述1、Servlet是什么2、Servlet容器3、Servlet应用程序的体系结构 &#xff08;二&#xff09;Servlet的特点1、功能强大2、可移植3、性能高效4、安全性高5、可扩展 &#xff08;三&#xff09;Servlet接口1、Servl…

chatgpt赋能python:Python中如何实现内循环到外循环

Python中如何实现内循环到外循环 Python是一种广泛使用的编程语言&#xff0c;其文本解析和数据结构操作灵活&#xff0c;让Python编程变得非常简单。在Python编程中&#xff0c;内循环到外循环是常见的问题&#xff0c;因此本文将着重介绍这个问题。 什么是内循环和外循环 …

「SQL面试题库」 No_93 广告效果

&#x1f345; 1、专栏介绍 「SQL面试题库」是由 不是西红柿 发起&#xff0c;全员免费参与的SQL学习活动。我每天发布1道SQL面试真题&#xff0c;从简单到困难&#xff0c;涵盖所有SQL知识点&#xff0c;我敢保证只要做完这100道题&#xff0c;不仅能轻松搞定面试&#xff0…

MyCat Docker 搭建与测试

mycat 是mysql分库分表的中间件&#xff0c;由java编写&#xff0c;本次进行mysql、mycat 的docker搭建&#xff0c;理解mycat的原理与特性。 一、mysql docker 搭建 这里启动两个实例&#xff1a; docker run -itd --name mysql1 -p 3307:3306 -e MYSQL_ROOT_PASSWORD123 m…

Golang每日一练(leetDay0092) 丑数 I\II Ugly Number i\ii

目录 263. 丑数 Ugly Number I &#x1f31f; 264. 丑数 Ugly Number II &#x1f31f;&#x1f31f; &#x1f31f; 每日一练刷题专栏 &#x1f31f; Rust每日一练 专栏 Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 Java每日一练 专栏 263. 丑数 Ugl…

chatgpt赋能python:如何利用Python提高2022年的SEO效果

如何利用Python提高2022年的SEO效果 当谈到SEO时&#xff0c;Python已经成为了一种非常流行和有用的工具。在SEO的竞争激烈的时代&#xff0c;使用Python可帮助您找到各种创新方法来优化您的网站。在这篇文章中&#xff0c;我们将着重介绍Python的几种方法&#xff0c;来提高2…

高通开发系列 - 内核升级后音频驱动的开发和调试

By: fulinux E-mail: fulinux@sina.com Blog: https://blog.csdn.net/fulinus 喜欢的盆友欢迎点赞和订阅! 你的喜欢就是我写作的动力! 目录 背景概述msm8909平台codec框图msm8909内部控件的关系msm8909 数字codec内部处理流程驱动和dts的匹配问题msm8909 pm8909声卡部分的DTS…

chatgpt赋能python:Python怎么倒序输出列表

Python怎么倒序输出列表 介绍 Python是一种非常流行的编程语言&#xff0c;因为它具有简单易用和开放源代码的特点。使用Python可以进行许多操作&#xff0c;包括列表处理。列表是Python中常用的数据类型之一&#xff0c;它可以存储多个值并且可以通过下标访问。本文将介绍如…

chatgpt赋能python:Python内置函数:优化你的代码

Python内置函数&#xff1a;优化你的代码 在Python中&#xff0c;内置函数是非常重要的节省时间和简化代码的方法。Python内置了许多函数&#xff0c;可以在任何地方使用。无论从哪个角度看&#xff0c;这些函数都是编程中不可或缺的工具。在本篇文章中&#xff0c;我们将介绍…

chatgpt赋能python:Python如何切换中文

Python 如何切换中文 Python 是一种广泛使用的编程语言&#xff0c;被用于多种目的&#xff0c;包括数据分析、机器学习、Web 应用程序等。在使用 Python 进行开发时&#xff0c;需要处理不同的语言&#xff0c;其中中文也是包括在内的。对于需要切换中文的情况&#xff0c;本…

【考点】CKA 05_为 Kubernetes 运行 etcd 集群 etcd 备份与恢复

etcd 备份与恢复 1. 先决条件2. 内置快照2.1 安装 etcd2.2 获取 ENDPOINT 所提供的键空间的快照到文件 snapshotdb 注意&#xff01;&#xff01;&#xff01;在 harbor 仓库中准备好升级需要的镜像控制平面节点&#xff1a;升级 kubeadm控制平面节点&#xff1a;验证升级计划控…

《设计模式》之解释器模式

文章目录 1、定义2、动机3、类结构4、优缺点5、总结6、代码实现(C) 1、定义 给定一个语言&#xff0c;定义它的文法的一种表示&#xff0c;并定义一种解释器&#xff0c;这个解释器使用该表示来解释语言中的句子。 2、动机 在软件构建过程中&#xff0c;如果某一特定领域的问…

数据结构——栈,队列和数组

文章目录 **一 栈****1 基本概念****2 栈的顺序存储结构****2.1 顺序栈的实现****2.2 顺序栈的基本运算****2.3 共享栈** **3 栈的链式存储结构** **二 队列****1 基本概念****2 队列的顺序存储结构****2.1 队列的顺序存储****2.2 循环队列****2.3 循环队列的操作** **3 队列的…

JS 怎么理解ES6新增Set、Map两种数据结构?

目录 一、前言 二、Set 1.Set数据结构定义 2.Set数据结构的特性 3.Set数据结构的基本使用 4.Set遍历数据 5.Set 的使用场景 6.WeakSet的使用 7.垃圾回收机制 三、Map 1.Map数据结构定义 2.Map数据结构的特性 3.Map数据结构的基本使用 4.Map遍历数据 5.Map的使用场…

总结895

学习目标&#xff1a; 月目标&#xff1a;6月&#xff08;线性代数强化9讲&#xff0c;背诵15篇短文&#xff0c;考研核心词过三遍&#xff09; 周目标&#xff1a;线性代数强化3讲&#xff0c;英语背3篇文章并回诵&#xff0c;检测 每日必复习&#xff08;5分钟&#xff09;…

chatgpt赋能python:Python入门到精通

Python入门到精通 Python是一门高级编程语言&#xff0c;由于其易读、易理解的语法&#xff0c;被广泛应用于数据分析、人工智能、爬虫、Web开发等领域。对于想要学习Python的人来说&#xff0c;本文提供了一个从入门到精通的学习路线。 入门级别 在Python的入门阶段&#x…

unity 建立urp项目并使用后处理技术的方法

文章目录 一、 介绍下载、安装Univarsal RP创建配置文件打开 Project Settings参数介绍在这里插入图片描述General 通用选项Quality 画面品质Lighting 灯光设置Shadow 投影 阴影Post Processing 后处理后处理的添加Advanced 高级选项 一、 介绍 Unity URP是Unity官方提供的轻量…

CKA 02_containerd部署Kubernetes 部署containerd 使用kubeadm引导集群 安装Pod网络

文章目录 1. 清空实验环境2. containerd 部署 Kubernetes2.1 部署 containerd2.1.1 安装 containerd2.1.2 配置 containerd2.1.3 前置条件2.1.4 从 Docker 命令行映射到 crictl出现的第一个 error解决方法 2.2 使用 kubeadm 引导集群2.2.1 使用 kubeadm 创建单个控制平面的 Kub…

在Linux上安装MYSQL,保姆级教程,看完不会博主吃电脑~

前言 Linux上安装软件相对windows要更要复杂一些&#xff0c;流程可能让很多人感到有些复杂。而MYSQL作为常用的数据库软件&#xff0c;又属于不得不学的那类&#xff0c;因为今天就来分享一下我安装MYSQL的简易流程&#xff0c;保证小白也能跟着操作。 这次使用的是RPM的方式…