# eNSP
# 基本命令
# OSPF
配置 ospf 时有时候计算为了方便计算开销值,通常使用
bandwidth-reference(OSPF)
#参考 | |
<HUAWEI> system-view | |
[HUAWEI] ospf 100 | |
[HUAWEI-ospf-100] bandwidth-reference 1000 |
建立 EBGP 查看 BGP 路由表 要是接收不到 Loopback 口的路由信息时候,是因为 ospf 优先级高于 BGP 协议,然后 IBGP 内路由器不会将除了本地(即下一跳地址)传出 IBGP 内部,也不会传给 EBGP 邻居,所以会导致不通。
解决办法:在你需要配置的 EBGP 路由器配置一条静态聚合路由,下一条为对端的 IBGP 路由 ip(但是这么做整体工作量会很大)
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X | |
目标地址 掩码 (对端下一跳ip) |
#
# BGP
内部网络时,需要配置 OSPF 路由协议,以便建立 IBGP 邻居时候发送 BGP 报文源地址的连通性
配置 ospf 时候需要
network内部的 ip 网络,不需要宣告其他的外部网络,也就是 EBGP
- 验证 ospf 协议:display ip routing-table protocol ospf
配置 BGP peer 时 peer 的时对端 IP 创建 BGP 对等体
对端的 EBGP 需要,network 不然无法建立连接。
# peer next-hop-local
功能:命令用来设置向 IBGP 对等体(组)通告路由时,把下一跳属性设为自身的 IP 地址。
用法:peer next-hop-local 命令一般在 ASBR 上配置。当设备通过 EBGP 邻居学到路由再转发给其他 IBGP 邻居时,默认不修改下一跳,但其 EBGP 邻居发来的路由的下一跳都是其 EBGP 邻居的 Peer 地址,本端对等体所属 AS 域内的 IBGP 邻居收到这样的路由后,由于下一跳不可达导致路由无法活跃。
简意:大致意思就是,他通过 EBGP 邻居学习到了路由发给了内部 IBGP ,但是发给 IBGP 他不会修改下一条,就是说内部收到了来自 EBGP 路由,但是 IBGP 不认识这个 ip,所以修改发给 IBGP 邻居的路由的下一跳是其自身的地址,IBGP 邻居收到这样的路由后(由于域内都配置了 IGP)发现下一跳可达就连通了。
# peer reflect-client
功能:peer reflect-client 命令用来配置将本机作为路由反射器,并将对等体(组)作为路由反射器的客户。
用法:为保证 IBGP 对等体之间的连通性,需要在 IBGP 对等体之间建立全连接关系。假设在一个 AS 内部有 n 台无线接入控制器,那么应该建立的 IBGP 连接数就为 n (n-1)/2。
当 IBGP 对等体数目很多时,对网络资源和 CPU 资源的消耗都很大。利用路由反射可以解决这一问题。为保证 IBGP 对等体之间的连通性,需要在 IBGP 对等体之间建立全连接关系。假设在一个 AS 内部有 n 台无线接入控制器,那么应该建立的 IBGP 连接数就为 n (n-1)/2。当 IBGP 对等体数目很多时,对网络资源和 CPU 资源的消耗都很大。利用路由反射可以解决这一问题。
简意:IBGP 对等体之间不需要建立全连接关系,将都在相连的路由器配置为 BGP 路由反射器,其他连接过来当客户机
# aggregate
功能:aggregate 命令用来在 BGP 路由表中创建一条聚合路由。
用法:BGP 路由聚合分为手动聚合和自动聚合两种,aggregate 命令用于实现手动聚合。该命令可以对 BGP 本地路由表中的路由进行聚合。手动聚合后的路由的优先级高于自动聚合。
如果聚合路由中所包含的具体路由各 Origin 属性不相同,那么聚合路由的 Origin 属性按照优先级 igp > egp > incomplete 为准。聚合路由会携带原来所有具体路由中的团体属性。
通过设置关键字 as-set,可创建一条聚合路由,该路由的自治系统 AS(Autonomous System)路径包含了具体路由的 AS 路径信息。若需聚合较多 AS 路径时,请慎用此关键字,因为当具体路由的变化较频繁时,会导致路由振荡。
关键字 detail-suppressed 抑制该聚合路由所包含的所有具体路由,只发布该聚合路由。生成的聚合路由带 Atomic-aggregate 属性,并且不能携带原具体路由的团体属性。
关键字 suppress-policy 能产生聚合路由,但抑制指定路由的通告。可以用 route-policy 的 if-match 子句有选择地抑制一些具体路由,即匹配该策略的路由将被抑制,但其它未通过策略的具体路由仍被通告。也可以通过 peer route-policy 命令,配置不希望发布给对等体的策略达到相同效果。
使用关键字 origin-policy 仅在匹配 route-policy 时才生成聚合路由。
关键字 attribute-policy 可设置聚合路由的属性。如果在策略中使用命令 apply as-path 配置了 AS_Path 属性,且 aggregate 命令设置了关键字 as-set,那么策略中的 apply as-path 命令将不会生效。通过 peer route-policy 命令也可以完成同样的工作。
简意: bgp 视图下用 aggregate 汇总命令配置手工路由汇总,aggregate 可以灵活指定汇总路由的目的网络掩码长度,而且不受网络地址类别的限制。
基本用法就是: aggregate x.x.x.x 掩码 as-set
后面加 detail-suppressed 就是只通告汇总路由,抑制明细路由。大概就是 aggregate x.x.x.x 掩码 detail-suppressed
1、aggregate detail-suppressed as-set 命令配置路由汇总。
关键字 detail-suppressed 后面 +as-set 关键字,也就是意味着汇总路由,抑制明细路由,但是 as-set 继承明细路由的路径属性,特别是 AS-Path 属性的继承,AS-Path 属性也起到防环作用。
2、在 aggregate 命令中使用 suppress-policy 关键字(抑制策略)。
这个关键字用于通过汇总路由以及被选定的明细路由,换句话说,就是有选择性地抑制明细路由。
3、在 aggregate 命令中使用 origin-policy 关键字。
# peer route-policy
功能:peer route-policy 命令用来对来自对等体(组)的路由或向对等体(组)发布的路由指定 Route-Policy。
用法:在创建路由策略后,使用 peer route-policy 命令将路由策略应用到指定对等体上,可以对从该对等体(组)接收或向该对等体(组)发布的路由进行控制,只接收本端需要的路由或者只发布对端需要的路由,达到路由管理的目的;同时也能减小路由表的规模,减少对系统资源的消耗。
peer { group-name | ipv4-address } route-policy route-policy-name { import | export }
简意: 就上面那样
#参考 | |
#对来自对等体的路由应用名为 AA 的 Route-Policy | |
<AC6605> system-view | |
[AC6605] bgp 100 | |
[AC6605-bgp] peer 10.1.1.2 as-number 200 | |
[AC6605-bgp] ipv4-family unicast | |
[AC6605-bgp-af-ipv4] peer 10.1.1.2 route-policy AA import |
# peer advertise-community
功能:用来配置将团体属性发布给对等体(组)
用法:通过执行 peer advertise-community 命令可以控制是否将团体属性发布给对等体或对等体组。如果将团体属性发布给对等体组,则这个对等体组内的所有对等体都继承这个配置,这样可以简化路由策略的应用和降低维护管理的难度。
简意:就是 BGP 团体,用了这个后,把自己团体属性发给对等体或者组啊 什么的
#参考 | |
[Huawei]bgp 100 //启动BGP,指定本地AS编号,并进入BGP视图 | |
[Huawei-bgp]router-id 1.1.1.1 //配置BGP的Router ID | |
[Huawei-bgp]peer 2.2.2.2 as-number 100 //创建BGP对等体 | |
[Huawei-bgp]peer 2.2.2.2 connect-interface GigabitEthernet 0/0/1 //指定BGP对等体之间建立TCP连接会话的源接 | |
[Huawei-bgp]peer 3.3.3.3 ebgp-max-hop 1 //指定建立EBGP连接允许的最大跳数,缺省为1,即只能在物理直连链路上建立EBGP连接 | |
[Huawei-bgp]peer 2.2.2.2 description a1 //配置指定对等体的描述信息 | |
[Huawei-bgp]ipv4-family multicast //进入BGP-IPv4组播地址族视图 | |
[Huawei-bgp-af-multicast]peer 2.2.2.2 enable //原有的BGP对等体使能MP-BGP功能,成为MP-BGP对等体 | |
[Huawei-bgp]ipv6-family //进入BGP-IPv6单播地址族视图 | |
[Huawei-bgp-af-ipv6]peer 3.3.3.3 enable //原有的BGP对等体使能MP-BGP功能,成为MP-BGP对等体 | |
[Huawei-bgp]group a1 //创建对等体组 | |
[Huawei-bgp]peer a2 as-number 200 //配置EBGP对等体组的AS号 | |
[Huawei-bgp]peer 1.1.1.1 group a1 //向对等体组中加入对等体 | |
[Huawei-bgp]peer a2 connect-interface GigabitEthernet 0/0/1 //指定BGP对等体之间建立TCP连接会话的源接口和源地址,缺省使用报文的出接口作为BGP报文的源接口 | |
[Huawei-bgp]peer a2 ebgp-max-hop 1 //指定建立EBGP连接允许的最大跳数,缺省只能在物理直连链路上建立EBGP连接,EBGP连接允许的最大跳数为1 | |
[Huawei-bgp]ipv4-family unicast //进入IPv4地址族视图 | |
[Huawei-bgp-af-ipv4]import-route ospf 1 //配置BGP引入其他协议的路由 | |
[Huawei-bgp-af-ipv4]default-route imported //允许BGP引入本地IP路由表中已经存在的缺省路由 | |
[Huawei-bgp-af-ipv4]network 10.1.1.1 //配置BGP逐条引入路由表中的路由 | |
[Huawei]display bgp peer //查看所有BGP对等体的信息 | |
[Huawei]display bgp peer 10.1.1.1 verbose //查看指定BGP对等体的信息 | |
[Huawei]display bgp routing-table //查看BGP路由的信息 | |
[Huawei]display bgp group //查看对等体组信息 | |
[Huawei]display bgp multicast peer //查看MBGP对等体的信息 | |
[Huawei]display bgp multicast group //查看MBGP对等体组的信息 | |
[Huawei]display bgp multicast routing-table //查看MBGP路由表信息 | |
[Huawei-bgp]peer 2.2.2.2 password cipher abc123 //配置MD5认证密码 | |
[Huawei]display bgp peer verbose //查看BGP对等体的认证详细信息 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 reflect-client //置路由反射器及其客户 | |
[Huawei-bgp-af-ipv4]reflector cluster-id 1.1.1.1 //配置路由反射器的集群ID,缺省每个路由反射器使用自己的Router ID作为集群ID | |
[Huawei-bgp-af-ipv4]undo reflect between-clients //禁止客户机之间的路由反射,缺省是允许的 | |
[Huawei-bgp]confederation id 1 //配置联盟ID,缺省未配置 | |
[Huawei-bgp]confederation peer-as 1 //指定属于同一个联盟的子AS号 | |
[Huawei-bgp]confederation nonstandard //配置联盟的兼容性,缺省与RFC3065一致 | |
[Huawei-bgp-af-ipv4]filter-policy 2000 export //基于访问控制列表ACL配置BGP对全局发布的路由信息进行过滤 | |
[Huawei-bgp-af-ipv4]filter-policy ip-prefix 1 export //基于地址前缀列表配置BGP对全局发布的路由信息进行过滤 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 filter-policy 2000 export //基于访问控制列表ACL配置对特定对等体(组)发布的路由信息进行过滤 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 ip-prefix 1 export //基于前缀列表配置对特定对等体(组)发布的路由信息进行过滤 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 as-path-filter 1 export //基于AS路径过滤器配置对特定对等体(组)发布的路由信息进行过滤 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-policy a1 export //基于Route-Policy配置对特定对等体(组)发布的路由信息进行过滤 | |
[Huawei-bgp-af-ipv4]filter-policy 2000 import //基于访问控制列表ACL配置BGP从全局接收路由 | |
[Huawei-bgp-af-ipv4]filter-policy ip-prefix 1 import //基于地址前缀列表配置BGP从全局接收路由 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 filter-policy 2000 import //基于访问控制列表ACL配置从特定对等体(组)接收路由 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 ip-prefix 1 import //基于前缀列表配置从特定对等体(组)接收路由 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 as-path-filter 1 import //基于AS路径过滤器配置从特定对等体(组)接收路由 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-policy a1 import //基于Route-Policy配置从特定对等体(组)接收路由 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-limit 10 //设置允许从对等体(组)收到的路由数量 | |
[Huawei-bgp]peer 2.2.2.2 capability-advertise route-refresh //对于支持Route-refresh能力的BGP对等体使能Route-refresh能力,缺省是使能的 | |
refresh bgp 2.2.2.2 export //触发BGP软复位 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 keep-all-routes //对于不支持Route-refresh能力的BGP对等体保留对等体(组)的所有路由更新信息,缺省只保存来自对等体(组)的通过入口策略的路由更新信息 | |
[Huawei]display ip as-path-filter //查看已配置的AS路径过滤器信息 | |
[Huawei]display ip community-filter //查看已配置的扩展团体属性过滤器信息 | |
[Huawei]display bgp routing-table as-path-filter 1 //查看与指定AS路径过滤器匹配的路由信息 | |
[Huawei]display ip extcommunity-filter //查看已配置的扩展团体属性过滤器信息 | |
[Huawei]display bgp routing-table community-filter 1 //查看匹配指定BGP团体属性过滤器的路由 | |
[Huawei]display bgp multicast routing-table different-origin-as //查看与源AS不一致的MBGP路由 | |
[Huawei]display bgp multicast routing-table regular-expression a1 //查看匹配AS正则表达式的MBGP路由信息 | |
[Huawei]display bgp multicast paths //查看AS路径信息 | |
[Huawei]display bgp multicast routing-table as-path-filter 1 //查看匹配过滤列表的MBGP路由信息 | |
[Huawei]display bgp multicast routing-table community-filter 1 //查看匹配指定MBGP团体列表的路由 | |
[Huawei]display bgp multicast routing-table peer 2.2.2.2 received-routes //查看收发给指定MBGP对等体的路由信息 | |
[Huawei]display bgp multicast network //查看发布的MBGP路由信息 | |
[Huawei-bgp]timer connect-retry 32 //配置BGP全局连接重传定时器,缺省是32秒 | |
[Huawei-bgp]peer 2.2.2.2 timer connect-retry 32 //配置对等体或对等体组的连接重传定时器,缺省是32秒 | |
[Huawei-bgp]timer keepalive 60 hold 180 //配置BGP定时器,合理的最大Keepalive消息发送间隔为保持时间的三分之一,缺省存活时间为60秒,保持时间为180秒 | |
[Huawei-bgp]peer 2.2.2.2 timer keepalive 60 hold 180 //配置对等体或对等体组的keepalive发送间隔和保持时间 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 route-update-interval 15 //配置更新报文定时器,缺省IBGP对等体的更新报文定时器为15秒,EBGP对等体的更新报文定时器为30秒 | |
[Huawei-bgp]undo ebgp-interface-sensitive //去使能EBGP连接快速复位,缺省情况下是使能的 | |
[Huawei-bgp]nexthop recursive-lookup delay 5 //配置对紧急和非紧急迭代结果变更的延迟时间, 缺省为5秒 | |
[Huawei-bgp-af-ipv4]dampening //配置BGP路由振荡抑制参数, 只对EBGP路由生效 | |
[Huawei]display bgp routing-table dampened //查看BGP衰减的路由 | |
[Huawei]display bgp routing-table dampening parameter //查看已配置的BGP路由衰减参数 | |
[Huawei]display bgp routing-table flap-info //查看路由振荡统计信息 | |
[Huawei]display bgp multicast routing-table dampened //查看MBGP衰减的路由 | |
[Huawei]display bgp multicast routing-table dampening parameter //查看MBGP衰减参数信息 | |
[Huawei]display bgp multicast routing-table flap-info //查看MBGP路由振荡统计信息 | |
[Huawei]display bgp multicast routing-table flap-info regular-expression a1 //查看MBGP路由振荡统计信息 | |
[Huawei-bgp]peer 2.2.2.2 tracking //使能对于指定对等体的BGP Tracking功能,缺省未使能 | |
[Huawei-bgp]peer 2.2.2.2 bfd enable //配置对等体或对等体组的BFD功能,使用缺省的BFD参数值建立BFD会话 | |
[Huawei-bgp]peer 2.2.2.2 bfd min-tx-interval 100 min-rx-interval 100 detect-multiplier 3 //指定需要建立BFD会话的各个参数值 | |
[Huawei-bgp]peer 2.2.2.2 bfd block //阻止对等体从对等体组中继承BFD功能 | |
[Huawei]display bgp bfd session all //查看BGP建立的BFD会话信息 | |
[Huawei]display bgp peer //看BGP对等体信息 | |
[Huawei]display bgp group a1 //查看BGP对等体组信息 | |
[Huawei]display bgp vpnv4 all group a1 //查看VPNv4的BGP对等体组信息 | |
[Huawei-bgp]graceful-restart //使能BGP协议的GR能力,缺省被禁止 | |
[Huawei-bgp]graceful-restart timer wait-for-rib 600 // | |
配置重启侧(Restarting Speaker)和接收侧(Receiving Speaker)等待End-of-RIB消息的时间,缺省情况下,等待End-of-RIB消息的时间为600秒 | |
[Huawei]display bgp peer verbose //查看BGP GR的状态 | |
[Huawei-bgp-af-ipv4]summary automatic //自动配置按照自然网段聚合子网路由 | |
[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 //手动发布所有聚合路由和被聚合的路由 | |
[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 detail-suppressed //只手动发布聚合路由 | |
[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 suppress-policy a1 //只手工发布聚合路由和通过路由策略的被聚合的路由 | |
[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 as-set //只手工发布检测环路的聚合路由 | |
[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 attribute-policy a1 //手工设置聚合路由的属性 | |
[Huawei-bgp-af-ipv4]aggregate 10.1.1.1 16 origin-policy a1 //只手工将通过路由策略的路由生成聚合路由 | |
[Huawei-bgp-af-ipv4]peer 2.2.2.2 default-route-advertise //向对等体或对等体组发送缺省路由 | |
[Huawei-bgp]ipv4-family unicast //进入BGP-IPv4单播地址族视图 | |
[Huawei-bgp]ipv4-family vpn-instance 1 //进入BGP-VPN实例IPv4地址族视图 | |
[Huawei-bgp]ipv4-family multicast //进入BGP-IPv4组播地址族视图 | |
reset bgp all //复位BGP连接, 会导致交换机之间的BGP Peer关系中断 | |
reset bgp 100 //复位与指定AS之间的BGP连接 | |
reset bgp 2.2.2.2 //复位与指定对等体的BGP连接 | |
reset bgp external //复位所有EBGP连接 | |
reset bgp group a1 //复位与指定对等体组的BGP连接 | |
reset bgp internal //复位所有IBGP连接 | |
reset bgp multicast 2.2.2.2 //复位指定对等体间的MBGP连接 | |
reset bgp multicast all //复位所有MBGP连接 | |
reset bgp multicast group a1 //复位同一对等体组内所有对等体间的MBGP连接 | |
reset bgp multicast external //复位外部连接 | |
reset bgp multicast internal //复位内部连接 |
# BGP 反射路由
反射路由当他接收到应该路由之后,就会将这个路由反射给其他的客户端、非客户端、以及其他的 EBGP
