bgp路由协议的作用_华为路由器bgp配置实例

网络工程师（软考中级）备考笔记——网络设备配置（华为路由器设备） 　　DHCP服务器配置（★★★）静态路由配置（★★★）动态路由配置（★★★） 　　一、DHCP服务器的配置 　　充当DHCP服务器是路由器的一项重要功能，常见配置命令 　　[HUAWEI]dhcp enable //全局使能路由器DHCP功能 　　[HUAWEI]ip pool pool1 //创建全局地址池pool1 　　[HUAWEI-ip-pool-pool1]network 192.168.3.0 mask 255.255.255.0 　　//配置全局地址池的ip地址范围 　　[HUAWEI-ip-pool-pool1]gateway-list 192.168.3.1 　　//配置自动分配给DHCP客户端的网关IP 　　[HUAWEI-ip-pool-pool1]dns-list 192.168.3.2 　　//配置自动分配给DHCP客户端的DNS地址 　　[HUAWEI-ip-pool-pool1]excluded-ip-address 192.168.3.2 　　//配置不分配的IP 　　[HUAWEI-ip-pool-pool1]lease day 1 hour 10 　　//配置租约信息（华为路由器默认1天） 　　[HUAWEI-ip-pool-pool1]static-bind ip-address IP地址 mac-address 物理地址 　　//静态的IP地址绑定（全局模式下） 　　[HUAWEI-Gigabitethernet 0/0/1]dhcp select global 　　//使能接口采用全局地址池的DHCP服务器功能 　　[DHCP-Server-Vlanif10]dhcp server static-bind ip-address ip地址 mac-address 物理地址 　　//静态的IP地址绑定（端口模式下） 　　DHCP中继相关配置 　　[HUAWEI-Gigabitethernet 0/0/1]dhcp select relay 　　[HUAWEI-Gigabitethernet 0/0/1]dehcp relay server-ip ip地址 　　//接口上使能中继服务，配置DHCP中继所连接的DHCP服务器的IP 　　注：要区分使能接口还是全局,在接口视图下dhcp select interface 　　二、静态路由配置 　　回顾路由技术基础要知道目的地址有学习到路由的资源有可达的网络的路径在众多路径中有最佳的选择管理和维护路由信息默认优先级60 　　在路由器R1上配置静态路由： 　　[R1]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 　　[R1]ip route-static 129.1.0.0 16 10.0.0.2 　　[R1]ip route-static 129.1.0.0 16 s0 　　（上述三个命令都是等价的，本设备出接口|下一跳IP地址） 　　在路由器R2上配置静态路由（默认路由）： 　　[R2]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 　　<R2>display ip routing-table //查看路由表 　　注：主机路由的配置命令129.1.0.1 255.255.255.255 　　浮动静态路由路由表中存在相同目标网络的路由条目时，根据路由条目优先级的高低，将请求转发到相应端口链路冗余（起路由备份的作用） 　　ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 　　ip route-static 192.168.1.0 255.255.255.0 192.168.20.1 preference 62 　　//如果没有配置preference,则两条命令等价，可负载均衡，默认优先级60 　　三、动态路由配置RIP路由（★★★）OSPF路由（★★★）BGP路由（★★★）其他（★★★） 　　路由协议的分类 　　自治系统（AS）：RIP、OSPF等 　　外部网关协议：BGP距离矢量路由协议：RIP、IGRP（适合小型网络）链路状态路由协议：OSPF、IS-IS平衡混合路由协议：EIGRP（思科私有）边界网关协议：BGP 　　路由选择基本概念邻居关系优先级（华为路由协议默认）：直连OSPFIS-IS静态RIPBGP05度量值：针对相同路由协议进行比较 　　注：如果路由器上同时有多个路由协议，就会比较优先级。 　　四、距离矢量路由协议-RIP 　　在传输层采用UDP协议传播报文，端口520 　　特点：仅和相邻路由器交换信息交换的信息是当前本路由器所知道的全部信息按固定的时间间隔减缓路由信息，默认30秒 　　工作原理以30s为周期向邻居路由器发送整个路由表以跳数作为唯一度量值，根据跳数来选择最佳路由最大跳数为15跳，16跳为不可达经过一系列路由更新，网络中的每个路由器都具有一张完整的路由表的过程，称为收敛 　　路由器的路由表最初只有直连路由 　　RIP解决路由环路的方法：最大度量值：跳数最大值设置为16水平分割：路由器从某个接口学到的路由，不会再从该接口发回给邻居路由路由下毒：当路由信息在路由表中失效的时候，会把该信息的度量值设为16，再将其广播出去。反向下毒（毒性逆转）： 保持时间：设定一个计时器，当路由条目无效的时候，触发更新：端口发生变化，立即更新 　　RIP计时器：路由更新计时30S路由无效计时180S保持计时器180S路由清理时间240S 　　RIP版本RIPv1：只支持有类别路由，自动汇总路由信息，广播方式通告路由信息；（更容易出现路由环路等故障）RIPv2：支持可变长子网掩码和CIDR，支持无类别路由，可关闭自动汇总功能。以组播地址224.0.0.9通告路由信息 　　RIP协议的配置（华为） 　　<R1>system-view 　　[R1]rip //进入RIP视图，默认开启进程1 　　[R1-rip-1]version 2 //配置RIP的版本为2 　　[R1-rip-1]undo summmary //取消路由聚合功能 　　[R1-rip-1]network 192.168.1.0 //宣告直连网段192.168.1.0 　　[R1-rip-1]network 192.168.10.0 //宣告直连网段192.168.10.0 　　[R1-rip-1]network 192.168.12.0 //宣告直连网段192.168.12.0 　　[R1-rip-1]quit 　　可以通过display查看路由表信息 　　RIP与BFD联动 　　BFD：双向转发检测，可以提供链路通信故障的快速检测机制，并即使通知上层应用。BFD可以与多种路由协议联动，实现路由的快速收敛，从而减少拓扑发生变化导致的流量丢失。 　　BFD配置命令： 　　[R1]bfd //全局使能BFD,并进入BFD视图 　　[R1-bfd]quit 　　[R1]rip 1 　　[R1-rip-1]bfd all-interface enable //使能所有接口BFD功能 　　[R1-rip-1]bfd all-interface min-tx-interval 100 min-rx-interval 100 detect-multpliter 10 　　//配置BFD最小发送、接收BFD报文间隔及检测倍数 　　RIP其他配置 　　[R1]interface g0/0/0/ 　　[接口视图]ip address 10.0.0.1 255.255.255.0 　　[接口视图]rip metricin //修改进接口metric值 　　[接口视图]rip split-horizon //水平分割 　　[接口视图]rip poison-reserver //毒性逆转 　　[接口视图]quit 　　rip authentication-mode md5 //MD5认证 　　五、链路状态路由协议OSPF 　　原理SPF算法：最短路径算法，以本路由器为根，参考链路状态数据库进行计算对比RIP 　　1) 对拓扑的了解更深 　　2) 计算路由的算法：开放式最短路径优先 　　3) 路由更新：更快速 　　链路状态：描述路由器接口的信息 　　链路状态数据库：对路由器的内存和处理球要求较高 　　采用分层路由的结构：把大的网络进行分区域，一定有1个主区域（骨干区域），其他区域都与主区域相邻，其他区域的交互都需要经过主区域。 　　补充： 　　OSPF区域类型（考的几率不大）主干区域非主干区域：标准区域、末梢区域、完全末梢区域、非纯末梢区域 　　OSPF工作过程 　　1. 寻找邻居周期性发送hello包（10s），发现有效邻居OSPF区域内唯一标示路由器的IP地址RouterID选取规则1.使用route-id命令制定routerID2.选取路由器loopback接口上数值最高的IP地址3.如果没有loopback接口，在物理端口中选取IP地址最高点对点网络的邻居路由器也将建立邻接关系 　　2. 建立邻接关系 　　3. 链路状态信息传递 　　4. 计算路由 　　OSPF建立邻接关系-DR和BDR 　　路由器两两互连，构成n（n-1）/2个邻接关系 　　DR是指定路由器，BDR是DR的备份通过Hello报文选择DR和BDR来代表OSPF网段其他路由器（DRothers）只和DR及BDR形成邻接关系DR/BDR监听组播地址224.0.0.6（目的地址），其他路由器监听组播地址224.0.0.5（目的地址） 　　注1：邻居不等于邻接， 　　注2：HELLO报文都是通过组播224.0.0.5发送 　　DR和BDR的选举过程先比较优先级（0-255，默认1）后比较routeID优先级为0不参与DR和BDR选举通过组播发送HELLO报文 　　OSPF 的五种分组类型 　　1. 问候hello分组：用于建立和维护邻接关系，每10秒发送一次，4倍hello间隔时间没收到报文则认为邻接时效。 　　2. 数据库描述分组：对应链路状态的一个简单描述（头部） 　　3. 链路状态请求LSR分组 　　4. 链路状态更新LSU分组 　　5. 链路状态确认LSA分组 　　先发送一个简单的链路状态给对方，对方比较后根据自己有没有的信息再发送LSR回来，再根据LSR信息发送LSU给对方，对方收到LSU后确认并发回LSA。 　　OSPF计算路由-度量值 　　COST=108/BW（100/带宽Mbps） 　　最短路径是基于接口制定的代价（cost）计算的接口类型代价（108/BW）Fast Ethernet1Ethernet1056K1785 　　也就是带宽越大，链路开销越小 　　过程： 　　1. 与邻居路由器交换信息，建立邻居列表 　　2. 从对等路由器处信息，建立一张完整的网络图——链路状态数据库 　　3. 再根据立案数状态数据库，用【最短路径树算法SPF/dijkstra算法】计算出一个以自己为根的树形结构，再生成路由表 　　OSPF区域的概念 　　Area0（骨干区域） 　　区域边界路由器ABR：用来连接Area0和其他Area 　　内部路由器：只保存本区域内的链路状态信息 　　自治系统边界路由器ASBR：用来连接OSPF的AS与外部其他的路由 　　六、OSPF的基本配置（华为）命令说明ospf {process-id}启动OSPF协议进程，并进入OSPF视图。其中OSPF进程号只在本路由器中起作用，不同路由器可以不同。area area-id创建并进入OSPF区域视图network 网码地址 反掩码在区域视图中指定与该路由器直连的网络，并采用反掩码display ospf routing查看OSPF路由信息display ospf {process-id} peer列出与本路由器是“邻居”关系（也就是进行路由信息交换的）的路由器ospf cost cost手动设置接口cost值，接口视图下做配置 　　配置案例（讲义P264） 　　R1的配置： 　　<R1>system-view 　　[R1]router-id 1.1.1.1 //指定R1的routerID为1.1.1.1 　　[R1]ospf 　　[R1-ospf-1]area 0 　　[R1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255 　　[R1-ospf-1-area-0.0.0.0]network 172.16.11.0 0.0.0.255 　　（宣告邻接网络） 　　[R1-ospf-1-area-0.0.0.0]quit 　　[R1-ospf-1]area 1 　　[R1-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255 　　七、中间系统到中间系统——IS-IS 　　概念： 　　Ÿ IS-IS也是链路状态协议，也是内部网关协议（类似OSPF），常用在运营商（OSPF常用在企业内） 　　Ÿ 可以有多个骨干区域和非骨干区域 　　路由器分类（了解一下即可）level-1（l1）：非骨干路由器（普通路由器）level-2（l2）：骨干路由器level-1-2（l1/2）：类似OSPF中的区域边界路由器，用于区域之间的连接。 　　八、边界网关协议-BGP 　　BGP协议的特点是一个种实现AS和AS之间的路由协议路径矢量路由协议只在启动BGP时交换一次完整信息，后续的路由更新报文只通行网络变化的信息。BGP路由同时携带通路向量，即经过的AS列表（AS-Path），可以避免环路周期性发送Keepalive（保持活跃）报文，保持与对等体的连接有EBGP（不同AS之间）和IBGP（AS内部）之分在传输层采用TCP,目的端口号179，源端口随机高位端口 　　九、路由引入配置 　　RIP中引入OSPF： 　　[HUAWEI]rip 1 　　[HUAWEI-rip-l]import-route ospf 109 cost 10 　　OSPF中引入RIP： 　　[HUAWEI]ospf 109 　　[HUAWEI-ospf-109]import-route rip 1 cost 200 　　路由的引入是双向的 　　引入静态路由：import-router static cost cost 　　默认路由缺省路由不可以通过import被引入 　　默认路由引入：default-route-advertise always(了解即可) 　　十、虚拟路由冗余协议VRRP 　　（思科是HSRP） 　　通常在核心三层设备上实现配置 　　VRRP组内有多台路由器：活跃路由器和备份路由器，从而形成一台虚拟路由器。 　　在活跃路由器和备份路由器上指定虚拟路由器的IP地址，MAC地址则自动生成。 　　活跃路由器选举： 　　通过优先级（默认100）进行选举，优先级最高的为活跃路由器，优先级为0不参与选举，范围0-255。 　　抢占模式：如果设置了抢占模式，则VRRP组中，活跃路由器始终为优先级最高的路由器。 　　VRRP的基本配置 　　1. 配置VRRP虚拟网关（虚拟IP） 　　2. 配置VRRP的优先级 　　在网关接口上做下列配置 　　[接口视图]vrrp vrid 10 virtual-ip 192.168.1.254 　　//配置VRRP组号10，并指定虚拟网关IP 　　[接口视图]vrrp vrid 10 priority 200 //优先级为200 　　[接口视图]vrrp vrid 10 preempt-mode time delay 10 　　//配置为延迟抢占方式，延时时间10秒 　　备份路由器配置类似，优先级低于活跃路由器 　　另外还可以配置VRRP与上行接口状态联动： 　　[接口视图]vrrp vrid 10 track interface gigabitethernet 0/0/2 reduced 60 　　//在vrrp组内对g0/0/2接口进行跟踪，如果该接口为down状态，则将本路由器的优先级降低60 　　当上联接口为down,则活跃路由器优先级降为140，备份路由器则抢占为活跃路由器来完成数据的转发工作。 　　通过建立多个VRRP组实现负载均衡 　　十一、VLAN之间的通信（三层交换机） 　　[HUAWEI]interface vlanif 10 　　[HUAWEI-vlanif10]ip address 192.168.0.1 255.255.255.0 　　[HUAWEI]interface vlanif 20 　　[HUAWEI-vlanif20]ip address 10.10.10.1 255.255.255.0 　　[HUAWEI]interface vlanif 100 　　[HUAWEI-vlanif100]ip address 172.16.0.1 255.255.255.0 　　VLAN间的通信在华为三层交换机上只需要给对应逻辑接口配置IP地址（相当于直连网段）就可以实现。