BGP-CX試驗

【注】BGP綜合試驗為本人整理的“乾頤堂”安德老師的課堂實驗

初始配置：

1. 所有設備配置接口IP地址

2. 所有設備環回口地址為xx.1.1.1/32位

EBGP實驗：[參與設備：R1/R2/R4/R5]

1. 在R1上，查看BGP AS號取值范圍，說出公有AS號和私有AS號的取值范圍

2. 在R1上，使用AsDot模式建立BGP進程，并驗證AS號

3. 通過命令取消AsDot的顯示形式。與上面的結果對比，驗證AS號

4. 撤銷上面的操作。在R2上開啟debug程序

5. R1與R2通過直連接口建立eBGP。查看BGP的報文，并關閉debug

6. 在R1和R2上，分別宣告的環回口。在R2上，查看BGP的鄰居表，數據庫、路由表和TCP狀態。

7. 說出BGP的數據庫中，前面的"i"和后面的"i"分別代表啥

8. 說出使用環回口建立EBGP的好處：

9. 在R4和R5上，通過環回口建立EBGP，注意使用兩種方法解決ebgp的多條問題

10. 在R1和R5上，關閉e0/0接口

11. 在R5上，宣告環回口

IBGP實驗：[參與設備：R3/R4/R5]

1. 在R2\R3\R4上，宣告相鄰接口和環回口，建立IGP關系

2. 在R2與R4上，只用remote和update source命令彼此建立IBGP鄰居

3. 在R2與R4上，先在R4上查看去往11.1.1.1/32路由的下一跳地址。然后使用next-hop-self命令，驗證下一跳地址替換過程

4. 檢測路由黑洞的節點位置

5. 在R2上，檢測去往55.1.1.1，在路由表上的下一跳和物理連接下一跳是誰

6. 解決路由黑洞的方案一：

• 在R2上，重分布BGP到EIGRP當中(實際工作中需要做過濾)。查看R2的EIGRP數據庫和R3的路由表驗證是否所有BGP都重分布成功。如果沒有為什么？

• 撤銷R4與R5之間的EBGP關系，更改為通過直連接口建立EBPG

• 在R4上，重分布BGP到EIGRP當中后，進行連通性測試

• 在R4上，撤銷上面的重分布操作

• 撤銷“方案一”的操作

• 采用"Full mesh"

BGP相關配置：[參與設備：R1/R2/R4/R5]

1. 在R1上，臨時關閉與R2的鄰居關系后，再恢復

2. 鄰居狀態“Idle”可能的4種情況？如何激活地址族？

3. 鄰居狀態“active”可能的4種情況？

4. 在R1和R2上，開啟BGP認證，再恢復

5. 說出BGP在MA網絡中的優化條件

6. 在R4上，撤銷與R2和R3的鄰居關系，然后通過Peer-group方法建立鄰居

7. 在R4上，撤銷上面的Peer-group鄰居，然后通過BGP動態鄰居方法建立鄰居。觀察BGP數據庫中兩條

8. 在R4上，network一條從IGP學習到的路由 — 33.1.1.1。查看此條路由在R4的BGP數據庫中表現形式

9. 在R2上，查看哪個BGP路由放入路由表失敗。查看其詳情，并解釋原因

10. 在R2上，查看有哪些路由傳給了33.1.1.1

11. 在R3上，查看從22.1.1.1收到了哪些路由

12. 在R4上，撤銷“第8條”操作 no掉33.1.1.1

13. 在R4上，撤銷“第7條”操作 no掉peer-group，重建IBGP鄰居

BGP路由反射器：[參與設備：R2/R3R/R4]

1. 在R3上，建立與R2和R4的RR關系

2. 臨時關閉R2與R4的鄰接關系

3. 說出RR的3種角色。說出路由反射器的規則

4. 查看Originator ID和Cluster-list。并說出兩種防環原理

BGP聚合：[參與設備：R1/R2/R3/R4]

1. 撤銷BGP路由反射器的操作。使拓撲圖恢復到full mesh狀態

2. 自動匯總：

• 在R4上，建立去往172.16.0.0/16 下一跳為空的靜態路由，并在BGP中重分布靜態。

• 切換R4上的自動匯總開與關，在R3或R5上驗證172.16.0.0的狀態

• 在R1上再添加兩個環回口lo1和lo2。

• 在R2上建立去往R1環回口匯總的靜態路由，并將R1環回口匯總宣告進R2的BGP進程。

• 在R3上，進行到達R1環回口的連通性測試，需要通告R3的環回口來建立回來的路

• 在R1上，Down掉任意一條明細路由。在R3上，traceroute 丟失的明細路由，觀察結果

• 在R2上，撤銷去往R1的靜態路由。撤銷R2的BGP進程中，宣告的R1環回口匯總

• 在R1上，建立去往環回口匯總的靜態路由，指向null0。并將環回口匯總通告進BGP進程

• 在R3上，進行到達R1環回口的連通性測試，需要通告R3的環回口來建立回來的路

• 在R1上，Down掉任意一條明細路由。在R3上，traceroute 丟失的明細路由，與上面的結果對比

• 在R4上，在EIGRP進程中，匯總一條44.1.0.0/16的路由。驗證此匯總路由在本地的路由表的表現形式

• 在R3上，查看R3的路由表來驗證此匯總路由。并在R3的BGP數據庫中驗證

• 在R1上，撤銷去往環回口匯總的靜態路由。撤銷BGP中，宣告的環回口匯總

• 在R4上，撤銷BGP中重分布的靜態

• 在R1上，宣告11.1.1.2和11.1.1.3進BGP

• 在R1上，對環回口路由進行匯總，不加任何參數。驗證BGP數據庫中的匯總路由和明細路由

• 在R1上，對環回口路由進行匯總，僅顯示匯總路由。查看R1和R2上的BGP數據庫，驗證被抑制的路由

• 在R1上，通過抑制列表，僅僅保留11.1.1.0/30和11.1.1.2/32這兩條路由

• 在R1上，撤銷聚合、僅匯總以及抑制列表

• 在R2上，聚合R1的環回口匯總，加入“僅匯總 ”參數。在BGP數據庫中驗證

• 說出聚合時，為什么要配置AS-set屬性

• 在R1上，查看匯總路由的原子集合

• 在R2上，聚合R1的環回口匯總，加入“AS-set”和“僅匯總 ”參數。再在R2上驗證匯總路由的原子聚合屬性

• 在R1上，查看是否還有聚合路由存在，為什么？

BGP默認路由：[參與設備：R1/R2/R5]

1. 在R5上，使用空接口的方式建立默認路由。在R1上進行驗證

2. 保留上面的實驗結果。在R1上，針對R2實施一條默認路由。分別在R1和R2上驗證

3. 此時在R2上會有兩條默認路由且方向不一致。測試是否出現環路并解釋原因

BGP條件性宣告：[參與設備：R4/R5]

1. 在R5上，針對鄰居R4使用存在的條件性宣告：需求是當5.5.5.5被宣告的時候，55.1.1.1才能夠被通告出來。配置好后，在所需設備上驗證。

2. 在上面試驗的基礎上進行更改，使用不存在的條件性宣告：需求是當5.5.5.5不被宣告的時候，55.1.1.1才能夠被通告出來。配置好后，在所需設備上驗證。

移除私有AS號碼

1. 說出私有AS號碼范圍

2. 在R5上，no掉bgp 300 換成 64512，并與R4建立EBGP關系

3. 在R5上，通告環回口路由，并在R5上驗證AS-path

4. 需求1：移除私有AS 在R2和R4上，輸入命令移除私有AS，并在R1上驗證

5. 需求2：在R2上，使用自身AS代替被移除的AS的號。并在R1上驗證

6. 需求3：在R2上，創建欺騙AS500，并與R1重新建立EBGP關系。并在R1上驗證

BGP聯邦：[參與設備：R1/R2/R3/R4/R5]

1. 在R2上，no掉AS 200 在R2上，建立AS 20，并隸屬于AS200。與AS21建立聯邦EBGP鄰居關系。宣告22.1.1.1環回口路由

2. 在R3上，no掉AS 200 在R3上，建立AS21，并隸屬于AS200。與AS20建立聯邦EBGP關系，與R4建立IBGP關系

3. 在R4上，no掉AS 200 在R4上，建立AS21，并隸屬于AS200 。與R3建立IBGP關系

4. R1與R2之間重新建立EBGP關系，宣告R1的環回口

5. R4與R5之間重新建立的EBGP關系，宣告R5的環回口

BGP團體屬性

1. 說出團體屬性的概念，作用，什么時候使用團體屬性

2. 說出no-export、no-advertise、local-as的團體屬性意義

3. 說出宣告路由和建立鄰居時，使用團體屬性有什么不同

4. 需求1：在R1上， 通過"no-advertise" 團體屬性，宣告11.1.1.1但不傳播給鄰居

5. 需求2：撤銷“需求1 ”中的宣告。在R1上，針對鄰居12.1.1.2/24在出方向調用route-map。使11.1.1.1只傳遞到R2，而不傳給R3

6. 需求3：使用“no-export”屬性，以上面的試驗結果為基礎，使11.1.1.1這條路由僅在IBGP傳播，而不從R4傳播給R5。在R4和R5上驗證

7. 需求4：使用“AS-path”屬性，在R1上，使11.1.1.1這條路由不會傳播給EBGP鄰居R2。在R1和R2上驗證

8. 需求5：針對鄰居12.1.1.2應用AS_Path屬性值：R2會將此路由更新給在哪個AS范圍？AS200還是AS20？

• 撤銷R1上宣告環回口時，使用的route-map，而僅僅宣告環回口。在R1上，與R2建立鄰居時調用route-map

• 在R1上，建立自定義團體屬性。由于團體屬性會傳遞給R2，所以在R2上，通過命令切換顯示形式，驗證顯示結果的不同

• 在R1和R5之間，直連建立EBGP鄰居

• 在R5上，傳播團體屬性到R1。

• 在R5上，宣告環回口并調用route-map COM

• 在R5上，創建route-map COM，并建立團體屬性300:10

• 在R1上，創建ip community-list 10，并匹配團體屬性300:10

• 在R1上，創建router-map Weight，并匹配 ip community-list 10

• 在R1上，與15.1.1.5建立鄰接關系并調用router-map Weight

• 在R1上，建立一條空的route-map

• 在R1上，驗證結果

BGP選路原則

1. 描述BGP的13條選路原則

2. 拓撲變更：
   

• 拓撲圖初始化，將R2和R5設置成RR，R3與R4作為R2和R5的客戶端。R1，與R2和R5通過直連建立EBGP。

• 在R1上，宣告11.1.1.1/11.1.1.2/11.1.1.3 三個環回口

• 說出Weight的特點：是否思科私有？是否僅本地有意義？默認值是多少、如何確定優先、本地產生的權重值是多少？鄰居學到的是多少？是否能在鄰居間更新？

• 在R3和R4上驗證BGP數據庫，說出當前的選路原則遵循了哪條規則

• 在R3上，針對鄰居55.1.1.1 設置權重值為10，并在R1上驗證

• 撤銷上面的操作。在R4上，通過route-map，針對鄰居22.1.1.1，將11.1.1.2路由的weight設置為10，使去往11.1.1.2時，走另外一條路徑并驗證

• 撤銷上面weight的操作

• 說出Local Preference的通告范圍， Local Preference的主要作用，與MED的區別以及對于ASBR的選擇，會不會在EBGP和聯邦EBGP中傳播，默認值是多少，如何確定優先

• 撤銷上面Weight的操作

• 在R5上，通過route-map 抓取11.1.1.2/32。并分別在出方向和入方向應用route-map，分別在R3和相關路由器上驗證。說出這兩種方法的不同，哪種方法更好，為什么？

• 強制更改local-preference的方法

• 撤銷上面Local Preference的操作

• 說出本地起源屬性的意義？本地路由產生的三種形式？BGP數據庫中前面的“i”的意義

• 在R2和R3上，都通告33.1.1.1

• 在R3上通過route-map，將本地通告的33.1.1.1的權重值更改為0，以保證R3中，去往33.1.1.1的兩條路徑的weight值和LoaclPerence值相同

• 在R3上驗證“本地起源優先”

• 以上面實驗為基礎，在R1上，通過route-map抓取33.1.1.1的路由來更改AS_Path，使去往33.1.1.1的下一跳為12.1.1.2

• 在R1上進行驗證

• 使用命令，使BGP不遵循AS_Path選路原則

• 說出BGP數據庫中，后面的“i”的意義

• i > E > ?

• 說出MED的意義？MED值如何繼承？MED影響EBGP還是IBGP？如何確定優先級？

• 在R1上，通過route-map 抓取11.1.1.1和11.1.1.3兩條路由,并更改他們的MED值為12

• 在R1上，使用route-map建立與R2的鄰接關系

• 在R2上，驗證結果

• 使用命令，使MED在AS-Path不相同時，也進行比較

• 如何查看BGP數據庫中的Metric值

• 在R3上，通過偏移列表更改Metric值，以影響選路

• 在R1上，查看BGP建立時間

• 如何使用命令跳過存活時間的選路原則