首先感謝openlab cctv給這個(gè)機(jī)會(huì)謝謝然后各位老分頁(yè)

目錄0、BGP目錄0、BGP1、BGP2、BGP3、BGP4、建鄰居的過(guò)程5、neighbor6、IBGP7、EBGP9、BGP10、IBGP11、auto-summary12、BGP14、BGPflaping15、BGP的dampening16、IBGP的路由反射器17、BGP18、BGP19、BGP20、EBGP21、IBGP24、限制允許接收的最大路由條目25、BGP26、BGP27、BGP28、BGP30AS31、33、community34、soft-reconfigration35、條件路36、拆分路37、38、BGP39、BGP0、BGP的概0、BGP的概http://cidr-route-BGP默認(rèn)只支持ipv4-unicast，即只有ipv4-unicast的鄰居可以默認(rèn)認(rèn)為是active的?？梢杂胣obgpdefaultipv4-unicast命令來(lái)使ipv4-unicast的鄰居也必須手工使其active。Address-familyipv4unicastneighboractivate(將鄰居激活一個(gè)路由器只能屬于ASBGP的基本配置RouterbgpBgprouter-idNoauto-summaryNosynchronizationNeighborremote-asNeighborupdate-sourceNeighborremote-as3Neighborupdate-sourcelo0Neighborebgp-1、BGP1、BGP的一些特性BGP用的是可靠傳輸，運(yùn)行在TCP的179端口上（目的端口周期性的keepalive消息（60s（維持鄰居關(guān)系）Holdtime2、BGP的三張表show2、BGP的三張表showipbgp 鄰居的摘要信showipbgpneighborx.x.x.x查看鄰居的詳細(xì)showipbgpneighborx.x.x.xadvertised-route向鄰居通告的路由showip*---有效、r---壓入路由表失敗、s---抑制、 路由抖動(dòng)*>r>Next-hop:—本地起源:---local-preference-- :---32768、:showipbgpshowiproute3、BGP的各種包3、BGP的各種包openNotification：這些消息用來(lái)通知出錯(cuò)信息。TCP4、建鄰居的過(guò)Idle4、建鄰居的過(guò)Idle－在這個(gè)狀態(tài)下不分配BGP資源，不允許傳入的BGP進(jìn)入opensent狀態(tài)，如果不成功根據(jù)原因的不同會(huì)停留在connect或者－在這個(gè)狀態(tài)，BGP會(huì)初始化一個(gè)TCP連接來(lái)建立BGP的鄰居關(guān)系opensent－發(fā)送一個(gè)OPEN消息后，就會(huì)進(jìn)入到opensent狀態(tài)，等到收到回應(yīng)后，會(huì)進(jìn)入openconfirm狀態(tài)，并且發(fā)送一個(gè)keepalive如果沒(méi)有收到openopenconfirm－這個(gè)階段會(huì)等待對(duì)段的keepalive消息，然后進(jìn)入establish狀establish－BGPshowipbgpsummary2、沒(méi)有配置多跳3neighborx.x.x.xshutdown---IDLE(Admin)1、2、route-3、沒(méi)路 指定IBGP對(duì)等4、567沒(méi)有設(shè)定更新源密碼不匹配兩邊使用默認(rèn)路由作為去往更新源路由條目8address-familyipv4showipbgp5、 命令的含5、 命令的含例：neighborremote-as可以）這里的是用于更新的IP地址，如果這個(gè)地址在IGP當(dāng)中不可達(dá)，那么BGP鄰在真是的工作當(dāng)中neighbor后面的地址一般是對(duì)段的直連接口的IPneighbor179端口，是否可以建立TCP實(shí)驗(yàn)：R1/R2RIPv2RIP。這時(shí)假如在兩臺(tái)路由器之間運(yùn)行IBGP鄰居關(guān)系：R1：neighborremote-asR2：neighborremote-asBGP的包以這個(gè)接口的地址為源地址發(fā)送出去。2TCPsession，其中只有R2去訪問(wèn)R1的環(huán)回口的179端口的TCPsession可以建立。showtcpbrief這時(shí)在R1上寫(xiě)上確定更新源命令：neighborupdate-sourcelo0，這時(shí)即可建立2條TCPsession。Showtcpbrief2條TCPsessionestablishBGPneighbor6IBGP6IBGP建立鄰居需滿足什么（IBGP21點(diǎn)）FULLMESHfullmesh不具有擴(kuò)展性，為了IBGPfullmeshRR（detail16點(diǎn)）和聯(lián)邦（detail17backboneIGPNeighbor7、7、 鄰居需滿足什么條EBGPASAS之間的邊界路由器上，默認(rèn)情況下，需要直連，如果不是直連，必須指EBGP多跳:Neighborx.x.x.xebgp-multihop[1-255]不選擇為最大值，255跳。默認(rèn)就是Neighbor當(dāng)中TTL值8、路BGP8、路BGP轉(zhuǎn)發(fā)表里最優(yōu)的必要1重發(fā)布直2next-hop-self3route-map4、在同步開(kāi)啟的情況下需要滿足同步的條件(BGP轉(zhuǎn)發(fā)表和IGP表同步)—IBGP學(xué)習(xí)到的prefixBGP9、BGP的下一跳9、BGP的下一跳B(niǎo)GPASEBGP鄰居IBGPEBGP鄰居的更新源地cEBGPdneighborfBGP，本路由器聚合的路由的下一跳也為。IGPBGP時(shí)，在本路由器上看BGP的轉(zhuǎn)發(fā)表，下實(shí)驗(yàn)：/24R3的bgp轉(zhuǎn)發(fā)表里，將顯示為R2的多訪問(wèn)網(wǎng)絡(luò)接口地址（）。產(chǎn)生第三方下一跳的現(xiàn)象實(shí)驗(yàn)：/24這個(gè)網(wǎng)絡(luò)的下一跳就在R1上。這時(shí)R2去訪問(wèn)R5的時(shí)候，就會(huì)產(chǎn)生環(huán)路。neighborx.x.x.xnext-hop-unchanged(EBGP多跳的環(huán)境下，將路neighborx.x.x.xroute-mapXXin|out}route-mapsetipnext-hop來(lái)改10、IBGP的同步----12.2以上IOS默認(rèn)同10、IBGP的同步----12.2以上IOS默認(rèn)同步是關(guān)閉router-id實(shí)驗(yàn)R3BGP*0showipbgpBGProutingtableentryfor/24,version4Paths:(1available,nobestpath)Flag:Notadvertisedtoanypeer(metric128)fromOriginIGP,metric65,localpref100,valid,internal,notR1bgprouter-id時(shí)，R3這時(shí)檢查同步就EBGPAS不為其他AS提供穿越服務(wù)11、auto-summa11、auto-summa 的作BGPauto-summary命令，與其他距離矢量協(xié)議不同的是，并不是在路由邊界會(huì)自動(dòng)匯總。而是type這條命令后，有兩個(gè)作用：重分布的時(shí)候只能將主類(lèi)路由重分布進(jìn)來(lái)。（22點(diǎn)Network的時(shí)候，只要路由表里有的前綴，不僅可以將這條明細(xì)前綴引入BGP，還能BGP。（network22點(diǎn)12、BGP的聚合路由12、BGP的聚合路由BGP的匯總有2種：靜態(tài)路由手工匯總指向null0，再network引入BGPB．聚合：aggregate---聚合路由在本路由器上生成一條聚合路由，下一跳為0.0.0.0aggregate-addresssuppress-SetconditiontoadvertiseattributeGenerateASsetpathinformationSetattributesofaggregateSetparametersofFiltermorespecificroutesfromupdatesConditionallyfiltermorespecificroutesfromupdatesAdvertise-advertise-map里面匹配的路由進(jìn)行聚合advertise-map里面匹配的明細(xì)路由全時(shí)，只繼承advertise-map里面匹配的明細(xì)路由的屬性。mapadvertise-mapas-path屬性，中排列的，那么只算一個(gè)AS號(hào)。Attribute－mapSummary-onlySummary-only將聚合路由所包括的所有明細(xì)路由都抑制掉bgp的轉(zhuǎn)發(fā)表里，顯示為s，代表suppress的意思。發(fā)送更新時(shí)，只發(fā)送聚合路由?？梢耘cneighborunsuppress-mapXX合用，對(duì)特定鄰居漏過(guò)特定的明細(xì)路由。Suppress－map，suppress－map里面匹配的路由抑制掉bgpssuppress的意思。發(fā)送更新時(shí)，只發(fā)送聚合路由和沒(méi)有被neighborunsuppress-mapXXsuppress-????13BGP鄰居的13BGP鄰居的R1R2IGP協(xié)議，并且建立EBGP的鄰居關(guān)系，用環(huán)回口建立鄰居R1/R2BGPBGP傳遞給對(duì)方，這時(shí)由于從EBGP學(xué)到的路由的AD20，大于IGP的默認(rèn)AD，這時(shí)會(huì)產(chǎn)生鄰居的flaping現(xiàn)showipbgpsummary60秒（60detail25B）BGPtableversionis1,mainroutingtableversion1會(huì)改變一次。debugipbgp/debugipbgpupdate來(lái)查看BGPflaping。 建鄰居時(shí)不要將環(huán)回口(更新源)引入BGPNetworkbackdoor（detail22點(diǎn)R1(config)#routerbgp100R1(config-router)#networkmaskR/24的網(wǎng)段管理距離會(huì)變成R2(config)#routerbgpR2(config-router)#networkmask14BGP路由下14BGP路由下一IGP，R2-R4，R3-R5IGP中。R1/R2/R3IBGP對(duì)等體關(guān)系，R3R1neighbornext-hop-self；R4/R2，R5/R3，R4/R5EBGP對(duì)等體關(guān)系，它們都拿直連接口建立鄰居關(guān)這時(shí)R4將它的環(huán)回口/24R2-R4的直連網(wǎng)絡(luò)/24引入BGP，這時(shí)在R1上就會(huì)產(chǎn)生路由下一flaping的現(xiàn)象(由于路由的下一跳導(dǎo)致的，路由的下一跳見(jiàn)第9點(diǎn))這時(shí)showipbgpsummary可以看到每經(jīng)過(guò)60秒（60秒的detail信息，見(jiàn)第25點(diǎn)的B）BGPtableversionis1,mainroutingtableversion1會(huì)改變一次。靜態(tài)路由（R1上靜態(tài)路由IBGPIGPEBGPd．neighborx.x.x.xnext-hop-self（R2R1時(shí)輸入15、BGPRFC243915、BGPRFC2439DampeningDampeningflaping后，改路由就會(huì)被分配一個(gè)懲罰值，并且它的懲罰狀態(tài)被設(shè)置為history。（penalty――――路由每flapingflaping懲1000500。這個(gè)值是硬件編碼抑制門(mén)限（suppresslimit）――――如果懲罰值超過(guò)了抑制門(mén)限，改路由將被懲罰或dampen。路由狀態(tài)將由history轉(zhuǎn)變?yōu)閐amp狀態(tài)。默認(rèn)值的抑制門(mén)限是2000，它可以半衰期（halflife）――――在一半的生命周期的時(shí)間內(nèi)，路由的懲罰值將被減少，半衰期的缺省值是15分鐘。路由的懲罰值每5秒鐘減少一次。半衰期的值可以被設(shè)置。重用門(mén)限（reuselimit）――――路由的懲罰值不斷的遞減。當(dāng)懲罰值降到重用門(mén)限以下時(shí)，改路由將不再被抑制。缺省的重用門(mén)限為750。路由器每10秒鐘檢查一次那些60分鐘（4倍）可最大抑制門(mén)限＝重用門(mén)限×2（最大抑制時(shí)間÷半衰期發(fā)生時(shí)，dampening的設(shè)置是沒(méi)有效果的。如重用門(mén)限＝750，抑制門(mén)限＝3000＝30分鐘，最大抑制時(shí)間＝603000，與抑制門(mén)限一樣，因?yàn)楸仨毘^(guò)抑制門(mén)限，才能對(duì)路由進(jìn)行dampening，所以這時(shí)dampeningBGP的dampening僅僅影響EBGPBGP的dampening僅僅影響EBGP的路由。Dampening是基于每條路徑的路由而操作的。通告給BGP對(duì)等體。bgpdampening[route-mapXX][{Half-lifereuse-limitsuppress-limitMaximum-timeRoute-mapXXMatchipaddress1SetdampeningHalf-lifereuse-limitsuppress-limitMaximum-showipshipbgpdampeningdampened-Displaydetailsofconfigureddampeningshowipbgpneighborsdampened-showipbgpneighborsflap-16IBGP的路16IBGP的路由反射（IBGP的水平分割問(wèn)題（IBGPdetail21點(diǎn)），IBGPfullmeshIBGPfullmeshsessionn*(n-1)/2。不具有擴(kuò)展性。所以產(chǎn)生兩種解決方法，RR是其中一種（另一種見(jiàn)第17點(diǎn)）。RRRRRRcluster-router-id，可以通過(guò)命令bgpcluster-id來(lái)修改，cluster-id為32位的值，可以寫(xiě)成點(diǎn)分十進(jìn)制，也可以寫(xiě)成十進(jìn)制數(shù)；originator為IBGProuter-id。RR是neighborroute-reflector-IBGPpeerIBGP鄰居都打RRfullmeshnobgpclient-to-clientIBGP1、2originatorid---防止經(jīng)過(guò)多次反射路由條目回到起源3cluster-list反射器之間放環(huán)17、BGP17、BGP聯(lián)邦I(lǐng)BGP的水平分割問(wèn)題（IBGPdetail21點(diǎn)），IBGPfullmeshIBGPfullmeshsessionn*(n-1)/2。不具有擴(kuò)展性。所以產(chǎn)生兩種解決方法，聯(lián)邦是其中一種（另一種見(jiàn)第16點(diǎn)）。EBGPIBGP的特性。Local_preferenceMEDbgpconfederationidentifierbgpconfederationpeers12EBGPIBGPAS-PATH在一個(gè)(123)當(dāng)中，AS18BGP18BGP的對(duì)等neighborWORDpeer-groupneighborpeer-groupWORDneighborWORDremote-as1AS1的成員neighborWORDroute-mapXXXout――――指定對(duì)等體的所有成員的出站策略showipbgppeer-1、neighboribgppeer-2、neighboribgpremote-as3、neighboribgpupdate-sourceloopback4、neighborpeer-group19BGP的選路19BGP的選路BGP4個(gè)必要條件（detail8點(diǎn)）以下為BGP選路原則的13條：（1）、（2）、local-（3）、本地起（4）、as-（5）、起源代（6）、（7）、EBGP優(yōu)于（8）、最近的IGP鄰（9）、如果配置了maximum-path[ibgp]n，如果存在多條等價(jià)的路徑，會(huì)插入多條路徑（10）、最老（11）、最低的ROUTERID（12）ILT_LIT長(zhǎng)度短的，因?yàn)槊拷?jīng)過(guò)一個(gè)，custer-st的router-（13）BGPBGPneighbor配置中的那個(gè)地WEIGHT值（即32768），所有其他的路徑的(從鄰居學(xué)習(xí)到的)weight值為0。越大越優(yōu)neighbor的入向設(shè)置neighborweightweight10。還可以用route-map來(lái)設(shè)定。neighborroute-mapAAroute-mapAApermit10matchipaddressprefixAAsetweight10route-mapAApermitweight（2）local-本地優(yōu)先級(jí)，可以在AS和大聯(lián)盟內(nèi)傳遞。越大越優(yōu)先。影響鄰居路由器的出站流量。默認(rèn)情況下，local-preference為100。bgpdefaultlocal-preference150---路由器從EBGP對(duì)等體學(xué)到的條目在本地設(shè)定優(yōu)先級(jí)鄰居路由器傳過(guò)來(lái)的路由，不會(huì)改變它們的local-preferenceneighborEBGP鄰居路由器傳過(guò)來(lái)的路由，不會(huì)改變它們的local-preferenceneighborEBGPNeighborroute-mapLOCRoute-mapSetlocal-preference（3）本地BGP的轉(zhuǎn)發(fā)表里顯示為置）、本地network>從鄰居學(xué)習(xí)到的路由>redistribute>aggregate－address。小括號(hào)里面的AS號(hào)，在選路時(shí)，不計(jì)算到as－path長(zhǎng)度里面。增加as－path的長(zhǎng)度route-mapsetas-pathprependneighborroute-mapAS{in|out}route-mapASsetas-pathprepend1neighbor的as-pathprependas-path12i。11是新加的 修改了經(jīng)過(guò)的ASneighboras-pathprependaspath11i。11是新加的 修改了起源ASas-pathprepend的后面還有一個(gè)參數(shù)，last－asroute-mapsetas-pathprependlast-as<1-numberoflast-ASallowas-in10as-pathremove-private-AS等可以實(shí)現(xiàn)。bgpmaxas-limit10只接收經(jīng)過(guò)的AS10個(gè)的路由條目bgpbestpathas-pathignore(隱藏命令)（5）起源評(píng)估路由的origincode屬（5）起源評(píng)估路由的origincode屬性，有3i<e<?。i代表用networkIGP引入BGP的，或者越優(yōu)。可以用route-map在鄰居的入向和出向進(jìn)行設(shè)置。如：neighborroute-mapORI{in|out}route-mapORIsetoriginlocalIGPunknownMEDIGPmetricIOSIGP中的路由重分布BGP，BGPIGPmetricIOS里，如果需要繼承需要在重分布時(shí)加route-map，如：Redistributeriproute-mapRERoute-mapREsetmetric-type默認(rèn)情況下，只有在兩條路徑的第一個(gè)（鄰近的）AS相同的情況下才會(huì)進(jìn)行比較：任何聯(lián)MEDAS_CONFED_SEQUENCE活了bgpalways-comparemed，那么對(duì)于所有路徑都比較MED，而不考慮是否來(lái)自同一ASASBgpdeterministric-medAS－path進(jìn)行分組，然后比較每個(gè)組的MED，然后組與組之間不比較MED，繼續(xù)往下比，有可能會(huì)產(chǎn)生不同的效果，如：1MEDAS相同的情況下才會(huì)進(jìn)行比R1R2/R3/R4/R5R2router-id，MED8，as-path為R5router-id，MED7，as-path為R3router-id，MED5，as-pathR4router-id，MED2，as-path12123214i小的router-id，選擇從R2走。然后組與組之間不比較MED，繼續(xù)往下比。R1R2/R3/R4/R5R2router-id，MED8，as-path為12R5router-id，MED7，as-pathR3router-idR5router-id，MED7，as-pathR3router-id，MED5，as-pathR4router-id，MED2，as-path123214i由于R2/R5AS－path相同所以先比較它們的MED，由于從R2學(xué)來(lái)的為8，R57，R5R4/R5as-pathASMED，比R4（R4MED2）；R3/R4as-path所以不比較，選擇從R2走3bgpalways-compare-medMEDR4R1/R2/R3R1router-id，MED8，as-pathR2router-id，MED5，as-pathR3router-id，MED2，as-path121232MEDR3MED2，最小，所以選R3走如果激活了bgpbestpathmed-confed，對(duì)于所有只包含AS_CONFED_SEQUENCEMED，也就是說(shuō)，這些路徑是始發(fā)于本地聯(lián)盟的。注意如果一條路徑包含路徑來(lái)說(shuō)才比較了任何外部的自治系統(tǒng)那么這條路徑就不參與比而它的M在聯(lián)盟內(nèi)傳遞時(shí)不改變。這些路徑的度量值被指定為4294967294（最大值）。優(yōu)選那些主動(dòng)設(shè)置了MED的路徑（7）EBGP優(yōu)于和管理距離無(wú)showipbgpneighbor（8）IGPpeer（9）如果配置了maximum-path[ibgp]n，如果存在多條等價(jià)的路徑，會(huì)插入多條路徑。EBGP的負(fù)載均衡8條都比不出BGPBGP的轉(zhuǎn)發(fā)表里還是一個(gè)最優(yōu)2（10）bgpbestpathbgpbestpathcompare-多條路徑具有相同的router-id（11）最低的ROUTERbgprouter-idID。如果路徑包含RR屬性，那么在路徑選擇過(guò)程中，就用originator－id來(lái)替代路由器ID。Bgpbestpathcompare－routeridrouter-id（12）多跳路徑的始發(fā)路由器ID相同，那么選擇CLUSTER_LIST長(zhǎng)度短的，因?yàn)槊拷?jīng)過(guò)一個(gè)RR，cluster-list會(huì)加上這個(gè)RR的router-idBGPRR（13）BGP優(yōu)選來(lái)自于最低的鄰居地址的路BGP的neighbor配置中的那個(gè)地址，如果是環(huán)回口，則看環(huán)回口地址(更新源地址)的高低BGPBGPneighborIP地址，并且它對(duì)應(yīng)于與本地路由器建立TCP連接的遠(yuǎn)端對(duì)等體。20EBGP20EBGP的防環(huán)EBGPASas－pathAS號(hào)的路由。（解決方法見(jiàn)第32條）21、IBGP的防IBGP21、IBGP的防IBGP4IBGPIBGPIBGP實(shí)驗(yàn)：R1/R2同屬于area0，R1lo0口宣告進(jìn)ospf傳給R2R1/R2又是IBGP的鄰居關(guān)系（不用直連接口建鄰居），R2R1lo0BGPR2BGP轉(zhuǎn)發(fā)表里，該路由的下一跳為（見(jiàn)第9點(diǎn)），R2將這條路由通告給IBGP鄰居：showipbgpneighboradvertise-routeR2R1，但是在R1showipbgp查看bgp的轉(zhuǎn)發(fā)看不到這個(gè)前綴。因?yàn)檫@條前綴的下一跳為本R1/R2IBGP鄰居時(shí)，R2R1R2自己的直連接口地址。這時(shí)，R1cluster-IBGP環(huán)境中，有多個(gè)RR時(shí)可能會(huì)產(chǎn)生這種現(xiàn)象。當(dāng)RR接收到一條從IBGP鄰居傳過(guò)id的產(chǎn)生見(jiàn)第16點(diǎn))originatorrouter－id一樣，如過(guò)來(lái)的，那么RR將檢查這條路由的originator，如果跟RR的某一個(gè)IBGP鄰居的router-id一樣，這時(shí)將不會(huì)發(fā)送這條路由給這個(gè)鄰居；如果這條路由是從非客戶傳過(guò)來(lái)的，RR就不會(huì)檢查這條路由的originator，假如這時(shí)RR有一個(gè)IBGP鄰居的router-id與這條路由的origintor一樣，RR也會(huì)將這條路由發(fā)給這個(gè)鄰居。這個(gè)鄰居接收到這條路由，檢查這條路由的originator是否與自己的router-id一樣，如果一樣將不接收。時(shí)檢查originator。否則由鄰居自己檢查。22IGP路由22IGP路由networkredistributeIGPbgpA．networkBGPNetworkmask如果不加后面的mask，只能將 的主類(lèi)路由引BGP，當(dāng)然這條主類(lèi)路由必須在路NetworkmaskEBGPIGPEBGPAD20小于任何默認(rèn)的IGPAD，所有優(yōu)選EBGP學(xué)習(xí)過(guò)來(lái)的路由。加backdoor可以讓本路由器優(yōu)選如：redistributeeigrp100OSPFBGP的時(shí)候，internalBGPOSPFBGPredistributeospf1match[internal|external|nssaroute-mapaccess-list，tag，iproute-IOSIGPmetric值（對(duì)選路有幫助，關(guān)于med的detail信息見(jiàn)第19條的第6小點(diǎn)），在重分布的時(shí)候掛一個(gè)route-maproute-mapXXper10setmetric-typeinternal23、向IGP23、向IGP中注BGP路由BGPIGPIGP的癱瘓。了防止環(huán)路。如果非要將IBGP的路由重分布進(jìn)IGP。需要在進(jìn)程內(nèi)type：bgpredistribute-internal—路由器會(huì)將EBGP和IBGP的條目全部重發(fā)布進(jìn)24、限制允許接收的最大路由條Neighbor24、限制允許接收的最大路由條Neighbormaximum-prefixmaximum-no.[threshold][restart|warning-例：neighbormaximum-prefix10060restart100establlishIDEL，3分鐘后將試圖重新建立鄰居關(guān)系。Threshold75％，如果用warning－only選項(xiàng)表示，只會(huì)警告，而不會(huì)重resetdown掉鄰居關(guān)系，并且不會(huì)自己重新reset鄰居關(guān)系，必須手工重啟動(dòng)。Showipbgpneighbormaximum－prefixMaximumprefixesallowedThresholdforwarningmessage75%,restartinterval5minNumberofNLRIsintheupdatesent:max0,min0log 110:13:13.949:%BGP-4-MAXPFX:No.ofprefixreceivedfrom(afireaches4,maxnotification消息給鄰居，并當(dāng)?shù)羿従?110:15:14.869:%BGP-3-MAXPFXEXCEED:No.ofprefixreceivedfrom(afi0):6exceedlimit110:15:14.877:%BGP-5- neighbor Notification 110:15:14.877:%BGP-3-NOTIFICATION:senttoneighbor3/1(updateshowipbgpsummaryBGProuteridentifier,localASnumberBGPtableversionis17,mainroutingtableversionVASMsgRcvdInQOutQ4100000:07:10Idle除非配置了25BGP的幾個(gè)25BGP的幾個(gè)計(jì)a.keepaliveinterval默認(rèn)為60秒，鄰居之間有個(gè)hold-time，默認(rèn)為keepalive時(shí)間的3倍＝180秒。Keepalive3keepalive報(bào)文，即hold-time計(jì)時(shí)器超時(shí)，這時(shí)認(rèn)為鄰居已經(jīng)消失將重啟鄰居關(guān)系。Keepalivehold-time時(shí)間鄰居兩邊可以不一樣，可以通過(guò)協(xié)商得到一個(gè)值。修改keepalive和hold-time的時(shí)間間隔的命令：timersbgpkeepalive-intervalhold-keepalive-intervalhold-neighbortimeskeepalive-intervalhold-keepalive-intervalhold-time發(fā)送keepalive報(bào)文。Clearipbgp*或clearipbgp可以用showipbgpneighbor查看與特定鄰居協(xié)商出來(lái)的keepalive和holdR1R2keepalive-intervalhold-time。第一次：R1：k＝20，h＝60；R2：k＝20，h＝80協(xié)商出來(lái)后，R1：k＝20，h＝60；R2：k＝20，h＝60第二次：R1：k＝20，h＝60；R2：k＝20，h＝50協(xié)商出來(lái)后，R1：k＝16，h＝50；R2：k＝16，h＝50第三次：k＝12，h＝60；R2：k＝18，h＝50協(xié)商出來(lái)后，R1：k＝12，h＝50；R2：k＝16結(jié)論：Bgp2端的keeplive時(shí)間可以是不相同的!但是holdtime時(shí)間必須是相同的hold-timeholdtimeholdtime除以3，得到一個(gè)參考keepalive值。如果本端設(shè)置的keepalive值小于等于參考keepalive，keepalivekeepalivekeepalive值，keepalivekeepaliveholdtime0，將不會(huì)B．scan-IGPBGP后，clearipbgp*softout也不能立即將這條路BGPScannerscan-time60BGPScannerBGP的內(nèi)部管理。BGPScannerBGPRIB執(zhí)行周期性的掃描（60秒）以確定是否應(yīng)該刪除前綴和屬性，以及是否應(yīng)該刷新路由映射或過(guò)濾緩存。這個(gè)進(jìn)程或過(guò)濾緩存。這個(gè)進(jìn)程也可以掃描IPRIB，以確保所有的BGP下一跳仍然有效。果下一跳B(niǎo)GPBGPRIB中清除。BGP衰減信息ShowipbgpsummaryBGPscan-timeflapingR1#shipbgpsummaryBGProuteridentifier24,localASnumberBGPtableversionis1,mainroutingtableversionBGPtableversionscan-timeDebugipbgpevents116:11:18.774:BGP(0):scanningIPv4Unicastrouting116:11:18.782:BGP(IPv4Unicast):PerformingBGPNexthopscanningfor116:11:18.782:BGP(0):Futurescannerversion:58,currentscannerversion:116:11:18.782:BGP(1):scanningIPv6Unicastroutingbgpscan-time{5-BGPScannerC.advertisement-flaping時(shí)(up/down)BGP的宣告者，只有達(dá)到最小的這個(gè)時(shí)間對(duì)于EBGP鄰居為30秒，對(duì)IBGP鄰居為5秒。即當(dāng)同一條路由發(fā)生flapingadvertisement－interval時(shí)間interval時(shí)間大，是因?yàn)橐M可能小的影響到別的AS。showipbgpneighboradvertisement-interval，默認(rèn)對(duì)IBGPNeighboradvertisement-interval{0-26BGP26BGP的默認(rèn)BGP進(jìn)程全局下命令：Default-information1iproutenull02、routerbgp100redistributestaticNeighbordefault-originate[route-對(duì)特定鄰居發(fā)送默認(rèn)路由，這時(shí)在本路由器上不需要在路由表里有默認(rèn)路由。Route－map里面匹配的路由不存在的話，就不向鄰居發(fā)送默認(rèn)路由。27、27、 的過(guò)濾以及正則表達(dá)BGPneighborprefix-list1用前綴列表來(lái)過(guò)濾，這個(gè)是BGPinout方向，in方向的過(guò)濾可orf合用（orfdetail信息見(jiàn)第38點(diǎn)）neighbordistribute-listaccess-list-number用訪問(wèn)控制列表來(lái)過(guò)濾，支持?jǐn)U展訪問(wèn)控制列表。建議用prefix-listneighborroute-mapXXroute-mapneighborfilter-listas-path-access-list-numberas-path-access-listAS-path來(lái)過(guò)濾。（1ipas-pathaccess-list10^_254$2routerbgp100neighborx.x.x.xfilter-list10in28BGP28BGP的鏈路neighborpasswordEncryption－typeEncryption－type029、刪除AS29、刪除AS息見(jiàn)第17點(diǎn)）neighborremove-private-BGPASas-path30、允30、允許接收經(jīng)過(guò)多少AS的路bgpmaxas-limit{1-BGPas-pathAS31、neighbor31、neighborlocal_asAS1peer建立鄰居關(guān)系。Peerneighborx.x.x.xremote-as1R1R2EBGP鄰居關(guān)系，R2local_as3R1建鄰居，R1remote-as3R2建鄰居。R1/R2BGPLocal_asAS1AS2AS3R1R2的路由，as-path32iR1AS3建立的鄰居關(guān)系，所以這as-pathAS2as-pathAS3，當(dāng)這條路AS3的時(shí)候，AS3EBGP防環(huán)的原則將不會(huì)接收這條路由（32點(diǎn)由發(fā)給R2時(shí)，中間多一個(gè)AS3的號(hào)碼不太好，我們可以通過(guò)命令：neighborlocal-as3no-R1R2路由的時(shí)候，as-pathAS號(hào)32allowas32allowasBGPas-pathASAS194小點(diǎn))neighborallowas-in[1-ShowipbgpneighborForaddressfamily:IPv4BGPtableversion8,neighborversion8Index1,Offset0,Mask0x2MyASnumberisallowedfor3numberof33、個(gè)團(tuán)體屬性有4個(gè)字節(jié)。團(tuán)體屬性有2種類(lèi)型：Well－knowncommunities（熟知33、個(gè)團(tuán)體屬性有4個(gè)字節(jié)。團(tuán)體屬性有2種類(lèi)型：Well－knowncommunities（熟知團(tuán)體）――――當(dāng)接收到這些帶有團(tuán)體屬性的前綴時(shí)，對(duì)等體會(huì)自動(dòng)地根據(jù)預(yù)先定義的團(tuán)體屬性的意義來(lái)采取操作。不需要額外的配置。Privatecommunities（私有團(tuán)體）――――由網(wǎng)絡(luò)管理員定義的團(tuán)體，并且在不同自當(dāng)前，ciscoIOS4RFC1997ciscoIOS軟件中，每一條前綴都屬于這個(gè)internet團(tuán)體（值為0）no_export――――帶有這個(gè)團(tuán)體屬性的前綴可以在大聯(lián)盟內(nèi)傳遞。這個(gè)團(tuán)體的值為0XFFFFFF01Local_ASAS告到其他聯(lián)盟的 中去。值為（0XFFFFFF03）No_advertise――――帶有這個(gè)團(tuán)體屬性的前綴不會(huì)被通告給任何對(duì)等體，包括鄰居。改屬性的值 0XFFFFFF02AS：numberASASAS號(hào)，而numberAS協(xié)商分配的任意數(shù)值，用來(lái)表示可以應(yīng)用策略的ipbgp-communitynew-format向/route-mapneighborsend-communityRoute-mapMatchipaddressprefixSetcommunity[none|internet|no-export|local-AS|no-advertise][aa:nn]route-mapmatchmatchcommunityipcommunity-list1[permit|deny]<1- communityno-communityInternet(well-knownDonotsendoutsidelocalAS(well-knowncommunity)Donotadvertisetoanypeer(well-knowncommunity)no-Dono-DonotexporttonextAS(well-known34、soft-reconfigration34、soft-reconfigration默認(rèn)情況下，clearipbgp*softout方向有效。neighborsoft-reconfiguration后，BGP將在內(nèi)存里開(kāi)辟一段內(nèi)存用于存放這個(gè)鄰居發(fā)過(guò)來(lái)的路由更新，如果對(duì)這個(gè)鄰居clearipbgp*softBGPpeer的前綴信息，即使這些前綴信息由于showipbgpShowipbgpBGProutingtableentryfor/24,version5Paths:(1available,best#1,tableDefault-IP-Routing-Table)Flag:0x800Notadvertisedtoanypeer1,(received&used)被入向策略過(guò)濾掉的路由，showipbgp時(shí)看不到，但showShowipbgpBGProutingtableentryfor/24,version6Paths:(1available,nobestpath)Flag:Notadvertisedtoanypeer1,(received-only)receive-only，這些被入向策略過(guò)濾掉的路由不參與BGP35、條件35、條件neighboradvertise-mapAAAexist-mapMAPBBBMAPAAAneighboradvertise-mapAAAnon-exist-mapMAPCCCMAPAAAroute-mapAAApermit10matchipaddress10access-list10permitroute-mapBBBpermit10matchipaddress20