1．實驗1說明：BGP的同步

2．實驗2 BGP環(huán)回接口實驗

3．實驗3語法: Neighbor ip address /peer-group-name ebgp-multihop

作用：Ebgp鄰居一般情況下直連，如果不是直連，可通過這個命令來修改 。值為1-255

如果不指定，默認為255 注意：如果要用多跳，一定要注意下一跳可達。

4．實驗4語法：Neighbor ip address /peer-group-name next-hot-self

作用：在非廣播多路訪問時，有時有必要將下一跳改為自己.在下面的實驗中，將從a 傳過來的路由條目改為自己

5．實驗6語法：Neighbor ip address/peer-group-name advertisementinterval seconds

作用：修改bgp觸發(fā)時間。如果鄰居是ibgp 則修改ibgp時間，如果是 ebgp則會修改ebgp

時間了。默認情況下，ibgp為5秒，ebgp為30秒。這是路由更新的最少時間。原因，就

是:當路由條目在一定時間閃動多次時，也只有到了最少觸發(fā)時間才會發(fā)出觸發(fā)更新。一般情況下，不必要修改。但是注意這個時間是可以修改的以行。

6．實驗7語法：Neighbor ip address/peer-grouup-name timers keepalive holdtime

作用：用來修改bgp的存活時間與保持時間，默認為60秒與 180秒。一般情況下不用修改。

7．實驗8語法：BGP實驗1 路由匯總Aggregate-address + address mask

Aggregate-address +上需要匯總的地址和掩碼

實驗二Aggregate-address + address mask也可以用于接收路由器進行匯合。

實驗三Aggregate-address + address mask+as-set 作用：來明確路由信息的as路徑。

作用: bgp支持手動匯總，將多條精細路由匯總為一個匯總路由。既可以用始發(fā)路由器的匯合,也可以用于接收路由器的匯合。

注意：如果一個路由表中精細路由都沒有了，那么匯總路由也就撤消了。匯總路由依賴于精細路由。

8．實驗9語法：Aggregate-address address mask summary-only

作用： 只廣播一條聚合路由，而抑制明確路由。

9．實驗10語法：Neighbor ip address/peer-group-name route-map route-map-name out

作用：使用標準訪問列表基本路由過濾

實驗二 操作AS路徑信息 通過route-map來改變經(jīng)過的路徑，可以虛擬出路由器經(jīng)過的路徑。Set as-path prepend x 假設經(jīng)過的AS路徑 下面set意思是首先經(jīng)過as x這個路徑

實驗三：指定特定的as路由信息 route-map ccna permit 10  match ip add 1  set as pre 7

實驗四 通過修改社區(qū)屬性community首先一定要使用neighbor send-communit來廣播設置 nei 10.1.1.1 send-community這個命令不要忘記,不然鄰居學習不了。

10．實驗11語法：Neighbor ip address /peer-group-name route-map route-map-name in

說明：使用標準訪訪問列表過濾

11．實驗12語法：Aggregate-address address mask suppress-map route-map-name

作用： 通過route-map將能在抑制明確路由條目下廣播聚合路由

12．實驗十三語法：Auto summary

作用: 因為bgp是高級路徑矢量路由協(xié)議。所以會在邊界進行自動匯總。

13．實驗14語法：Neighbor ip address/peer-group-name weight default-weight

作用：默認情況下，權重限于本地有效，當收到對方的廣播時，它的權重為0.可以通過命令來修改收到的權重值，權重用在多出口選路時屬性。越大越優(yōu)先。

注意：權重是CISCO私有的屬性。別的路由器不一定識別。

14．實驗15語法：Neighbor ip address /peer-group-name filter-list as-path-list-number out

作用：通過 filter-list來精確過濾路由條目

實驗一：過濾起始于as3的路由條目

正則表達式_3$ 的意思是起始于as3 而不管as路徑長度

rb#conf

rb(config)#ip as-path access-list 1 deny _3$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#router bgp 2

rb(config-router)#nei 10.1.1.1 filter-list 1 out

rb(config-router)#end

上面的意思是 在出的方向上過濾起始于as3的路由條目

實驗二允許經(jīng)過as3的路由條目，拒絕始發(fā)于as3的條目,先將上面的配置刪除。更改一部分網(wǎng)絡路徑，看上去像是始發(fā)于其它的as

rb#conf t

rb(config)#ip as-path access-list 1 deny _3$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

當然不要忘記

rb(config-router)#nei 10.1.1.1 filter-list 1 out

實驗三拒絕所有含有as3的路由條目,先刪除原來的配置,正則表達式_3_表過所有含有 as3的路徑

rb#conf t

rb(config)#ip as-path access-list 1 deny _3_

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

當然要在b上面運用,并且要注意方向。

rb#conf t

rb(config-router)#nei 10.1.1.1 filter-list 1 out

rb(config-router)#end

實驗四拒絕所有起始于直接相連的ebgp 鄰居的所有的路由,正則表過式^2$表示直接相連的as2的路徑

rb#conf t

rb(config)#ip as-path access-list 1 deny ^2$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

上面的意思是拒絕直接相連的ebgp中含有as2的路由條目

15．實驗4語法：Bgp fast-external-fallover 作用：默認情況下，這個命令是打開的，意思是當鄰居 down 了，bgp 會話也立即關閉?？梢杂胣o掉，這樣鄰居連結關閉時，鄰居關系仍存在，當然超過bgp配置時間，連結也會關閉.

16．實驗17語法：Bgp dampening路由懲罰

作用：主要用在 ebgp 之間 ibgp 不適用.意思是：當路由條目發(fā)生抖動時，會給一個值為1000的懲罰值，當達到默認情況下的 2000 時，會產(chǎn)生抑制條目。在半衰期時間內(nèi)，懲罰值會變?yōu)樵瓉淼囊话?，也就是如果原來?3000懲罰值，當過去半衰期時間，也就是會變成1500.成數(shù)學指數(shù)遞減的。重新啟用值默認情況下為750。也就是值少于750時，這個條目在次被啟用。注意，這一命令在實際工程中沒有什么大的用處。

起用路由懲罰：rb#conf t

rb(config)#router bgp 2

rb(config-router)#bgp dampening

rb(config-router)#end

rb#sh ip b 172.16.1.0/24

Dampinfo: penalty 928, flapped 1 times in 00:01:42 可以看到路由衰減值為928

通過命令查看路由衰減，可以看到路徑和時間，也就是在00:23:20 里，路由不發(fā)生變化 ，

那么這個時間到了，就會重新廣播這條路由條目

驗證總結：當在一個半衰期，懲罰值將變成原來的一半。比如，你在最后一次懲罰值為2522默認的半衰期15分種之內(nèi)，將變成1261 這個值，只有當達到在次起用的值為750時候 ，才能重新使用這個路由

17．實驗二。Bgp dampening half-life reuse suppress max-suppress-time

默認情況下值為：關衰期15分鐘 抑制值為2000 重用為750 最大抑制時間為半衰期的四倍。Bgp dampening route-map route-map-name

實驗一，通過route-map來設置變量

rb(config)#access-list 1 permit 172.16.1.0 0.0.0.255

rb(config)#access-list 2 permit 172.16.2.0 0.0.0.255

rb(config)#route-map ccna permit 10

rb(config-route-map)#mat ip add 1

rb(config-route-map)#set dampening 15 750 2000 60

rb(config)#route-map ccna permit 20

rb(config-route-map)#mat ip add 2

rb(config-route-map)#set dam 20 800 2200 80

rb(config)#router bgp 2

rb(config-router)#bgp dampening route-map ccna

實驗二將不同的變量用在不同的as上面

rb#conf t

rb(config)#ip as-path access-list 1 permit ^1$

rb(config)#ip as-path access-list 2 permit ^3$

rb(config-router)#bgp dampening route-map ccna

rb(config)#route-map ccna permit 10

rb(config-route-map)#mat as-path 1

rb(config-route-map)#set dampening 15 750 2000 60

rb(config)#route-map ccna permit 20

rb(config-route-map)#match as-path 2

rb(config-route-map)#set dampening 20 800 2200 80

以上是對不同的as進和的路由懲罰的配置。

可以通過rb#sh ip b flap-statistics 命令來查看。

18．實驗18語法：Network ip address backdoor

   ra(config)#router bgp 1

ra(config-router)#net 172.17.2.0 mask 255.255.255.0 backdoor

作用：當有更好的路徑，用這個命令可以修改管理距離，忽略ebgp的管理距離

如果要修改管理距離，首先要確定有一個bgp條目在路由表中。

19．實驗19語法：Default-information originate

作用： 允許鄰居廣播默認路由

Bgp 廣播默認路由需要三個條件

一 創(chuàng)建靜態(tài)路由

二 將靜態(tài)路由重分配

三 使用Default-information originate

rb#conf t

rb(config)#ip route 3.3.3.3 255.255.255.255 s1

rb(config)#router bgp 2

rb(config-router)#red stat

rb(config-router)#default-information originate

20．實驗20語法：Neighbor ip address /peer-group-name default-originate route-map route-

map-name作用：通過route-map來有條件的廣播默認路由.如果靜態(tài)路由接口down了，那么也不會廣播路由了。沒有route-map，不論在什么時候都會廣播路由。

21．實驗21語法：Distance bgp extermal intermal local

作用：修改 Exterma ebgp的管理距離，Intermal ibg 的管理距離，local 聚合得到的管

理距離rb(config)#router bgp 2

rb(config-router)#distance bgp 15 39 55

rb(config-router)#end

修改時順序為 外部 ,內(nèi)部，本地

22．實驗22 語法：Distance admin-distance ip-source-address ip-address-mask

Distance admin-distance ip-source-address ip-address-mask ip-access-list-

number

說明：Distance 指定修改后的管理距離，而后面跟修改那里學過來的地址。也就是說，如果要修改從那一個鄰居那里學到的管理距離，就跟在后面。當然，后來也可以是一個范圍。說明二：也可以通過調(diào)用訪問控制列表來修改不同的地址的管理距離

注意： 通過訪問控制列表distance 管理距離 后面跟鄰居的地址最后是列表的序列號。

實驗二，通過調(diào)用訪問控制列表來修改不同的管理距離

23．實驗23語法：Default-metric metric

作用：指定重新分配路由的一個度量或是 med 值。大于為 1-4294967295.第一種方法，

當把路由重新分配到 bgp 時，不指定度量，那么重新分配的度量為0。第二種，當重新分配度量時，指定一個值。第三種，使用default-metric 命令指定度量或med值。

24．實驗24語法：Bgp always-compare-med

作用：默認情況下，路由器將不比較來自不同as的 med 值，通過這個命令，將會比較來自所有as 的med值

25．實驗25語法：Bgp default local-preference local-preference

說明：本地優(yōu)先級的作用主要是在多出口之間進行選路,值越大越優(yōu)先。

作用： 設置本地的優(yōu)先級。默認為 100。這個值的大小為 1 -4294 9672 95 通過命令可

以設置本的廣播的路由本地優(yōu)先級。本地優(yōu)先級的大小只能用在本自己治系統(tǒng)中。通過ibgp傳播。

   總結一：如果廣播是由路由器本身發(fā)出的，那么在bgp表中只有權重值為32768,med 為0path為 i 本地優(yōu)先級為空。在廣播給自己的ibgp時，本地優(yōu)先級為100。權重為0其它的不變

實驗一:改變廣播權重的大小

rb(config-router)#bgp default local-preference 88

這條命令只能改變廣播給自己ibgp鄰居的路由條目中權重的變化 ，對自己與ebgp

沒有影響.

26．實驗26語法：Maximum-paths number-of-paths

作用：Bgp在ip路由表中只安裝最好的路徑，但是通過這一命令可以修改。最多能修到達同一目地為六條的等價路徑。

rb(config)#router bgp 2

rb(config-router)#maximum-paths 2通過命令來修來使兩條路徑都放到路由表中

注意：是說maximum-paths只能用在ibgp鄰居關系中

27．實驗27語法： Neighbor ip address/peer-group-name default-originate

作用：每一個路由器都應當有一個默認路由。應用于向不是本的ip路由表中的網(wǎng)絡發(fā)送數(shù)據(jù)包。確保每個路由，可以在每一臺路由器上設置一個靜態(tài)路由，用來設置默認路由。另處一種方法，可以創(chuàng)建一個默認路由，并把這個默認路由廣播到鄰居當中。注意：如果默認路由的接口關閉還是會向鄰居廣播這條靜態(tài)路由。

如果要廣播一條路由，在除了在鄰居上用命令default-originate 外，還

要注意同步問題?，F(xiàn)在路由表中有這條默認路由了。

實驗二多個默認路由問題。當同一臺路由器到達多個默認路由時，將會把路由器id 最小的廣播的靜態(tài)路由放到路由表中。

28．實驗28語法：Bgp bestpath as-path ignore

作用：當決定那一個路徑是最好的路徑時，將忽略as-path屬性

通過命令來修改配置，將忽略as-path 不參于最好路徑的選擇

rb#conf

rb(config)#router bgp 2

rb(config-router)#bgp bestpath as-path ignore

29．實驗29語法：前綴列表實驗1

Neighbor ip address/peer-group-name prefix-list prefix-list-name in

作用：在拒絕更明確的路由的同時，允許聚合路由

現(xiàn)在修改配置，只允許收到聚合的前綴

ra#conf t

ra(config)#ip prefix-list ccna seq 5 permit 172.16.0.0/22

ra(config-router)#nei 10.1.1.2 prefix-list ccna in

ra(config-router)#end

前綴列表與 route-map差不多。前綴列表是經(jīng)過命名的。前且，前綴列表中的第一個說明都有一個序列號，前綴列表中的原素按照順序掃執(zhí)行，前且，當一個配置匹配時，進程就停止。默認情況下以5開始，并且以5為單位增加

Ip prefix-list squence-number default

查看命令 show ip prefix-list

實驗二允許明確路由 拒絕聚合路由,先將上面的配置刪除

ra(config)#ip prefix-list ccna permit 172.16.0.0/22 ge 23

上面的意思是在聚合路由中大于等于23掩碼允許通過

30．實驗30語法：Neighbor ip address /peer-group-name unsuppress-map route-map-name

說明：在使用aggregate-address時 summary-only 選項，會抑制聚合的更明確路由，也

會抑制更明確路由到達所有的鄰居?？梢允褂梅且种频挠成溆羞x擇的讓更明確的路由到達特定的鄰居。rb(config-router)#nei 10.1.2.2 unsuppress-map 1

31．實驗31語法： Neighbor ip address/peer-group-name filter-list as-pash-list-number in

說明：通過 as路徑來過濾特定的更新。

正則表達示_3$表示從as3始發(fā)的任何路徑

ra#conf t

ra(config)#ip as-path access-list 1 deny _3$

ra(config)#ip as-path access-list 1 permit .*

ra(config)#router bgp 1

ra(config-router)#nei 10.1.1.2 filter-list 1 in

ra(config-router)#end

32．實驗32語法：Aggregate-address address mask attribute-map route-map-name

作用：通過 attribute-map來修改聚合后的度量或med

啟用聚合路由

ra#conf t

ra(config)#router bgp 1

ra(config-router)#aggregate-address 172.16.0.0 255.255.252.0

ra(config-router)#end

通過attribute-map來修改聚合后的度量

ra#conf t

ra(config)#router bgp 1

ra(config-router)#no aggregate-address 172.16.0.0 255.255.252.0

ra(config-router)#aggregate-address 172.16.0.0 255.25.252.0 att

ra(config-router)#$ddress 172.16.0.0 255.25.252.0 attribute-map ccna

ra(config-router)#end

ra(config)#route-map ccna permit 10

ra(config-route-map)#set metric 50

ra(config-route-map)#end

33．實驗33語 法 ： Neighbor ip address/peer-group-name maximum-prefix prexix-limit

threshodl-value

Neighbor ip address/peer-group-name maximum-prefix prefix-limit

threshold-value warning-only

作用：限制從特定鄰居得到的前綴數(shù)目。Threshold-value 為產(chǎn)生報警的值，當達到prefix-

limit 這個上限時，路由器會切斷連結。使用warning-only為當超過上限時，只是報警而不切斷連結

說明：主要用在防止惡意攻擊，如果一臺路由器在短時間內(nèi)收到超過一定的條目，則有可能發(fā)生了惡意攻擊，使路由器癱瘓?？梢酝ㄟ^設置來防止這種惡意攻擊

ra(config-router)#nei 10.1.1.2 maximum-prefix 8

對于初始設置，在路由器上的默認極限值是75%。當從路由器a上收到 7 條路由時，將

發(fā)出一個警報

再增加一個路由條目

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.6.0 mask 255.255.255.0

rb(config-router)#end

收到一條警報

ra#

00:21:50: %BGP-4-MAXPFX: No. of prefix received from 10.1.1.2 (afi 0) reaches 7,

max 8

如果在增加一條前綴時，將達到上限

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.7.0 mask 255.255.255.0

rb(config-router)#end

如果在增加一條路由將中斷連結

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.8.0 mask 255.255.255.0

rb(config-router)#end

ra#

00:27:37: %BGP-3-MAXPFXEXCEED: No. of prefix received from 10.1.1.2 (afi 0): 9

e

xceed limit 8

00:27:37: %BGP-5-ADJCHANGE: neighbor 10.1.1.2 Down BGP Notification sent

ra#

00:27:37: %BGP-3-NOTIFICATION: sent to neighbor 10.1.1.2 3/1 (update

malformed)

0 bytes

中斷連結，當然如果只用warning-only時，只會報警，而不會中斷連結

34．實驗34語法：BGP的route-map實驗,路由映射是路由過濾和屬性的強大通用的工具。

注意：在route-map中如果只有set 表示上面挑剩下的所有的都怎樣怎樣。如果只有 match

表示只允許或拒絕

35．實驗35語法：Neighbor ip address/peer-group-name remove-private-AS

作用：把更新中私有的自治系統(tǒng)移出鄰居與對等組中.私有的 AS號是 64512-65535 只能用到下面的條件中

只能用于ebgp

如果在AS路徑更新中只有私有的AS號 bgp就會移除它們

如果AS 路徑中有既有公有AS 號也有私有的 AS號，這認為是一種錯誤的配置。BGP不會移出私有的AS號

如果AS路徑中有ebgp鄰居的AS號。Bgp不會移出這些私有的AS號

如果AS路徑中有聯(lián)盟，bgp就會移出出現(xiàn)在AS路徑中聯(lián)盟部分后面的私有AS號

   rb(config-router)#nei 10.1.2.2 remove-private-AS通過這個命令，將移除私有的AS號

36．實驗36語法 ：BGP路由重分配 Redistribute protocol 路由重分配在BGP中要注意.如果不指定度量的話，會學習從igp那里的度量。當然了，如果是eigrp那樣，就會學會eigrp的度量。

37．實驗37語法：Neighbor ip address /peer-group-name route-reflector-client

作用：當一個網(wǎng)絡中為了減少 ibgp的交換，可以使用路由反射器.注意，在真實的工程環(huán)境中，路由反射器用的很少，一般用社團和組。

38．實驗39說明：過濾總結

作用：通過路由如果要設置權重，那么只能設置在收的方向相鄰的路由器的權重，而不能設置相鄰路由器以外的權重。過濾來精確設置權重

設置權重是，注意使用route-map 還有 ip as-path access-list 來設置