ebgp-multihop 和next-hop-self实践(修订4)(22/2/26)

原创 已于 2022-03-02 15:42:27 修改 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#p2p #gnu #网络协议

于 2022-02-26 10:48:48 首次发布
本文详细讲解了如何在不同AS的边界路由器R1、R2和内部路由器R3之间配置EBGP和IBGP,包括设置ebgp-multihop、next-hop-self策略,确保路由学习和正确下一跳指向。涉及静态路由、BGP邻居配置和跨AS路由传递优化。

上述命令出现的EBGP邻居(ebgp-multihop)和IBGP邻居(next-hop-self)中。如下图

一、基础认识EBGP和IBGP

R1--R2属于不同AS号,是外部边界网关EBGP;

R2--R3属于同意AS号,是内网边界网关IBGP;

二、基本配置

1.配置R1,R2,R3的直连,保证直连连通性(略)

2.只在R2和R3之间部署OSPF,保证OSPF区域连通性(略)

3.部署BGP

(1)在R1和R2部署BGP基于环回口(基于环回口意义是:若远程拉多条线,再用直连地址就显得麻烦。)

(a)R1,R2部署静态路由

R1:        ip route 2.2.2.2 255.255.255.255 Serial0/0

R2:        ip route 1.1.1.1 255.255.255.255 Serial0/0

(b)R1,R2基于静态路由建立BGP邻居

R1:

router bgp 100

 no synchronization

 bgp router-id 1.1.1.1

neighbor 2.2.2.2 remote-as 230

 neighbor 2.2.2.2 update-source Loopback1

network 1.1.1.1 mask 255.255.255.255

 no auto-summary

R2:

router bgp 230

 no synchronization

 bgp router-id 2.2.2.2

 neighbor 1.1.1.1 remote-as 100

 neighbor 1.1.1.1 update-source Loopback1

network 2.2.2.2 mask 255.255.255.25

 no auto-summary

(c)R1,R2部署多跳

使用sh ip bgp summary查看该1.1.1.1,2.2.2.2 的bgp路由状态是Idle—初始化,因为EBGP是跨不同的AS号,头部的包的TTL值默认是1(防止信息泄露的内网),需要把信息送到内网,就需要更改TTL值,比如:传到R3的就需要2跳,故TTL=2,(更改多跳的命令就是该neighbor 对方地址 ebgp-multihop 2)

R1:

Route bgp 100

neighbor 2.2.2.2 ebgp-multihop 2

R2:

Route bgp 230

neighbor 1.1.1.1 ebgp-multihop 2

上述2图的状态值为0,属于正常状态,表示没有学到2.2.2.2的路由。

在R1,R2通告1.1.1.1,2.2.2.2

R1:

network 1.1.1.1 mask 255.255.255.255

R2:

network 2.2.2.2 mask 255.255.255.255

上述2图的状态值,变成1,说明都学到对方的路由信息,只有1条。

可在R1,R2上,sh ip route bgp,一条也没有,是因为R1和R2使用的环回口建立的邻居,使用的静态路由,所以使用sh ip route bgp什么也没有。

在sh ip route static,就可以看见

4.在R2,R3部署BGP,使R3学到路由信息

R2:

neighbor 3.3.3.3 remote-as 230

 neighbor 3.3.3.3 update-source Loopback1

R3:

router bgp 230

 no synchronization

 bgp router-id 3.3.3.3

 network 3.3.3.3 mask 255.255.255.255

 neighbor 2.2.2.2 remote-as 230

 neighbor 2.2.2.2 update-source Loopback1

  no auto-summar

若不指定下一条,就会出现,R3学不到R1的路由,并R1 ping不通R3的3.3.3.3

指定后

R2:

router bgp 230

neighbor 3.3.3.3 next-hop-self

指定后R3学到R1的路由

 

验证:R1 ping 3.3.3.3 source 1.1.1.1

 

注意:next-hop

1.R1,R2,R3是同一AS;

R2学到的1.1.1.1 的下一跳是12.1.1.1

R3学到的1.1.1.1 的下一跳是23.1.1.1

2.R1与R2--R3属于不同AS;

R2学1.1.1.1的下一跳是12.1.1.1,

R3学1.1.1.1的下一跳也是12.1.1.1--因为R2,R3同一AS,所以需要在R2上:

方法一:(推荐)

R2:

neighbor 3.3.3.3 remote-as 230
neighbor 3.3.3.3 update-source Loopback1

neighbor 3.3.3.3 next-hop-self  //从R3学到的路由,下一跳是3.3.3.3

R3:

neighbor 2.2.2.2 remote-as 230
neighbor 2.2.2.2 update-source Loopback1

neighbor 2.2.2.2 next-hop-self  /

方法二:

R2:

neighbor 23.1.1.3 remote-as 230
neighbor 23.1.1.3 next-hop-self //从R3学到的路由,下一跳是23.1.1.3

R3:

neighbor 23.1.1.2 remote-as 230
neighbor 23.1.1.2 next-hop-self //从R2学到的路由,下一跳是23.1.1.2

3.一般在 AS边界路由器(R2) 对 内部其它路由(R3)指明“下一跳”为自己,可以将访问外部AS流量交给ASBR(自治系统边界路由)

注:菜鸟心得,若有误,感谢指出。

EBGP使用环回口建邻居用到ebgp-multihopupdate source loopback
yoyo_573的博客
06-23 7013
先讲点概念,方便理解 EBGP —— (External Border Gateway Protocol) 外部边界网关协议,用于在不同的自治系统间交换路由信息。 IBGP(Internal Border Gateway Protocol)——内部BGP协议(IBGP) next-hop-self: 当配置IBGP对等体关系时,要配置next-hop-self。因为BGP一般不修改条目携带的路径属性,若从本端EBGP对等体先学到路由,然后该路由,由本端传到自己的IBGP对等体,若不使用next-hop-se
BGP——基本概念2(路由属性)
m0_49864110的博客
03-22 9169
缺省情况下,不会比较来自不同AS邻居的路由信息中的MED值(因为不同的AS号可能使用不同的IGP协议,并且开销计算方式可能不同),除非能够确认不同的AS采用了相同的IGP路由选择方式,或者手动开启MED的比较。针对下图:R2收到R1发来的路由,R2将此路由发给EBGP邻居R3,此时R2发现这条路由的下一跳R2EBGP邻居R3处于同一网段,最终R2发给R3的此路由不更改下一跳。此属性为聚合路由丢失明细路由属性,用于告知聚合后的路由其AS_Path出现了丢失(相较于明细路由聚合路由的AS_Path不完整。
基于FRR全面解析BGP协议(四):BGP联邦
m0_48594855的博客
06-15 1387
BGP联邦 BGP联邦原理 BGP联邦是对IBGP对等体之间的关系进行重新的划分,分为联邦IBGP联邦EBGP。联邦IBGP联邦EBGP遵循IBGPEBGP的路由通告规则,这样就可以把原本受限于IBGP水平分割规则而不能接收的路由通告到联邦EBGP对等体。 上图中,原先R3、R4R5属于同一个IBGP对等体,根据水平分割原则,R3R5没法收到R2R1通告的路由。现将R3、R4R5重新规划为BGP联邦,其中R3R4同属于一个联邦IBGP,R4R5属于联邦EBGP对等体关系。如此一来,由于R
EBGP Multihop (JUNOS & IOS)
weixin_33675507的博客
01-19 443
1、在IOSJUNOS中,EBGP multihop只对neighbor的地址进行检查,与本端使用什么接口地址无关;2、在同一台路由器上,从物理接口收到的报文,转发到loopback口,报文TTL值不变;3、到达本端的报文,只要满足TTL>0,则报文不会被丢弃。 4、对于JUNOS:1)multihop关闭情况下,只有neighbor的建连地址在本端是直连路由可达的...
BGP Next-hop-self
weixin_33826268的博客
06-19 375
【实验目的】 通过配置next-hop-self命令,确保R3与R5之间的155.1.37.0/24 与155.1.5.0/24 网络能够互相访问 【实验拓扑】 【实验基本配置】 R1: interface FastEthernet0/0 ip address 155.1.146.1 255.255.255.0 ! interfac...
23年江西省赛样题答案)ZZ016网络建设与运维赛项竞赛
weixin_71476263的博客
01-10 1939
3. 交换配置 1.配置vlan,SW1、SW2、SW3、AC1 的二层链路只允许相应vlan通过。 2.SW1、SW2、SW3 启用 MSTP,实现网络二层负载均衡冗余备份,创建实例Instance10 Instance20,名称为 SKILLS,修订版本为 1,其中 Instance10关联 vlan60 vlan70,Instance20 关联 vlan80 vlan90。SW1 为 Instance0 Instance10 的根交换机,为 Instance20 备份根
【硬核】肝了一个月,Cisco网络工程师知识点总结
weixin_36387175的博客
08-17 2669
【硬核】肝了一个月,Cisco网络工程师知识点总结 高能预警,本文是我一个月前就开始写的,所以内容会非常长,当然也非常硬核,有实验,有命令,所以才写到了现在。 我相信90%的读者都不会一口气看完的,因为实在太长了,长到我现在15寸的mbp打字编辑框都是卡的,但是我希望大家日后想看Cisco网络工程师或者在面试前需要了解的朋友回头翻一下就够了,那我写这个文章的意义也就有了。 也不多BB,直接开整。 一、OSI模型 中下层是为上层服务的 7# 应用层:用于端到端的通讯(比如两人之间 QQ 通讯,两人之间的系统不
BGP属性-Next-hop-self
weixin_41903258的博客
11-18 1288
EBGP邻居学习到的路由会传递给我的IBGP邻居,下一跳不变,还是EBGP邻居,需要使用next-hop-self改变。
BGP Next Hop Self简介
weixin_42584164的博客
12-14 2338
iBGP 的一个潜在问题是它不会更改下一跳 IP 地址,那么如何解决此类问题
BGP简介-EBGP多跳,以及wireshark对EBGP邻居的报文分析
weixin_42584164的博客
08-30 3831
通过此篇可以了解EBGP邻居关系的建立以及了解wireark对EBGP邻居报文的分析。 默认情况下,eBGP(外部 BGP)需要两台路由器相互直接连接,以建立邻居邻接关系,这是因为 eBGP 路由器对其 BGP 数据包使用的TTL 为 1,当 BGP 邻居超过一跳时,TTL 将递减为 0 并被丢弃。 当这两个路由器没有直接连接时,仍然可以使其工作,但必须使用multihop,此情形不适用于iBGP。 下面是一个例子: 上面我们将尝试在 R1 R3 之间配置 eBGP,由于 R2 位于中间,这
BGP分解实验·2——eBGP的基础配置(多跳)
pt1043的博客
01-10 893
BGP基础配置
ibgp next-hop-self
weixin_34266504的博客
09-16 273
R1: interface Loopback0 ip address 1.1.1.1 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 ip address 12.0.0.1 255.255.255.0 no ip directed-broadcast ! int...
BGP的NEXT-HOP-SELF试验
hlzyly的专栏
08-12 4250
拓扑:     R1 与R2建立EBGP对等体,R2与R1建立EBGP对等体, R3与R2建立IBGP对等体与R4建立EBGP 对等体, R4与R3是EBGP对等体R1通告1.1.10/24网络给EBGP对等体R2,R2通告给R3,R3会再转发给R4么???答案是不会的,因为,当R3学到这一路由时,1.1.1.0/24这一网络的下一跳是10.1.1.1而R3
Multihop MP-eBGP Between RRs 配置
weixin_34234829的博客
05-29 191
详细配置见附加
next hop c语言实现,BGP_简单配置,next-hop-self
weixin_39842237的博客
05-24 425
BGP的简单配置:拓扑如下配置:R1:interface Loopback0ip address 1.1.1.1 255.255.255.0!interface Loopback1ip address 1.1.2.2 255.255.255.0!interface Serial1/0ip address 12.1.1.1 255.255.255.0serial restart-delay 0!ro...
【BGP】next-hop-localneighbor next-hop-self
Yuqi_yi的博客
02-21 721
在向 IBGP 邻居通告从 EBGP 邻居学到的路由时,将下一跳地址替换为本地路由器的 IP 地址。:主要用于 IBGP 环境中,确保路由的下一跳地址是本地路由器的 IP 地址,从而优化路由可达性。:主要用于 IBGP 环境中,解决从 EBGP 邻居学到的路由在 IBGP 环境中不可达的问题。:当 BGP 路由器向 IBGP 邻居通告路由时,将下一跳地址设置为本地路由器的 IP 地址。优化内部路由传播,避免因原始下一跳不可达导致的路由问题。简化网络设计,避免因下一跳不可达导致的路由问题。
解释为什么要在iBGP邻居之间加-next-hop-self
LinuxKernelCiscoIOS的博客
01-19 8586
解释为什么要在iBGP邻居之间加-next-hop-self
BGP多跳及BGP4+
weixin_45564816的博客
12-04 1960
- 传统BGP-4只管理IPV4路由信息,对于使用其它网络程协议 (若IPV6等)的应用末给予支持。 - IETF对BGP-4扩展,提出BGP4+,可以提供对IPV6、IPXMPLS VPN的支持 (简单说: 扩展IPV6协议栈支持)
neighbor ebgp-multihop
最新发布
10-11
<think>我们正在讨论的是BGP中的`ebgp-multihop`命令。根据用户提供的引用内容,我们可以总结出以下关键点: 1. **问题背景**:当使用环回口建立EBGP邻居时,邻居状态为Idle,原因在于EBGP默认TTL=1,而环回口通常不是直连接口(需要多跳)。 2. **解决方案**:使用`ebgp-multihop`命令调整TTL值,使得非直连的EBGP邻居能够建立会话。 3. **命令作用**:修改EBGP会话的TTL值,以允许非直连的EBGP邻居建立会话(默认TTL=1,即只能直连)。 4. **配置方法**:在BGP配置模式下,使用`neighbor <ip-address> ebgp-multihop <ttl>`,其中`<ttl>`是一个介于1到255之间的整数。如果不指定`<ttl>`,则默认设置为255。 5. **相关命令**:`update-source`命令(指定建立邻居的源接口,通常为环回口)往往与`ebgp-multihop`一起使用。 此外,引用中还提到了`next-hop-self`命令,但用户的问题主要集中在`ebgp-multihop`上,因此我们重点介绍它。 下面我们根据这些信息,详细回答用户的问题。 </think>### `ebgp-multihop` 命令详解 #### 一、**核心作用与原理** 1. **解决 EBGP 邻居建立问题** - EBGP 默认 TTL=1,只允许**直连邻居**建立会话[^1]。 -EBGP 邻居**非直连**时(如通过环回口建邻居),需修改 TTL: $$ \text{TTL} \geq \text{实际跳数} $$ 通过 `ebgp-multihop <ttl>` 覆盖默认值[^3]。 2. **防环机制** - 限制 EBGP 会话只能在 AS 边界建立,防止路由意外泄露到其他 AS[^1]。 ```mermaid graph LR A[AS 100] -- 直连 EBGP TTL=1 --> B[AS 200] A -- 非直连 EBGP --> C[环回口] -->|TTL=1 丢弃| B A -- ebgp-multihop 2 --> C -->|TTL=2 通过| B ``` --- #### 二、**典型应用场景** | **场景** | **配置示例** | **必要性说明** | |---------------------------|---------------------------------------------|-----------------------------------| | **环回口建邻居** | `neighbor 10.10.10.10 ebgp-multihop 2` | 环回口非直连,需 TTL>1[^1] | | **多路径冗余** | `neighbor 192.0.2.1 ebgp-multihop 255` | 通过多条路径连接同一邻居 | | **跨设备集群** | `neighbor 203.0.113.5 ebgp-multihop 3` | 邻居位于不同机架 | --- #### 三、**配置方法与注意事项** 1. **基础配置步骤** ```bash router bgp 100 neighbor 10.10.10.10 remote-as 200 # 声明 EBGP 邻居 neighbor 10.10.10.10 update-source lo0 # 指定源接口(环回口) neighbor 10.10.10.10 ebgp-multihop 2 # 设置 TTL=2(需≥实际跳数) ``` 2. **关键参数解析** - **`<ttl>` 取值规则**: - 默认不指定时:TTL=255 - 最小有效值:1(但此时等同于直连) - 最大值:255 - **建议**:设置为路径实际跳数+1(容错) 3. **验证命令** ```bash show bgp neighbors 10.10.10.10 | include "Multihop" # 输出示例:External BGP neighbor may be up to 2 hops away ``` 4. **常见错误** - **状态持续 Idle**: - 未配置 `update-source`(源地址不匹配) - TTL 值小于实际路径跳数[^3] - **会话震荡**: - 物理路径跳数 > 配置的 TTL 值 --- #### 四、**与相关命令的协同** 1. **`update-source`(必配)** - 当使用环回口时,**必须同时配置**: ```bash neighbor 10.10.10.10 update-source Loopback0 ``` 2. **`next-hop-self`(可选)** - 解决 IBGP 下一跳不可达问题,与 `ebgp-multihop` 无直接关联[^2]。 - **典型场景**: ```mermaid graph LR EBGP[AS 100 - EBGP] -- 通告路由 --> IBGP[AS 200 - IBGP] IBGP -- next-hop-self --> 内部路由器 ``` --- ### 相关问题 1. 如何精确计算 EBGP 路径的实际跳数以确定 TTL 值? 2. `ebgp-multihop` 与 `ttl-security` 命令有何区别与冲突? 3. 在多厂商环境中配置 `ebgp-multihop` 需要注意哪些兼容性问题? 4. 为什么某些场景下明明配置了 `ebgp-multihop` 但 BGP 会话仍无法建立? [^1]: EBGP使用环回口建邻居需配置 `ebgp-multihop` `update-source` [^2]: `next-hop-self` 用于解决 IBGP 下一跳可达性问题 [^3]: TTL 值必须 ≥ 实际路径跳数,否则邻居状态保持 Idle
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值