如果路由器接受其鄰居發(fā)送來(lái)的Open消息中指定的參數(shù)，則響應(yīng)一條Keepalive消息。此后，Cisco在默認(rèn)情況下每60秒發(fā)送一條Keepalive消息，或者以已協(xié)商一致的保持時(shí)間的1/3為周期發(fā)送Keepalive消息

3.update包

Update消息用于宣告可行路由、已撤銷路由或兩者

4.notification包

路由器只要檢測(cè)到差錯(cuò)，就會(huì)發(fā)送Notification消息并關(guān)閉BGP連接

5.Reflush

更新BGP路由

4.BGP狀態(tài)機(jī)

4.1 BGP事件

BGP開(kāi)始
BGP結(jié)束
BGP傳輸連接打開(kāi)
BGP傳輸連接終止
BGP傳輸連接打開(kāi)失敗
BGP傳輸致命差錯(cuò)
重試連接計(jì)時(shí)器超時(shí)
持續(xù)事件終止
keepalive計(jì)時(shí)器終止
收到open消息
收到keepalive消息
收到update消息
收到notification消息

4.2 BGP的有限狀態(tài)機(jī)

Down

雙方均沒(méi)有發(fā)送數(shù)據(jù)包

Idle

配置了neighbor或重置了鄰居。BGP初始化所有資源，打開(kāi)connectRetry計(jì)時(shí)器，初始化鄰居的TCP連接，監(jiān)聽(tīng)來(lái)自鄰居初始化消息并將它的狀態(tài)轉(zhuǎn)到connect狀態(tài)

為了防止差錯(cuò)的持續(xù)出現(xiàn)造成BGP鄰居的擺動(dòng)，connectRetry計(jì)時(shí)器都會(huì)呈現(xiàn)級(jí)數(shù)級(jí)別的增加。第一次60s，下一次為前一次的2倍數(shù)（即120s），再下次240s….

Connect

BGP等到TCP連接完成后再?zèng)Q定后續(xù)的動(dòng)作

1.如果TCP同步成功，BGP將connectRetry清零，完成初始化并發(fā)送一個(gè)Open消息給鄰居并把狀態(tài)置為Open

2.如果失敗，BGP繼續(xù)監(jiān)聽(tīng)鄰居發(fā)出的連接，重置connectRetry計(jì)時(shí)器并轉(zhuǎn)移到active狀態(tài)

3.如果connectRetry時(shí)間超時(shí)，計(jì)時(shí)器重新開(kāi)始，在視圖與鄰居建立TCP連接，BGP保持connect狀態(tài)，出現(xiàn)其他事件轉(zhuǎn)讓idel狀態(tài)

Active

BGP試圖與鄰居建立一個(gè)TCP連接

1.如果TCP連接建立成功，BGP將connectRetry計(jì)時(shí)器清零，完成初始化，給鄰居發(fā)送Open消息并將狀態(tài)置為open，hold時(shí)間為240s

2.如果在active狀態(tài)，connectRetry計(jì)時(shí)器超時(shí)回到connectRetry狀態(tài)并重置connectRetry計(jì)時(shí)器

3.如果視圖與一個(gè)未知IP建立TCP會(huì)話，同時(shí)connectRetry計(jì)時(shí)器重置，連接拒絕并保持active狀態(tài)

4.任何一個(gè)事件都會(huì)導(dǎo)致重回idle

OpenSent

在此狀態(tài)，已經(jīng)發(fā)送了open消息，BGP等待鄰居發(fā)送的open消息

1.收到open消息，如果發(fā)現(xiàn)差錯(cuò)，將給鄰居發(fā)送一個(gè)notification消息并置為idle

2.如果收到open消息沒(méi)錯(cuò)，將發(fā)送keepalive給鄰居，并建立IBGP或EBGP狀態(tài)置為openconfirm狀態(tài)

OpenConfim

在此狀態(tài)下BGP會(huì)等待一個(gè)keepalive消息或者notification消息

1.如果后收到一個(gè)keepalive消息狀態(tài)置為establish狀態(tài)

2.如果收到notification消息狀態(tài)置為idle，斷開(kāi)TCP連接

3.如果hold計(jì)時(shí)器超時(shí)，檢測(cè)到一個(gè)差錯(cuò)或者stop事件，BGP將給鄰居發(fā)送一個(gè)notification并斷開(kāi)連接，狀態(tài)置為idle

Established

此狀態(tài)，BGP對(duì)等體間的連接已經(jīng)完全建立，可以交換update、keepalive和notification消息，收到notification狀態(tài)置為idle中斷連接

4.3 BGP建鄰失敗的場(chǎng)景

neighbor 10.1.1.1 //代表向該地址發(fā)送tcp端口為179的數(shù)據(jù)，并且自己也需要在發(fā)出地址上打開(kāi)tcp179的監(jiān)聽(tīng)。該配置可以指定源地址也可以不指定源地址，不指定就是出接口地址（意味著得打開(kāi)該接口關(guān)于tcp179的監(jiān)聽(tīng)）。本端指的地址需要是對(duì)方的源地址，對(duì)方指的地址需要是本端的源地址
neighbor 10.1.1.1 remote-as XX。對(duì)端建立鄰居的AS號(hào)不許和本段remote-as XX 號(hào)一致
建立雙方保障179端口能夠發(fā)送，不丟失，不被攔截

5.BGP的工作過(guò)程

啟動(dòng)配置完成后，鄰居間使用TCP三次握手來(lái)進(jìn)行TCP的會(huì)話；會(huì)話建立后，使用open包建立鄰居關(guān)系，生成鄰居表；--正常情況下，open報(bào)文僅收發(fā)一次
建立鄰居關(guān)系的設(shè)備間，使用update包來(lái)共享路由信息，BGP設(shè)備將所有本地發(fā)出及接收到的路由信息全部狀態(tài)于本地的BGP表；默認(rèn)選擇接收到的最優(yōu)路徑，放置于路由表中；收斂完成，每隔1min，keepalive包保活一次TCP會(huì)話。
結(jié)構(gòu)突變

1.新增網(wǎng)段：使用update包告知

2.斷開(kāi)網(wǎng)段：使用update包告知

3.無(wú)法溝通：hold time超時(shí)，斷開(kāi)鄰居關(guān)系和TCP會(huì)話；

注：BGP路由協(xié)議基本傳遞聚合路由。若明細(xì)路由發(fā)生新增或斷開(kāi)，不影響聚合條目。

6. BGP鄰居關(guān)系

BGP協(xié)議中鄰居可以非直連，故把鄰居稱為peer（對(duì)等體）

EBGP鄰居關(guān)系：不同AS間設(shè)備建立的鄰居關(guān)系。通過(guò)EBGP鄰居學(xué)習(xí)的路由管理距離為20（EBGP）

IBGP鄰居關(guān)系：同一AS內(nèi)設(shè)備建立的鄰居關(guān)系。通過(guò)IBGP鄰居學(xué)習(xí)的路由管理距離為200（IBGP）

7. BGP的路由黑洞

考慮到成本和適用性，正常在一個(gè)AS內(nèi)部不是所有的設(shè)備均運(yùn)行BGP協(xié)議，故將出現(xiàn)路由可達(dá)，但實(shí)際數(shù)據(jù)在傳輸時(shí)，經(jīng)過(guò)中間未運(yùn)行BGP的路由器時(shí)，將會(huì)被丟棄，導(dǎo)致路由黑洞。

路由黑洞：控制層面可達(dá)，數(shù)據(jù)層面不可達(dá)。

BGP協(xié)議是基于TCP單播溝通，可以穿越中間設(shè)備（中間設(shè)備不會(huì)去看這個(gè)包，和中間設(shè)備是否運(yùn)行BGP協(xié)議無(wú)關(guān)）來(lái)傳遞路由。
BGP的路由正常功能均需要遞歸多次到直連路由，運(yùn)行BGP協(xié)議的路由基本都可以完成遞歸查表，認(rèn)為是可達(dá)的，不關(guān)注下一跳設(shè)備是否由有路由，只要本地能到下一跳就行
BGP生成的路徑是唯一的，但遞歸后流量可能可以多路徑傳輸

7.1 解決BGP路由黑洞

物理鏈路全連
鄰居關(guān)系全連：所有設(shè)備均運(yùn)行BGP
將BGP重發(fā)布到IGP（LAB環(huán)境下使用）
MPLS：多協(xié)議標(biāo)簽交換（最佳解法）

8. BGP的防環(huán)機(jī)制（水平分割）

EBGP水平分割：防止EBGP鄰居關(guān)系下的環(huán)路

路由條目在BGP協(xié)議中傳遞時(shí)，存在一個(gè)叫AS path屬性；該屬性是記錄經(jīng)過(guò)的每一個(gè)AS編號(hào)；BGP協(xié)議拒絕接收存在本地AS編號(hào)的路由

IBGP水平分割：防止IBGP鄰居關(guān)系下的環(huán)路

因?yàn)锳S-BY-AS規(guī)則，一條條目在一個(gè)AS內(nèi)部傳遞時(shí)，默認(rèn)沒(méi)有任何屬性的變化；故很容易在IBGP鄰居關(guān)系產(chǎn)生環(huán)路。

從一臺(tái)IBGP鄰居處學(xué)習(xí)到的路由條目不得傳遞給下一臺(tái)IBGP鄰居關(guān)系。該設(shè)計(jì)為實(shí)現(xiàn)路由的正常傳遞，必須進(jìn)行兩兩建立IBGP鄰居關(guān)系，配置量幾何增長(zhǎng)。有條件的打破IBGP水平分割：聯(lián)邦、路由反射器

9. BGP的配置

9.1 建立BGP鄰居關(guān)系

1）建立直連EBGP鄰居關(guān)系

在BGP協(xié)議中鄰居關(guān)系的建立于路由條目的宣告是分開(kāi)進(jìn)行的。雙方均需配置

2）建立IBGP鄰居關(guān)系

正常一個(gè)AS內(nèi)部網(wǎng)絡(luò)拓?fù)洳粫?huì)是直線型的，因此IBGP鄰居關(guān)系間實(shí)際存在多條可達(dá)路徑，建議使用環(huán)回接口來(lái)作為建立TCP會(huì)話的源、目IP地址。存在備份路徑，同時(shí)基于多條路徑通信。使用環(huán)回地址作為目標(biāo)時(shí)，也必須將源IP地址改為環(huán)回。

3）EBGP鄰居間存在多條路徑

建議使用環(huán)回建立

1>IP可達(dá)：建議使用靜態(tài)

2>建立BGP鄰居關(guān)系

3>IBGP鄰居關(guān)系建立的數(shù)據(jù)包TTL默認(rèn)為255，EBGP鄰居關(guān)系間為1；若使用環(huán)回建立EBGP鄰居關(guān)系，必須修改TTL值

建鄰配置完成后，鄰居間先進(jìn)行三次握手，建立TCP會(huì)話。正常建立2條會(huì)話后，自動(dòng)斷開(kāi)一條

當(dāng)TCP會(huì)話建立后，鄰居間發(fā)送BGP的open報(bào)文，默認(rèn)open報(bào)文僅收發(fā)一次，正常收發(fā)后，建立鄰居關(guān)系，生成鄰居表

R1#show ip bgp neighbors #查看鄰居表（詳細(xì)列表），較大不易查看

末端的數(shù)字表示從該鄰居處學(xué)習(xí)到的路由條目數(shù)量，若為單詞不是數(shù)字，那么鄰居關(guān)系還未建立

9.2 手動(dòng)宣告

鄰居關(guān)系建立后，必須手工宣告路由，才能向鄰居發(fā)送路由信息；宣告攜帶原有度量和下一跳（作廢），建議所有存在EBGP鄰居的BGP設(shè)備均宣告本地AS路由條目

可控性：BGP協(xié)議可以宣告本地路由表的任意路由。宣告時(shí)條目必須和路由表中的內(nèi)容完全一致；逐條宣告。

當(dāng)本地進(jìn)行宣告后，本地的BGP表中將加載該信息，同時(shí)該路由通過(guò)更新包發(fā)送到鄰居處，鄰居也將其加載到其BGP表中

路由狀態(tài)：

*：表示可用，表示可以加到路由表

>：表示優(yōu)，表示可以加到路由表，可以傳遞，傳輸給鄰居

i：表示該條目通過(guò)IBGP鄰居學(xué)習(xí)

在可用和優(yōu)均成立的情況下，才可以將條目加載到路由表中，僅優(yōu)即可傳遞

不可用的條件：*被r取代，r表示不裝載，本地路由表中已經(jīng)存在更好的路由

*被s取代，s表示抑制（管理員手工限制該條目的傳輸）

可用的條件：同步問(wèn)題：本地路由表中必須先通過(guò)IGP學(xué)習(xí)到該路由（在IOS版本11.2（8）T以上設(shè)備直接關(guān)閉該限制）

下一跳可達(dá)問(wèn)題：因?yàn)锳S-BY-AS規(guī)則，條目在傳遞給IBGP鄰居時(shí)，下一跳屬性默認(rèn)不修改?？梢宰屧O(shè)備將從EBGP鄰居處學(xué)習(xí)到的路由傳遞給EBGP時(shí)，修改下一跳地址為本地

在BMA網(wǎng)絡(luò)中，由于ICMP重定向技術(shù)，在傳遞路由時(shí)可以找到最佳的下一跳

注：將路由條目傳遞給其他EBGP鄰居時(shí)，將修改下一跳屬性為本地

10. BGP鄰居關(guān)系重置

硬性重置：斷開(kāi)TCP會(huì)話連接，重新建立BGP鄰居關(guān)系，針對(duì)所有實(shí)施策略都生效

軟性重置：在不斷開(kāi)TCP會(huì)話的基礎(chǔ)上實(shí)施策略，支持在in/out使用

R1#show ip bgp neighbors 12.1.1.2 received-routes       #僅查看本地從鄰居12.1.1.2處接收到的路由

% Inbound soft reconfiguration not enabled on 12.1.1.2

默認(rèn)本地沒(méi)有專門(mén)存儲(chǔ)接收路由的空間，若需要查看，必須先創(chuàng)建該空間，建議查看完成后刪除該空間

11. 自動(dòng)匯總

默認(rèn)關(guān)閉，即使開(kāi)啟也對(duì)普通的BGP宣告路由無(wú)意義，仍為明細(xì)路由

當(dāng)關(guān)閉自動(dòng)匯總時(shí)，不能通告主類網(wǎng)絡(luò)；當(dāng)開(kāi)啟自動(dòng)匯總時(shí)，可以通告主類網(wǎng)絡(luò)，結(jié)果是所有明細(xì)路由和匯總路由同時(shí)通告，也可以僅僅通告明細(xì)路由。當(dāng)開(kāi)啟自動(dòng)匯總時(shí)，傳遞自身network的路由不會(huì)發(fā)生任何變化，將其他方式重發(fā)布進(jìn)入BGP時(shí)，會(huì)進(jìn)行自動(dòng)匯總，同時(shí)不會(huì)攜帶外部路由參數(shù)（metric、下一跳），出現(xiàn)路由黑洞。

針對(duì)從IGP重發(fā)布到BGP的路由條目，宣告就是逐條的重發(fā)布，重發(fā)布就是批量的宣告；區(qū)別在于起源者屬性不同，若在進(jìn)行批量重發(fā)布時(shí)，開(kāi)啟了自動(dòng)匯總，那么條目將不攜帶原有的源碼（主類）、度量（0）、下一跳（0.0.0.0）

逐一宣告的起源者屬性優(yōu)于重發(fā)布（批量宣告）的起源者屬性

12. 對(duì)等體組peer-group

通過(guò)一個(gè)組名和一套路由策略就可以在Cisco路由器上定義對(duì)等體組，之后就可以將對(duì)等體加入到對(duì)等體組中。此后，如果發(fā)生任何路由策略變化，都無(wú)需再逐一對(duì)每個(gè)對(duì)等體進(jìn)行操作，而只需對(duì)對(duì)等體組進(jìn)行操作。此外，對(duì)等體組對(duì)提高路由器的性能也非常有效，因?yàn)榇藭r(shí)的路由器不再需要為每條發(fā)送給每個(gè)對(duì)等體的更新信息重復(fù)咨詢策略數(shù)據(jù)庫(kù)，路由器只要咨詢一次策略數(shù)據(jù)庫(kù)，創(chuàng)建單條Update消息，即可將多個(gè)拷貝分發(fā)給對(duì)等體組中的所有對(duì)等體。

創(chuàng)建peer-group名稱

針對(duì)peer-group執(zhí)行對(duì)應(yīng)的指令

將鄰居加入到peer-group內(nèi)

13. BGP的認(rèn)證

基于BGP報(bào)文的TCP報(bào)文字段中，密鑰默認(rèn)以MD5模式發(fā)送；service password-encryption為開(kāi)啟密碼加密服務(wù)，在本地的running-config中，密碼被加密

14. BGP后門(mén)路由

解決EBGP鄰居之間使用非直連環(huán)回建立問(wèn)題，防止將環(huán)回接口同時(shí)通告進(jìn)入IGP和BGP導(dǎo)致BGP鄰居關(guān)系翻滾，將對(duì)方環(huán)回接口接口路由在本地BGP中使用后門(mén)方式通告，確保EBGP學(xué)習(xí)的后門(mén)路由AD值為200

在EBGP鄰居路由器上將對(duì)方環(huán)回設(shè)置為后門(mén)路由

15. BGP的路由懲罰

默認(rèn)BGP的路由懲罰是關(guān)閉的；BGP路由懲罰僅僅針對(duì)EBGP鄰居學(xué)習(xí)的路由。

路由每翻滾一次，懲罰值增加1000.

懲罰門(mén)限為2000；

重用門(mén)限：750；半衰期：默認(rèn)15min；

最大懲罰時(shí)間：60min；

最大懲罰門(mén)限：12000（不可修改）

開(kāi)啟BGP路由懲罰

查看懲罰路由

二、BGP屬性

1.Weight屬性

權(quán)重值，cisco私有。僅用于單個(gè)路由器內(nèi)的路由，該數(shù)值不與其他路由器進(jìn)行交換
范圍：0-65535，默認(rèn)本地為32768，學(xué)習(xí)到的為0。權(quán)值越高，表示該路由越優(yōu)
僅僅在本路由器上生效，不可傳遞，只能用于in方向
適用于一臺(tái)路由器在多條路徑下的選路，無(wú)視鄰居屬性

1.可以為學(xué)習(xí)自特定鄰居的多條路由設(shè)置管理性權(quán)值，會(huì)修改該鄰居傳遞改來(lái)的所有路由的weight值

R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 weight 999

2.為單個(gè)路由設(shè)置管理性權(quán)值

R4(config)#ip prefix-list a permit 1.1.1.1/32
R4(config)#route-map a permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set weight 999
R4(config-route-map)#exit
R4(config)#route-map a permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in

2.Origin屬性

起源屬性，表示該路由的來(lái)源方式
0表示宣告(i)
1表示EGP學(xué)習(xí)€
3表示其他手段學(xué)習(xí)(也就是重發(fā)布,？)
優(yōu)先級(jí)：i>E>?
用于in或out方向均可

R4(config)#route-map org permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set origin incomplete
R4(config-route-map)#exit
R4(config)#route-map org permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map a in

3.AS_Path屬性

一條路由在傳輸過(guò)程中經(jīng)歷了哪些AS（不算自己）。順序是最近經(jīng)過(guò)的AS排前面。
一個(gè)AS的路由器拒絕攜帶有自己AS的路由，可用于防環(huán)，也可用于選路。
AS_Path長(zhǎng)度越短越優(yōu)。
一般在選路檔中添加AS會(huì)重復(fù)添加已經(jīng)歷的AS，一般不會(huì)添加沒(méi)有經(jīng)歷的AS。
適用于任何鄰居之間，in/out方向均可

R4(config)#route-map as_path permit 10
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set as-path prepend 2 3 4
R4(config-route-map)#exit
R4(config)#route-map as_path permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map as_path out

R4(config-router)#neighbor 34.1.1.3 allowas-in 1           //允許和具有自己相同的AS的路由進(jìn)入本AS，在本路由器上使用

R4(config-router)#neighbor 34.1.1.3 as-override     //把具有和其他AS相同AS號(hào)的路由放入這個(gè)AS，在鄰居路由器上使用

4.Next-hop屬性

下一跳屬性，到達(dá)路由的下一跳路由器地址
IBGP之間next-hop不變，EBGP之間傳路由next-hop修改為更新源地址。
next-hop為0.0.0.0的路由優(yōu)于其他路徑，in/out方向均可，鄰居無(wú)所謂

5.Local_pref屬性

本地優(yōu)先級(jí)，與Weight一樣也是選路屬性
范圍：0-2^32，默認(rèn)100，值越大越優(yōu)
不能在EBGP鄰居之間傳遞，可以在IBGP鄰居之間傳遞
用于限制離開(kāi)本AS的流量，部署于AS邊界的IBGP鄰居之間
常用于當(dāng)本AS有多個(gè)出接口路由器時(shí)，選擇擁有LP值大的路由器作為出口路由器。也可以是到達(dá)一個(gè)網(wǎng)段有多個(gè)出口路徑時(shí)，選擇LP值大的路徑。

1.全局修改路由器的默認(rèn)LP值，該路由器通告給IBGP鄰居的路由都會(huì)攜帶修改后的LP值，影響本AS的所有IBGP鄰居

R4(config)#router bgp 2
R4(config-router)#bgp default local-preference 120   //修改路由器默認(rèn)的LP值

2.通過(guò)route-map修改某路由的LP值。EBGP只能在in方向，IBGPin/out均可

R4(config)#route-map lp permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set local-preference 120
R4(config-route-map)#ex
R4(config)#route-map lp permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map lp in

6.Multi-Exit-Disc屬性

多出口鑒別屬性，本質(zhì)就是metric
范圍：0-4294967295，默認(rèn)為0，越小越優(yōu)先，沒(méi)有即為0
一般只能用于自同一個(gè)AS發(fā)出路由的不同路徑metric值比較。
可以在兩個(gè)AS之間傳遞，不能傳遞給第三個(gè)AS
在in/out方向均可。
一般用于影響對(duì)方AS。若在本AS使用幾乎等同LP。
注：MED不能在路由器上修改默認(rèn)值

R4(config)#route-map med permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set metric 20
R4(config-route-map)#ex
R4(config)#route-map med permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map med in

1.MED 開(kāi)啟比較不同AS的MED

R4(config-router)#bgp always-compare-med

7.Atomic aggregate屬性

用來(lái)警告下游路由器路由聚合后產(chǎn)生的路由路徑丟失.
BGP支持向BGP鄰居傳遞重疊路由可以選擇多種方式.

R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0      //明細(xì)和匯總都公布
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 suppress-map  //只公布明細(xì)
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only as-set    //只工具沒(méi)有重        
                                                                             疊的as-path
R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only    //聚合后工具聚合后的路由

8.Aggregator屬性

用來(lái)通告匯總路由的匯總路由器BGP ID
公布匯總者的BGP_ID
As-set命令會(huì)使得該屬性消失

9.community屬性

為了更好的標(biāo)識(shí)BGP路由,標(biāo)識(shí)格式為X:y.
團(tuán)體值的設(shè)置不能在EBGP之間,它的傳遞可以在IBGP之間也可以在EBGP之間

Neighbor kkk send-comminity both     //團(tuán)體屬性如果需要傳遞,必須開(kāi)啟該指令(both/standard/expanded)

Show IP bgp community   //該命令查可以查看所有具有團(tuán)體值的路由

R4(config)#route-map com permit 10 
R4(config-route-map)#match ip address prefix-list a
R4(config-route-map)#set community 120
R4(config-route-map)#ex
R4(config)#route-map com permit 20
R4(config-route-map)#exit
R4(config)#router bgp 2
R4(config-router)#neighbor 34.1.1.3 route-map com in

9.1 匹配設(shè)置

R4(config)#ip community-list ?              //專用的community匹配工具
  <1-99>     Community list number (standard)
  <100-500>  Community list number (expanded)
  expanded   Add an expanded community-list entry
  standard   Add a standard community-list entry

Standard(做路由標(biāo)識(shí)),expended(MPLS VPN),可讀性好.

9.2 community子屬性

internet：默認(rèn)屬性,可以給任何BGP發(fā)送,不對(duì)攜帶團(tuán)體值的路由做任何限制
no_export：只能在一個(gè)AS內(nèi)傳送,可以在聯(lián)盟內(nèi)傳送.該屬性就是限制攜帶團(tuán)體值的路由傳遞給EBGP鄰居,聯(lián)盟的EBGP除外.
no_adveritise:不在IBGP\EBGP鄰居間傳遞,禁止傳遞給任何鄰居
local-as:不向任何BGP鄰居發(fā)送包括聯(lián)盟在內(nèi)的BGP鄰居

10.Originator_id

ORIGINATOR_ID是一個(gè)由路由反射器創(chuàng)建的32bit數(shù)值，該數(shù)值是本地AS中路由發(fā)起方的路由器ID，如果發(fā)起方發(fā)現(xiàn)其RID在所接收到的路由的ORIGINATOR_ID中，那么就知道已經(jīng)出現(xiàn)了路由環(huán)路，因而忽略該路由

11.Cluster_list

CLUSTER_LIST是一串路由傳遞所經(jīng)過(guò)的路由反射簇（cluster）ID，如果路由反射器發(fā)現(xiàn)其本地簇ID在其所接收到的路由的CLUSTER_LIST中，那么就知道已經(jīng)出現(xiàn)了路由環(huán)路，因而忽略該路由

Tag：BGP 邊界網(wǎng)關(guān)路由協(xié)議

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

BGP邊界網(wǎng)關(guān)路由協(xié)議學(xué)習(xí)筆記（一）

一、BGP

1. IGP和EGP的比較

2. BGP協(xié)議特點(diǎn)

3. BGP的數(shù)據(jù)包類型

1.open包

2.keepalive包