后门路由链路两端路由器可以加入

网络 路由交换
在两个AS间可以存在一条单独链路交换相互间的数据量,但并不通告给其他AS,此时对于这条链路两端路由器可以加入network192.1.12.2backdoor即可,称为后门路由。

在两个AS间可以存在一条单独链路交换相互间的数据量,但并不通告给其他AS,此时对于这条链路两端路由器可以加入network192.1.12.2backdoor即可,称为后门路由。

一、后门路由的属性是使router优选从IGP学过来的路由而不是优选从IBGP邻居学过来的路由,因为缺省情况下EBGP邻居的AD为20,会始终优先选择,而不会选择其他AD的IGP路由协议传过来的路由,后门路由用于一些特殊的情况将IGP路由的优先级调高于EBGP,下面看一种比较特殊的情况

二、通过重分布进入OSPF路由。在R5和R3上将会学到来自R4的IGP路由,同时R5做为R4的IBGP邻居将会学到一条IBGP的路由,由于IBGP路由管理距离大,在R5上对于选路没有影响,但对于R3而言,它将学到一条来自R5的EBGP路由,同时收到R4的IGP路由,此时,R3将把199.172.0.0的下一跳定义为R5,此时就产生了环路了。解决此问题的方法就是在R5和R3上的neighbor后挂接backdoor参数:neiip-addressbackdoor。

三、产生这种现象的原因无非是BGP学习条目时候next-hop属性,默认的下一跳规则如下,自己产生的路由的下一跳为0.0.0.0,收到来自EBGP路由将下一跳改为EBGP对端的IP,对IBGP通告时不修改下一跳的值。但是可以通过next-hop-self修改此规则,将对IBGP也通告下一跳地址为自己。

另可以采用next-hop-unchanged,防止收到EBGP路由后,修改下一跳的值,例如如上环路问题,也可通过在R5和R4上宣告Next-hop-unchanged来解决对于下一跳属性,还可以使用route-map来更改。

四、注入条件,对于一般的拓扑结构,AS100遵循最佳出口原则,配置方法如下:

1、MED,在AS200上设置MED,使AS100识别;

2、AS-PathPrepend,R4通告给R2的2.0路由,加长AS-path,同理R5;

3、使用条件路由注入。

五、首先左边as300,有更为细化的172.16.1.0/24的路由,那么,在as100内收到172.16.0.0/16的路由,正常可能不是走r2-4的最佳路径,可能是从r3-5ebgp走的,那么条件路由注入(bgpinject-maproute-mapnameexist-maproute-mapname)的含义就是:

1、当r2bgp表中出现了172.16.0.0/16bgp路由,并且下一跳的路由更新源为192.168.24.4(r4)的时候,强行插入一个172.16.1.0/24的更为细化的bgp路由进入你的as100IBGP。

2、r1的ibgp路由选择就会发生变化,他会从r2r3同时受到172.16.0.0/16和172.16.1.0/24,但是根据路由的最长匹配原则,他会选择r2宣告的172.16.1.0/24去往as300。总体调用过程理解为:匹配第二个路由图所匹配的条目(172.16.0.0/16和192.168.24.4/32),将其设置成第一个路由图的属性(172.16.1.0/24并且no-export)。

3、达到的效果就是:当r2bgp表中出现了172.16.0.0/16bgp路由,并且下一跳的路由更新源为192.168.24.4(r4)的时候,强行插入一个172.16.1.0/24的更为细化的bgp路由进入你的as100IBGP。

4、如果AS8的路由器Day将进行迁移,假设为Day和Night合并为AS9,而不修改AS141~AS143的路由器(他们依旧认为Day属于AS8),这种迁移需要加入一个loca-as参数,即将Day的BGP进程改为9后,对指向的邻居做如下修改:neighbor192.1.12.2remot-as200。

通过上面的介绍可以发现,没有配置nei192.1.24.4local-as12前,R4上关于R2的邻居关系还是BGP12的EBGP邻居,但是路由器已经改变了BGP的AS号,所以邻居关系报错,配置nei192.1.24.4local-as12之后,R2就成功的过渡到AS6内,在AS6内成功的与R4建立邻居关系。

责任编辑:遗忘者 来源: netgear
相关推荐

2011-11-22 10:25:19

BGP管理距离后门路由

2011-03-30 16:22:15

POS接口路由器

2012-12-03 11:03:10

路由器IP地址ABR

2011-04-01 15:02:43

路由器链路

2011-04-01 15:29:55

链路丢包

2012-11-05 14:42:49

路由器链路故障

2013-10-21 11:37:03

腾达Tenda路由器

2011-04-08 17:49:23

OSPF路由

2010-01-12 14:19:46

核心交换机

2010-01-25 10:35:30

核心交换机

2010-01-07 16:15:57

二层交换机

2014-01-07 09:18:35

路由器后门后门Netgear路由器

2014-03-17 10:46:28

2011-08-29 13:04:09

路由器设置路由器连接路由器

2011-04-01 15:39:15

MP链路

2015-02-03 16:09:35

2009-12-15 14:13:45

水星mr808路由器

2015-04-14 11:19:21

2009-02-18 14:52:55

路由产品实达模块化

2010-08-10 11:01:23

路由器功能
点赞
收藏

51CTO技术栈公众号