Cisco BGP 命令和配置参考

Cisco BGP Command and Configuration Handbook
Aggregate-address address mask
用于手工汇聚路由,不加参数表示创建一条汇聚路由,但并不抑制精细路由
Aggregate-address address mask as-set
用于手工汇聚路由,AS-set 用于在汇聚时加入汇聚地址和 AS_SET 字段,防止产生路由环路
Aggregate-address address mask as-set advertise-map route-map-name
用于手工汇聚路由,advertise-map 可以决定 AS_PATH 中的信息是否被保留到聚合路由中
Aggregate-address address mask attribute-map route-map-name
用于手工汇聚路由,attribute-map 用于改变聚合路由属性
Aggregate-address address mask route-map route-map-name
用于手工汇聚路由时改变聚合路由属性,等同于 attribute-map
Aggregate-address address mask summary-only
用于手工汇聚路由时抑制精细路由的发送
Aggregate-address address mask suspress-map route-map-name
用于手工汇聚路由,并抑制相关的路由,一般需要按 RFC1918 抑制路由
Auto-summary
自动汇总到 ABC 三类地址,在 Cisco 较新的 IOS 中,no auto-summary 自动打开
bgp always-compare-med
打开这条命令后,路由器将始终比较 MED 的大小来决定路径,配置这条命令需在 AS 内的所有路由器上 原算法只比较来自己相同 external-AS 的通告的路由,此命令将比较所有路由,而不考虑外部 AS 是否相同
bgp bestpath as-path ignore
在选路时,忽略 as-path 长度的比较.但需要注意,根据选路算法,weight local_pref origin 具有更高优先级
bgp bestpath med confed
打开这条命令,在选路时,路由器将只比较所有带有 As_confe_seq 属性的路由条目,此命令用于联盟路由器,同 时 weight 和 local_pref 比 MED 有更高的优先级
bgp bestpath med missing-as-worst
对于收到的一条路由前缀,如果缺失 MED 值,默认将 MED 设置为 0,此条命令用于将没有 MED 的路由前缀设置 为一个最大值 4,294,967,295
bgp client-to-client reflection
在配置路由反射器时,客户到客户间的反射是默认打开的。但如果客户间是全互连的,此条命令加 no 前缀,关闭客户间的反射
bgp cluster-id 32-bit_id
BGP 可以手工指定cluster-id,cluster-id 可以用普通10进制输入,也可以用点分10进制输入。
bgp confederation identifier as_number
bgp confederation peers 1_or_more_as_number
前面一条命令定义整个联盟的 AS 号,后面一条命令定义同属于这个 AS 的其它对等 AS 的号。
bgp dampening
开启 BGP 的路由惩罚。
bgp dampening half-life reuse suppress max_suppress_time route-map route-map-name
half-time:半衰期,时间 1~45 分钟,即在半衰期时间惩罚值降低一半Default 15mins
Reuse:惩罚下限,即一条路由惩罚值降低到此阀值以下,路由将不会被抑制 Range 1~20000 default 750
Suppress:惩罚上限,即惩罚值如果超过此值,路由将被抑制 Range 1~20000 default 2000
Max_suppress_time:最大抑制时间,默认其值为 half-time 的 4 倍 range 1~255minutes
bgp default local-preference local-preference
设置默认的 local_pref 值,range 0~4,294,967,295,默认 local_pref 100
bgp deterministic-med
打开此命令后,用于确保使用来自相同AS的不同对等体通告的路由进行MED比较此命令和bgp always-compare-med 的关系如下
例如有相同前缀的路由如下 (默认按路由接受顺序的逆序排序)
entry1: AS(PATH) 500, med 150, external, rid 172.16.13.1
entry2: AS(PATH) 100, med 200, external, rid 1.1.1.1
entry3: AS(PATH) 500, med 100, internal, rid 172.16.8.1
1.都关闭
1,2 将先比较,2 将优选,因为 2 有更小的 RID,然后 2 与 3 比较,2 为 external,所以最优路径为 2
2.打开 always-compare-med
先 1,2 比较,选择 med 更低的 1 和 3 比较,由于 1,3 在一个相同 AS 中,所以再次比较 med,选择 3
3.Deterministic-med 打开,路由前缀的信息将按 AS 重新分组
entry1: AS(PATH) 100, med 200, external, rid 1.1.1.1
entry2: AS(PATH) 500, med 100, internal, rid 172.16.8.4
entry3: AS(PATH) 500, med 150, external, rid 172.16.13.1
此时先组内比较,由于 entry2 的 MED 高于 entry3,所以 entry2 将和 entry1 比较,由于在不同的 AS,所 以 MED 不比较,且 1 为 external 的路由,所以,最有路径为 1
4.都打开
此时先组内比较 ,由于entry2的MED高于entry3, 所以entry2将和entry1比较,由于always-compare-med打开,所以2的MED小于1的MED,2将作为最佳路径
bgp fast-external-fallover
bgp fast-external-fallover 默认是打开的,如果一个接口 down 了以后,BGP 会话会立即中断,如果这个接口处与振荡状态,那么大量的 BGP 的 update 和 withdrawn 消息将充斥着整个链路,同时从 idle 到 establish 状态不停改变
对一个 flapping 的端口,建议使用 no bgp fast-external-fallover,此时端口 shutdown 以后,BGP 会话和邻居关系还存在,直到超过 BGP 的 Holdtime 才会中断
bgp log-neighbor-changes
此命令用于记录邻居关系变更的一些信息,这些信息可以发到带有 syslog-daemon 的 UNIX 主机或者保存在路由器 的内部缓存中,记录消息类型如下
BGP protocol initialization
No memory for path entry
No memory for attribute entry
No memory for prefix entry
No memory for aggregate entry
No memory for dampening info
No memory for BGP updates
BGP notification received Erroneous
BGP update received User reset request
Peer time-out
Password change
bgp router-id ip-address
手工设置 BGP 的 router-id,自动设置方法和 OSPF 相同,如果有 Loopback 口,设置最大地址的 loopback 的 ip-addr否则设置活动的物理接口的最大 ip 做为 rid
default-information originate
用于产生一条默认路由,产生默认路由的属性为 incomplete
default-metric metric
用于设置指派给重分布的路由的 MED 值,默认为 0。手工设置 ospf 的 metric 为 5,静态路由为默认值 10
distance admin-distance ip-source-address ip-address-mask ip-access-list-number
用于设置 BGP 路由的管理距离。
Admin-distance
设置 BGP 管理距离值
Ip-source-address/mask
设置路由信息通告源的 RID 地址和子网掩码(子网掩码采用反掩码)
Ip-access-list-number
设置一个 acl,对 acl 所选择的路由条目进行管理距离修改
distance bgp external internal local
用于修改 BGP 3 种类型路由的管理距离,默认值为 20 200 200
Distribute-list
利用 distribute-list 进行过滤,其命令方式为 neighbor {ipaddr|peer-group} distribute-list acl-number {in|out}
maximum-paths number-of-paths
在负载均衡情况下,设置最大负载均衡的路径数目,默认为 1,最大值为 6
neighbor {ip-address | peer-group-name} advertise-map route-map-name1
neighbor {ip-address | peer-group-name} advertisement-interval seconds
调整 BGP 邻居通告的间隔时间,range 0~600 default IBGP 5s EBGP 30s
neighbor {ip-address | peer-group-name} default-originate
产生一条默认路由,但这种做法并不推荐,因为 BGP 所通告的默认路由,很有可能没有相应的路由或者默认路由 down掉
neighbor {ip-address | peer-group-name} default-originate route-map route-map-name
利用 route-map,有选择性的公布默认路由,
neighbor {ip-address | peer-group-name} description text
用于描述一个邻居的详细信息
neighbor {ip-address|peer-grp}distribute-list{acl-number-or-name prefix-list-name} in|out
用于对通告的路由条目进行出站或者入站的过滤
neighbor {ip-address | peer-group-name} ebgp-multihop maximum-hop-count
EBGP 多跳,用于如下的网络拓扑结构,EBGP 邻居间没有直接连接,需要 EBGP 多跳解决,默认 EBGP 多跳开启后,Default 255 不打开,EBGP 多跳为 1。
neighbor {ip-address | peer-group-name} filter-list as-path-list-number in|out
利用 AS_PATH 对路由条目进行过滤
neighbor {ip-address | peer-group-name} filter-list as-path-list-number weight weight
用于对来自特定的 AS_PATH 的路由,修改他们的权重
neighbor{ip-address|peer-group-name}maximum-prefix prefix-limit threshold-value warning-only
设置最多从邻居收到的路由前缀的条目,threshold-value 是一个比例值,当超过这个比例时,发送 warning,默认值为75%
neighbor {ip-address | peer-group-name} next-hop-self
当一个 BGP 路由器学到一条 EBGP 路由,他发送给 IBGP 路由器时 Next-hop 属性是默认不更改的对于多路访问的拓扑结构,为了避免额外的跳数,Next-hop 属性如下
neighbor {ip-address | peer-group-name} password password
在 BGP 对等链路上启用 TCP MD5 认证
neighbor ip-address peer-group peer-group-name
定义对等体组,简化配置
neighbor {ip-address | peer-group-name} prefix-list prefix-list-name in|out
利用前缀进行路由过滤 Router A router bgp 1
neighbor {ip-address | peer-group-name} remote-as number
定义一个邻居,并标明邻居所在的 AS 号,用于区分 EBGP 和 IBGP 邻居
neighbor {ip-address | peer-group-name} remove-private-as
通过此命令在宣告路由时,将 AS_PATH 中的私有 AS 号取消掉,一般用于联盟的出口路由器
neighbor {ip-address | peer-group-name} route-map route-map-name in|out
通过 route-map 过滤路由,或者对某些路由加上 weight MED tag 等特征属性
neighbor {ip-address | peer-group-name} route-reflector-client
定义 BGP 路由反射器,此命令仅作用于 RR 上,client 不需要定义路由反射器
neighbor {ip-address | peer-group-name} send-community
在配置 BGP 路由器团体属性时必须加入 send-community 参数
neighbor {ip-address | peer-group-name} shutdown
此命令用于关闭一个 BGP 会话,但在配置中却不关闭,仅为 administratively shut down
neighbor {ip-address | peer-group-name} soft-reconfiguration inbound
用于重启动,用于在 BGP 策略更改后,例如 distribute-list route-map 等,默认情况下需要重新启动 BGP 会话 使用此条命令后将不需要重启 BGP 会话,soft-reconfiguration 将不管入站策略,将邻居的 update 存放到内存中, 因此 inbound 将消耗很多内存,而 outboound 由于不消耗内存,所以是默认打开的
neighbor {ip-address | peer-group-name} timers keepalive holdtime
设置到邻居的 keepalive 和 hold 时间,默认时间 60 180
neighbor {ip-address | peer-group-name} unsuppress-map route-map-name
将某条被抑制的路由改为非抑制路由
neighbor {ip-address | peer-group-name} update-source interface-name
设置 BGP update 消息来源的端口,一般把 BGP 进程建立在 loopback 口上,以获得更大的稳定性
neighbor {ip-address | peer-group-name} version version-number
修改到邻居的 BGP 版本号,默认出现不匹配会自动协商,但协商过程较慢,可以手工设置版本号
neighbor {ip-address | peer-group-name} weight default-weight
设置邻居通告来的路由的默认权重
network ip-address mask network-mask
用于通告网络,如果不加 mask 则自动按 ABC 类汇总,例如 10.0.1.0 自动汇总为 A 类
network ip-address mask network-mask backdoor
通告后门路由,即 AS1-AS2 间那条链路为后门链路,这条链路不会公布给 EBGP 对端
network ip-address mask network-mask route-map route-map-name
此命令可以+对通告的路由属性通过 route-map 修改
network ip-address weight weight
修改通告的网络的权重
redistribute protocol route-map route-map-name metric metric
将 IGP 直连和静态路由重分布到 BGP 中,同时挂接 route-map 可以对相应的路由进行权重等属性的设置。同时也可以设 置分布进入后的 metric 值
一条从 IBGP 邻居学习到的路由在进入 IGP 路由表或者公布给一个 BGP 对端之前,通过 IGP 必须知道该路由. 同步可以防止没有足够信息的 IGP 造成路由黑洞.但也会带来很多缺陷,为了使 IBGP 工作正常,可以采用 2 种方法:

  1. 将外部路由重分发到 IGP 中从而保证 IGP 和 BGP 同步,但对于 IGP 路由器一般无法承受巨大的 internet
    路由条目,在几个大型的中断事故中,多数是 BGP 无意中被分发到了 OSPF 或者 IS-IS 中
  2. IBGP 为逻辑上全网状连接,且关闭同步功能,所有路由器通过 BGP 知道外部路由,且不用通知 IGP 就能将路 由加入到路由表中,但如果一个 AS 中有多个 IBGP 路由器,一个路由器将于其他每个路由器建立对等,十分 耗时,故常采用联盟或者路由反射器来控制 IBGP 逻辑上的全互连.
    同步是一个较老的 BGP 特性,在新版的 IOS 中,同步默认被关闭

timers bgp keepalive holdtime
修改 BGP 的 keepalive 和 holdtime,默认为 60/180 改小后可以加快汇聚速度
show ip bgp | {begin |include|exclude} line
察看 BGP 表的信息,可以使用 begin include exclude 等关键字过滤
rtrA#show ip bgp | include 199
s–被抑制的路由条目
*–可用的路由
d–被惩罚(dampening)的路由
h—被惩罚(dampening)的路由
BGP 算法选出的最优路由
I–从 IBGP 学到的路由前缀
show ip bgp cidr-only | include line
显示具有非正常 mask 的路由条目,正常的 mask 为 A 类 8bit B 类 16bit C 类 24bit
show ip bgp community community-number(s) | include line exact-match
show ip bgp dampened-paths | include line
show ip bgp filter-list as-path-access-list | include line
show ip bgp flap-statistics | include regular-expression
show ip bgp inconsistent-as | include line
来自相同下一跳地址的路由需要来自相同的AS,此条命令显示来自不同AS的相同下一跳地址的路由
show ip bgp paths | include line
show ip bgp peer-group peer-group-name summary
Clear ip bgp
clear ip bgp *
clear ip bgp soft clear ip bgp soft in
clear ip bgp * soft out
clear ip bgp * soft in out
clear ip bgp AS-number
clear ip bgp AS-number soft
clear ip bgp AS-number soft in
clear ip bgp AS-number soft out
clear ip bgp AS-number soft in out
clear ip bgp neighbor-ip-address
clear ip bgp neighbor-ip-address soft
clear ip bgp neighbor-ip-address soft in
clear ip bgp neighbor-ip-address soft out
clear ip bgp neighbor-ip-address soft in out
clear ip bgp peer-group peer-group-name
clear ip bgp peer-group peer-group-name soft
clear ip bgp peer-group peer-group-name soft in
clear ip bgp peer-group peer-group-name soft out
clear ip bgp peer-group peer-group-name soft in out
可以对特定的 AS 或者对等体组或者特定的邻居 clear bgp 消息
clear ip bgp dampening prefix mask
重置 BGP 惩罚信息
clear ip bgp flap-statistics prefix mask
重置路由摆动的统计信息
debug ip bgp
debug ip bgp
debug ip bgp neighbor-ip-address updates
debug ip bgp neighbor-ip-address updates access-list-number
debug ip bgp dampening
debug ip bgp dampening access-list-number
debug ip bgp events
debug ip bgp keepalives
debug ip bgp in neighbor-ip-address updates
debug ip bgp in neighbor-ip-address updates access-list-number
debug ip bgp out neighbor-ip-address updates
debug ip bgp out neighbor-ip-address updates access-list-number
debug ip bgp updates
debug ip bgp updates in debug ip bgp updates out
debug ip bgp updates access-list-number
debug ip bgp updates access-list-number in
debug ip bgp updates access-list-number out

原创文章,作者:纸飞机SSR,如若转载,请注明出处:https://www.zfjsec.com/303.html
-- 展开阅读全文 --
树莓派音频输出的一些常规操作
« 上一篇 06-02
CVE-2020-0729:通过.LNK文件进行远程代码执行
下一篇 » 06-03

发表评论