网络工程师进阶 | 我不常用的命令以及不经常注意的地方—BGP部分

• 编辑 | 排版 | 制图 | 测试 | ©瑞哥
• 此文用时1小时40分钟，原创不易，坚持更不易，希望我的每一份劳动成果都可以得到大家的一个【在看】

cle bgp ipv4 u * 清bgp的ipv4邻居，可以清VRF的邻居

show tcp brief 查看TCP邻居建立是否正常

• 如果BGP的open 报文对方没有响应，则状态会进入active和idle不断循环
• 如果TCP的认证是在三次握手，如果认证不成功，BGP邻居状态会卡在active

出于active状态的原因：

1、邻居没有路由到达原地址

2、邻居配置neighbor地址的时候配置错误

3、对端没有配置neighbor命令

4、如果是在空闲和活跃状态不断切换，可能是AS配置不正确。

BGP的认证只需要在neighbor X.X.X.X password AAA

或者neighbor peer-group-name password AAA

show ip bgp

第一列

*表示一个有效的路由

r表示这路由条目加表失败，有更优的AD值（show ip bgp rib-failure查看加表失败的原因）

s表示被抑制的路由。对路由汇总，只通告汇总路由，则汇总路由会为s

d表示都懂

h表示历史路由条目

第二列

>表示最优的路由条目

第三列

空白表示该路由条目是从EBGP邻居或者自己产生的

如果下一跳为0.0.0.0表示自己产生

i表示路由从IBGP邻居学到

最后一列（origin）

i表示通过network方式宣告

E表示从EGP协议学习到（已经不用了）

？表示重分布到BGP的

越低越优先 IGP<EGP<incomplete，即I>E>?

BGP中汇总路由不会携带细路由的AS号，传递给EBGP邻居只会携带自己所在的AS号，可以在汇总命令后面加上set-as参数

路由反射器值反射最优的路由，并且只能反射一跳。

cluster list 表示经过的反射器的列表，可以使用bgp cluster-id X.X.X.X更改cluster-id（默认为bgp router-id）

如果有多个cluster-id相同，他们之间不能相互反射路由，不同则可以反射路由。

• 公认：要求被所有BGP实现者识别该属性
• 可选：不一定要被所有BGP实现者识别该属性
• 强制：该属性必须要求包含在BGP的update报文中
• 自由：该属性不一定要求包含在BGP的update报文中
• 传递：针对可选属性，如果BGP实现者不能识别该属性，则传递给BGP邻居，并且被标记为部分。
• 不传递：针对可选属性，如果不能识别，不传递给BGP邻居。

next-hop

从EBGP邻居学习到的路由条目，下一跳要更改，下一跳是neighbor指定的地址。

从IBGP邻居学到的路由条目，下一跳不改变，如果下一跳不可达，则该路由条目不加表（使用next-hop-self解决）

MED

控制进入本AS流量的路径，只会在AS内部传递，不会传递给下一个AS

选择较老的路由是路由都从EBGP邻居学习到才比较

关于BGP的as-path

调用route-map的时候，

如果在in 方向调用，则先收到AS，在给AS添加策略（对端传递过来的路由已经带上了对端的AS，在我自己的in方向在加上策略中的AS，即对端AS靠近起源）

如果是out方向调用，则策略先生效，在加上自己的AS号通告出去（我将策略中的AS先添加（相当于我已经经过了这些AS）在加上自己的AS发给对端，自己的AS远离起源）

注意：这两个路由器不在同一个AS

allow-as-in和as-override

两者的作用都是使得路由更新能够接收带有本AS路径的路由更新

allow-as-in一般是在CE设备上为邻居做的

as-override一般是在PE设备上为邻居做的（将相同AS号替换成自己的AS在通告路由给邻居）

负载均衡

• maximun-path 修改了之后默认是使得EBGP负载均衡
• maximum-path ibgp 即可使得IBGP负载均衡

默认不负载均衡 如果开启负载均衡，则默认为EBGP负载均衡