HCNP Routing&Switching之BGP路由控制
前文我们了解了BGP的路由属性和优选规则相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15489497.html;今天我们来聊一聊BGP路由控制相关话题;
BGP路由控制
BGP可以结合几乎所有的策略工具,并利用BGP路径属性,来影响BGP选路;我们知道BGP的优选规则,它是依次比较首选值、本地优先级、聚合方式、AS_Path、起源属性优先级、med、邻居类型、内部IGP开销、router-id、IP地址这些属性;所以我们要影响BGP选路就可以通过修改这些属性即可;当然不是所有的属性都可以手动修改,比如起源属性,这个属性就是宣告网络时就决定了;再比如邻居类型,这个也是无法修改的,这个属性和网络拓扑密切相关;一般常修改,优选值、本地优先级、as_path长度、MED;
实验:如下拓扑,按照要求配置BGP
R1的配置
sys sys R1 int g0/0/0 ip ad 12.0.0.1 24 int g0/0/1 ip add 13.0.0.1 24 int lo 1 ip add 1.1.1.1 32 int lo 7 ip add 7.7.7.7 32 int lo 8 ip add 8.8.8.8 32 bgp 11 router-id 1.1.1.1 peer 12.0.0.2 as 234 peer 13.0.0.3 as 234
R2的配置
sys sys R2 int g0/0/0 ip add 12.0.0.2 24 int eth1/0/0 ip add 24.0.0.2 24 int lo 2 ip add 2.2.2.2 32 ospf 1 router-id 2.2.2.2 area 0 net 2.2.2.2 0.0.0.0 net 24.0.0.2 0.0.0.0 net 12.0.0.2 0.0.0.0 bgp 234 router-id 2.2.2.2 peer 12.0.0.1 as 11 peer 4.4.4.4 as 234 peer 4.4.4.4 con lo 2
R3的配置
sys sys R3 int g0/0/0 ip add 13.0.0.3 24 int g0/0/1 ip add 34.0.0.3 24 int lo 3 ip add 3.3.3.3 32 ospf 1 router-id 3.3.3.3 area 0 net 3.3.3.3 0.0.0.0 net 34.0.0.3 0.0.0.0 net 13.0.0.3 0.0.0.0 bgp 234 router-id 3.3.3.3 peer 13.0.0.1 as 11 peer 4.4.4.4 as 234 peer 4.4.4.4 con lo 3
R4的配置
sys sys R4 int eth1/0/0 ip add 24.0.0.4 24 int g0/0/0 ip add 34.0.0.4 24 int g0/0/1 ip add 45.0.0.4 24 int lo 4 ip add 4.4.4.4 32 ospf 1 router-id 4.4.4.4 area 0 net 4.4.4.4 0.0.0.0 net 34.0.0.4 0.0.0.0 net 24.0.0.4 0.0.0.0 bgp 234 router-id 4.4.4.4 peer 2.2.2.2 as 234 peer 2.2.2.2 con lo 4 peer 3.3.3.3 as 234 peer 3.3.3.3 con lo4 peer 45.0.0.5 as 55
R5的配置
sys sys R5 int g0/0/0 ip add 45.0.0.5 24 int lo 5 ip add 5.5.5.5 32 int lo 6 ip add 6.6.6.6 32 int lo 9 ip add 9.9.9.9 32 bgp 55 router-id 5.5.5.5 peer 45.0.0.4 as 234
验证各路由器bgp邻居是否正常建立?
提示:可以看到5个路由器的BGP邻居都成功建立;
在R1上使用network本地宣告lo接口网络至BGP
验证:在R4上查看bgp路由表,看看对应是否能够学习到R1宣告的网络?
提示:可以看到R4能够学习到R1宣告的网络,并且每个网络都有两个下一跳;最优的路由是通过R2到达R1;
在R4上使用命令将对应R3发送的路由修改其优选值为33,看看对应R4学习到的路由有什么变化?
提示:可以看到在R4上修改R3发送的路由的优选值以后,对应R3发送的路由就变为了最优路由;这是因为BGP优选规则里在路由下一跳可用的情况下,首先比较优选值,数字越大越优先;所以此时R3发送到更新就成为了最优路由;优选值这个属性生效范围是本地有效,一般不修改此属性来影响BGP选路;
在R4上删除R3发送的更新修改优选值
提示:删除修改优选值命令以后,对应R2发送到路由更新变为了最优路由;这是因为R2的Router-id小于R3;
在R3上修改本地优先级,看看对应对R4收到的路由会有什么变化?
提示:本地优先级这个属性只会在IBGP邻居间传递,不会在EBGP间传递,其次本地优先级是属于公认可选属性,所以在R3上配置本地优先级属性以后,在本地BGP路由表中是看不到的,原因是本地bgp路由是通过R1学习过来的(EBGP邻居不会携带本地优先级属性),但是R3再项R4传递路由时就会携带本地优先级(因为本地优先级只会在IBGP邻居间传递,默认是100);
验证:在R4上查看bgp路由表,看看对应从R3学习过来的路由,对应本地优先级是否被更改为133了呢?
提示:可以看到R4此时学习到R3发送到路由更新,对应路由的本地优先级就为我们更改后的优先级;对应路由也变为了最优路由;这是因为优选规则中,如果优选值一样的情况下,会比较本地优先级,数字越大越优先;
在R5上使用引入宣告lo接口网络至BGP
提示:可以看到在R5的bgp路由表中,对应lo接口网络都被引入至BGP里;
验证:在R1上查看bgp路由表,看看对应路由是否学习到?
提示:可以看到R1并没有学习到R5发布的更新;
验证:在R2或R3上查看是否学习到R5发布的更新?
提示:可以看到R2和R3是正常学习到R5发布的更新,但是对应路由不可用;原因是R2和R3没有去往45.0.0.5的路由;解决办法,在R4上强制修改更新源为自己;
在R4上修改发送给R2和R3的路由更新源为自己
提示:以上命令表示R4向R2和R3发布路由更新时,会将对应更新源修改为自己;即R2,R3学习通过R4学习到的路由,对应下一跳为R4;
验证:在R2和R3上查看对应路由是否更改了更新源?是否可用?
提示:可以看到现在R4修改了更新源以后,对应R2和R3学习到的路由就可用了;
验证:再次在R1上查看bgp路由表,看看是否能够正常学习到R5发布的路由更新呢?
提示:可以看到R1现在能够学习到R5发布的路由更新;
在R3上修改med值为1000
在R1上查看BGP路由表,看看对应从R3学习到的路由med是否修改为1000了呢?
提示:可以看到R1上bgp路由表,对应从R3学习到的路由并没有修改MED值;对应MED值都没有;这是因为MED属性只在EBGP邻居间传递,且只有始发的路由器才会发送MED;还有一点default med 1000这个命令只对引入的路由有效,本地宣告,或从其他邻居学习过来的路由无效,所以我们在R3上修改通过default med 1000命令修改med值其实是不生效的;
在R3和R2上新建接口lo10 并添加ip地址为10.10.10.10 32,并将lo10网络路由引入宣告至BGP
验证:在R1上查看bgp路由表,看看对应是否从R2和R3上学习到10.10.10.10/32的路由呢?
提示:可以看到此时R1学习到R2和R3发送的路由更新,对应R3发送的路由更新,对应路由的med值为1000;这是因为R3上修改了med值为1000;
验证:在R2上修改med值为2000,看看对应R1上最有路由是否发生变化?
验证:再次查看R1的bgp路由表,看看对应路由有什么变化?
提示:可以看到R1此时学习到R2发送的路由更新中10.10.10.10/32的路由,对应med值为2000,并且最优路由从原来下一跳为12.0.0.2变为了13.0.0.3;这说明med值越小越优先被优选;
在R4上查看bgp路由,看看对应路由的med值是否会有变化呢?
提示:可以看到对应R4上bgp路由表中对应路由的med值并没有发生变哈;这是因为MED值只在EBGP间传递;对于IBGP间不会传递med值;所以在R4上我们看到的med还是默认值0;
在R1上配置重复本地as号3次
提示:上述命令表示把邻居R3的as号重复3次;
在R1上查看bgp路由表看看对应as是否重复了3次?
提示:在R1上看对应as号并没有重复3次;这是模拟器bug;通常情况下我们也不会使用这个命令来重复as号;
通过上述实验,可以看到我们使用命令修改BGP属性,都是修改所有的,比如我们修改本地优先级,即打了命令以后,对应路由传递的路由都会把对应本地优先级修改为对应数字;在一定程度上这种做法是不严谨,为了更加精准的修改BGP属性,我们可以使用路由策略,精准匹配路由,精准修改对应路由属性;
如上实验要求,使用策略修改BGP路由属性,从而达到影响BGP路由选路
还原实验环境
在R1上删除重复as配置
在R2上删除med修改和路由导入配置
在R3删除本地优先级配置、med配置和路由导入配置
在R1上配置PreVal策略,确保R1通过R3到达5.5.5.5
提示:上述策略主要利用ip前缀列表把5.5.5.5的路由先匹配出来,然后通过路由策略将符合前缀列表的路由进行首选值属性修改为200;然后在R1和R3邻居的的入方向调用路由策略;
验证:在R1上查看bgp路由表,看看对应路由的优选值是否发生了变化?
提示:可以看到此时R1的bgp路由表中,对于5.5.5.5/32这个路由来说,最优的下一跳为13.0.0.3,因为对应路由的优选值为200,高于下一跳为12.0.0.2;即在ip路由表中对于5.5.5.5/32的路由,对应下一跳就为13.0.0.3;所以R1访问5.5.5.5会经过R3到达5.5.5.5;
在R1上配置AS_Path策略,确保R1通过R3到达9.9.9.9
提示:根据要求,我们要确保9.9.9.9/32的路由要经过R3,说明对应路由的下一跳为R3,即在BGP路由表中,9.9.9.9的下一跳为R3;所以我们在调用策略时,需要对应邻居R2发送的路由更新加长as-path;
验证:在R1上查看BGP路由表,看看对应9.9.9.9/32 最优下一跳是不是R3?
提示:可以看到R1的bgp路由表中,对应R2发送过来的更新中,对应as-path被策略重复了三次;对应as-path也就变长了;所以相比R3发送到更新中,as-path要略短于R2,所以此时9.9.9.9/32的路由下一跳最优为R3;
在R2和R3上配置MED策略,确保R1通过R3到达6.6.6.6
在R2上的med策略配置
提示:因为6.6.6.6/32的路由是有R2传递给R1,所以我们在R2上调用策略应该是出方向调用;需要注意的是策略里没有直接修改bgp med的命令,只有修改cost;其实MED和cost都是同样的作用;只是叫法不同;这里还需要说明一点,如果我们使用策略修改med时,R2在发出路由更新时会自动携带med属性;不管R2学习到达路由是否携带med;只要经过策略修改以后,对应传递出去都会携带对应修改的属性;
R3上的med策略配置
提示:注意策略最后需要跟空语句,表示允许放行其他未被策略匹配的路由;同样的道理R3上策略的调用也是在出方向调用;
验证:查看R1的bgp路由表,看看对应6.6.6.6/32的路由,对应med值是否被修改?对应路由下一跳最优是否是R3呢?
提示:可以看到R2发送的更新对应路由的med为1000,R3发送的是500;因为med属性在优选比较时是越小越优先,所以R3传递的更新被优选为最优路由;即ip路由表中存放6.6.6.6/32的路由,下一跳为R3的地址;
在R2上配置local Preference策略,确保R4通过R2到达1.1.1.1
提示:因为1.1.1.1/32路由是有R1发布更新,所以对于R2向R4传递是R2的出方向,所以在R2上调用策略是在R2的出方向调用;
验证:在R4上查看bgp路由表,看看对应去往1.1.1.1的路由是否下一跳为R2最优?
提示:可以看到R4对应1.1.1.1/32路由,R2传递时,对应路由的本地优先级为101,略高R3传递对应路由的本地优先级,所以此时R2传递的路由被优选;
在R4上配置local Preference策略,确保R4通过R2到达8.8.8.8
提示:对于R4来讲8.8.8.8是从R2和R3传递过来的,所以在策略调用上相对于R4就是入方向;
验证:查看R4的bgp路由表,看看对应路由的本地优先级是否被修改?
提示:可以看到此时R4BGP路由表从R2传递过来的8.8.8.8/32的路由,对应本地优先级属性为200;