BGP实验.docx

1、BGP实验基本BGP配置实验1 实验拓扑：2 实验需求：按照上述拓扑图使用BGP基本配置，使得R2和R3使用物理接口建立IBGP邻居，R2、R3、R1运行OSPF路由协议，R2和R4使用直连接口建立EBGP邻居，R3和R5使用直连接口建立EBGP邻居，R1不运行BGP路由协议，在R4上NETWORK 4.4.4.4/32 ，看看R5能否学习到路由信息？在R5上PING4.4.4.4/32 看看能否ping通？ 如果R2和R3使用环回口能不能够建立邻居关系呢？R2和R4、R3和R5能否通过环回口能不能够建立邻居关系？路由黑洞的解决方法1 实验拓扑：2 实验需求：解决上个实验产生的路由黑洞方法一、

2、R1运行BGP路由协议，并且与R2、R3都建立IBGP邻居关系，实现全互联的的逻辑拓扑方法二、使用物理互联来解决路由黑洞方法三、使用隧道模式解决路由黑洞拓展：如果使用创建TUNNEL隧道模式解决路由黑洞问题，但是题目要求必须还是使用R2和R3的环回口建立邻居，我们怎样做到呢？方法四、使用重分布来解决路由黑洞问题（不推荐）在R2上把BGP 123 重分布进OSPF 1 （一般不建议将BGP的路由重分布进IGP，因为路由条目很大，很容易造成IGP的瘫痪。）EBGP和IBGP邻接关系建立实验1 实验拓扑：2 实验需求： 要求R4和R2使用环回口建立EBGP邻接关系，并且修改R4的BGP keepal

3、ive时间间隔和HOLD时间间隔，修改成keepalive时间间隔是10S ，HOLD时间间隔是30S。修改R2的BGP KEEPALIVE时间间隔为30S ，HOLD时间是150S ，看看R4和R2还能否建立RBGP邻接关系？要求IBGP也使用环回口建立邻接关系。即使keepalive时间间隔不一致也是能够建立邻接关系的，但是他们会协商出一个最小的keepalive时间间隔和一个最小的HOLD时间。使用peer-group来简化BGP邻居命令的配置1 实验拓扑：2 实验需求：要求AS12345 内部建立全互联的IBGP邻居。并且全部邻居都是汉斯用环回口建立邻居。3 实验结论：使用pee-gr

4、oup的作用是可以有效地节省路由器的带宽，如果没有使用peer-group，那么BGP会为每一个邻居都创建一个数据表，使用peer-group后路由器只创建一个数据表应用于整个对等体组。第三方下一跳路由实验1 实验拓扑：2 实验需求：R4和R2使用直连接口建立EBGP邻居，R1和R2使用直连接口建立IBGP邻居，R1和R3使用直连接口建立EBGP邻居，查看第三方下一跳现象。3 实验结论：在MA环境下运行BGP，如果使用直连接口指定邻居，会产生第三方下一跳现象，有效的利用了带宽。MA网络的下一跳：当把一条路由发送给EBGP邻居时，如果接收这条路由的接口与EBGP邻居的更新源地址在同一网段的时候，

5、路由的下一跳不改变。BGP的认证试验1 实验拓扑：2 实验需求：由于BGP只支持MD5认证，要求R4和R2直连简历EBGP邻居并且其认证，password为cisco BGP同步问题BGP同步的定义（只针对IBGP邻居）： 从BGP学习到的路由不会最优除非从IGP业学习到这条相同的路由信息 BGP同步的目的就是为了防止路由黑洞。如果BGP同步开启的情况下，AS内的一个路由器从IBGP邻居处学到一条路由，不会最优（不会传递），除非是从IGP学到同样一条路由。 在IOS12.2（8）T以后，BGP同步默认被禁用。同步规则是为了在一个不是full-mesh的网络中解决【黑洞】而产生的。如果路由器认为

6、一条BGP路由存在黑洞的可能性，它就不会去传这条路由。由于同步规则会对路由的传递产生影响，所以建议关闭它。1 实验拓扑：2 实验需求：完全理解BGP同步的概念。3 实验结论：BGP同步的定义（只针对IBGP邻居）： 从BGP学习到的路由不会最优除非从IGP业学习到这条相同的路由信息 BGP同步的目的就是为了防止路由黑洞。如果BGP同步开启的情况下，AS内的一个路由器从IBGP邻居处学到一条路由，不会最优（不会传递），除非是从IGP学到同样一条路由。 在IOS12.2（8）T以后，BGP同步默认被禁用。同步规则是为了在一个不是full-mesh的网络中解决【黑洞】而产生的。如果路由器认为一条BG

7、P路由存在黑洞的可能性，它就不会去传这条路由。由于同步规则会对路由的传递产生影响，所以建议关闭它。BGP自动汇总实验BGP自动汇总定义：是指其他路由协议重分布到BGP 时会进行自动汇总，在最新的IOS中默认就关闭自动汇总的。如果打开自动汇总，使用network可以使用主类网络通告路由条目，前提是路由表中要有明细路由条目。也可以使用精确宣告的network。如果关闭自动汇总，必须使用精确宣告的network，network必须和路由表中的路由条目一模一样。1 实验拓扑：2 实验需求：了解BGP中自动汇总的定义。R4和R2使用直连接口建立邻居关系，R2和R1、R3只用LO0建立邻居关系。看看在默认

8、情况下BGP是不是关闭自动汇总的？在关闭自动汇总情况下，在R4上面宣告一条172.16.1.0/24路由条目，看看能否主类宣告？打开R4的自动汇总宣告172.15.1.0/24，看看能否进行主类宣告？查看自动汇总对BGP的影响。3 实验结论：BGP自动汇总定义：是指其他路由协议重分布到BGP 时会进行自动汇总，在最新的IOS中默认就关闭自动汇总的。 BGP的自动汇总对整个BGP路由协议是没有作用的，只是对重分布进BGP的其他路由协议进行自动汇总 。如果打开自动汇总，使用network可以使用主类网络通告路由条目，前提是路由表中要有明细路由条目。也可以使用精确宣告的network。当其他IGP协

9、议重分布进BGP时，默认会进行自动汇总，不会携带原有的METRIC值值和掩码,next-hop如果关闭自动汇总，必须使用精确宣告的network，network必须和路由表中的路由条目一模一样。当其他IGP协议重分布进BGP时，携带原有的METRIC值和掩码,next-hopBGP计时器实验1 实验拓扑：2 实验需求：首先确保邻接关系建立起来，然后修改R4的本地BGP计时器，keepalive时间间隔改成70S，HOLD时间改成200S，看看能不能够与R2形成邻接关系？在把R2的BGP计时器改成keepalive时间间隔为100S，HOLD时间为250S，看看能否形成邻居？在使用neighbo

10、r命令看看是什么现象？3 实验结论：两个BGP路由器建立邻接关系，将会协商使用最小的keepalive时间间隔和最小的HOLD时间，如果使用的是neighbor关键字命令就会覆盖掉使用times bgp关键字设置的值，而不管他的大小。BGP邻居关系的建立过程1 实验拓扑：2 实验需求：要求R1用R2的环回口2.2.2.2建立邻居关系，R2用R1的环回口11.1.1.1建立邻居关系，看看是否能够建立起来？1、idle 空闲-查找是否有去往邻居的路由2、connect 连接-建立TCP三次握手3、Active 活动-协商还未成功4、open sent 打开发送-互发参数进行协商，也就是发送open

11、报文，确定能否建立邻居。5、open confirm 打开确认-协商取得一致，开始发送和接受keepalive报文，成功后进入established状态6、established 邻居建立完成并开始交换update数据包。4.实验结论：Bgp建立邻居实际上是互相建立邻居，互相备份只要一个方向上建立的邻居，邻居就会up起来。邻居建立的含义：在邻居各接口路由互通的前提下，允许对方的更新源地址访问本地的179端口。BGP聚合实验1 实验拓扑：2 实验需求：按照上述拓扑配置，要求EBGP使用直连接口建立邻居，IBGP使用环回口建立邻居关系，在R4上创建4个环回口，宣告进BGP，使用BGP聚合命令，了解

12、BGP聚合命令的使用方法3 实验结论：BGP下发默认路由1 实验拓扑：2 实验需求：使用尽可能多的方法使得BGP下发默认路由方法一：创建一条默认路由并且宣告进BGP方法二：创建一条就默认路由，再使用重分布进BGP方法三：使用命令neighbor XXXXX default-originate来实现方法四：使用条件下发默认路由IGP和BGP的重分布1 实验拓扑：2 实验需求：假设AS 123内运行EIGRP路由协议，正常运行BGP，把IGP重分布进BGP看看现象？假设IGP是OSPF呢？再把BGP重分布进IGP，看看产生什么现象？3 实验结论： 将OSPF重分布进BGP的时候，默认只能将inte

13、rnal的路由重分布进BGP。如果还想将OSPF的其他路由重分布进BGP，可以用以下命令：redistribute ospf 110 match internal | external | nssa external向IGP中注入BGP路由:一般不建议将BGP的路由重分布进IGP，因为路由条目很大，很容易造成IGP的瘫痪。默认情况下只能将EBGP的路由重分布进IGP。默认不让IBGP的路由重分布进IGP是为了防止环路。如果非要将IBGP的路由重分布进IGP。需要在进程内使用命令：bgp redistribute-internalBGP属性实验1 实验拓扑：2 3 实验需求：了解BGP选路规则一

14、、 修改weight值： 目前R3上去4.4.4.4/32的数据下一跳是指向R2的，假设我们想在R3上看到去4.4.4.4/32的数据下一跳是指向R1的，修改weight怎么实现？二、修改local-preference值目前R4上面去172.16.1.0/24的数据下一跳是指向R1的，R2上面去172.16.1.0/24的数据下一跳是指向RBGP邻居R3的，我们现在要使得AS 124内部的路由器去172.16.1.0/24的数据下一跳指向R1，怎样实现？三、修改AS-PATH属性四、修改起源属性目前R3收到两条4.4.4.4/32的路由，现在对4.4.4.4/32这条路由修改起源属性。R3(

15、config)#access-list 1 permit 4.4.4.4五、修改MED值R4上目前是选择下一跳是R1去192.168.1.0/24 我们修改MED值使得R4去192.168.1.0/24下一跳指向R2。是用next-hop属性代替next-hop-self命令1 实验拓扑：2 实验需求：是用下一跳属性代替命令next-hop-self。路由反射器实验1 实验拓扑：2 实验需求：要求实验路由反射器实现5.5.5.5能够ping通4.4.4.4BGP联邦实验1 实验拓扑：2 实验需求：要求使用联邦使得R4上能够学习到5.5.5.5/24的路由条目3 实验结论：路由属性实验21 实验

16、拓扑：2 实验需求：3 实验步骤：一、修改MED值现在目前R4去往172.16.0.0的数据下一跳是3.3.3.3 ，我们通过修改MED属性来调节成下一跳指向R2的2.2.2.2 。可以再R3把路由条目传给R4的时候作用route-map来实现：二、修改起源属性R1#sh ip bg Network Next Hop Metric LocPrf Weight Path* 4.4.4.0/24 13.0.0.3 0 234 i* 12.0.0.2 0 234 i目前R1上面学习过来的4.4.4.4/24的路由条目起源都是i的，表示是BGP内的，现在我们通过修改起源属性来修改使得R1去4.4.4.

17、4/24下一跳指向13.0.0.3。三、修改AS-path属性R4#sh ip bg Network Next Hop Metric LocPrf Weight Path* i192.168.0.0 2.2.2.2 0 100 0 1 i*i 3.3.3.3 0 100 0 1 i目前R4上面去往192.168.0.0的数据下一跳是3.3.3.3最优，我们通过修改R1传给R3是AS-PATH属性使得R4去往192.168.0.0下一跳是指向2.2.2.2 四、修改next hop属性R4#sh ip bg Network Next Hop Metric LocPrf Weight Path*i

18、192.168.0.0 3.3.3.3 0 100 0 1 1 1 1 1 1 i* i 2.2.2.2 0 100 0 1 i目前R4去往192.168.0.0的数据是走下一跳是3.3.3.3，是通过第8条选路原则选路的，我们通过修改next hop 让R3传给R4的192.168.0.0的路由下一跳不可达。五、修改local prf 属性R4#sh ip bg Network Next Hop Metric LocPrf Weight Path* i172.16.0.0/24 3.3.3.3 250 100 0 1 i*i 2.2.2.2 0 100 0 1 i目前R4上面去往172.16

19、.0.0/24的数据下一跳是指向2.2.2.2 ，现在通过修改local prf值使得去往172.16.0.0数据下一跳指向3.3.3.3。六、修改weight值R1#sh ip bg Network Next Hop Metric LocPrf Weight Path* 4.4.4.0/24 12.0.0.2 0 234 ?* 13.0.0.3 0 234 e目前R1去往4.4.4.0/24的数据下一跳是指向13.0.0.3，我们通过修改本路由器的weight值使得下一跳指向12.0.0.2 。Bgp社团属性实验1 实验拓扑：2 实验需求：用实验来验证社团属性的作用（共有的和私有的）社团属性

20、中已经预定义好的三类well-known属性: Internet ： 此属性为默认属性会全internet传递 local-AS： 携带此属性的路由不会传出小AS。 no-export： 携带此属性的路由不会传出本AS外,只会传给IBGP。（联邦中的小AS会传递）。 no-advertise：携带此属性的路由不会通告给任何BGP邻居。也就是说只传达给一个邻居,只传一跳3 实验步骤：BGP 一些小feature实验1 实验拓扑：2 实验需求：按照上述拓扑图配置bgp路由协议，要求修改R4和R2的路由更新最小时间间隔为20S，在R4上做配置使得通告4.4.4.4/24的时候能够抑制掉44.4.4.

21、4/24路由条目，仅当4.4.4.4/24断掉了才会自动通告44.4.4.4/24。使用distribute-list 来过滤22.2.2.0/24这条路有明细传给R4。拓展：现在假设在R4上面添加4个环回口172.16.0.1/24 172.16.1.1/24 172.16.2.1/24 172.16.3.0/24 ，并且宣告到BGP中，使用路由聚合聚合4条明细，现在需求使用分发列表来实现抑制明细路由条目，怎样实现？BGP最大路由条目实验1 实验拓扑：2 实验需求：按照上述拓扑配置，把R2的最大路由条目数修改成10条，阀值调成8条，看看现象。BGP 邻居flapping实验1. 实验拓扑：2

22、. 实验需求：R1、R2运行EIGRP 100，宣告环回口，R1、R2使用环回口建立EBGP邻居，并且把R1、R2的BGP keepalive时间间隔改成10S，holdtime改成30S，这样方便查看现象，看看会产生什么现象呢？假如我们使用静态路由的方式替代EIGRP，使用24位的静态路由指向对端的环回口地址，又会出现什么问题呢？尽可能用最多的方法解决问题。我们发现邻居关系抑制在UP和DOWN状态切换，这时我们很不想看到的，这是为什么呢？ 根据推敲我们发现，BGP建立邻居关系是使用TCP连接的。原本的1.1.1.1和2.2.2.2建立BGP的邻居关系，本来有EIGRP的路由条目使得路由可达，

23、所以EBGP邻居成功建立。建立完毕后BGP宣告自己的环回口，使得BGP学习到环回口的网络信息，由于EBGP的管理距离是20，所以会覆盖掉EIGRP管理距离为90的路由条目信息，在路由表中出现B 2.2.2.2 20/0 via 2.2.2.2, 00:00:06的路由信息，但是BGP需要发送keepalive包来保鲜，进过路由器的递归查询发现去往2.2.2.2的路由下一跳是2.2.2.2，这样问题就出现了。我们在HOLD时间内都收不到keepalive包，邻居关系就会DOWN掉。之后EIGRP的路由又出现在路由表中，所以邻居关系又能够建立起来。这就是问题形成的原因解决方法一：使用直连口建立邻居

24、关系方法二、使用静态路由代替EIGRP这两种方法是最普遍的，因此不做阐述。方法三：修改BGP的管理距离AS迁徙实验1 实验拓扑：2 实验需求：现在R1为某公司的边界网路由器，R2为已经被R4的AS200兼并了的AS，现要求使用AS迁徙来实现不用改变R1上的配置实现AS300到AS200的兼并。Backdoor实验1 实验拓扑：2 实验需求：R1和R2、R1和R3都形成EBGP邻居关系，并且宣告172.16.0.0/24。R2和R3运行EIGRP，并且宣告172.16.0.0/24。我们看看会发生什么现象，怎么解决？BGP 环路实验1 实验拓扑：2 实验需求：R1和R2建立EBGP邻居关系，R2

25、和R3建立IBGP邻接关系，全网运行EIGRP 100，不宣告172.16.0.0/24路由条目。在BGP中宣告172.16.0.0/24的路由条目，看看会出现什么问题，怎么解决？解决方法二：使用route-map 来修改路由的下一跳属性解决方法三：使用PBR的next-hop来解决下一跳问题使用dampening技术解决路由抖动1 实验拓扑：2 实验需求：R1和R2建立EBGP邻接关系，R2在BGP中宣告172.16.0.0/24，在R1上配置dampening，使得172.16.0.0/24反复抖动，查看现象！查看dampening技术的原理。Dampening的原理: 当在路由器上启用D

26、ampening后,如果有一条路由up-down，路由器会对这条路由记录一个惩罚值,每down一次,惩罚值加1000,当惩罚值达到start suppress(开始抑制)值时，这条频繁抖动的路由被抑制。一条被抑制的路由不会被使用,也不会传递。BGP默认不启用Dampening，需要手一启用，Dampening仅对EBGP邻居传来的路由起效。3 实验结论：Dampening的原理: 当在路由器上启用Dampening后,如果有一条路由up-down，路由器会对这条路由记录一个惩罚值,每down一次,惩罚值加1000,当惩罚值达到start suppress(开始抑制)值时，这条频繁抖动的路由被抑

27、制。一条被抑制的路由不会被使用,也不会传递。BGP默认不启用Dampening，需要手一启用，Dampening仅对EBGP邻居传来的路由起效。AS-PATH和正则表达式实验1 实验拓扑：（1） 实验需求：按照上述拓扑配置，全网运行BGP，在R1上能够看到许多路由条目，使用正则表达式来过滤路径路由。现在我们进行过滤：要求在R1上面有AS 300的路由条目拒绝掉，过滤掉带有AS200的（穿越的和AS200自己产生的）路由条目。只能看见本地产生的路由条目以及AS 500的路由条目。最后R1上面应该只有4条路由（2条自身产生的，两条是AS 500传递过来的），现在需求把AS 500做路由策略使得as-path增加5次。要求R1路由器不接收4条AS以上的路由。正则表达式我们可以通过sh ip bgp regexp 来查看这个正则表达式匹配了多少路由条目，这样可以减少很多错误，很方便，强烈推荐。2 实验结论：Regular Expression正则表达式：正则表达式：一种用来做匹配的工具，可用来匹配字符串，在BGP中可用来按AS号进行路由过滤，控制路由器只接受某些特定的AS传来的路由。常用的通配符： : 代表路径列表(字符串)的开头$ : 代表路径列表(字符串)的结尾_ : 代表一个符号（只能是空格/逗号/左括号/右括号）. : 代表任何一个字符* : 星号前的字符可重复0次或多次