當公司存在多出口鏈路,並且需要靈活的路由控制的
大規模網路架構,一般採用 bgp。
dual-home:雙宿
多出口鏈路
工作過程:
1、建立鄰居表(ibgp鄰居)
show ip bgp summary
ibgp peer
ebgp peer
2、同步資料庫(bgp路由選路)直連鄰居
非直連鄰居(指的是通過 loopback建立)
-更新源檢測機制
-直連檢測機制
去往對方的ip位址時,必須
使用直連路由。
%當 ebgp 報文的 ttl=1 的時候,
才進行直連檢測機制的檢查;
-解決方案:
neighor x.x.x.x ebgp-multihop
show ip bgp
#自己宣告進入到bgp的路由;
network
redistribute
#別人傳輸過來的bgp路由;
ibgp
ebgp
% > : best
&嘗試著將其放入路由表
&傳送給自己的bgp鄰居路由器
show ip bgp neighbor x.x.x.x advertised-route
clear ip bgp * soft
3、建立路由表
show ip route bgp
ibgp鄰居防環機制:內部路由ad:200
外部路由ad:20
本地路由ad:200
-ibgp水平分割
從ibgp鄰居收到的路由,不會再次傳送給ibgp鄰居
ibgp聯盟配置命令:解決方案:
1、全互聯(full-mesh)
2、聯盟(confedration)
#當bgp路由器存在聯盟時,執行的是小as
#小as內部傳送的是小as號;
#小as之間傳送的也應該是小as號
但這些小as號,必須在本地裝置明確
指定為 confedration peers as ;
並不是每個路由器上都得配置 peer as ,
僅需要在與其他小as建立 ebgp 鄰居關係
的路由器上配置
#大as之間傳送的是大as號;
3、路由反射器(route-reflector)
作為路由器反射器的bgp路由器,會臨時
關閉「ibgp水平分割」功能。
對於路由器反射器(rr)而言,會有對應的
路由反射器客戶端(rr-client):
rr會將rr-c傳過來的路由,反射給所有路由器;
rr會將非rr-c傳過來的路由,反射給自己的rr-c;
總而言之就是:
對於 rr 而言, 非rr-c與非rr-c之間不能傳,
其他的都可以傳輸(反射)
配置命令:
在路由器反射器上,指定任何乙個內部鄰居
為自己的客戶端,就可以:
router bgp ***
neighbor x.x.x.x route-reflector-client
其他路由器不需要做任何的配置。
r1:router bgp 1
no synchronization
no auto-summary
bgp router-id 1.1.1.1
bgp confederation identifier 123
bgp confederation peers 23
neighbor 10.10.2.2 remote-as 23
neighbor 10.10.2.2 ebgp-multihop 255
neighbor 10.10.2.2 update-source loopback0
r2:router bgp 23
no synchronization
no auto-summary
bgp router-id 2.2.2.2
bgp confederation identifier 123
bgp confederation peers 1
neighbor 10.10.1.1 remote-as 1
neighbor 10.10.1.1 ebgp-multihop 255
neighbor 10.10.1.1 update-source loopback0
neighbor 10.10.3.3 remote-as 23
neighbor 10.10.3.3 update-source loopback0
r3:( 沒有配置peere as )
router bgp 23
no synchronization
no auto-summary
bgp router-id 3.3.3.3
bgp confederation identifier 123
neighbor 10.10.2.2 remote-as 23
neighbor 10.10.2.2 update-source loopback0
neighbor 10.10.2.2 next-hop-self
neighbor 192.168.34.4 remote-as 4
通過以上配置,可以確保 r1 可以正常接收到 r4 loopback 0
李軍
tel:15135361516
qq:344728662
@501xiaofeng@163.com
DHCP工作過程
dhcp服務的工作過程 如果在區域網中部署了dhcp伺服器,並且客戶端設定為自動獲得ip位址。這樣當dhcp客戶端第一次登入網路的時候,也就是客戶端發現本機上沒有任何ip資料設定,它會向網路發出乙個dhcp discover封包。因為客戶端還不知道自己屬於哪乙個網路,所以封包的 位址會為 0.0.0...
FTP 工作過程
1 ftp伺服器執行ftpd守護程序,等待使用者的ftp請求。2 使用者執行ftp命令,請求ftp伺服器為其服務。例 ftp 202.119.2.197 3 ftpd守護程序收到使用者的ftp請求後,派生出子程序ftp與使用者程序ftp互動,建立檔案傳輸控制連線,使用tcp埠21。4 使用者輸入ft...
ping工作過程
dos 命令,一般用於檢測網路通與不通 也叫時延,其值越大,速度越慢 ping packet internet grope 網際網路包探索器,用於測試網路連線量的程式。ping 發 送乙個 icmp 回聲請求訊息給目的地並報告是否收到所希望的 icmp 回聲應答。它是用來檢查網路是否通暢或者網路連線...