如果configuration了“软重新configuration”和协商路由刷新function,哪个行为将会生效?
当两个BGP对等体之间协商路由刷新能力时,“clear ip bgp *”根本不会触发硬复位。 说路由刷新function的路由器不会发生硬复位是否正确?
我使用了quagga包来在我的testingnetworking中学习BGP。 所以我使用的命令redistribute连接发送路由器UPDATE消息与所有的链接预期。 但是我的任务是阻止它发布特定的子网。 我读了关于访问列表,匹配和路由映射,但并没有真正知道如何防止UPDATE消息中的特定地址的广告。 有任何想法吗?
我们将基于路由的VPN隧道从两个站点(总共4个路由器)中的一对Cisco路由器转移到同一个共享VPC(XPN)中的两个不同的VPN网关。 通过BGP共享路由到单个云端路由器。 我们这边的两个站点每个都有一个不同的AS,每对在同一个AS内同一个AS,但是成对之间的对等是EIGRP。 我将eigrp重新分配给BGP(反之亦然),并使用路由映射和特定的度量标准。 在一个站点,我也重新分配给OSPF,另一个从静态分配。 每个站点的“本地”路由来自ospf / static,而来自eigrp的“远程”路由。 所以作为例子… AS 65001宣布10.1.1.0/24的度量值为50(它是OSPF的本地路由rdis),而172.16.1.1/24的度量值为100(这是从EIGRP获知的远程路由)。 AS 65002以度量值50(它是一个本地路由,rdis来自静态)和10.1.1.0/24(度量值为100)(这是从EIGRP学习到的远程路由)宣告了172.16.1.1/24。 实际上有62条路线宣布,但你得到的照片。 62条路线的列表仅以公制为单位。 现在我的问题…云路由器采取从65001的所有路由,并使其主要/活动,无论公制,并忽略从65002较低的度量路由,除非我删除隧道/对等为65001。 所以我的交通总是得到它需要去的地方,但是采取次优路线。 这两个星期前工作正常,从那时起,它只是在一定程度上停止了工作。 我把AS 65002路由器中的一个改成了65001(只是使用了邻居语句local-as,并且还更新了GCP端,因为我也使用AS 65002来从这些路由器对等到Azure),但是没有似乎改变了这种行为。
我有 eth0:0 192.168.2.10 (for bgp network announce, no vlan, alias on eth0) eth0.1 192.168.3.20 (for bgp session 1,vlan3 transport to bgp router) eth0.2 192.168.4.30 (for bgp session 2,vlan4 transport to bgp router) 默认路由由斑马(192.168.3.1或192.168.4.1 – 故障切换) 当外部IP(192.168.1.100)试图连接到192.168.2.10 – >应答的数据包通过192.168.3.1(其中源IP为192.168.3.20)。 这工作正确。 但是我想源地址是192.168.2.10。 主要问题是当星号在192.168.2.10上运行时,客户端试图从192.168.1.100注册sip – >从192.168.3.20发送回答,而软件包被丢弃在远端。 如何解决/解决这个问题? 还是有其他方式的configuration界面? 主要思想是切换路由为192.168.2.10如果一个bgp会话closures。 rp_filter=0 on all interfaces 如果我把这样的东西: iptables -t nat -A […]
为了让我的IBGP会话正常工作,我想configuration一个从路由器A(198.18.1.1/30)的环回接口到路由器B(198.18.1.2/30)的环回接口的静态路由,反之亦然。 我该怎么做呢?
是否可以使用BGP来宣告服务IP地址而不拥有AS号码? 目标是增加另一个广域网提供商,并增加冗余能力,宣布知识产权从健康的链接。 如果没有,你可以build议我为了什么目的? 问候,嗯
我连接到2个BGP对等体。 他们都给了我一个过滤表,其中包括默认+约30K前缀(不是一个完整的表)。 对于我收到的前缀,我只是让BGP使用它的前缀长度algorithm来select最佳路由。 对于我没有收到的前缀(即:“缺省”适用),我倾向于使用BGP对等体1.问题是,对于我没有从任何一个BGP对等体接收到的一个特定的前缀(即:默认会应用),我想倾向于BGP对等体2,而不是通常的对等体1.我知道我可以很容易地使用静态路由来做到这一点,但是听起来不太合适,因为如果我向对等体2的路由器添加静态路由,路由下降,静态路由将“坚持”,我将无法推动任何stream量的前缀。 如果我能find一个BGP机制来做同样的事情,我可以select一条到BGP对等体2的路由,但是如果这条路由不可用,则使用到BGP对等体1的路由。 为了处理我出站的路由,我使用了路由映射,这个路由映射为接收到的前缀设置了出站stream量的相同的本地优先级,所以使用了BGP的默认前缀列表长度algorithm,并且我设置了更高的出站优先级stream量使用BGP对等体1的“默认”路由。 不幸的是,我不知道如何使用路由映射为我的特殊前缀做这件事,因为系统中不存在具有该前缀的对象:就两个BGP对等方而言,它都由“默认”路由处理。 我使用Quagga进行路由,所以BGP不是唯一可用的协议。 思科式的解决scheme也可以,因为我怀疑我缺乏一些基本的知识,任何方向的推动都会帮助我find自己的方向。 这是我的bgpd.conf文件,编辑删除个人信息; 希望我没有这样做: router bgp 12345 bgp router-id 10.0.0.1 network 10.0.0.0/24 redistribute connected ! neighbor 10.0.1.1 remote-as 22222 neighbor 10.0.1.1 ebgp-multihop 3 neighbor 10.0.1.1 next-hop-self neighbor 10.0.1.1 distribute-list distrib-out out neighbor 10.0.1.1 route-map INBGP1 in ! neighbor 10.0.2.1 remote-as 11111 neighbor 10.0.2.1 ebgp-multihop 10 neighbor 10.0.2.1 next-hop-self […]
假设我内部有一个相当小的networking,但我有4个路由器,每个连接到不同的networking。 路由器通过交换机连接在一起。 每台路由器都使用BGP与外部networking通话。 每个路由器都有一个iBGP网格,用于在每个外部networking内部交换它所知道的路由。 通常的设置是使用OSPF分配连接的路由,因为通过iBGP的路由仍将下一跳设置为其原始值。 在这种情况下使用OSPF的优势是什么,而不是简单地在路由上使用“set nexthop self”?
我想了解BGP如何工作,并正在寻找方法来确定我的ISP是否在上游ISPS处遇到瓶颈/减速/ DOS攻击。 我有一堆可以检查的ASN号码,但是我想知道这些ASN号码是否与物理位置相关,或者它们可能位于两个不同的位置,每个位置都有不同的前缀。 谢谢!