BGP邻居优化-配置命令03
标签(空格分隔): HCIP
文章目录
- BGP邻居优化-配置命令03
- BGP邻居配置命令
- BGP邻居建立条件
- 回环口建立邻居
- 不同AS回环口建立邻居
- BGP身份验证
BGP邻居配置命令
命令 | 说明 |
bgp 123 | 声明所在AS号(创建进程) |
router-id 1.1.1.1 | 配置RID,必须唯一 |
peer 12.0.0.2 as-number 123 | 配置邻居IP地址和所在AS号 |
peer 2.2.2.2 connect-interface lo1 | 修改更新源 |
peer 2.2.2.2 ebgp-max-hop [2] | 配置TTL,默认=1 |
peer 2.2.2.2 next-hop-local | 修改下一跳为自己的更新源 |
peer 2.2.2.2 psaaword cipher 123 | 配置身份验证,MD5形式 |
IBGP中添加不会错,不加可能会错 next-hop-local
BGP邻居建立条件
- 邻居地址可达(建立三次握手)
- 自身配置中的邻居所在AS号=邻居配置中的声明所在AS号
- 数据包源IP=对方配置的邻居IP(这个源IP也叫更新源,也将作为路由的下一跳IP)
//想要拿回环口建立邻居,第三个条件如何满足?
数据的出口 往往是物理接口
回环口建立邻居
为了增加稳定性,通常建议使用回环口来建立邻居
peer 2.2.2.2 as 12
peer 2.2.2.2 connect-interface lo1 //修改更新源
- 更新源:建立邻居和邻居所学习到的路由的下一跳
- 多跳:EBGP 邻居建立默认需要直连,因为TTL=1,如果非直连,必须修改TTL
//想要拿回环口建立邻居,第三个条件如何满足?
数据的出口 往往是物理接口
12回环口建立邻居
13建立邻居失败
AR2想和AR1的回环口1.1.1.1建立邻居,同样AR1想和AR2的2.2.2.2建立邻居,但是发送数据包的接口是12.0.0.1和12.0.0.2,身份不对是无法建立邻居的.
建立TCP连接的应该是1.1.1.1和2.2.2.2
条件三满足–解决方法:更改更新源
命令 | 说明 |
peer 2.2.2.2 connect-interface lo1(自己的口) | 配置更新源 |
peer 2.2.2.2 ebgp-max-hop [2] | 配置TTL,默认=1 |
14BGP邻居关系配置的优化
IBGP 到达回环口方法多,TTL也方便,方便建立
EBGP邻居之间一般采用直连接口建立邻居关系
不同AS回环口建立邻居
物理口不更改
使用静态路由 保证路由可达才能建立邻居,不像同AS内部可以使用ospf等建立邻居
peer 3.3.3.3 as 3
peer 3.3.3.3 connect-interface lo 1
peer 3.3.3.3 ebgp-max-hop [2] 最少2 //不打默认255路由可达了,但是依旧是无法建立邻居
15不同AS建立邻居失败
三次握手成功后,建立邻居后 又断开邻居,又三次握手 循环
16不同AS建立邻居TTL=1
R1发包 TTL=1 ,R3收到以后经过路由查到3.3.3.3,TTL-1 = 0 //回环口属于非直连了
- 多跳:EBGP 邻居建立默认需要直连,因为TTL=1,如果非直连,必须修改TTL
BGP身份验证
会在所有的包内启用
peer 2.2.2.2 psaaword cipher 123 //配置身份验证,MD5形式17TCP数据包结构可选项
18TCP数据包的可选项–BGP加密
