華為路由交換精英培訓(xùn)之BGP2024/3/24華為路由交換精英培訓(xùn)之BGP前言BGP是BorderGatewayProtocol的簡(jiǎn)稱。BGP是一種增強(qiáng)的路徑矢量路由協(xié)議，同時(shí)BGP是擁有豐富的策略控制技術(shù)的外部網(wǎng)關(guān)協(xié)議。BGP多運(yùn)行于AS與AS之間。華為路由交換精英培訓(xùn)之BGP培訓(xùn)目標(biāo)理解BGP基本原理掌握BGP配置命令提升BGP排錯(cuò)能力加強(qiáng)BGP綜合運(yùn)用能力增強(qiáng)應(yīng)試能力華為路由交換精英培訓(xùn)之BGPBGP原理描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議目錄原理命令案例排障建議華為路由交換精英培訓(xùn)之BGPBGP原理描述BGP原理描述BGP概述BGP基本概念BGP工作原理BGP與IGP交互BGP屬性特點(diǎn)BGP選路規(guī)則BGP負(fù)載分擔(dān)BGP擴(kuò)展特性BGP配置命令BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓(xùn)之BGPBGP概述原理命令案例排障建議BGP概述外部網(wǎng)關(guān)協(xié)議使用TCP作為其傳輸層協(xié)議支持CIDR增量更新增強(qiáng)型的路徑矢量路由協(xié)議無(wú)環(huán)路路由策略豐富可防止路由振蕩易于擴(kuò)展華為路由交換精英培訓(xùn)之BGPBGP基本概念-自治系統(tǒng)AS原理命令案例排障建議R1R2R3AS200AS100R4自治系統(tǒng)AS由同一個(gè)技術(shù)管理機(jī)構(gòu)管理、使用統(tǒng)一選路策略的一些路由器的集合。BGPRIPIS-ISOSPF華為路由交換精英培訓(xùn)之BGPBGP基本概念-EBGP和IBGP原理命令案例排障建議R2R3R1R4AS100AS200AS300IBGPEBGPEBGPEBGP和IBGP當(dāng)BGP運(yùn)行于同一AS內(nèi)部時(shí)，被稱為IBGP當(dāng)BGP運(yùn)行于不同AS之間時(shí)，稱為EBGP華為路由交換精英培訓(xùn)之BGPBGP工作原理—報(bào)文類型原理命令案例排障建議Open報(bào)文協(xié)商BGP參數(shù)Update報(bào)文交換路由信息Keepalive報(bào)文保持鄰居關(guān)系Notification報(bào)文差錯(cuò)通知Route-Refresh報(bào)文用于在改變路由策略后請(qǐng)求對(duì)等體重新發(fā)送路由信息華為路由交換精英培訓(xùn)之BGPBGP工作原理—狀態(tài)機(jī)原理命令案例排障建議IdleConnectOpenSentOpenConfirmActiveEstablieshedStartTCPEstablishedReceiveCorrectOpenReceiveCorrectKeepaliveErrorErrorErrorConnectRetryTimeoutTCPFailedTCPEstablishedError華為路由交換精英培訓(xùn)之BGPBGP工作原理—對(duì)等體之間的交互原則原理命令案例排障建議BGP對(duì)等體交互路由原則：IBGP路由，只發(fā)布給EBGP對(duì)等體EBGP路由，發(fā)布給所有EBGP和IBGP對(duì)等體只將最優(yōu)路由發(fā)布給對(duì)等體只發(fā)送更新的BGP路由華為路由交換精英培訓(xùn)之BGPBGP工作原理—數(shù)據(jù)庫(kù)原理命令案例排障建議IP路由表(IP-RIB)全局路由信息庫(kù)，包括所有IP路由信息BGP路由表(Loc-RIB)BGP路由信息庫(kù)，包括本地BGPSpeaker選擇的路由信息鄰居表對(duì)等體鄰居清單列表Adj-RIB-In對(duì)等體宣告給本地Speaker的未處理的路由信息庫(kù)Adj-RIB-Out本地Speaker宣告給指定對(duì)等體的路由信息庫(kù)華為路由交換精英培訓(xùn)之BGPBGP工作原理—BGP路由信息處理原理命令案例排障建議路徑選擇從對(duì)等體來(lái)的更新信息向?qū)Φ润w發(fā)送的更新信息①②③④⑤Adj-RIB-In輸入策略引擎Loc-RIBIP-RIB輸出策略引擎Adj-RIB-Out華為路由交換精英培訓(xùn)之BGPBGP與IGP交互—BGP同步原理命令案例排障建議BGP同步在IBGP路由加入路由表并發(fā)布給EBGP對(duì)等體之前，會(huì)先檢查IGP路由表。只有在IGP也知道這條IBGP路由時(shí)，它才會(huì)被加入到路由表，并發(fā)布給EBGP對(duì)等體R1R2R4EBGPIBGPIGPR3R5EBGPIGPArea100Area200Area30010.0.0.0/24華為路由交換精英培訓(xùn)之BGPBGP屬性特點(diǎn)原理命令案例排障建議BGP路由屬性是一套參數(shù)，它是對(duì)特定的路由進(jìn)一步的描述公認(rèn)必遵所有BGP路由器都可以識(shí)別，且必須存在于Update消息中如果缺少這種屬性，路由信息就會(huì)出錯(cuò)公認(rèn)任意所有BGP路由器都可以識(shí)別，但不要求必須存在于Update消息中即就算缺少這類屬性，路由信息也不會(huì)出錯(cuò)可選過(guò)渡在AS之間具有可傳遞性的屬性BGP路由器可以不支持此屬性，但它仍然會(huì)接收這類屬性，并傳遞給其他對(duì)等體可選非過(guò)渡如果BGP路由器不支持此屬性，則相應(yīng)的這類屬性會(huì)被忽略，且不會(huì)傳遞給其他對(duì)等體華為路由交換精英培訓(xùn)之BGPBGP屬性特點(diǎn)-Origin原理命令案例排障建議Origin屬性用來(lái)定義路徑信息的來(lái)源，該屬性為公認(rèn)必遵IGP通過(guò)路由始發(fā)AS的IGP得到的路由信息標(biāo)識(shí)符為“i”EGP通過(guò)EGP得到的路由信息標(biāo)識(shí)符為“e”Incomplete通過(guò)其他方式學(xué)習(xí)到的路由信息標(biāo)識(shí)符為“?”華為路由交換精英培訓(xùn)之BGPR1R2R3BGP屬性特點(diǎn)-AS_Path原理命令案例排障建議AS_Path屬性按矢量順序記錄某條路由從本地到目的地址所要經(jīng)過(guò)的所有AS編號(hào)。該屬性為公認(rèn)必遵R4R5IBGPEBGPEBGPEBGP10.0.0.0/24Area100Area300Area400AS_Path（300）NLRI10.0.0.0/24AS_Path（400,300）NLRI10.0.0.0/24AS_Path（300）NLRI10.0.0.0/24AS_Path（300）AS_Path（400,300）NLRI10.0.0.0/24AS_Path（300）NLRI10.0.0.0/24華為路由交換精英培訓(xùn)之BGPBGP屬性特點(diǎn)-Next_Hop原理命令案例排障建議Next_Hop屬性記錄了路由的下一跳信息，該屬性為公認(rèn)必遵R2R112.1.1..0/24AS100R3.1.210.0.0.0/24IBGPEBGPAS200Next_Hop12.1.1.1NLRI10.0.0.0/2423.1.1..0/24.1.2R2R112.1.1..0/24AS100R3.1.210.0.0.0/24EBGPIBGPAS200Next_Hop23.1.1.1NLRI10.0.0.0/2423.1.1..0/24.1.2R2R112.1.1..0/24AS100R3.1.210.0.0.0/24IBGP23.1.1..0/24.1.2Next_Hop12.1.1.1NLRI10.0.0.0/24IBGP華為路由交換精英培訓(xùn)之BGPBGP屬性特點(diǎn)-Local_Pref原理命令案例排障建議Local_Pref屬性表明路由器的BGP優(yōu)先級(jí)，用于判斷流量離開(kāi)AS時(shí)的最佳路由。該屬性為公認(rèn)任意R2R3R1R4R5R610.0.0.0/24Area100Area200Area300Area400Local_Pref300NLRI10.0.0.0/24Local_Pref200NLRI10.0.0.0/24華為路由交換精英培訓(xùn)之BGPBGP屬性特點(diǎn)-MED原理命令案例排障建議MED屬性相當(dāng)于IGP的代價(jià)值，用于判斷流量進(jìn)入AS時(shí)的最佳路由，即用來(lái)影響鄰居AS流量進(jìn)入本AS的最佳路徑，該屬性為可選非過(guò)渡R1R2R3R410.0.0.0/24Area100Area200MED200NLRI10.0.0.0/24MED300NLRI10.0.0.0/24華為路由交換精英培訓(xùn)之BGPBGP屬性特點(diǎn)-團(tuán)體屬性原理命令案例排障建議團(tuán)體屬性用于標(biāo)識(shí)具有相同特征的BGP路由，該屬性為可選過(guò)渡團(tuán)體屬性分為：自定義團(tuán)體屬性公共團(tuán)體屬性InternetNo_AdvertiseNo_ExportNo_Export_SubconfedR3R1R2Area200Area10010.0.0.0/24R4Area300172.16.0.0/24No_AdvertiseNLRI10.0.0.0/24No_ExportNLRI172.16.0.0/24No_ExportNLRI172.16.0.0/24NoExportNLRI172.16.0.0/24No_AdvertiseNLRI10.0.0.0/24華為路由交換精英培訓(xùn)之BGPBGP選路規(guī)則原理命令案例排障建議當(dāng)?shù)竭_(dá)同一目的地存在多條路由時(shí)，BGP采取如下策略進(jìn)行路由選擇：如果此路由的下一跳不可達(dá)，忽略此路由優(yōu)選協(xié)議首選值（PrefVal）最高的路由優(yōu)選本地優(yōu)先級(jí)（Local_Pref）最高的路由優(yōu)選本地生成的路由優(yōu)選AS路徑（AS_Path）最短的路由比較Origin屬性，依次優(yōu)選Origin類型為IGP、EGP、Incomplete的路由優(yōu)選MED值最低的路由優(yōu)選從EBGP鄰居學(xué)來(lái)的路由（EBGP路由優(yōu)先級(jí)高于IBGP路由）優(yōu)選到BGP下一跳IGPMetric較小的路由優(yōu)選Cluster_List最短的路由優(yōu)選RouterID最小的路由器發(fā)布的路由比較對(duì)等體的IPAddress，優(yōu)選從具有較小IPAddress的對(duì)等體學(xué)來(lái)的路由華為路由交換精英培訓(xùn)之BGPBGP擴(kuò)展特性-安全特性原理命令案例排障建議BGP安全特性MD5GTSM限制從對(duì)等體接收的路由數(shù)量AS_Path長(zhǎng)度保護(hù)華為路由交換精英培訓(xùn)之BGPBGP擴(kuò)展特性-路由衰減原理命令案例排障建議路由衰減用來(lái)解決路由不穩(wěn)定的問(wèn)題半衰期時(shí)間懲罰值抑制閥值使用閥值華為路由交換精英培訓(xùn)之BGPBGP配置命令BGP原理描述BGP配置命令配置BGP的基本功能配置BGPLocal_Pref屬性配置BGPMED屬性配置BGP團(tuán)體屬性配置BGPAS_Path屬性配置BGP負(fù)載分擔(dān)優(yōu)化BGP網(wǎng)絡(luò)BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓(xùn)之BGP配置BGP的基本功能假如你是公司A網(wǎng)絡(luò)管理員，公司A網(wǎng)絡(luò)如下圖所示。現(xiàn)公司A要求如下：R1、R2與R3建立穩(wěn)定的IBGP關(guān)系，R6與R7建立穩(wěn)定的IBGP鄰居關(guān)系；AS100與AS400，可以配置適當(dāng)?shù)撵o態(tài)路由；宣告10.0.X.0/24進(jìn)入BGP網(wǎng)絡(luò)；所有的EBGP鄰居都建立鄰居關(guān)系。原理命令案例排障建議R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/24AS100AS200AS300AS400AS500Loopback02.2.2.2Loopback03.3.3.3Loopback01.1.1.1Loopback06.6.6.6Loopback07.7.7.7華為路由交換精英培訓(xùn)之BGP配置BGP的基本功能（續(xù)）原理命令案例排障建議R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/24AS100AS200AS300AS400AS500bgp100peer1.1.1.1as-number100peer1.1.1.1connect-interfaceLoopBack0peer24.1.1.4as-number200#ipv4-familyunicastundosynchronizationpeer1.1.1.1enablepeer1.1.1.1next-hop-localpeer24.1.1.4enable#iproute-static1.1.1.1255.255.255.25512.1.1.1bgp400peer46.1.1.4as-number200peer67.1.1.7as-number400peer68.1.1.8as-number500#ipv4-familyunicastundosynchronizationpeer46.1.1.4enablepeer67.1.1.7enablepeer67.1.1.7next-hop-localpeer68.1.1.8enable[R3]displaybgppeerBGPlocalrouterID:13.1.1.3LocalASnumber:100Totalnumberofpeers:2 Peersinestablishedstate:2PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv1.1.1.1410057000:02:55Established134.1.1.442005346000:40:28Established2華為路由交換精英培訓(xùn)之BGP配置BGPLocal_Pref屬性公司A為了實(shí)現(xiàn)鏈路的充分利用，需要對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整，現(xiàn)公司A需求如下：R1通過(guò)R3到達(dá)網(wǎng)絡(luò)10.0.2.0/24，在R2上進(jìn)行配置。原理命令案例排障建議[R1]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface10.0.1.0/24IBGP2550RD2.2.2.2GigabitEthernet0/0/010.0.2.0/24IBGP2550RD2.2.2.2GigabitEthernet0/0/0

…..//省略部分輸出R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/24AS100AS200AS300AS400AS500華為路由交換精英培訓(xùn)之BGP配置BGPLocal_Pref屬性（續(xù)）原理命令案例排障建議R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/24AS100AS200AS300AS400AS500bgp100peer24.1.1.4as-number200ipv4-familyunicastundosynchronizationpeer24.1.1.4enablepeer24.1.1.4route-policy10import#route-policy10permitnode10if-matchip-prefix10applylocal-preference50route-policy10permitnode20ipip-prefix10index10permit10.0.2.024greater-equal24less-equal32[R1]displaybgprouting-tableNetworkNextHopMEDLocPrfPrefValPath/Ogn*>10.0.0.0/240.0.0.000i*>i10.0.1.0/242.2.2.21000200400i*i3.3.3.31000200400i*>i10.0.2.0/243.3.3.31000200400500i*i2.2.2.2500200400500i…..//省略部分輸出該網(wǎng)絡(luò)是否有問(wèn)題？華為路由交換精英培訓(xùn)之BGP配置BGPMED屬性網(wǎng)絡(luò)10.0.0.0/24與網(wǎng)絡(luò)10.0.1.0/24互通時(shí)往返路徑不一致，且非最優(yōu)：要求在R6進(jìn)行配置，不允許修改AS_Path。原理命令案例排障建議R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/24AS100AS200AS300AS400AS500<R1>tracert-a10.0.0.110.0.1.1112.1.1.270ms50ms50ms224.1.1.460ms80ms60ms346.1.1.690ms100ms80ms467.1.1.7110ms110ms90ms[R4]displaybgprouting-tableNetworkNextHopMEDLocPrfPrefValPath/Ogn*>10.0.0.0/2424.1.1.20100i*34.1.1.30100i*>10.0.1.0/2446.1.1.60400i*47.1.1.700400i*>10.0.2.0/2446.1.1.60400500i*47.1.1.70400500i華為路由交換精英培訓(xùn)之BGP配置BGPMED屬性（續(xù)）原理命令案例排障建議R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/24AS100AS200AS300AS400AS500bgp400peer46.1.1.4as-number200ipv4-familyunicastundosynchronizationpeer46.1.1.4enablepeer46.1.1.4route-policyMEDexport#route-policyMEDpermitnode10if-matchip-prefix10applycost100route-policyMEDpermitnode20ipip-prefix10index10permit10.0.1.024greater-equal24less-equal24<R1>tracert-a10.0.0.110.0.1.1112.1.1.230ms40ms30ms224.1.1.470ms60ms60ms347.1.1.7130ms90ms80ms[R4]displaybgprouting-tableNetworkNextHopMEDLocPrfPrefValPath/Ogn*>10.0.0.0/2424.1.1.20100i*34.1.1.30100i*>10.0.1.0/2446.1.1.70400i*47.1.1.61000400i*>10.0.2.0/2446.1.1.60400500i*47.1.1.70400500i華為路由交換精英培訓(xùn)之BGP現(xiàn)公司A對(duì)AS500進(jìn)行了調(diào)整，增加了部分網(wǎng)段，且需要對(duì)網(wǎng)絡(luò)10.0.3.0/24進(jìn)行控制，需求如下：網(wǎng)絡(luò)10.0.3.0/24不能被AS100、AS200和AS300訪問(wèn)，需在R8上配置。原理命令案例排障建議配置BGP團(tuán)體屬性R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS500[R4]displaybgprouting-tableNetworkNextHopMEDLocPrfPrefValPath/Ogn*>10.0.3.0/2446.1.1.60400500i*47.1.1.70400500i10.0.2.0/2410.0.3.0/2410.0.4.0/24華為路由交換精英培訓(xùn)之BGP配置BGP團(tuán)體屬性（續(xù)）原理命令案例排障建議R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS500bgp500peer68.1.1.6as-number400ipv4-familyunicastpeer68.1.1.6enablepeer68.1.1.6route-policyCOMMexportpeer68.1.1.6advertise-community#route-policyCOMMpermitnode10if-matchip-prefix10applycommunityno-exportroute-policyCOMMpermitnode20#ipip-prefix10index10permit10.0.3.024greater-equal24less-equal24[R4]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface10.0.0.0/24EBGP2550D24.1.1.2GigabitEthernet0/0/110.0.1.0/24EBGP2550D47.1.1.7Ethernet0/0/1….//此處省略[R6]displaybgprouting-tablecommunityNetworkNextHopMEDLocPrfPrefValCommunity*>10.0.3.0/2468.1.1.800no-export[R7]displaybgprouting-tablecommunityNetworkNextHopMEDLocPrfPrefValCommunity*>10.0.3.0/2467.1.1.600no-export10.0.2.0/2410.0.3.0/2410.0.4.0/24華為路由交換精英培訓(xùn)之BGP現(xiàn)公司A網(wǎng)絡(luò)需要對(duì)AS300進(jìn)行路徑優(yōu)化，需求如下：R5不接收起源來(lái)自AS100和AS400的EBGP路由，不能使用ACL、前綴列表，請(qǐng)?jiān)赗5上配置；為了訪問(wèn)外部網(wǎng)絡(luò)，R5可以經(jīng)由缺省BGP路由進(jìn)行訪問(wèn)，請(qǐng)?jiān)赗4上進(jìn)行配置。原理命令案例排障建議配置BGPAS_Path屬性R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS50010.0.2.0/2410.0.3.0/2410.0.4.0/24華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議配置BGPAS_Path屬性（續(xù)）R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS500bgp300peer45.1.1.4as-number200#ipv4-familyunicastundosynchronizationpeer45.1.1.4enablepeer45.1.1.4route-policyAS_PATHimport#route-policyAS_PATHpermitnode10if-matchas-path-filterAS_Filter#ipas-path-filterAS_Filterdeny_100|400$ipas-path-filterAS_Filterpermit.*bgp200peer45.1.1.5as-number300#ipv4-familyunicastundosynchronizationpeer45.1.1.5default-route-advertise[R5]displayiprouting-tableDestination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0EBGP2550D45.1.1.4GigabitEthernet0/0/010.0.2.0/0EBGP2550D45.1.1.4GigabitEthernet0/0/010.0.4.0/0EBGP2550D45.1.1.4GigabitEthernet0/0/010.0.2.0/2410.0.3.0/2410.0.4.0/24華為路由交換精英培訓(xùn)之BGP現(xiàn)公司A需要對(duì)路由器R1，現(xiàn)需求如下：在R1上實(shí)現(xiàn)必要的負(fù)載分擔(dān)，不能修改原配置。原理命令案例排障建議配置BGP負(fù)載分擔(dān)R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/2410.0.2.0/2410.0.3.0/2410.0.4.0/24AS100AS200AS300AS400AS500[R1]displayiprouting-tableprotocolbgpDestination/MaskProtoPreCostFlagsNextHopInterface10.0.1.0/24IBGP2550RD2.2.2.2GigabitEthernet0/0/010.0.2.0/24IBGP2550RD3.3.3.3GigabitEthernet0/0/110.0.4.0/24IBGP2550RD2.2.2.2GigabitEthernet0/0/0華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議配置BGP負(fù)載分擔(dān)（續(xù)）R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS500bgp100ipv4-familyunicastmaximumload-balancingibgp2[R1-bgp]displayiprouting-tableprotocolbgpRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------Publicroutingtable:BGPDestinations:3Routes:5BGProutingtablestatus:<Active>Destinations:3Routes:5Destination/MaskProtoPreCostFlagsNextHopInterface10.0.1.0/24IBGP2550RD2.2.2.2GigabitEthernet0/0/0IBGP2550RD3.3.3.3GigabitEthernet0/0/110.0.2.0/24IBGP2550RD3.3.3.3GigabitEthernet0/0/110.0.4.0/24IBGP2550RD2.2.2.2GigabitEthernet0/0/0IBGP2550RD3.3.3.3GigabitEthernet0/0/110.0.2.0/2410.0.3.0/2410.0.4.0/24華為路由交換精英培訓(xùn)之BGP現(xiàn)公司A需要加固自己的網(wǎng)絡(luò)，現(xiàn)需求如下：AS100采用MD5認(rèn)證，密碼為Huawei；R6與R8之間使能GTSM功能，配置合理跳數(shù)，且對(duì)其不合法報(bào)文。如若有報(bào)文丟棄時(shí)，能記錄log信息。原理命令案例排障建議優(yōu)化BGP網(wǎng)絡(luò)R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS50010.0.2.0/2410.0.3.0/2410.0.4.0/24華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議優(yōu)化BGP網(wǎng)絡(luò)（續(xù)）R1R2R3R4R5R6R7R810.0.1.0/2410.0.0.0/24AS100AS200AS300AS400AS50010.0.2.0/2410.0.3.0/2410.0.4.0/24bgp100peer2.2.2.2passwordcipherHuaweipeer3.3.3.3passwordcipherHuawei[R1]displaybgppeer2.2.2.2verbose|inAuthenticationAuthenticationtypeconfigured:MD5gtsmdefault-actiondropgtsmlogdrop-packetall#bgp500peer68.1.1.6valid-ttl-hops1[R8]displaybgppeer68.1.1.6verbose|inGTSMGTSMhasbeenenabled,valid-ttl-hops:1華為路由交換精英培訓(xùn)之BGPBGP故障診斷BGP原理描述BGP配置命令BGP故障診斷BGP案例分析BGP備考建議原理命令案例排障建議華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議R210.0.0.0/2410.0.1.0/2410.0.2.0/2410.0.3.0/2410.1.0.0/24172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24.1.2R1192.168.1.0/24全網(wǎng)運(yùn)行BGP之后，R1和R2發(fā)現(xiàn)不能相互ping各自的網(wǎng)段。你如何分析、解決此故障？BGP故障診斷華為路由交換精英培訓(xùn)之BGP故障排除流程由于本次主講BGP，非BGP部分，假設(shè)沒(méi)有問(wèn)題BGP鄰居狀態(tài)無(wú)法到達(dá)Established狀態(tài)IGP不通ACL過(guò)濾了TCP的179端口鄰居的RouterID沖突配置的鄰居的AS號(hào)錯(cuò)誤用Loopback口建立鄰居時(shí)沒(méi)有配置peerconnect-interface用Loopback口建立EBGP鄰居未配置peerebgp-max-hoppeervalid-ttl-hops配置錯(cuò)誤。對(duì)端發(fā)送的路由數(shù)量是否超過(guò)peerroute-limit命令設(shè)定的值。對(duì)端配置了peerignore兩端的地址族不匹配原理命令案例排障建議華為路由交換精英培訓(xùn)之BGP故障排除流程（續(xù)）BGP鄰居關(guān)系正常的情況下，但是BGP路由表沒(méi)有該表項(xiàng)下一跳地址是否可達(dá)入口策略是否進(jìn)行了限制接收前綴條目是否進(jìn)行了限制對(duì)端出口策略是否進(jìn)行了限制該前綴在對(duì)端BGP路由表中是否最優(yōu)對(duì)端是否配置了active-route-advertise原理命令案例排障建議華為路由交換精英培訓(xùn)之BGP故障排除流程（續(xù)）BGP鄰居關(guān)系正常的情況下，BGP路由表存在某些表項(xiàng)不是最優(yōu)根據(jù)選路原則，某些表項(xiàng)不是最優(yōu)某些前綴是否為抑制狀態(tài)原理命令案例排障建議華為路由交換精英培訓(xùn)之BGPBGP案例分析BGP原理描述BGP配置命令BGP故障診斷BGP案例分析案例1案例2BGP備考建議原理命令案例排障建議華為路由交換精英培訓(xùn)之BGP公司B網(wǎng)絡(luò)部分拓?fù)淙缦聢D所示，現(xiàn)公司B要求如下：S1的G0/0/1、G0/0/2、G0/0/3屬于VLAN10，該部分已經(jīng)配置完成；S1與R1、R1與R2通過(guò)直連接口建立EBGP鄰居關(guān)系；R2與R3通過(guò)直連接口建立IBGP鄰居關(guān)系；R2和R3的環(huán)回接口在AS300中進(jìn)行通告；由于業(yè)務(wù)需要，G0/0/2和G0/0/3實(shí)施端口隔離（該部分配置已經(jīng)完成）；請(qǐng)確保網(wǎng)絡(luò)能夠正常互訪。原理命令案例排障建議R1S1R2R3AS300AS100AS200123.1.1.1/24Vlanif10123.1.1.254/24123.1.1.2/24123.1.1.3/24Loopback02.2.2.2Loopback03.3.3.3G0/0/1G0/0/2G0/0/3案例1華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議S1的G0/0/1、G0/0/2、G0/0/3屬于VLAN10，該部分已經(jīng)配置完成interfaceVlanif10ipaddress123.1.1.254255.255.255.0#interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan10#interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan10#interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultvlan10R1S1R2R3AS300AS100AS200G0/0/1G0/0/2G0/0/3案例1—預(yù)配華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議[R2]displaybgppeerBGPlocalrouterID:12.1.1.2LocalASnumber:300Totalnumberofpeers:2 Peersinestablishedstate:2PeerVASMsgRcvdMsgSentOutQUp/DownStatePrefRcv12.1.1.14100152152002:28:16Established0123.1.1.3430082830001:19:53Established1S1與R1、R1與R2通過(guò)直連接口建立EBGP鄰居關(guān)系；R2與R3通過(guò)直連接口建立IBGP鄰居關(guān)系。bgp100peer12.1.1.2as-number300peer123.1.1.254as-number200#ipv4-familyunicastundosynchronizationpeer12.1.1.2enablepeer123.1.1.254enablebgp300peer12.1.1.1as-number100peer123.1.1.3as-number300#ipv4-familyunicastundosynchronizationnetwork2.2.2.2255.255.255.255peer12.1.1.1enablepeer123.1.1.3enablebgp200peer123.1.1.1as-number100#ipv4-familyunicastundosynchronizationpeer123.1.1.1enablebgp300peer123.1.1.2as-number300#ipv4-familyunicastundosynchronizationnetwork3.3.3.3255.255.255.255network4.4.4.4255.255.255.255peer123.1.1.2enableR1S1R2R3AS300AS100AS200案例1—需求1華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議[R3]displaybgprouting-tableBGPLocalrouterIDis45.1.1.4Statuscodes:*-valid,>-best,d-damped,h-history,i-internal,s-suppressed,S-StaleOrigin:i-IGP,e-EGP,?-incompleteTotalNumberofRoutes:2NetworkNextHopMEDLocPrfPrefValPath/Ogn*>i2.2.2.2/32123.1.1.201000i*>3.3.3.3/320.0.0.000iR2和R3的環(huán)回接口在AS300中進(jìn)行通告。bgp300ipv4-familyunicastundosynchronizationnetwork2.2.2.2255.255.255.255bgp300ipv4-familyunicastundosynchronizationnetwork3.3.3.3255.255.255.255R1S1R2R3AS300AS100AS200案例1—需求2華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議<R2>tracert3.3.3.31123.1.1.25430ms40ms40ms2123.1.1.150ms60ms60ms312.1.1.270ms40ms50ms4123.1.1.25460ms60ms150ms

…..//省略部分輸出由于業(yè)務(wù)需要，G0/0/2和G0/0/3實(shí)施端口隔離（該部分配置已經(jīng)完成）；請(qǐng)確保網(wǎng)絡(luò)能夠正常互訪bgp200ipv4-familyunicastpeer123.1.1.1route-policychangenexthopimport#route-policychangenexthoppermitnode10if-matchip-prefix10applyip-addressnext-hop123.1.1.3#route-policychangenexthoppermitnode20#ipip-prefix10index10permit3.3.3.332<R2>tracert-a2.2.2.23.3.3.31123.1.1.25450ms40ms30ms2123.1.1.3110ms70ms70msR1S1R2R3AS300AS100AS200interfaceVlanif10arp-proxyinner-sub-vlan-proxyenable#interfaceGigabitEthernet0/0/2port-isolateenablegroup1#interfaceGigabitEthernet0/0/3port-isolateenablegroup1<R2>ping123.1.1.3PING123.1.1.3:56databytes,pressCTRL_CtobreakReplyfrom123.1.1.3:bytes=56Sequence=1ttl=254time=80msReplyfrom123.1.1.3:bytes=56Sequence=2ttl=254time=60msReplyfrom123.1.1.3:bytes=56Sequence=3ttl=254time=60msReplyfrom123.1.1.3:bytes=56Sequence=4ttl=254time=40msReplyfrom123.1.1.3:bytes=56Sequence=5ttl=254time=20ms案例1—需求3華為路由交換精英培訓(xùn)之BGP公司C網(wǎng)絡(luò)如下圖所示，現(xiàn)需求如下：R5與R3和R4建立EBGP鄰居關(guān)系，通告10.0.X.0/24，將傳遞給AS300的路由10.0.0.0/24標(biāo)記community為400:1；其他各相連路由器間建立BGP鄰居關(guān)系；該路由不能穿越AS300且R4需繼承原有的community屬性，禁用過(guò)濾，在R4上操作；AS100和AS200訪問(wèn)網(wǎng)絡(luò)10.0.1.0/24時(shí)，優(yōu)選經(jīng)過(guò)AS300的路徑。原理命令案例排障建議R1R3R2R4R5AS300AS100AS20010.0.0.0/2410.0.1.0/24AS400案例2華為路由交換精英培訓(xùn)之BGP原理命令案例排障建議[R4]displaybgprouting-tablecommunityNetworkNextHopMEDLocPrfPrefValCommunity*>10.0.0.0/2445.1.1.500<400:1>R5與R3和R4建立EBGP鄰居關(guān)系，并通告10.0.0.0/24，該路由在傳遞給AS300時(shí)標(biāo)記community為400:1；其他各相連路由器間建立BGP鄰居關(guān)系bgp400ipv4-familyunicastundosynchronizationnetwork10.0.0.0255.255.255.0network10.0.1.0255.255.255.0peer45.1.1.4route-policychangecommexportpeer45.1.1.4advertise-commun