HomeStudyensp

# eNSP

# 基本命令

# OSPF

配置ospf时有时候计算为了方便计算开销值,通常使用

bandwidth-reference(OSPF)

#参考
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] bandwidth-reference 1000

建立EBGP查看BGP路由表 要是接收不到Loopback口的路由信息时候,是因为ospf优先级高于BGP协议,然后IBGP内路由器不会将除了本地(即下一跳地址)传出IBGP内部,也不会传给EBGP邻居,所以会导致不通。

解决办法:在你需要配置的EBGP路由器配置一条静态聚合路由,下一条为对端的IBGP路由ip(但是这么做整体工作量会很大)

ip route-static 0.0.0.0   0.0.0.0      X.X.X.X
                目标地址     掩码    (对端下一跳ip)

#

# BGP

内部网络时,需要配置OSPF路由协议,以便建立IBGP邻居时候发送BGP报文源地址的连通性

配置ospf时候需要network内部的ip网络,不需要宣告其他的外部网络,也就是EBGP

  • 验证ospf协议:display ip routing-table protocol ospf

配置BGP peer时 peer的时对端IP 创建BGP对等体

对端的EBGP需要,network 不然无法建立连接。

# peer next-hop-local

功能:命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址。

用法peer next-hop-local命令一般在ASBR上配置。当设备通过EBGP邻居学到路由再转发给其他IBGP邻居时,默认不修改下一跳,但其EBGP邻居发来的路由的下一跳都是其EBGP邻居的Peer地址,本端对等体所属AS域内的IBGP邻居收到这样的路由后,由于下一跳不可达导致路由无法活跃。

简意:大致意思就是,他通过EBGP邻居学习到了路由发给了内部IBGP ,但是发给IBGP他不会修改下一条,就是说内部收到了来自EBGP路由,但是IBGP不认识这个ip,所以修改发给IBGP邻居的路由的下一跳是其自身的地址,IBGP邻居收到这样的路由后(由于域内都配置了IGP)发现下一跳可达就连通了。

# peer reflect-client

功能peer reflect-client命令用来配置将本机作为路由反射器,并将对等体(组)作为路由反射器的客户。

用法:为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台无线接入控制器,那么应该建立的IBGP连接数就为n(n-1)/2。

当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。利用路由反射可以解决这一问题。为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台无线接入控制器,那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。利用路由反射可以解决这一问题。

简意:IBGP 对等体之间不需要建立全连接关系,将都在相连的路由器配置为 BGP 路由反射器,其他连接过来当客户机

# aggregate

功能aggregate命令用来在BGP路由表中创建一条聚合路由。

用法:BGP路由聚合分为手动聚合和自动聚合两种,aggregate命令用于实现手动聚合。该命令可以对BGP本地路由表中的路由进行聚合。手动聚合后的路由的优先级高于自动聚合。

如果聚合路由中所包含的具体路由各Origin属性不相同,那么聚合路由的Origin属性按照优先级igp > egp > incomplete为准。聚合路由会携带原来所有具体路由中的团体属性。

通过设置关键字as-set,可创建一条聚合路由,该路由的自治系统AS(Autonomous System)路径包含了具体路由的AS路径信息。若需聚合较多AS路径时,请慎用此关键字,因为当具体路由的变化较频繁时,会导致路由振荡。

关键字detail-suppressed抑制该聚合路由所包含的所有具体路由,只发布该聚合路由。生成的聚合路由带Atomic-aggregate属性,并且不能携带原具体路由的团体属性。

关键字suppress-policy能产生聚合路由,但抑制指定路由的通告。可以用route-policyif-match子句有选择地抑制一些具体路由,即匹配该策略的路由将被抑制,但其它未通过策略的具体路由仍被通告。也可以通过peer route-policy命令,配置不希望发布给对等体的策略达到相同效果。

使用关键字origin-policy仅在匹配route-policy时才生成聚合路由。

关键字attribute-policy可设置聚合路由的属性。如果在策略中使用命令apply as-path配置了AS_Path属性,且aggregate命令设置了关键字as-set,那么策略中的apply as-path命令将不会生效。通过peer route-policy命令也可以完成同样的工作。

简意: bgp视图下用aggregate汇总命令配置手工路由汇总,aggregate可以灵活指定汇总路由的目的网络掩码长度,而且不受网络地址类别的限制。

基本用法就是:aggregate x.x.x.x 掩码 as-set

后面加detail-suppressed 就是只通告汇总路由,抑制明细路由。大概就是aggregate x.x.x.x 掩码 detail-suppressed

1、aggregate detail-suppressed as-set命令配置路由汇总。
关键字detail-suppressed 后面 +as-set关键字,也就是意味着汇总路由,抑制明细路由,但是as-set继承明细路由的路径属性,特别是AS-Path属性的继承,AS-Path属性也起到防环作用。
2、在aggregate命令中使用suppress-policy关键字(抑制策略)。
这个关键字用于通过汇总路由以及被选定的明细路由,换句话说,就是有选择性地抑制明细路由。
3、在aggregate命令中使用origin-policy关键字。

# peer route-policy

功能peer route-policy命令用来对来自对等体(组)的路由或向对等体(组)发布的路由指定Route-Policy。

用法:在创建路由策略后,使用peer route-policy命令将路由策略应用到指定对等体上,可以对从该对等体(组)接收或向该对等体(组)发布的路由进行控制,只接收本端需要的路由或者只发布对端需要的路由,达到路由管理的目的;同时也能减小路由表的规模,减少对系统资源的消耗。

peer { group-name | ipv4-address } route-policy route-policy-name { import | export }

简意: 就上面那样

#参考
#对来自对等体的路由应用名为 AA 的Route-Policy
<AC6605> system-view
[AC6605] bgp 100
[AC6605-bgp] peer 10.1.1.2 as-number 200
[AC6605-bgp] ipv4-family unicast
[AC6605-bgp-af-ipv4] peer 10.1.1.2 route-policy AA import

# peer advertise-community

功能:用来配置将团体属性发布给对等体(组)

用法:通过执行peer advertise-community命令可以控制是否将团体属性发布给对等体或对等体组。如果将团体属性发布给对等体组,则这个对等体组内的所有对等体都继承这个配置,这样可以简化路由策略的应用和降低维护管理的难度。

简意:就是BGP团体,用了这个后,把自己团体属性发给对等体或者组啊 什么的

#参考

[Huawei]bgp 100 //启动BGP,指定本地AS编号,并进入BGP视图

[Huawei-bgp]router-id 1.1.1.1 //配置BGP的Router ID

[Huawei-bgp]peer 2.2.2.2 as-number 100 //创建BGP对等体

[Huawei-bgp]peer 2.2.2.2 connect-interface GigabitEthernet 0/0/1 //指定BGP对等体之间建立TCP连接会话的源接

[Huawei-bgp]peer 3.3.3.3 ebgp-max-hop 1 //指定建立EBGP连接允许的最大跳数,缺省为1,即只能在物理直连链路上建立EBGP连接

[Huawei-bgp]peer 2.2.2.2 description a1 //配置指定对等体的描述信息

[Huawei-bgp]ipv4-family multicast //进入BGP-IPv4组播地址族视图

[Huawei-bgp-af-multicast]peer 2.2.2.2 enable //原有的BGP对等体使能MP-BGP功能,成为MP-BGP对等体

[Huawei-bgp]ipv6-family //进入BGP-IPv6单播地址族视图

[Huawei-bgp-af-ipv6]peer 3.3.3.3 enable //原有的BGP对等体使能MP-BGP功能,成为MP-BGP对等体

[Huawei-bgp]group a1 //创建对等体组

[Huawei-bgp]peer a2 as-number 200 //配置EBGP对等体组的AS号

[Huawei-bgp]peer 1.1.1.1 group a1 //向对等体组中加入对等体

[Huawei-bgp]peer a2 connect-interface GigabitEthernet 0/0/1 //指定BGP对等体之间建立TCP连接会话的源接口和源地址,缺省使用报文的出接口作为BGP报文的源接口

[Huawei-bgp]peer a2 ebgp-max-hop 1 //指定建立EBGP连接允许的最大跳数,缺省只能在物理直连链路上建立EBGP连接,EBGP连接允许的最大跳数为1

[Huawei-bgp]ipv4-family unicast //进入IPv4地址族视图

[Huawei-bgp-af-ipv4]import-route ospf 1 //配置BGP引入其他协议的路由

[Huawei-bgp-af-ipv4]default-route imported //允许BGP引入本地IP路由表中已经存在的缺省路由

[Huawei-bgp-af-ipv4]network 10.1.1.1 //配置BGP逐条引入路由表中的路由

[Huawei]display bgp peer //查看所有BGP对等体的信息

[Huawei]display bgp peer 10.1.1.1 verbose //查看指定BGP对等体的信息

[Huawei]display bgp routing-table //查看BGP路由的信息

[Huawei]display bgp group //查看对等体组信息

[Huawei]display bgp multicast peer //查看MBGP对等体的信息

[Huawei]display bgp multicast group //查看MBGP对等体组的信息

[Huawei]display bgp multicast routing-table //查看MBGP路由表信息

[Huawei-bgp]peer 2.2.2.2 password cipher abc123 //配置MD5认证密码

[Huawei]display bgp peer verbose //查看BGP对等体的认证详细信息

[Huawei-bgp-af-ipv4]peer 2.2.2.2 reflect-client //置路由反射器及其客户

[Huawei-bgp-af-ipv4]reflector cluster-id 1.1.1.1 //配置路由反射器的集群ID,缺省每个路由反射器使用自己的Router ID作为集群ID

[Huawei-bgp-af-ipv4]undo reflect between-clients //禁止客户机之间的路由反射,缺省是允许的

[Huawei-bgp]confederation id 1 //配置联盟ID,缺省未配置

[Huawei-bgp]confederation peer-as 1 //指定属于同一个联盟的子AS号

[Huawei-bgp]confederation nonstandard //配置联盟的兼容性,缺省与RFC3065一致

[Huawei-bgp-af-ipv4]filter-policy 2000 export //基于访问控制列表ACL配置BGP对全局发布的路由信息进行过滤

[Huawei-bgp-af-ipv4]filter-policy ip-prefix 1 export //基于地址前缀列表配置BGP对全局发布的路由信息进行过滤

[Huawei-bgp-af-ipv4]peer 2.2.2.2 filter-policy 2000 export //基于访问控制列表ACL配置对特定对等体(组)发布的路由信息进行过滤

[Huawei-bgp-af-ipv4]peer 2.2.2.2 ip-prefix 1 export //基于前缀列表配置对特定对等体(组)发布的路由信息进行过滤

[Huawei-bgp-af-ipv4]peer 2.2.2.2 as-path-filter 1 export //基于AS路径过滤器配置对特定对等体(组)发布的路由信息进行过滤

[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-policy a1 export //基于Route-Policy配置对特定对等体(组)发布的路由信息进行过滤

[Huawei-bgp-af-ipv4]filter-policy 2000 import //基于访问控制列表ACL配置BGP从全局接收路由

[Huawei-bgp-af-ipv4]filter-policy ip-prefix 1 import //基于地址前缀列表配置BGP从全局接收路由

[Huawei-bgp-af-ipv4]peer 2.2.2.2 filter-policy 2000 import //基于访问控制列表ACL配置从特定对等体(组)接收路由

[Huawei-bgp-af-ipv4]peer 2.2.2.2 ip-prefix 1 import //基于前缀列表配置从特定对等体(组)接收路由

[Huawei-bgp-af-ipv4]peer 2.2.2.2 as-path-filter 1 import //基于AS路径过滤器配置从特定对等体(组)接收路由

[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-policy a1 import //基于Route-Policy配置从特定对等体(组)接收路由

[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-limit 10 //设置允许从对等体(组)收到的路由数量

[Huawei-bgp]peer 2.2.2.2 capability-advertise route-refresh //对于支持Route-refresh能力的BGP对等体使能Route-refresh能力,缺省是使能的

refresh bgp 2.2.2.2 export //触发BGP软复位

[Huawei-bgp-af-ipv4]peer 2.2.2.2 keep-all-routes //对于不支持Route-refresh能力的BGP对等体保留对等体(组)的所有路由更新信息,缺省只保存来自对等体(组)的通过入口策略的路由更新信息

[Huawei]display ip as-path-filter //查看已配置的AS路径过滤器信息

[Huawei]display ip community-filter //查看已配置的扩展团体属性过滤器信息

[Huawei]display bgp routing-table as-path-filter 1 //查看与指定AS路径过滤器匹配的路由信息

[Huawei]display ip extcommunity-filter //查看已配置的扩展团体属性过滤器信息

[Huawei]display bgp routing-table community-filter 1 //查看匹配指定BGP团体属性过滤器的路由

[Huawei]display bgp multicast routing-table different-origin-as //查看与源AS不一致的MBGP路由

[Huawei]display bgp multicast routing-table regular-expression a1 //查看匹配AS正则表达式的MBGP路由信息

[Huawei]display bgp multicast paths //查看AS路径信息

[Huawei]display bgp multicast routing-table as-path-filter 1 //查看匹配过滤列表的MBGP路由信息

[Huawei]display bgp multicast routing-table community-filter 1 //查看匹配指定MBGP团体列表的路由

[Huawei]display bgp multicast routing-table peer 2.2.2.2 received-routes //查看收发给指定MBGP对等体的路由信息

[Huawei]display bgp multicast network //查看发布的MBGP路由信息

[Huawei-bgp]timer connect-retry 32 //配置BGP全局连接重传定时器,缺省是32秒

[Huawei-bgp]peer 2.2.2.2 timer connect-retry 32 //配置对等体或对等体组的连接重传定时器,缺省是32秒

[Huawei-bgp]timer keepalive 60 hold 180 //配置BGP定时器,合理的最大Keepalive消息发送间隔为保持时间的三分之一,缺省存活时间为60秒,保持时间为180秒

[Huawei-bgp]peer 2.2.2.2 timer keepalive 60 hold 180 //配置对等体或对等体组的keepalive发送间隔和保持时间

[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-update-interval 15 //配置更新报文定时器,缺省IBGP对等体的更新报文定时器为15秒,EBGP对等体的更新报文定时器为30秒

[Huawei-bgp]undo ebgp-interface-sensitive //去使能EBGP连接快速复位,缺省情况下是使能的

[Huawei-bgp]nexthop recursive-lookup delay 5 //配置对紧急和非紧急迭代结果变更的延迟时间, 缺省为5秒

[Huawei-bgp-af-ipv4]dampening //配置BGP路由振荡抑制参数, 只对EBGP路由生效

[Huawei]display bgp routing-table dampened //查看BGP衰减的路由

[Huawei]display bgp routing-table dampening parameter //查看已配置的BGP路由衰减参数

[Huawei]display bgp routing-table flap-info //查看路由振荡统计信息

[Huawei]display bgp multicast routing-table dampened //查看MBGP衰减的路由

[Huawei]display bgp multicast routing-table dampening parameter //查看MBGP衰减参数信息

[Huawei]display bgp multicast routing-table flap-info //查看MBGP路由振荡统计信息

[Huawei]display bgp multicast routing-table flap-info regular-expression a1 //查看MBGP路由振荡统计信息

[Huawei-bgp]peer 2.2.2.2 tracking //使能对于指定对等体的BGP Tracking功能,缺省未使能

[Huawei-bgp]peer 2.2.2.2 bfd enable //配置对等体或对等体组的BFD功能,使用缺省的BFD参数值建立BFD会话

[Huawei-bgp]peer 2.2.2.2 bfd min-tx-interval 100 min-rx-interval 100 detect-multiplier 3 //指定需要建立BFD会话的各个参数值

[Huawei-bgp]peer 2.2.2.2 bfd block //阻止对等体从对等体组中继承BFD功能

[Huawei]display bgp bfd session all //查看BGP建立的BFD会话信息

[Huawei]display bgp peer //看BGP对等体信息

[Huawei]display bgp group a1 //查看BGP对等体组信息

[Huawei]display bgp vpnv4 all group a1 //查看VPNv4的BGP对等体组信息

[Huawei-bgp]graceful-restart //使能BGP协议的GR能力,缺省被禁止

[Huawei-bgp]graceful-restart timer wait-for-rib 600 //

配置重启侧(Restarting Speaker)和接收侧(Receiving Speaker)等待End-of-RIB消息的时间,缺省情况下,等待End-of-RIB消息的时间为600秒

[Huawei]display bgp peer verbose //查看BGP GR的状态

[Huawei-bgp-af-ipv4]summary automatic //自动配置按照自然网段聚合子网路由

[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 //手动发布所有聚合路由和被聚合的路由

[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 detail-suppressed //只手动发布聚合路由

[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 suppress-policy a1 //只手工发布聚合路由和通过路由策略的被聚合的路由

[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 as-set //只手工发布检测环路的聚合路由

[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 attribute-policy a1 //手工设置聚合路由的属性

[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 origin-policy a1 //只手工将通过路由策略的路由生成聚合路由

[Huawei-bgp-af-ipv4]peer 2.2.2.2 default-route-advertise //向对等体或对等体组发送缺省路由

[Huawei-bgp]ipv4-family unicast //进入BGP-IPv4单播地址族视图

[Huawei-bgp]ipv4-family vpn-instance 1 //进入BGP-VPN实例IPv4地址族视图

[Huawei-bgp]ipv4-family multicast //进入BGP-IPv4组播地址族视图

reset bgp all //复位BGP连接, 会导致交换机之间的BGP Peer关系中断

reset bgp 100 //复位与指定AS之间的BGP连接

reset bgp 2.2.2.2 //复位与指定对等体的BGP连接

reset bgp external //复位所有EBGP连接

reset bgp group a1 //复位与指定对等体组的BGP连接

reset bgp internal //复位所有IBGP连接

reset bgp multicast 2.2.2.2 //复位指定对等体间的MBGP连接

reset bgp multicast all //复位所有MBGP连接

reset bgp multicast group a1 //复位同一对等体组内所有对等体间的MBGP连接

reset bgp multicast external //复位外部连接

reset bgp multicast internal //复位内部连接

# BGP反射路由

反射路由当他接收到应该路由之后,就会将这个路由反射给其他的客户端、非客户端、以及其他的EBGP

Edited on

Give me a cup of [coffee]~( ̄▽ ̄)~*

Vullfin WeChat Pay

WeChat Pay

Vullfin Alipay

Alipay