JNCIP读书笔记_full绪论.doc

EBGP: 问题一：建立EBGP session之前的注意事项： 验证本AS全部都有full-mesh ibgp connection，并且能收到AS内部其他BGP ROUTER的192.168.x.0/24的bgp路由，确认并验证所有bgp外网的路由器端口可以ping通 问题二：要求做到一个router的两个ebgp peer负载均衡和一个router的双链路的一个ebgp peer负载均衡 一个router的两个ebgp peer的负载均衡用Multipath命令，一个router双链路，如下做法： 首先，创建静态路由到ebgp peer的loopback address，两个下一跳，no-readvertise，然后用source based ping测试连通性 其次，protocols bgp group ebgp-LB下local-address用loopback address，neighbor是ebgp peer的loopback address 再次，加上multihop命令 JUNOS的bgp authentication对于ibgp/ebgp配置是一样的，就一条命令，注意要写在特定的配置层次下authentication-key xxxx 问题三：p1只有一个peer statement，并且p1的ip地址不知道，如果做到r1/r2任何一个断了的话，AS全局上来讲，与p1的peer关系短时间内就可以恢复 这个要做反向工程debug，由于r1/r2预先已经做了vrrp，就好办了，首先随便设置一个neighbor，然后开traceoptions flag open detail，然后monitor traffic interface fe-0/0/0.0，取得对端IP地址和p1对端的TCP连接，类似于22:09:58.351962 In VID [0: 150] 10.0.5.254.1045 10.0.5.200.bgp: S3318404620:3318404620(0) win 16384 mss 1456,nop,wscale 0,nop,nop,timestamp 1984619 0 [tos 0xc0] ，相应修改配置，注意vrrp-group里一定要加上accept-data允许ping才能建立ebgp session（默认是不许ping的），还有注意ebgp session要用local-address vrrp_virtual_ip才可以 问题四：damping配置注意事项 默认的decay half-time=15minutes max.hold-down time=60minutes reuse threshold=750 cut-off(suppress)threshold=3000 细化路由的damping应该比粗放的路由更加aggressive Half-life越小，damping越timid Suppress越小，damping越aggressive 配置上既要做import damping policy又要在bgp全局上写damping，policy的顺序就是不damping的先写，清除damping的命令是clear bgp damping，查看damping的命令是show route damping suppressed 问题五：martian table和rfc1918，还有policy处理的顺序 如果题目要求过滤掉rfc1918路由，就是172.16/12 orlonger、192.168/16 orlonger、10/8 orlonger三个 Prefix-length-range /xx-/yy Through x.x.x.x/y 如果说要求“no 0-127 routes with prefix lengths less than /8”，命令为route-filter 0/1 prefix-length-range /1-/7 reject 如果要求的话，不要忘记最后加上reject的term 问题六：regular-expression的问题 简单应用 term 3 { from as-path c2; then next policy; } [edit policy-options] lab@r7# show as-path c2 .* 65020; 特别要注意regular-expression的应用，.*以后要空格再写数字，就表示从那个相邻as间过来的路由 问题七：community-tagging的问题 所有路由器的policy-options下都要写community设置，否则不认，基本格式是ASN:NUMBER，如