网络工程师之路由交换协议篇

网络工程师之路由交换篇

  • 路由交换
    • 静态路由
    • RIP
    • OSPF
    • ISIS
    • BGP

以下均为个人笔记,摘录到csdn做备份

路由交换

请添加图片描述

路由 优先级
RIP 100
OSPF ASE 150
OSPF NSSA 150
IBGP 255
EBGP 255
IS-IS 15
OSPF 10
静态 60 默认开销是0

路由算法类型
D-V:
距离矢量算法 RIP BGP
IGP:ISIS OSPF RIP
组播:OSPF MBGP PIM

L-S:
链路状态算法 OSPF IS-IS
EGP:BGP
单播:RIP BGP IS-IS OSPF

静态路由

直连路由的优先级为0 度量值(开销)也为0

brief 摘要

一个接口的直连路由被加载到路由表的前提是该接口的物理状态及协议状态都必须是UP的。

RIP

ripV2带掩码 所以支持VLSM和CIDR。
(子网划分和路由汇总) 支持以广播或组播(224.0.0.9 )方式发送报文。

rip使用的是UDP的520端口

command字段 报文 1请求Request和2响应Response
tag字段 标识外部路由

rip 在不进行认证的情况下,只能发送25个路由条目,明文认证情况只能发24个路由条目,MD5 发送23个;

当一台路由器从邻居路由器的接口X收到rip更新报文时,会把所有路由条目的下一跳地址修改为接口X的IP地址,并把度量值+1,若目的网络不存在,则更新。若目的网络存在,则看下一跳。下一跳相同则更新,下一跳不同则看跳数,跳数小则更新。否则什么都不操作。相同则做负载分担

rip 收发原则
配置为兼容版本: 发–>广播ripV1报文; 收–>广播ripV1 ripV2报文;
配置ripV1版本: 发广播ripV1; 收广播ripV1;
配置ripV2版本: 发组播ripV2; 收广播和组播的ripV2;
配置为ripV2版本:(组播) 且发送和接收都为组播的ripV2; 224.0.0.9
配置为ripV2(广播)且使用广播方式 : 广播发送ripV2; 接收ripV1和ripV2报文;

ripV1路由收发规则

将要发送的前缀网段和出接口进行匹配,有以下情况

1 、如果不在同一主网,那么此为主网边界,将前缀网段自动汇总为有类网络号,并且发送前缀到出接口
2 、如果在同一主网,检查要发送的前缀是否为32位掩码
如果是,发送32位前缀到出接口
如果不是,检查前缀和出口掩码是否相同
如果不同,抑制发送或者汇总为主网络号
如果相同,没有边界,发送正确的前缀到出口。

ripV1路由接收规则

当路由器从某接口接收到一个前缀后,有以下情况

1 、如果发现是主网络号,直接放入路由表,掩码是8/16/24;
2 、如果不是主网络号,将接收的目标前缀与接口网段进行匹配;
如果不在同一主网,生成有类路由,掩码按有类路由计算,放入路由表。
如果在同一主网,使用该接口的掩码与路由前缀做“与”运算,然后检查该前缀是网段地址还是主机地址。
如果是网段地址,生成路由,掩码等于自己的接口掩码,放入路由表。
如果不是网段地址,就默认是主机,生成32位主机路由,放入路由表。

rip更新定时器
稳定之后 周期性 30秒一发送(存在偏差0-5S)
rip request则立即发送

rip路由老化时间
180秒;如果180秒之内没有更新该路由,则会把路由条目cost(跳数)改成16,并会在rip更新报文里继续发送该路由条目;

120秒垃圾计时
180之后还没有收到该条路由有效信息,则计时120之后,彻底删除该条路由 (一共300秒);

整个RIP报文大小限制为不超过504字节。
rip不能感知整个网络的拓扑结构

一旦路由器某个接口激活了RIP后,该接口立即发送一个request 和 response报文 并且开始侦听RIP报文协议

地址族标识符: AFI 为2 单条路由 度量值为0
request报文中 包含全部路由条目 目的网络0.0.0.0 度量值为16 AFI为0

rip视图下:
timers rip(改变 rip 计时器 参数 ) 更新时间间隔 老化时间 垃圾回收时间

RFC (标准文档)

rip 支持自动汇总, 如果rip路由器处于主类网络边界,当它将一个主类网络的子网路由通告到另一个主类网络时,自动将该子网路由汇总成主类网络路由,只将主类网络路由通告给直连rip路由器行为;

ripv1路由汇总功能缺省已被激活,且不能被关闭;
ripv2路由汇总功能缺省已被激活,但是可以通过命令关闭;

在路由汇总执行过程中,只要存在一条明细路由,则该明细路由对应的主类网络汇总路由便会被通告,如果都失败,则rip不在通告对应的汇总路由;
如果接口开启了水平分割,那么路由汇总将会失效;

rip协议视图 summary always 开启路由汇总

手动汇总 接口视图 rip summary—address

每一个rip进程只会维护自己的进程和发送自己的进程

OSPF

开放式最短路径优先OSPF(Open Shortest Path First)协议是一种基于链路状态的内部网关路由协议。
EGP\BGP外部路由协议 ; IGP 内部路由协议 ; 运行在IP协议上协议号:89;
组播形式发送协议包 协议号为89

组播方式地址224.0.0.5 和 224.0.0.6

LSA  链路状态信息
LSDB 链路状态数据库
每台路由器只会产生自己的LSA, 交互的LSDB是相同的

OSPF工作过程:

1.寻找邻居 能够交互LSA的邻居
2.链路状态信息传递
3.建立邻接关系
4.计算路由

报文类型
OSPF有五种,每种报文都使用相同的OSPF报文头。

Hello报文:最常用的一种报文,用于发现、维护邻居关系。并在广播和NBMA(None-Broadcast Multi-Access)类型的网络中选举指定路由器DR(Designated Router)和备份指定路由器BDR(Backup Designated Router)。NBMA 非广播 多路访问;

DD报文:两台路由器进行LSDB数据库同步时,用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部(LSA的头部可以唯一标识一条LSA)。LSA头部只占一条LSA的整个数据量的一小部分,所以,这样就可以减少路由器之间的协议报文流量。(选择主从路由)

LSR报文:两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地LSDB所缺少的,这时需要发送LSR报文向对方请求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。

LSU报文:用来向对端路由器发送所需要的LSA。

LSACK报文:用来对接收到的LSU报文进行确认。

邻居和邻接关系建立的过程:

1.Down:这是邻居的初始状态,表示没有从邻居收到任何信息。

2.Attempt:此状态只在NBMA网络上存在,表示没有收到邻居的任何信息,但是已经周期性的向邻居发送报文,发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文,则转为Down状态。

3.Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未与邻居建立双向通信关系。
(邻居表,放入router-id。)

4.two-Way:在此状态下,双向通信已经建立,但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。(达到two-way就开始选举DR/BDR)双方都加入了对方的邻居表里。

5.ExStart:这是形成邻接关系的第一个步骤,邻居状态变成此状态以后,路由器开始向邻居发送DD报文。主从关系是在此状态下形成的,初始DD序列号也是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。(选举主从关系)

6.Exchange:此状态下路由器相互发送包含链路状态信息摘要的DD报文,描述本地LSDB的内容。(交互摘要的SLA信息)

7.Loading:相互发送LSR报文请求LSA,发送LSU报文通告LSA。(学习状态)

8.Full:路由器的LSDB已经同步。(交互完毕)

router-ID 标识路由器在网络中唯一的IP    必须32位   
来源 1、 手工指定
2、 从loopback接口选择一个最大的IP (比如1.1.1.1和2.2.2.2,选择2.2.2.2)
3、 从当前物理接口中选择一个最大的IP地址作为router-id。

运行OSPF的路由器之间需要交换链路状态信息和路由信息,在交换这些信息之前路由器之间首先需要建立邻接关系。

邻居(Neighbor):
OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文用于发现邻居。收到Hello报文的OSPF路由器会检查报文中所定义的一些参数,如果双方的参数一致,就会彼此形成邻居关系。

邻接(Adjacency):
形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定。只有当双方成功交换DD报文,并能交换LSA之后,才形成真正意义上的邻接关系。
路由器在发送LSA之前必须先发现邻居并建立邻居关系。

OSPF的邻居发现过程
是基于Hello报文来实现的,Hello报文中的重要字段:
1.Network Mask:发送Hello报文的接口的网络掩码。
2.HelloInterval:发送Hello报文的时间间隔,单位为秒。 (默认10或30)
3.Options:标识发送此报文的OSPF路由器所支持的可选功能。具体的可选功能已超出这里的讨论范围。
4.Router Priority:发送Hello报文的接口的Router Priority,用于选举DR和BDR。(DR:指定路由器 BDR:备份执行路由器)
5.RouterDeadInterval:失效时间。如果在此时间内未收到邻居发来的Hello报文,则认为邻居失效;单位为秒,通常为四倍HelloInterval。
6.Designated Router:发送Hello报文的路由器所选举出的DR的IP地址。如果设置为0.0.0.0,表示未选举DR路由器。
7.Backup Designated Router:发送Hello报文的路由器所选举出的BDR的IP地址。如果设置为0.0.0.0,表示未选举BDR。
8.Neighbor:邻居的Router ID列表,表示本路由器已经从这些邻居收到了合法的Hello报文。

   每一个含有至少两个路由器的广播型网络和NBMA网络都有一个DR和BDR。

DR选举 :整个OSPF域内的端口优先级最高的为DR 端口优先级相同 则比router-id id大的选举为DR 接口优先级范围(0—255,为0不参与选举) DR是用于维护整个网络LSDB
BDR选举 :同上 除去DR之后最好的就是BDR

在广播网络和NBMA都要选举DR  BDR     
在广播网络上,DR和BDR都使用组播地址224.0.0.6来接收链路状态更新报文。

当BDR给DR发送信息地址为224.0.0.6;DR泛洪地址为224.0.0.5

点到点和广播网络 hello报文间隔为10秒
邻居失效时间 为hello四倍; NBMA 点到多点 30秒; 失效 120秒 。

缺省情况下,OSPF认为以太网的网络类型是广播类型,PPP、HDLC的网络类型是点到点类型。(根据接口封装的协议类型来判断网络类型)

NBMA 非广播多路访问
点到多点网络 Point To Multi-Points

每个区域都维护一个独立的LSDB。  
area 0是骨干区域,其他区域都必须与此区域相连。

运行在区域之间的路由器叫做区域边界路由器ABR(Area Boundary Router);
一般都在骨干和非骨干区域之间;ABR会维护骨干LSDB和自己的LSDB区域;

IR (区域内部路由器)  BR (骨干路由器)area 0 内。
自治系统边界路由器ASBR(Autonomous System Boundary Router)是指和其他AS中的路由器交换路由信息的路由器,这种路由器会向整个AS通告AS外部路由信息。
参考值除以带宽=开销;一般情况改参考值;

display ospf peer 邻居属性指令

华为ARG3系列路由器运行OSPF时,支持两种认证方式:区域认证和接口认证。

**广播类型:**当链路层是以太网时,缺省状态下为广播,通常以组播形式发送hello报文,LSU,LSACK。其中。224.0.0.5的组播地址为OSPF设备的预留IP组播地址,224.0.0.6为DR何BDR的IP预留组播地址。

**NBMA类型:**当链路层是帧中继,ATM,缺省为NBMA类型,以单播发送协议报文(hello DD LSR LSU LSACK)。

**点到多点(P2MP)类型:**没有一种链路层协议会被缺省为点到多点类型,点到多点是手动配置的,常用做法将非全连通的NBMA改为点到多点的网络。
该类型中:以组播发送hello 224.0.0.5
以单播发送DD LSR LSU LSAck

**点到点(P2P)类型:**链路层协议是PPP,HDLC和FrameRelay(仅P2P类型子接口)时,缺省情况ospf会认为是P2P,在该类型的网络中,以组播形式224.0.0.5 发送协议报文 (hello dd lsr lsu lsack)。

OSPF 1800S泛洪一次     
rip周期性交互的是路由   
OSPF周期性交互LSA                   
LSA老化时间 3600S
OSPF支持触发更新,并且只更新该路由条目

通过各类LSA的交互,我们就能知道拓扑图中的路由信息结构和拓扑,计算出最短路径树。
ASBR: 只有引入外部路由之后才会变成ASBR,没有引入的话不算是ASBR;
DR BDR标准时间 在40秒内选完(一般都是20S)。

7类LSA只能在NSSA泛洪 不能进入骨干区域          
5类LSA禁止进入NSSA     
5类LSA和7类LSA报文格式相同

在引入下一跳的ASBR的接口必须为可达

stub区域一般处于末梢区域;当把末梢区域内所有路由器全部配成stub,不用做任何配置 ABR自动禁止5类LSA进入该区域;

链路状态类型、链路状态ID、通告路由器相同,则两条LSA相同 。

路由汇总只能在ABR上直连区域的区域内部路由进行汇总

在这里插入图片描述

  1. router LSA :每台OSPF路由器都会产生一个LSA 描述了OSPF直连接口状况和cost值,只能在本区泛洪;
  2. network LSA:由DR产生,描述DR所接入的多路访问网络(MA)所有与之形成邻接关系的路由器,包括DR本身,只能本区泛洪。
  3. network summary LSA:ABR产生;用来描述某区域的目标网段的路由。主要用于区域之间通信。
  4. ASBR-summary LSA:由ABR产生,用于描述ASBR。
  5. AS external(外部)LSA :由ASBR产生 用于描述AS之外的路由。
  6. NSSA -LSA:ASBR产生,用来描述AS之外的路由 末梢区域 NSSA产生的LSA只会在本区域泛洪 不能直接进入骨干区域,NSSA的ABR会将7类转换成5类进入骨干区域。

在这里插入图片描述

type 类型:linkstate ID 链路ID ADVrouter 通告路由器 age 生存时间 len 长度 sequence 序列号 Metric 度量

DD报文
(初始化)I位: 从开始选举主从关系时 双方都会发送DD报文 并且I位为1 标识刚开始选举主从关系;DR/DBR不会采用抢占机制 2-way状态选举(交互hello报文) 。
(更多) M位: M为表示后面时候还有数据 类似标识分片flags 0为没有 1为还有 ; HUB-Spoke 总公司和分公司之间,分公司不能互相通信,这种模型下
(主从) MS位: 为1表示是主 0为从 ; 只有总公司可以有优先级 分公司优先级为0 不能让分公司成为BDR。

交互时会随机产生序列号,只有主会给从发送信息 从不能给主主动发送信息,从回复时会使用主的序列号;该种网络只能有DR。

OSPF隐式确认:OSPF传输中为了确保安全可靠 在DD报文中使用了三个比特位来建立传输关系,类似TCP建立;

LSA完整信息存在于LSU报文中;5类LSA和7类LSA报文完全相同,

5类LSA中有E位:如果为1则是metric type 2 为0是 metric type 1 (type2 是外部cost值 type1 是 内加外)
转发地址 外部路由标记
NS位:NS为0 E位为0 则是stub区域 NS为1 E位为0 则是NSSA区

LSA信息如何判断新旧:
1:看序列号 序列号越大为越新
2:看校验和 拥有越大的校验和的越新
3:看老化时间 当没有设置MAXage时 如果超过了30分钟(1800S);老化时间越小为越新;MAXage默认为1h 3600S。

BR(骨干区域路由)
ABR(连接骨干和非骨干路由)
ASBR(区域边界路由,只有引入外部路由之后才会变成ASBR,没有引入的话不算是ASBR。)
P2P(点到点网络)
P2MP(点到多点)
NBMA(非广播多路访问网络)

IGP(内部路由协议)  
EGP(外部路由协议,BGP)
MA(多路访问网络)
AS(自制系统)

OSPF支持触发更新,并且只更新该路由条目; 通过各类LSA的交互,我们就能知道拓扑图中的路由信息结构和拓扑,计算出最短路径树。

LSU中包含着完整的LSA;LSR中只有LSA摘要信息。

GR 第九类SLA 平滑启动 第十类 基于TE的LSA TE(流量工程);DN位 避免环路; DC位 按需链路。

OSPF选路原则:
域间>域间>OE1>OE2>ON1>ON2
1(引入的一类外部路由)
2(引入的二类外部路由)
ON(NSSA区外部路由)
域间: area ID大优先

OSPF引入缺省路由 default按?
MTU(最大传输单元) 默认1500 0为不检测 如果MTU不匹配会停留在exstart。

OSPF虚链接作用:
路由备份优选、防止area0被分割、连接骨干和非骨干区域

其他:

  1. 支持 P2P,broadcast,NBMA,P2MP; 在广播和NBMA中选举DR,BDR;
  2. ospfv2 域内>域间{area id大优先}>OE1>OE2>ON1>On2
  3. 邻居DOWN: 直连、ospf报头{版本不一致,route id冲突,认证内容不一致} 、hello包{掩码,hellointerval,option,deadinterval}、2-way、mtu{1500}
  4. 检测mtu值时,ospf中处于exstart状态;ospf中 更改接口带宽:bandwidth-reference 。

ISIS

IS-IS (路由间路由协议
ISO(国际标准化组织) 提出的OSI协议
PC—端ES 路由器—中间系统IS

Clap ip{协议}

IS-IS路由器的三种类型
Level-1路由器(只能创建level-1的LSDB)区域内的邻居
Level-2路由器(只能创建level-2的LSDB)区域间、区域内的邻居
Level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB )实现1与2的通信

  {与level-2可在域间、域内建立邻居,与level-1只能在域内建立邻居}

报文:

  1. hello报文:网络类型:点到点p2p-IIH 【2次握手】

     P2P网络CSNP报文只发送一次,邻居建立后立即发送]
     broadcast 【三次握手】 {Lan-L1-IIH[组播地址:0180-C200-0014 ]          
    
     Lan-L2-IIH[组播地址:0180-C200-0015]
     [MA网络CSNP报文只由DIS组播发送,时间默认为10秒]
    
  2. LSP报文:更新路由

     实节点LSP 、伪节点LSP(只在广播链10/3s路存在)]刷新时间间隔为900s,老化:1200s
    
  3. SNP报文:CSNP 摘要

      PSNP(用于请求和确认LSP}
    

认证:
接口认证hello;
区域认证;
路由域认证level2的LSP SNP

ISIS路由计算的开销方式:
窄度量Narrow模式(设备默认模式开销都是10,手工配置接口开销取值范围为1~63)

宽度量Wide模式(设备默认模式开销都是10,手工配置接口开销取值范围是1~16777215)
auto-cost enable 开启自动计算开销

骨干区域: 包括Level-2、Level-1/2路由器 {必须连续不可被level-1分割}

在这里插入图片描述

配置:
isis下 network-entity 49.0001.0000.0000.0001.00 is-level level-1开启 cost-style wide设置宽度量
int g0/0/0{int loop0}下 isis enable 开启 isis dis-priority 120{修改DIS的优先级}
1/2路由上 同时存在g口和串口时 在g口上配置路由渗漏,将以避免负载分担造成的流量消耗:
isis import-route isis lever-2 into lever-1 {filter-policy ip-prefix 10}
dis isis peer
dis isis interface

ISIS--DIS所有优先级都参与选举{40s}  所有路由器都是邻接关系,优先的DIS会抢占原先的DIS,周期发送CSNP;
==OSPF--DR:优先级0除外,其他参与选举{ 2个hello间隔};DR不会被抢占,周期发送LSA;
  1. 不进行DIS的选举{Level-2中} 广播改为 p2p :接口下 isis circuit-type p2p 【p2p不可改为广播】isis ppp-negotiation 3-way only 建立3次握手
  2. DIS的选举:将其他的优先级改为0
  3. 外部引入:import-route direct tag 100;引入直连加tag 100。
    ip ip-prefix import

BGP

AS:自制系统:由同一组织机构管理,运行多种路由策略的路由器集合

路由域:同一组织机构管理,运行同种路由协议的路由器集合

IANA:俩字节 [1-64511已分配 64512-65536 私网] 四字节 www.ipip.net

(物理上直接相连未必是邻居,物理上没有直接相连可以建立邻居关系)

  1. BGP[相当于EGP] {AS间进行路由传递、控制和优选,跨跳建立邻居,具有丰富的属性}
    IGP 计算发现路由 【AT&T telent show route{思科}】

  2. BGP:应用层 TCP 179 {length 2B/marker 16B/type 1B}

    报文: 1.Open:负责和对等体建立邻居关系
              2.Keepalive{保活}   维护邻居周期发送60s  老化时间180s  默认60s以小为准
              3.update  更新路由  {触发更新}
              4.notification{错误}  断开邻居关系 【错误代码、子代码】
              5.route-refresh 路由更新      更新属性
    
  3. 状态机 ldle: BGP邻居未建立成功 【其他状态出现错误时,回到ldle状态】
    connect 建立TCP连接 三次握手 {32s}
    Active{保持} 继续尝试建立TCP连接
    opensent : 发送open报文 建立邻居{邻居全部手工指定}
    openconfirm:open确认 接收到邻居发送的open报文
    Established:BGP邻居关系建立完成 接受到邻居发送的keepalive报文

  4. 生成方式 i=igp路由 bgp 200 network 2.2.2.2 32 路由表存在就可通过network方式发布到BGP{掩码必须严格匹配}
    ?=incomplete路由 bgp 200 import-route ospf1 将其他协议重新发布到BGP

  5. BGP通告原则

    1.仅将自己最优的路由通告邻居  {下一条必须可达,不可达不可被优选}  【>为最优】
    2.ebgp邻居学到的路由,通告所有邻居;
    3.ibgp水平分割:通过ibgp学到的路由不会在通告其他ibgp路由器{ibgp路由不可达}
    可通过:ibgp全互联实现路由可达  {产生环路}  ;解决方法:1.联盟{大区化小区} 2.路由反射器 3.VPN;
    4.ibgp和igp同步   不同步的路由产生路由黑洞  {华为默认关闭同步 }
    
    ***** 缺省情况下,BGP在向EBGP对等体通告路由时,将下一跳属性设为自身的IP地址。
    BGP在向IBGP对等体通告路由时,不改变下一跳属性
    
  6. 配置:

EBGP{不同AS间邻居关系} 通常采用直连接口,TTL为1;采用环回口,前提:路由可达,配置静态路由,设置多跳

bgp 300
peer 对方直连接口或环回 as-number 100
peer 对方直连接口或环回 ebgp-max-hop 2; 配置EBGP多跳{2跳};
peer 对方直连接口或环回 connect-interface {loopBack0} 指定BGP的更新源地址
{同时做一条通往环回地址的静态}

IBGP{AS内部邻居关系} 通常采用环回口建立邻居{IGP内部路由可达,环回口稳定}

bgp 100
peer 对方环回 as-number 100
nerwork 对方环回 掩码
peer 对方环回 next-hop-local{将通告给对方环回的路由下一跳地址改为本地地址}
peer 对方环回 connect-interface loopBack0 {双方不一定是直连,可以为虚连接}
undo peer next-hop-local 命令用来恢复缺省设置

dis bgp peer查询邻居关系 dis tcp status查询TCP undo peer as-number命令用来删除对等体组的AS号

  1. BGP属性 公认必遵:
    在这里插入图片描述

***选路原则 :***丢弃下一跳不可达的路由。

1.优选首选值Preference_Value值最大的路由(华为私有属性,仅本地有效)
2.优选本地优先级(Local_Preference)最高的路由
3.聚合路优于明细路由:优选手动聚合>自动聚合 / i>?/ network{本地生成}>import{邻居学到路由}
4.优选AS_Path短的路由。
5.起源类型IGP>EGP>Incomplete。{i>e>?} 路由选择工具: ACL:访问控制列表
6.来自同一AS的路由,优选MED值小的。 IP前缀列表:ip-prefix
7.优选邻居学来的路由(EBGP>IBGP) Route-policy
8.优选AS内部IGP的cost最小的路由。
以上都一样,可配置负载分担,bgp默认不进行负载
9. 优选Cluster_List最短的路由。
10.优选Orginator_ID最小的路由。
11.优选Router_ID最小的路由
12.优选接口地址小的路由

  1. 路由反射器:同一个区为反射簇cluster,非非不传;
    RR路由反射器 client 客户端 non-cilent 非客户端

属性:可选非过渡 Originator-ID: 起源ID,路由发起者的routeID 集群内部放环
cluster-List:反射簇列表,RR的RouterID 集群间防环
配置:
peer 3.3.3.3 reflect-client RR上配置
undo reflect between-clients 客户端间不做反射

BGP配置:
1.交换机:吞吐量大,转发能力强,基于硬件转发 {MAC地址表}
TLV :BGP IS-IS
BGP、RIP OSPF、is-is
as-path 追加as/正则 as-path-
ip ip-prefix 10 permit 10.0.0.0 22 greater 24 less 24 前缀列表
route-policy
bgp 应用到邻居的route-policy

  1. 创建一个group组,将其他的地址加入组中
    bgp 100
    group 100 external 创建EBGP对等体组100
    peer 100 ebgp-max-hop 2 对组执行ebgp多跳
    peer 100 connect-interface LoopBack0 对组配置更新源
    peer 5.5.5.5 as-number 200 指定邻居
    peer 5.5.5.5 group 100 将邻居加入对等体组
    peer 6.6.6.6 as-number 300
    peer 6.6.6.6 group 100
    bgp 100
    group 100 internal 创建iBGP对等体组100
    peer 100 ebgp-max-hop 2 对组执行ebgp多跳
    peer 100 connect-interface LoopBack0 对组配置更新源

  2. route-policy i permit node 10
    if-match ip-prefix 10
    ip ip-prefix 10 index 10 permit 10.0.0.0 24 greater-equal 24 less-equal 24 前缀列表

  3. 路由聚合 自动聚合:bgp 200 summary automatic {按IP地址自然掩码聚合,针对本设备import路由}
    int loop 1
    ip add 10.0.4.1 24
    int loop 2
    ip add 10.0.5.1 24
    int loo3
    ip add 10.0.6.1 24
    int loop4
    ip add 10.0.7.1 24
    静态聚合 ip rou 10.0.4.0 22 null 0 配置聚合后的黑洞路由
    bgp 300 network 10.0.4.0 255.255.255.0
    手动聚合 bgp 200 aggregate 10.0.0.0 21 detail-suppressed 汇聚并抑制明细路由
    aggregate 10.0.0.0 21 detail-su as-set 携带聚合前的AS号{乱序}

请添加图片描述

在这里欢迎大家的点赞、关注、评论,以此来促进大家互相学习交流,同时可以让新加入的小伙伴更快的了解新知识!!!

以上内容如有侵权,请联系作者进行删除

≧◠◡◠≦ 1分2分都是爱,感谢已经打赏的老板,和正在打赏的老板们 ≧◠◡◠≦

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/465951.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

正信晟锦:老板拖工资怎么说比较合适

在职场中,老板拖欠工资是一个敏感而棘手的问题。面对这一情况,员工应保持冷静与专业,采取合适的方式表达自己的合理关切,并寻求问题的解决。 私下与老板进行沟通。选择一个适当的时机,以尊重和理解的态度开场&#xff…

【小黑送书—第十三期】>>《ARM汇编与逆向工程 蓝狐卷 基础知识》(文末送书)

与传统的CISC(Complex Instruction Set Computer,复杂指令集计算机)架构相比,Arm架构的指令集更加简洁明了,指令执行效率更高,能够在更低的功耗下完成同样的计算任务,因此在低功耗、嵌入式等领域…

FPGA高端项目:FPGA基于GS2971+GS2972架构的SDI视频收发+HLS多路视频融合叠加,提供1套工程源码和技术支持

目录 1、前言免责声明 2、相关方案推荐本博已有的 SDI 编解码方案本方案的SDI接收发送本方案的SDI接收图像缩放应用本方案的SDI接收纯verilog图像缩放纯verilog多路视频拼接应用本方案的SDI接收HLS图像缩放HLS多路视频拼接应用本方案的SDI接收OSD多路视频融合叠加应用本方案的S…

Unity中PICO中手柄按键返回值

文章目录 前言一、我们看一下每个按键返回值获取按键返回值的方法 二、我们实现一个左摇杆控制平滑移动的功能1、创建一个左摇杆控制移动的脚本2、传入XR Origin对象,并且定义一个公开变量控制移动速度3、获取到摇杆是否移动,以及移动的偏移量4、如果摇杆…

一个简单的Vue2例子讲明白拖拽drag、移入dragover、放下drop的触发机制先后顺序

几个小细节说明: 执行顺序dragstart→dragover→drop被拖拽的物体必须要设置draggable"true"(实际上只需要draggable就可以了,默认就是true),否者默认一般是不允许被拖拽的(图片除外)…

WEB前端 HTML 列表表格

列表 有序列表 使用“ol”创建“有序列表”&#xff0c;使用“li”表示“列表项” <body><ol type"1"><li>列表1</li><li>列表2</li><li>列表3</li></ol><ol type"A"><li>列表A<…

GaussDB数据库的索引管理

目录 一、引言 二、GaussDB数据库中的索引基本概念 1. 什么是GaussDB索引&#xff1f; 2. GaussDB索引的作用 三、GaussDB支持的索引类型 1. B-Tree索引 2. GIN索引 3. GiST索引 4. SP-GiST索引 四、创建和管理GaussDB索引 1. 创建索引 2. 删除索引 3. 索引的优化…

‍掌握SQL魔法:用`ORDER BY RAND()`随机化返回你的SQL查询结果!

博主猫头虎的技术世界 &#x1f31f; 欢迎来到猫头虎的博客 — 探索技术的无限可能&#xff01; 专栏链接&#xff1a; &#x1f517; 精选专栏&#xff1a; 《面试题大全》 — 面试准备的宝典&#xff01;《IDEA开发秘籍》 — 提升你的IDEA技能&#xff01;《100天精通鸿蒙》 …

Redis实现分布式锁源码分析

为什么使用分布式锁 单机环境并发时&#xff0c;使用synchronized或lock接口可以保证线程安全&#xff0c;但它们是jvm层面的锁&#xff0c;分布式环境并发时&#xff0c;100个并发的线程可能来自10个服务节点&#xff0c;那就是跨jvm了。 简单分布式锁实现 SETNX 格式&…

多行业万能预约门店小程序源码系统 带完整的搭建教程以及安装代码包

在数字化转型的大趋势下&#xff0c;门店预约服务已经成为提升客户体验、优化资源配置的关键环节。然而&#xff0c;市面上的预约系统往往功能单一&#xff0c;难以满足多行业的需求。小编给大家分享一款多行业万能预约门店小程序源码系统。该系统不仅具备高度的可定制性&#…

图文并茂!在Oracle VM VirtualBox上安装Ubuntu虚拟机的详细步骤指南

&#x1f31f; 前言 欢迎来到我的技术小宇宙&#xff01;&#x1f30c; 这里不仅是我记录技术点滴的后花园&#xff0c;也是我分享学习心得和项目经验的乐园。&#x1f4da; 无论你是技术小白还是资深大牛&#xff0c;这里总有一些内容能触动你的好奇心。&#x1f50d; &#x…

【php基础】输出、变量、

php基础补充 1. 输出2.和"的区别3.变量3.1变量的命名规则3.2 两个对象指向同一个值3.3 可变变量 4.变量的作用域5. 检测变量 1. 输出 echo: 输出 print: 输出&#xff0c;输出成功返回1 print_r(): 输出数组 var_dump(): 输出数据的详细信息&#xff0c;带有数据类型和数…

python-redis缓存装饰器

目录 redis_decorator安装查看源代码使用 redis_decorators安装查看源代码\_\_init\_\_.pycacheable.py 各种可缓存的类型cache_element.py 缓存的元素caching.py 缓存主要逻辑 使用 总结全部代码参考 redis_decorator 安装 pip install redis_decorator查看源代码 from io …

【LeetCode热题100】 226. 翻转二叉树(二叉树)

一.题目要求 给你一棵二叉树的根节点 root &#xff0c;翻转这棵二叉树&#xff0c;并返回其根节点。 二.题目难度 简单 三.输入样例 示例 1&#xff1a; 输入&#xff1a;root [4,2,7,1,3,6,9] 输出&#xff1a;[4,7,2,9,6,3,1] 示例 2&#xff1a; 输入&#xff1a;…

做一个58要多少钱?

做一个58要多少钱&#xff1f; 好久都没遇到这种询盘客户了&#xff0c;要是默认客户也许我会简单的勾兑下&#xff1f; 1、有没有源代码&#xff1f; 2、预算多少钱&#xff1f; 3、大概的开发周期&#xff1f; 熟悉的客户我只有一个回复&#xff1a;不做。懂得都懂&#xff…

业务版图全面扩展:维谛技术Vertiv在艾默生网络能源时代后的持续增长

近年来&#xff0c;全球数字化转型、AI算力发展等等一系列全新的趋势&#xff0c;正在构建一个全新的数字世界&#xff0c;为关键基础设施市场提供了广阔的发展机遇。 维谛技术&#xff08;Vertiv&#xff0c;NYSE&#xff1a;VRT&#xff09;作为一家拥有全球视野的专业化厂商…

每日一题:LeetCode2.两数相加

给你两个 非空 的链表&#xff0c;表示两个非负的整数。它们每位数字都是按照 逆序 的方式存储的&#xff0c;并且每个节点只能存储 一位 数字。 请你将两个数相加&#xff0c;并以相同形式返回一个表示和的链表。 你可以假设除了数字 0 之外&#xff0c;这两个数都不会以 0 …

题目11—盛最多水的容器

题目来源于LeetCode 给定一个长度为 n 的整数数组 height 。有 n 条垂线&#xff0c;第 i 条线的两个端点是 (i, 0) 和 (i, height[i]) 。 找出其中的两条线&#xff0c;使得它们与 x 轴共同构成的容器可以容纳最多的水。 返回容器可以储存的最大水量。 题解&#xff1a;指针…

simulink平面五杆机构运动学仿真

1、内容简介 略 68-可以交流、咨询、答疑 2、内容说明 simulink平面五杆机构运动学仿真 [ 摘 要 ] 以 MATLAB 程序设计语言为平台 , 以平面可调五杆机构为主要研究对象 , 给定机构的尺寸参数 , 列出所 要分析机构的闭环矢量方程 , 使用 MATLAB 软件中 SIMULINK 仿真工…

使用ngrok实现项目本地部署公网访问(内网穿透)

1.官网注册 官网地址:https://ngrok.com/ tips:若使用邮箱注册自行认证 2.下载对应部署电脑 压缩包 (此处笔者使用自己电脑因此以Windows11作为案例) 解压下载的ngrok压缩包,在对应目录进入命令提示符装口(也可直接在对应目录顶部显示栏输入cmd按回车键 或 在目录空白处…