BSCI

OSPF学习笔记：

1. ASBR的产生： 区域中产生LSA5和LSA7的路由器将成为ASBR。 * 重分配（REDISTRIBUTE）可以将路由器变成ASBR。

*将某个区域变成NSSA区域，则区域的ABR将变成ASBR，因为这个ABR必须有能力将LSA7转变成LSA5，换而言之，该路由器将产生LSA5，那么此路由器会变成ASBR.

2 LSA4 是ABR 用于定位ASBR的。（LSA的作用及表现）

3 STUB区域阻挡LSA4和LSA5，

TOTALLY STUB区域将阻挡LSA3 LSA4 LSA5, 仅仅保留一条LSA3的默认路由。

4 对于下图，R1与R2 R3的连接都是帧中继，并且R1的S0接口采用NBMA的连接方式，在增加帧中继的广播命令后，解决了此拓扑的二层广播问题，但是由于OSPF的LSA的TTL＝1，那么LSA不能穿越路由器，导致一个问题，如果R1不能被选成DR，则R2 R3将不能学习到对方的LSA，从而它们对全网拓扑不能形成共识。

R1 S0 S0 S0 R2 R3

实际上对于HUB&SPOKE类型的NBMA网络，直接将HUB路由器设置为DR,把其他路由器的优先级设置为0 即可。

5 对于点到多点，OSPF对于直连网段的描述是32位的，通过对LSA 1数据库的查看可以发现路

由器对于网段的理解是一个点一个点发现的。（ 有待试验）

6 虚链路是用于连接骨干区域的一条链路，它穿越AREA，ABR将通过LSA1了解到下一个虚链

路端点的位置，如果存在多条通路，则通过比较COST来选择一条最短路径，用于连接虚链路。  虚链路是不能穿越STUB和NSSA区域的。

7 OSPF的认证： 3种 AREA认证 VIRTUAL-LINK 认证 和LINK 认证 认证的方式： 2种 明文和MD5

*OSPF的认证动作分为两步： 1 检查认证的开启或关闭 2 密钥的配置 在认证开启，密码未配置的情况下，实际执行的密码为NULL

区域认证的配置： AREA 0 authentication (打开明文认证开关)

再在接口模式下使用命令： ip ospf authentication-key （密码）

AREA 0 authentication message-digest (打开MD5认证)

再在接口模式下使用命令: IP ospf message-digest-key 1 md5 （密码）

注意： 当区域0 认证使用后，作为虚链路两端的路由器都必须使用认证，因为这两个路由器

- 1 -

20330421.doc

都是ABR.

链路认证的配置： 接口下直接使用IP OSPF authentication 开启明文认证 Ip ospf authentication-key (密码) 用于设置密码

接口下直接使用 IP OSPF authentication message-digest 开启MD5认证 IP OSPF message-digest-key 1 MD5 (密码)

虚链路认证 ： area 1 virtual-link x.x.x.x authentication authentication-key (密码)用来设置明文

密码。message-digest

MD5密码设置： Area 1 virtual-link x.x.x.x authentication

Area 1 virtual-link x.x.x.x message-digest-key 1 MD5 (密码)。 注：如果区域0 要求设置密码,则需要在虚链路两端作相应设置： Area 1 virtual-link x.x.x.x authentication-key (密码)。

8 当区域认证开关打开后，而对端接口的认证开关也打开，且双方设置的密码一致，这种

认证是可以通过的，因为在认证模式中，接口命令要优先于进程命令，例如：在区域认证中规定明文认证，但是接口下配置为MD5认证，那么认证会以MD5方式进行。

9 OSPF汇总: 1)区域汇总, 如: area 1 range x.x.x.x

这条命令用于汇总LSA1 和LSA2，只有当1类和2类LSA在此路由器变成3类

LSA时，RANGE命令才起作用。

2)外部汇总 如: summary-address x.x.x.x

这条命令用于汇总自身产生的LSA5和LSA7，由此可以看出在NSSA区域中，

NSSA的ABR起到将区域内的LSA7变成LSA5的作用，也就是说ABR自身产生了LSA5，那么它是可以作汇总的。

9 汇总时产生的汇总路由METRIC由谁决定？

注： 以汇总的各条路由中最小的那条路由的METRIC作为汇总路由的METRIC。

路由重分布学习：

1 在RIP 和EIGRP中使用Redistribute connected 或者 Redistribute static 不需要增加METRIC,它

会直接将其添加到进程。EIGRP 中的具体METRIC 由相关接口决定。 那么其METRIC值是多少？

2 RIP中使用redistribute connected和network发布的区别在于:

Redistribute 的直连接口不会泛洪路由通告。

3 在RIP 中使用redistribute OSPF(或其他协议) METRIC 0 语句

redistribute OSPF(或其他协议) METRIC 1语句 效果一样，发送的更新对于此路由

的度量描述都是一跳。

同时注意作redistribute再发布的路由度量是通告度量，不需要再累加。 128320

4 在新版本的IOS中加入一条新命令：

- 2 -

20330421.doc Redistribute ospf 1 metric transparent 这里的transparent 用于将OSPF的度量直接转换成RIP 的度量进行计算。

例如： 路由条目1在OSPF中计算度量为10 ，那么从RIP通告出去的度量为11

如果路由条目在OSPF中的计算度量大于或等于15，那么路由器还是会向邻居通告这条路由条目，但是通告距离为16跳。

5 重分布时，协议学习到的路由必须先存在于路由表中，才能被重分布。

6 在往RIP作重分布时，OSPF或其他协议分布到RIP的METRIC最好在3-6之间。（太小可能造

成环路）

7 在对OSPF作在发布时，可以控制路由的选择。具体命令为：以RIP为例

Redistribute ospf 1 metric 3 match XXX

这里可以MATCH到内部路由 外部路由或者NSSA的路由

8 往OSPF协议作再发布时，必须加上SUBNETS参数，否则只能重分布主类路由。

9 在 EIGRP 中作再发布的时候，不需要使用NOT AUTO-SUMMARY，因为AUTO-SUMMARY

这条命令只对NETWORK命令包含的条目起作用，而RIP则不同，不管是V1 V2,Auto-summary对所有路由都会起作用，并且在有类边界汇总。

10 RIP的默认版本不是完全的VERSION 1,因为它发 VERSION 1 收 VERSION 1 & 2。

11 IP ROUTE X.X.X.X （INTERFACE 或者 NEXT HOP）,其管理距离都是1

12 Distance 和Metric的区别：

DISTANCE 是路由表用于衡量路由优劣的标准 Metric是具体协议用来选择路由的标准。

ISIS的学习笔记：

1 ISIS的LSP数据库分为两层：LEVEL 1和LEVEL 2

L1 :对全网拓扑不可知，仅仅知道如何到达最近的L1/L2路由器 L2 全网拓扑可知。 L1/L2用于跨接区域

2 对于ISIS的度量，CISCO仅仅支持DEFAULT

对于INTERFACE ,METRIC 为6bit (0-63),对于METRIC的计算和为10bit(0-1023)

3 ISIS的区域边界定位于链路上。

4 ISIS要求L2路由器必须全部相连，以组成核心区域，否则L1路由器将阻断L2的信息交换。

5 ISIS的地址： NSAP (network service access point ) 网络服务接入点

NET ( network entity title ) 是一种很特殊的NSAP地址，它的SEL部分恒为00，

- 3 -

20330421.doc

用于标识路由器。

6 NSAP 地址= area id + system id + nsel 位

其中AREA ID 为 1－13 BYTES system id 为6 bytes ,nsel 位为 1 byte. NSAP 使用16进制表示。

7 最典型的NSAP ：AFI设置为47或49（类似于IP中的私有地址）＋area id +sys id +nsel

8 CISCO推荐的Nsap 的 SYS ID 写法： 使用MAC或者直接套用10进制的IP 地址

9 对于ISIS的路由选择： L1 router 的出口优先选择最近的L1/L2路由器。

10 ISIS的四种PDU : hello LSP PSNP CSNP

11 ISIS 的HELLO 间隔为10秒，邻居死亡时间为30秒

12 ISIS的周期性LSP泛洪为15分钟，而OSPF 为30分钟

对于ISIS路由器，发送泛洪的时间偏差为四分之一，在11－15分钟之间进行泛洪，在1200秒倒计时后，一个ISIS路由器的数据库中LSP生存时间变成0，并且此路由器会保持这个LSP 60秒，如果还收不到更新则删除，这60秒被称为零老化时间。

13 ISIS区分两种类型的网络：点到点和广播

14 在广播型网络中，ISIS会选举一个DIS，但是这个DIS只是用来保证广播网络中的每个路由器LSP数据库同步，所以它是可以被强占的。同时广播网络中的每个路由器之间都会形成完全的邻居关系

15 DIS的选举： 默认情况下，先比较优先级，在比较SYSTEM ID , 谁大谁成为DIS。

其优先级的默认设置为，值在0－127之间，对于一个L1/L2路由器，它将在L1和L2都分别选举DIS.

16 PSNP的作用：

1） 在点到点链路上，一个ISIS路由器收到某个LSP，它将发送一个包含此LSP序列号的PSNP给原路由器，作出确认。但是如果路由器发现这个LSP的序列号比自身数据库的低，则它将自己数据库中最新序列号的LSP泛洪，并等待对方的PSNP确认。

2） 在广播型网络中，DIS每3.3秒发送一个Hello, CSNP是DIS用于同步各个路由器的LSP数据库，在网络稳定后，DIS将周期性的（每10秒）发送CSNP用于对各个路由器的LSP数据库作检查，如果某个路由器发现缺少某个LSP，将发送PSNP用于请求。

17 ISIS的网段宣告：

方法一： 在接口下使用IP ROUTER ISIS ，将此接口包含到ISIS进程

方法二： 在ROUTER ISIS 中，使用PASSIVE-INTERFACE XXX将接口包含到进程中，并且抑

制其泛洪。

注意： 如果使用方法二，被包含进来的接口是不计算COST的

- 4 -

20330421.doc

18 对于一台L1/L2路由器，其L2数据库会完全包含L1数据库的信息，造成浪费，有时候为了避

免这种情况，可以采用区域迁移的方法.

具体做法是： 在一台L1/L2路由器上添加另一区域的NET地址，让其既属于本区域又属于其他区域，在将其LEVEL改为L1，那么它可以完全通过L1来学习网络拓扑，就可以达到目的

19 ISIS的重分布问题：

默认情况下，重分布到ISIS中的路由是L2的，可以更改为L1 默认情况下，从ISIS重分布到其他协议中的只有L2路由。

其他协议重分布ISIS的时候，默认情况下，运行ISIS的直连网段不会被重分布进去。 20 什么是ACCESS-LIST 和PERFIX-LIST? Prefix-list: 前缀列表：

语法 例：r1(config)# ip prefix-list www seq 5 permit 192.168.1.0/24 ge 25 le 31 序列号：用于插入删除

ge 25 le 31（大于等于25小于等于31）用于确定范围。缺省的GE和LE等于24。

21 前缀列表和访问列表的用法：

题目：使用Access-list抓取192.168.x.0/24 中的奇数路由和偶数路由 答案： access-list 100 permit 192.168.1.0 0.0.254.0 抓奇数路由

换算成2进制可以发现在第二段的最后一位，奇数恒为1 ，使用0匹配。最后一段因为是

路由，所以也用0 匹配。

题目： 使用ACCESS-LIST抓取192.168.x.0/24中小于16 的奇数路由 答案： 换算成2进制，答案为192.168.1.0 0.0.14.0。

题目： 使用PREFIX-LIST来合并路由.如： 172.1.18.0 /26 + 172.1.29.0/29 先换算2进制：18＝ 00010100 29＝00011101

其共同部分为 00010000＝ 16 ，此时使用172。1。16。0作为前缀，掩码 给定范围。 在26 到29 之间。 答案为172.1.16.0 /20 ge 26 le 29

注： prefix-list 偏重于路由，而access-list 偏重于IP 。 PREFIX-LIST中的全路由写法： 0.0.0.0/0 le 32

22 OSPF 与 EIGRP双向重分布的问题： 如下图：

- 5 -

20330421.doc

55.5.5.0/24 作为外部路由引入eigrp R3 11.1.1.0/24 作为外部路由引入ospf EIGRP R5 OSPF R1 R2

在R3 R2 上对EIGRP 和OSPF作双向重分布。这里要仔细考虑各种因素的影响。 为了解决因DISTANCE导致的路由次优化的问题，可以使用以下两种方法解决。 1 降低外部EIGRP的度量，使其小于OSPF

使用这种方法的问题是，在EIGRP中使用DISTANCE 来调整管理距离存在无法定位的问题：1) distance 109( 度量) 109.（邻居地址）1.1.1.1 0.0.0.0.,这种方法无法调整外部路由。 2）而distance eigrp 100 190 会更改所有的路由。 2 提高OSPF的度量，使其大于外部EIGRP。

因为在OSPF中使用distance 190 3.3.3.3 0.0.0.0（注意此处为邻居RID），可以只更改指定邻居传过来的路由管理距离。这样可以在R2 和R3分别阻止从对方重分布过来的路由进入路由表。 23 ospf与RIP作再发布的问题 R3 RIP OSPF R1 R4 R2 1.1.1.1/24

在 R1 – R3之间跑RIP ， 从R4上引入一条外部路由并与OSPF作路由重分布，对于R1与R3路由会产生抖动，解法：使用ROUTEMAP调整。

23 CISCO 的快速转发技术：

对自身起源包执行基于报文的负载平衡

- 6 -

R5 20330421.doc

对转发包是基于目的的快速转发（执行CACHE查找）

24 对于一个路由表条目不存在的始发包，路由器使用本地环回口作为源。

25 policy map 可用于本地与接口，不推荐用本地PBR，

用于接口是对转发包起作用，用于local对始发包起作用。

25 BGP ：AS 号： 1――65535 （K长度）

512－65535 ――属于私有AS号

26 BGP是路径矢量路由协议，一个AS对于BGP是一跳，BGP的这种METRIC也是一 种属性，

BGP依靠多种属性选择路由。

27 BGP的特性： 1） TCP 连接，PORT号179 2） 增量 触发更新

3） 周期性KEEPALIVE

4） 丰富的度量 5） 支持巨型网络

28 三张表：1） NEIGHBOR 表 2） BGP 转发表 3）路由选择表

29 BGP消息： OPEN （包含HOLDTIME BGP RID AS ID） KEEPALIVE

UPDATE （路径消息，路径属性 NLRI） NOTIFICATION (报错消息，BGP在发送后关闭)

29 BGP 状态： １） IDLE

２） ACTIVE 尝试建立TCP连接

３） OPEN SENT TCP连接建立后，发送OPEN 包 ４） OPEN CONFIRM 统一建立PEER关系

５） ESTABILISHED PEER关系建立，开始路由

30 BGP的neighbor语句用于指明TCP连接的目的地址，TCP连接的源地址称为更新源。

Neighbor x.x.x.x remote-as xxx 31

R2 R1 在上图中R1 与R2存在两条链路，如果采用接口地址作为更新源地址，则实现不了稳定的冗余，所以一般会采用环回口作为BGP的更新源。

31 默认的更新源是学习到目的地址的路由条目的接口地址：

如：如neoghbor命令指向2。2。2。2，存在条目是从S0学习到的，那么S0的接口地址会成为更新源地址。

32 负载平衡时，两个端口都有资格成为更新源地址，但是注意邻居使用NEIGHBOR命令指明的

目的地址与其必须一致。

如R1的更新源地址为192.1.1.1 那么邻居NEIGHBOR命令指明的地址必须与其一致才能建立

- 7 -

20330421.doc

TCP连接。 192.1.1.0/24 Loop: 33 Loop: R1 R2 2.2.2.2 1.1.1.1

配置如下：NEIGHBOR 2.2.2.2 NEIGHBOR 192.1.1.1 此时可以建立邻居关系，因为 :

R1 :DESTIN: 2.2.2.2 R2 : DESTIN:192.1.1.1 SOURCE:192.1.1.1 SOURCE: 192.1.1.2

那么R1的源和R2的目的可以建立一条BGP的TCP连接，那么BGP会开始运作。

对于BGP来讲，如果有条件建立2条TCP连接，在开始交换时它会建立，但是在BGP的PEER关系确立后会随机断开一条，所以只要有一条TCP连接就够了。 BGP的目的端口为179，源端口为10000以上的随机数

33 BGP默认对EBGP邻居发包的TTL值等于1

34 默认当发现EBGP邻居时，如果所指的目的地址不是直连地址，BGP不会发包。

35 解决方法：NEIGHBOR X.X.X.X EBGP-MULTIHOP

36 配置BGP的前三步： ROUTER BGP 100

1 BGP ROUTER-ID X.X.X.X 2 NO AUTO-SUMMARY 3 NO SYNCHRONOUS

36 在BGP中宣告网络：

只要路由表中存在的，非BGP学习到的路由都可以被BGP使用NETWORK命令宣告。 命令格式： NETWORK X.X.X.X (这种带上的是主类掩码) 精确发布的格式： NETWORK X.X.X.X MASK X.X.X.X BGP 的network和IGP不同，它不包含接口。

37 BGP 中的AUTO-SUMMARY和NO AUTO-SUMMARY 的作用： １） 影响BGP的路由宣告方法是按照主类宣告还是按照明细宣告

注释：使用AUTO-SUMMARY使BGP在IGP路由条目中存在子网条目时可以宣告主类网络。 ２） 影响BGP的宣告是有类宣告还是无类宣告。 ３） 影响IGP重分布到BGP的路由是否自动汇总成主类网络。

注： 在BGP中宣告网络，一定要精确匹配发布路由，加上掩码宣告到进程。 在BGP中如果使用非主类宣告，又未加上掩码的话，BGP认为语法错误。 如： NETWORK 30.1.1.0

38 SH IP BGP NEIGHBOR X.X.X.X ADVERTISED-ROUTES 这条命令用于查看路由器向NEIGHBOR发送的路由信息。

- 8 -

20330421.doc

39 路由器会拒绝邻居发送的本身起源的BGP路由

40 IBGP路由器优化（在BGP转发表中表示为*>的路由）的两个条件： 1) 下一跳可达 2）同步 EBGP路由优化的条件： １） 下一跳可达

41 同步，为了避免路由黑洞，IBGP与IGP必须同时学习到EBGP邻居传来的路由 可以使用NO SYNC来关闭

42 BGP的路由条目如果被优化： 1） 有可能被传递

2） 有可能被放入路由表

43 在BGP转发表中标记为（r>） 的路由是写入路由表失败的路由。 IBGP路由管理距离为200

44 出现r>的路由是有可能因为管理距离或后门链路。

45 IBGP的水平分割原理：

默认情况下，从IBGP邻居学习到BGP路由不会再传给其他BGP邻居。

如果按照这种原则，在一个AS中为了保证路由的正常传递，只能把所有的ROUTER 作 全互连，在大型网络中这种情况不太可能。所以出现了另一种概念： 路由反射器：ROUTER-REFLECTOR

命令： NEIGHBOR X.X.X.X ROUTER-REFLECTOR CLIENT 指定邻居路由器为反射路由接受方

46 BGP的下一跳问题

R1 R2

NEIGHBOR 2.2.2.2 neighbor 192.168.12.1

下一跳地址并不是更新源,而是对端PEER使用NEIGHBOR命令指定的地址 如上图： R2的下一跳是192.168.12.1 R1的下一跳是2.2.2.2

47 BGP 在传递路由时的下一跳改变情况

１） 当把BGP路由传给IBGP邻居时不改变下一跳

２） 当把BGP路由传给EBGP邻居时改变下一跳为自身

48 下一跳可达： 指的是 路由表中存在一条指向下一跳的路由 49 同步： 必须IBGP和IGP的路由条目完全匹配 50 AS 100 AS 200 R1 R2 R3 X.X.X.X

这里R3发给EBGP邻居R2的X.X..X.X路由实际上下一跳指向0.0.0.0，而R2收到信息后会通过

- 9 -

20330421.doc

NEIGHBOR命令指定的地址来标识下一跳。所以下一跳路由器的确定实际上是在接受方确定的。

50 如果针对单条路由改变下一跳使用ROUTE-MAP，如全改为指向自身使用NET-HOP SELF命

令，和NEXT-HOP SELF相对的命令是NEXT-HOP NO CHANGE。

51 在路由反射器启用时，传给邻居的路由会加上这条路由的起源创始者ORIGINATOR标记，因

为添加了这个属性，所以当创始者路由器收到这条路由时会拒绝接受此条目。

52 PEER GROUP的作用： 1） 节省了大量的配置命令 2） 对于处于一个PEER GROUP的组成员路由器配置，路由器会只使用一个对外更新的BUUFFER，这样节约了系统的资源。

也因为组成员公用一个BUFFER，所以不能单独调整某条具体路由的OUT属性，但是针对某条路由的IN属性是可以更改的。

52 下一跳的特例： X

AS 200

R4 AS 100

R1 R2 R3 AS300

实线代表IBGP邻居，虚线代表EBGP邻居。

这种拓扑结构中，对于由R4引入的X路由来说如果R1和R3建立的邻居关系基于LOOP接口，那么下一跳将是R1的LOOP口地址，

如果R1 和R3建立的邻居关系基于双方的以太网地址，那么R1发现R2引入的下一跳地址和R3位于同一网络，将会直接指向R2的以太网接口，那么R3的下一跳将是R2的以太网接口。

53 汇总BGP路由：

1）使用NETWORK X.X.X.X

先建立一条 IP ROUTE X.X.X.X NULL 0的静态路由，再用NETWORK命令发布出去， 只适用于本身起源的路由。 2) aggregate address mask

这条命令后面可以接很多参数，下面分析各个参数的意思：

A as-set：可以为聚合后的路由还原AS－PATH和其他一些属性。 一般情况下，聚合后的路由是不希望被传回本AS 的。

B advertised-map,后面匹配的条目只针对匹配这个MAP的条目进行还原。 单独还原某条路由的属性使用as-set advertised-map

C 如果只想传出一条聚合后的路由，而不包含明细路由的话使用 Aggregate net mask summary-only。

D 如果想单独抑制聚合路由中的某些路由，使用suppressed map.

- 10 -

20330421.doc

Aggregate net mask suppressed-map

注意一点：这条命令汇聚的路由必须是BGP转发表存在的路由。

54 BGP的路由属性：

公认必遵： AS-PATH NEXT-HOP ORIGIN

55 AS-PATH 属性：

。每经过一个AS，AS-PATH会向前累加，在BGP表中的路由后面的AS-PATH越靠近I的 越接近起源。

EBGP的环路避免机制： 依靠AS-PATH属性来判断接受条目中是否含有自身AS，如果是，EBGP邻居会拒绝接受

56 AS-PATH 也会影响路由的选择。 R5 AS 500 R2 AS 100 R3 R1 要求在R2上收到AS-PATH： 600 700 500 和500 600 700 这两种路由： 方法：

AS-PATH 600 700 500 I: 这种只能在R2的接收方向添加.因为R2收到R5发过来的路由就是500 I，它是没有能力去更改起源的，所以使用ROUTE-MAP后会在500 I前面加上 600 700 ，变成600 700 500 I。

AS-PATH 500 600 700 I：这种只能在R5的发送方向添加，因为在R5的发送接口上添加策略，而策略会优先于其他进程，那么路由会先打上 600 700 I的标记，然后在发送使加上本AS的号，变成500 600 700 I。

注意：在实际工作中要通过AS-PATH来影响路由选择的话，建议使用自己本身的AS 号， 这样会变成500 500 500 I，但是这种情况是被允许的。

57 BGP属性: ORIGIN (起源)

三种 I E ? IGP > EGP >? ?表示重分布进入BGP的路由

58 当BGP 重分布OSPF路由时，默认不分布EXTERNAL的路由

59 BGP属性: LOCAL PREFERENCE(本地优先)---越高越优先 。默认情况下，LOCAL PREFERENCE都是100

- 11 -

20330421.doc

。LOCAL PREFERENCE 属性是不能被传出AS的。

更改本地优先： BGP DEFAULT LOCAL-PREFERENCE XXX

60 注意：当比较两条路由属性时发现属性高的反而没有被优选，那时就需要查看它本身是否符合

优选的条件。

因为下一跳可达和同步这两个条件是在属性之前被BGP检查的。

61 BGP DEFAULT LOCAL-PREFERENCE XXX

这条命令只能更改EBGP传递和本地起源的路由，因为IBGP邻居传递过来的路由携带了 LOCAL-PREFERENCE 属性。

其实通过使用ROUTE-MAP也是可以更改IBGP邻居的属性的。

62 WEIGHT ：cisco专有

。只影响本地路由器的选路，但是不会被传递。 。默认WEIGHT＝0，越高越优先

63 AS-PATH属性： 通过使用NEIGHBOR X.X.X.X ALLOWAS-IN

可以允许BGP接受自己AS发送出来的路由。 应用情况模拟 AS 100 R3 R4

AS 200 R1 R2

如上图所示，R1与R2没有建立BGP邻居关系，通过AS100的R3 R4将本AS的路由传递到R2

BGP属性：当BGP邻居与自己处于 同一个IGP进程与中时，重分布IGP路由进BGP会将IGP

的METRIC带入BGP进程，这时当收到两条其他属性相同的路由时，会比较这两条路由打上的IGP度量，小的优先选择。

65 BGP属性: MED，多出口裁决。

实际上是一种手段而不是一种属性，真正的属性是BGP METRIC，通过更改发往邻居的BGP METRIC来使得邻居优先选择某条路由。小的优先，缺省为0

65 BGP可以负载均衡：

通过使用命令MAXIUM-PATH命令来更改。 MAXIUM-PATH 6 :针对EBGP来更改

MAXIUM-PATH IBGP 6针对IBGP来更改。 更改后的BGP路由负载平衡只会在路由表体现，但是在BGP表中还是会按BGP属性优选路由

66 默认时，METRIC属性不会传递超过两个AS,在第一个AS中会被。

- 12 -

20330421.doc

来自不同AS介绍的同一条路由是不会比较METRIC的。要想让他比较的话，使用命令 BGP-ALWAYS-COMPARE-MED。

67 联邦： 为了减少IBGP的PEER关系，同时便于管理。

个人觉得联邦是一组小的私有AS集合，但是它们都向外宣告同一个大的AS ID。

AS 300 R3

R2 AS 400 AS 200

R1

R1

AS 100

如上图，R1和R3分属于AS 400 和AS300，他们都与R1建立了EBGP的邻居关系，但是R1 和R3都是AS100的联邦成员，所以他们向R1宣告的所处AS号都是是AS 100。

68 联邦的具体配置命令如下：

BGP confenderation identifier 100 : 向我的EBGP邻居发送AS标识 为100，但对我的IBGP邻

居仍然通告原来的AS号。

BGP confenderation PEER AS 300 在使用上面的命令后会造成一个问题，因为AS400和AS300

的邻居在NEIGHBOR命令中指定的AS号仍然是原来的AS号，所以这条命令使得AS300的邻居能够识别自己共处于同一个联邦。所以应该通告原有的AS号。

69 现在来看，联邦仅仅打破了BGP的IBGP水平分割原则。

１） 联邦成员间的路由传递不改变下一跳。

２） 联邦成员传递路由时，会使用（300）来表示PATH上的内部AS。这种PATH属性在

联邦内部会作比较，但是和外部的AS-PATH属性不作比较。 ３） LOCAL-PREFERENCE属性在联邦AS中会传递下去。

70 用ROUTE-MAP更改LOCAL-PREFERENCE时不要使用MATCH命令，因为本身是跟在

NETWROK宣告的网络后面，已经携带了网段，所以可以直接SET.

71 社团属性： 默认不需要被支持，可选的可传递属性。

72 在BGP表中如果收到或产生一条路由，如果路由条目后面有（COMMUNITY

NO-ADVERTISED），那么这条路由不会被传播。

- 13 -

20330421.doc

73 当使用COMMUNITY属性时，必须要考虑是否要加上SEND-COMMUNITY的关键词。

因为缺省，COMMUNITY 属性不会被传播。

74 NO –EXPORT 和 LOCAL-AS属性：

如果没有联邦，这两条命令相等，

但是如果存在联邦AS时，LOCAL-AS使标记路由不被传播出小的联邦AS，而NO-EXPORT使标记路由不被传播出大的AS。

注意：如果要使用这两条命令来控制路由不被传播出AS的话，SEND-COMMUNITY必须传递

到每个AS的边界路由器。

- 14 -