CCNP的BGP部分笔记

ospf 最多1W条路由
is-is 最多2W条路由

www.cidr-report.org

CUII CHINA UNICOM Industrial Internet Backbone, CN

adjacent
英 [əˈdʒeɪsnt]
美 [əˈdʒeɪsnt]
adj. 相邻; 邻近的

BGP，border gateway protocol
边界网关路由协议，路径矢量

single homed 单宿，只连接到一家 isp，且没有冗余链路
dual homed 双速，只连接到一家isp，使用两条链路来提供冗余，
multihomed 多宿，连接到多家isp，
dual multihomed 双多宿，连接到多家isp，同时有冗余链路，

bgp，路由器，只能，将其使用的路由，通告给，邻接的，自治系统中，的对等体，

AS_PATH，
bgp，自治系统，号，列表
路径属性之一，
当一条bgp路由，在一个as内部的bgp邻居，之间，传递时，as_path不变，只有当它离开as时，bgp边界路由器，才会将as号压入到路由中，位置是在as_path最前面，
只有，当，bgp路由，传递给，ebgp邻居时，as_path才会改变

bgp使用tcp协议，端口号是：179 10110011

bgp对等体，bgp邻居

对等体，之间，交换，整个，bgp路由表

bgp路由器，只发送，增量、触发，而没有周期更新，

bgp，邻居，主要有，ebgp、ibgp

初始，bgp的路由表，是空的，需要装载

bgp，建立邻居，在bgp路由进程中，手工指定，neighbor，来建立邻居关系，

route-server.ip.att.net
rviews,rviews

validation 有效；〔商〕生效；核实
valid （法律上）有效的；（正式）认可的；符合逻辑的；合理的

[email protected]> show route all

inet.0: 879975 destinations, 14077825 routes (879975 active, 0 holddown, 0 hidden)

• = Active Route, - = Last Active, * = Both

0.0.0.0/0 *[Static/5] 6d 10:23:49
> to 12.0.1.1 via em0.0
1.0.0.0/24 *[BGP/170] 3d 18:15:08, localpref 100, from 12.122.83.238
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:19, localpref 100, from 12.122.120.7
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:19, localpref 100, from 12.122.124.12
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:19, localpref 100, from 12.122.124.67
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 2d 17:41:04, localpref 100, from 12.122.124.138
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 2d 13:23:05, localpref 100, from 12.122.125.6
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:19, localpref 100, from 12.122.125.44
AS path: 7018 13335 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 4d 16:49:21, localpref 100, from 12.122.125.106
AS path: 7018 13335 I, validation-state: valid
—(more)—
[BGP/170] 6d 10:23:00, localpref 100, from 12.122.125.132
AS path: 7018 6939 10089 9587 24378 24378 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:04:46, localpref 100, from 12.122.125.165
AS path: 7018 6939 10089 9587 24378 24378 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:00, localpref 100, from 12.122.125.224
AS path: 7018 6939 10089 9587 24378 24378 I, validation-state: valid
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:00, localpref 100, from 12.122.126.9
—(more)—

                [BGP/170] 6d 10:24:03, localpref 100, from 12.122.126.9
                  AS path: 7018 2914 9605 I, validation-state: unknown
                > to 12.0.1.1 via em0.0
                [BGP/170] 6d 10:23:56, localpref 100, from 12.122.126.64
                  AS path: 7018 2914 9605 I, validation-state: unknown
                > to 12.0.1.1 via em0.0
                [BGP/170] 6d 10:24:07, localpref 100, from 12.122.126.232
                  AS path: 7018 2497 9605 I, validation-state: unknown
                > to 12.0.1.1 via em0.0

—(Head of output truncated; more)—

[BGP/170] 3d 20:57:44, localpref 100, from 12.122.159.217
AS path: 7018 2914 9318 55625 I, validation-state: unknown
> to 12.0.1.1 via em0.0
1.248.0.0/13 *[BGP/170] 2d 20:20:28, localpref 100, from 12.122.83.238
AS path: 7018 6453 9318 9318 I, validation-state: unknown
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:24:22, localpref 100, from 12.122.120.7
AS path: 7018 6453 9318 9318 I, validation-state: unknown
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:24:17, localpref 100, from 12.122.124.12
AS path: 7018 6453 9318 9318 I, validation-state: unknown
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:24:12, localpref 100, from 12.122.124.67
AS path: 7018 6453 9318 9318 I, validation-state: unknown
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:56, localpref 100, from 12.122.124.138
AS path: 7018 6453 9318 9318 I, validation-state: unknown
> to 12.0.1.1 via em0.0
[BGP/170] 6d 10:23:42, localpref 100, from 12.122.125.6
AS path: 7018 6453 9318 9318 I, validation-state: unknown
—(Head of output truncated; more)—

[email protected]> show route summary
Autonomous system number: 65000
Router ID: 12.0.1.28

inet.0: 879958 destinations, 14077560 routes (879958 active, 0 holddown, 0 hidden)
Direct: 1 routes, 1 active
Local: 1 routes, 1 active
BGP: 14077441 routes, 879839 active
Static: 117 routes, 117 active

inet6.0: 143535 destinations, 2296243 routes (143535 active, 0 holddown, 0 hidden)
Direct: 1 routes, 1 active
Local: 2 routes, 2 active
BGP: 2296237 routes, 143529 active
Static: 2 routes, 2 active
INET6: 1 routes, 1 activesh

BGP,
l2 header，ip header，tcp header，bgp packets，FCS
6 port：179 BGPheader，BGPpacket
open，update，notification，keepAlive，route-refresh
发送keepAlive，等待对方的keepAlive，

expiry 到期

运行BGP的路由器，就被称为BGP speaker，
BGP邻居，也叫，BGP peer

peer 同辈；同龄人；身份（或地位）相同的人

peers=neighbor
EBGP，external BGP，外部BGP关系，
IBGP，internal BGP，内部BGP关系，

internal 内部的；里面的；
international 国际的

external 外部的；外面的；

EBGP，一般采用，直连接口，默认ttl=1

一台路由器，只能，激活，一个BGP，进程，

支持一次性的大量路由条目的更新.

周期性的发送Keepalive 信息来验证TCP连接是否正常

,OSPF一次更新100条路由

邻居关系一建立，BGP Speaker就把自己所有的BGP最优路由通告给新的邻居

keepalive 是个19 字节，周期发送的BGP 消息头标，没有数据域

Update（code 2）：消息包含了三个组件：网络层可达性消息（NLRI）、路径属性和被撤销的路由。

Update可以删除（宣告不可达）和增加（宣告可达）路由.其内容是前缀的长度。

BGP的3个数据库
邻居表、BGP转发表（也叫转发库）、IP路由表

BGP是一种AS-by-AS的路由协议，它的下一跳指的是下一个AS.而不是下一个Router

从EBGP学习到的路由，其下一跳属性不变

它的视角是AS，而不是单个的router

http://www.jdccie.com/?p=3441

边缘AS，传输AS（中转AS），

PS C:\Users\username> net user username 20222022
密码不满足密码策略的要求。检查最小密码长度、密码复杂性和密码历史的要求。

请键入 NET HELPMSG 2245 以获得更多的帮助。

PS C:\Users\username> net user username Qwer2022

BGP同步，
IGP synchronization

igp和bgp的同步情况，就是指，从ibgp收到的路由，也要通过igp可达，否则不会给ebgp邻居，
这是因为，如果从ibgp收到了路由，但是无法通过igp到达，这就出现了路由黑洞，也就让ebgp邻居
无法通过自己到达ibgp送来的路由中的目标网段，所以，就不会把用igp无法到达的路由给ebgp邻居
这就是igp和bgp的同步的相关知识点，

BGP表，从邻居学习到的，所有的路由，这里到达目的网段会有，多个路径，
路由表，列出了到达目的网段的，唯一的路径，也就是 best 路由，BGP 不会做负载均衡，
EBGP 管理距离，AD administrator distance，20

BGP基本配置
1、创建BGP进程，
router bgp autonomous-system
一台路由器上只能配置一个BGP实例，也就是说，一台路由器只能属于一个as，是按路由器整体来的，不是按接口来的，

router bgp 100
router bgp 200
bgp is already running；as is 100

2、指定BGP邻居，激活BGP会话
neighbor{ip-address|peer-group-name} remote-as autonomous-system
邻居的ip地址
邻居必须可达，
只能手工指定，（因为是点对点单播，并不发送组播，所以无法实现自动发现）
as直接决定了，邻居是EBGP会话，还是IBGP会话，

neighbor 12.1.1.1 remote-as 100

进程下，bgp router-id x.x.x.x，手工设置bgp router-id，会出现在open报文中，

IBGP，建立邻居关系的时候，不建议使用接口地址，因为IBGP之间可能不是直连，这样，可能会出现
路径上有相同网段的情况，那么出现了两个接口地址相同的情况，无法判断更新源 update-source，所以，不建议
使用接口地址建立邻居关系，而是使用，router-id来建立邻居关系，

IBPG,建立邻居，推荐使用，loopback接口作为（而不是用出接口的地址），源，去建立BGP邻居，
neighbor 3.3.3.3 update-source loopback0

原因如下：
hostname R3
router bgp 123
neighbor 10.1.13.1 remote 123
neighbor 10.1.23.2 remote 123

在IBGP的环境中，路由可达性由IGP负责，IGP往往会有路由冗余设置，
所以，用出接口不如用loopback口
这样的话，当正常建立的BGP邻居往来的链路挂掉后，BGP会自动尝试使用IGP提供的冗余路径去建立邻居

通过抓包，keepalive包中，可以看到update-source更新源，也可以通过 neighbor 3.3.3.3 update-source loopback0
来更改更新源，也就是源地址，这个源地址是本地的，
当没有使用，neighbor 3.3.3.3 update-source loopback0，来指定更新源的时候，
更新源的地址是，去往3.3.3.3的本地出接口的地址，
当使用了，neighbor 3.3.3.3 update-source loopback0，后
更新源的地址是：本地的loopback0地址，

show tcp brief tcp连接，摘要
show ip bgp bgp表
show ip bgp rib-failure 没有被加载进rib中的bgp路由，及原因
show ip bgp neighbors bgp邻居表，详细信息
show ip bgp summary summary of bgp neighbor status
clear ip bgp * soft 软清，bgp的连接不会断开

供应链管理(Supply Chain Management ,简称SCM):

指定，bgp将通告的网络
network network-number [mask networkmask] [route-map map-tag]

党的“六大纪律”是政治纪律、组织纪律、（廉洁纪律）、群众纪律、（工作纪律）、生活纪律。

没有标识>的bgp路由，是不优的路由，
1、不放进路由表
2、不会传递给bgp邻居

bgp路由优化的条件：
1、同步，从igp学习到/写静态/关闭同步功能
2、下一跳，从igp学习到/写静态/net-hop-self

bgp，是，as-by-as的，路由协议，而不是router-by-router，的路由协议，
在bgp中，next-hop，指的是到达的下一个as中的接口地址，而不是下一台路由器，
ebgp中，next-hop，是下一个as的，发送更新的邻居路由器的ip地址，
从ebgp传来的next-hop属性，在ibgp中传递时，保持不变，

neighbor it next-hop-self
ibgp 管理距离 200
ebgp 管理距离 20

show ip bgp neighbor {address} received-routes
show ip bgp neighbors {address} routes
show ip bgp neighbors {address} advertised-routes

show ip protocol
routing protocol is “ospf 110”
maximum path：4

show ip protocol
routing protocol is “bgp 200”
maximum path：1

NLRI，network layer reachability information

path attribute
1、origin
2、as_path
3、next_hop
4、multi_exit_disc

属性分类
1、公认属性 well-known
2、可选属性 optional

公认属性：
1、公认强制属性 well-known mandatory
2、公认自由决定属性 well-known discretionary

可选属性：
可选且传递的 optional transitive
可选但非传递的 optinal non-transitive

公认属性：所有bgp路由器，都能识别且支持
mandatory 必须出现在update报文中，即update报文必须有它
discretionary update报文不一定有它

mandatory
英 [ˈmændətəri]
美 [ˈmændətɔːri]
adj. 强制性的; 强制的; 法定的; 义务的
discretionary
英 [dɪˈskreʃənəri]
美 [dɪˈskreʃəneri]
adj. 自由决定的; 酌情行事的

可选属性：bgp路由器，不一定都识别和支持
transitive 即使不支持，也要传递给其他bgp邻居
non-transitive 若不支持，便不传递下去， （自由度最大）

med，multi_exit_disc

https://blog.csdn.net/weixin_43394724/article/details/120781463

network layer reachability informaiton
中是具体的bgp路由条目

discriminator
英 [dɪsˈkrɪmɪneɪtə]
美 [dɪˈskrɪməˌneɪtər]
n. 辨别者，鉴别器

“MED(Multi-Exit Discriminators)属性是一个可选非过渡属性。

一、weight-可选非传递
Cisco私有，本地有效，本地策略，不传播给任何bgp邻居
本地始发，默认权重是：32768
从其他bgp邻居学习来的是：0
weight，越大越优 //正解

二、local preference-公认自决
偏爱；爱好；喜爱；偏爱的事物
本地优先级，
只在as内传递，即ibgp间传递，不会给其他as，即不给ebgp邻居
来自其他ibgp邻居，只给ibgp邻居
告知，本as，离开as的，首选路径，来自as内的bgp邻居角色是ebgp //正解
默认：100
从as外的ebgp邻居学习到的路由，local preference为空
local preference，越高越优
bgp default local-preference 500 //修改local preference值

三、as-path-公认必遵/公认强制
as_set 无序
as_sequence 有序
as_confed_sequence 有序联邦 //confederacy联盟；同盟；联邦
as_confed_set 无序联邦

type=as sequence
value=300 100

四、origin-公认必遵/公认强制
-i 来自bgp network，起源于igp
-？ 来自其他渠道比如重发布的路由，
i>incomplete

in incoming-routes
out outbound-routes

使用route-map 修改 origin
1、ip prefix-list 1 seq 5 permit 4.4.4.0/24
2、route-map rpname permit 10
match ip address prefix-list 1
set origin egp 200[remote as]
route-map rpname permit 20
3、router bgp 100
neighbor 24.1.1.4 route-map rpname in [incoming-routes，outbound-routes]
4、clear ip bgp * soft

五、MED Multi-Exit Discriminators-可选非传递
仅在两个as之间，进行交换，
度量值，越小越优
有条件比较，仅当对端的as内，存在两个ebgp邻居的时候，才会去比较med
向外部邻居，指出，进入本as的，首选路径，
影响对端as选择，进入本as的路径，
exit 出口；出路
（local preference是离开本as的首选路径，MED告知对方as进入本as的首选路径【对方as有多出口】）
默认值：0
本地始发的bgp路由，network/redistribute，给ebgp邻居的时候，需要携带MED，
给ibgp邻居的时候，一定带MED
network，本地，直连接口，进入到bgp中，med=0
network，本地，静态路由，进入bgp中，med=0

六、next_hop-公认必遵
涉及可达性的问题，比如域外的bgp路由条目，需要角色是ebgp的bgp路由器使用next-hop self参数通告给它的ibgp邻居，

七、community-可选可传递
RFC格式，AA:NN
2个字节的AA，标识as号
2个字节的NN，标识DIY的编号
在RFC格式和Cisco格式间切换的命令，ip bgp-community new-format
neighbor X.X.X.X send-community

八、automic_aggregate
aggregator

aggregate-address 172.16.0.0 255.255.0.0 summary-only
summary-only 抑制明细
aggreated by 300 3.3.3.3

BGP自动汇总
auto-summary
重发布，会被汇总
network，仍以明细更新，

BGP开局配置三部曲：
1、no synchronization 关闭igp同步
2、no auto-summary 关闭自动汇总
3、bgp router-id 4.4.4.4 手工配置 router-id

手工汇总
aggregate-address 172.16.0.0 255.255.0.0 summary-only as-set

一个前缀列表可以对应多个前缀
ip prefix-list plname permit 172.16.10.0/24
ip prefix-list plname permit 172.16.11.0/24

route-map rmname permit 10
match ip address prefix-list plname

regular expression

常规字符
控制字符（有特殊意义的，metaCharacters）
1、原子字符，占位、控制【.^$_|\】
2、乘法字符，重复方式
3、范围字符，限定范围

. 代表单个的，任意，常规字符，也可以表示一个空格。any的意思，不管是常规字符还是控制字符
^ 以谁开始，例^Eth
$ 以谁结束，例sec$
_ 表示单个的，任意，分隔符，^$ ,
| ①逻辑或，②管道符
\ 用于将其后的，控制字符，变为，普通字符，起到，转义的作用

^a.$ 以a开头的，任意单个字符，结尾的，字符串。（.不是扩展名的意思，而是单个任意字符的意思）
^100_ 以100开头的，100后面有一个，分隔符（任意）。满足100开头，有一个分隔符，这两个条件。
^100$ 以100开头，以100结束，所以就是指，100.
100$|400$ 以100结束，或者以400结尾的，字符串
^(65000)$ 仅仅表示，（65000）

• 它前面的那一个字符，出现0次，或者出现多次

• 它前面的那一个字符，出现1次，或者出现多次
  ？ 它前面的那一个字符，出现0次，或者出现1次

abc*d c可有一个，可无c，或有多个c
abc+d c必须有一个，或有多个c
abc?d c可有一个，可以无c，但不能有多个c
a(bc)?d bc作为一个整体可以出现1次，bc作为一个整体可以不出现

[] 范围，范围其中的任意一个出现了，都算匹配成功

[^act]$ 不要以a结尾的，或者不要以c结尾的，或者不要以t结尾的，

community，
1、rfc格式，ip bgp-community new-format，是冒号分隔的十进制形式，
2、16进制格式，抓包中看到的
3、Cisco ios格式，在Cisco设备上使用命令看到的，是二合一的十进制的格式

community，可以用route-map来设置
route-map test permit 10
set community local-as

set community ？
1-4294967295 community number
aa：nn community number in aa：nn format
additive add to the existing community
Internet Internet（well-known community）
local-as do not send outside local as（well-know community）
no-advertise do not advertise to any peer（well-know community）
no-export do not export to next as （well-know community）
none no community attribute

additive 插入，附加，不是覆盖，
Internet 所有的bgp路由，都默认是Internet属性

默认不传递 community，需要开启传递，
neighbor X.X.X.X send-community

local-AS:携带此属性的路由不会传出小AS(联邦之间也不会传递,联邦内部也会传递,没有联邦即只在本AS传递) 备注:没有做联邦的话no-export和local-as效果是一样的

router reflector
路由反射器
只针对ibgp场景

路由起源，originator_id
反射簇id列表，cluster_list
这两个属性，只会出现在，router reflector 环境中，

R3--------R4--------R5
client RR non-client

origintor_id：3.3.3.3
cluster_list：4.4.4.4
如果cluster_list，没有手工指定，默认情况下，是路由反射器RR的router-id

反射器，收到cluster_list中有自己的router_id时，基于防环目的，本条路由不会被反射，

簇id，一般是簇中的RR的id

使用，prefix-list 过滤掉12.12.12.0/24，其他放行
ip prefix-list 12 deny 12.12.12.0/24
ip prefix-list 12 permit 0.0.0.0/0 le 32
router bgp 12
neighbor 10.1.23.3 prefix-list 12 out

使用，distribute-list + ACL。 过滤掉12.12.12.0/24，其他放行
access-list 1 deny 12.12.12.0
access-list 1 permit any
router bgp 12
neighbor 10.1.23.3 distribute-list 1 out

在使用distribute-list的时候，如果在neighbor语句中，就只能关联ACL
<1-199> ip access list number
<1300-2699> ip access list number (expanded range)
word ip access-list name

使用，distribute-list +prefix-list。 过滤掉12.12.12.0/24，其他放行
ip prefix-lsit 12 deny 12.12.12.0/24
ip prefix-lsit 12 permit 0.0.0.0/0 le 32
router bgp 12
distribute-list prefix-list 12 out
out之后不允许跟着接口，否则策略无效，
这是因为，配置的该策略，会应用到路由器上的，所有接口，只要是从本路由器出去都会应用该策略，
所以当指定了接口后，策略变无效，应用到所有接口上就是应用到所有bgp邻居上
这种不带neighbor的语句，是要应用到本路由器，所有的接口上，所以可以配合prefix-list一起使用，

<1-199> ip access list number
<1300-2699> ip access list number (expanded range)
word ip access-list name
gateway filtering incoming updates based on gateway
prefix filtering prefixes in routing updates

in/out，后面不接路由协议名称，就表示，针对所有的路由协议，

network 11.11.11.0 mask 255.255.255.0 route-map rpname

R1，network 引入路由时设置路径属性
ip prefix-list 11 permit 11.11.11.0/24
ip prefix-list 12 permit 12.12.12.0/24
route-map rp1 permit 10
set community 100：11
route-map rp2 permit 20
set community 100：12
router bgp 100
network 11.11.11.0 mask 255.255.255.0 route-map rp1
network 12.12.12.0 mask 255.255.255.0 route-map rp2
neighbor 10.1.12.2 send-community

R1，对R2 传递路由时，设定MED属性值
ip prefix-list 11 permit 11.11.11.0/24
ip prefix-list 12 permit 12.12.12.0/24
route-map rpname permit 10
match ip address 11
set metric 1000
route-map rpname permit 20
match ip address 12
set metric 2000
route-map rpname permit 30 //放行剩下的路由，否则只有上面的两条可以送给邻居
router bgp 100
neighbor 10.1.12.2 route-map rpname out
neighbor 10.1.12.2 send-community

route-map，默认最底部有一条deny any 的语句，隐式拒绝所有，
route-map 要写一条空语句，否则默认拒绝所有

O intra-area 区域内
OIA inter-area 区域间

confederation 联盟；联合体

confederation（联邦as）包含若干个使用私有号码的member（成员as），对于其他as来说，它们是不知道成员as的存在的，

1、router bgp member
2、声明所在的confederation
3、member 之间 互指peer，如果有confederation peer 也一并指出

R1--------R3--------R4--------R5--------R2
as100 as345 as345 as345 as200

R3：
router bgp 64512
bgp confederation identifier 345
neighbor 4.4.4.4 remote-as 64512
neighbor 4.4.4.4 update-source loopback 0
neighbor 10.1.13.1 remote-as 100

R4：
router bgp 64521
bgp confederation identifier 345
bgp condederation peers 64513
neighbor 3.3.3.3 remote-as 64512
neighbor 3.3.3.3 update-source loopback 0
neighbor 5.5.5.5 remote-as 64513
neighbor 5.5.5.5 ebgp-multihop 3 //使用环回口建立ebgp关系，需要注意跳数，正常下环回口到路由器就是一跳
neighbor 5.5.5.5 update-source loopback 0
（ bgp condederation peers 64513 //指明联邦ebgp邻居的as）

loopback--------R4--------R5--------loopback
+1 +1
hop hop

ebgp的邻居建立：
1、直接使用，直连接口，
2、使用环回接口，但要注意多跳问题，multihop

R5：
router bgp 64513
bgp confederation identifier 345
bgp condederation peers 64512
neighbor 4.4.4.4 remote-as 64512
neighbor 4.4.4.4 ebgp-multihop 4
neighbor 4.4.4.4 update-source loopback 0
neighbor 10.1.25.2 remote-as 200
——————————————————————————
R1：
show ip int br
show run | s r o
router ospf 100
router-id 1.1.1.1
network 1.1.1.0 0.0.0.255 area 0
network 12.1.1.0 0.0.0.255 area 0
network 13.1.1.0 0.0.0.255 area 0
show run | s r b
router bgp 64512
bgp router-id 1.1.1.1
no synchronization
no auto-summary
bgp confederation identifier 100
neighbor 2.2.2.2 remote-as 64512
neighbor 2.2.2.2 update-source loopback 0
neighbor 3.3.3.3 remote-as 64513
neighbor 3.3.3.3 update-source loopback 0
neighbor 3.3.3.3 ebgp-multihop 2 //ebgp-multihop ，multihop是错误的简写
bgp confederation peers 64513
do show ip bgp summary
show ip bgp
show tcp brief
clear ip bgp * soft

R3：
router bgp 64513
bgp router-id 3.3.3.3
no synchronization
no auto-summary
bgp confederation identifier 100
neighbor 1.1.1.1 remote-as 64512
neighbor 1.1.1.1 update-source loopback 0
neighbor 1.1.1.1 ebgp-multihop 2
bgp confederation peers 64512
neighbor 35.1.1.5 remote-as 300
neighbor 35.1.1.5 update-source loopback 0
neighbor 1.1.1.1 next-hop-self

R5：
router bgp 300
bgp router-id 5.5.5.5
no synchronization
no auto-summary
neighbor 35.1.1.3 remote 100
network 5.5.5.0 mask 255.255.255.0
do show ip bgp

R2：
show run | se router
router ospf 110
router-id 2.2.2.2
network 2.2.2.0 0.0.0.255 area 0
network 12.1.1.0 0.0.0.255 area 0
（router bgp 100
no synchronization
no auto-summary
bgp router-id 2.2.2.2
neighbor 3.3.3.3 remote-as 100
neighbor 3.3.3.3 update-source loopback 0
neighbor 3.3.3.3 next-hop-self
neighbor 24.1.1.4 remote-as 200 ）
router bgp 64512
bgp router-id 2.2.2.2
no synchronization
no auto-summary
bgp confederation identifier 100
neighbor 1.1.1.1 remote-as 64512 //此处，需要先看一下，1.1.1.1是否已通过ospf可达
neighbor 1.1.1.1 update-source loopback 0
neighbor 24.1.1.4 remote 200
do show run | s r b
neighbor 1.1.1.1 next-hop-self
neighbor 1.1.1.1 update-source loopback 0的作用就是为neighbor 1.1.1.1 next-hop-self 做准备，做铺垫

R4：
router bgp 200
bgp router-id 4.4.4.4
neighbor 24.1.1.2 remote 100
do show ip int br
net 4.4.4.0 mask 255.255.255.0
do show ip bgp

在bgp中，13跳选路规则中，1_{3-值越大越优，4}13-值小为优

现网中，常用的选路规则，lp、med

1、weight，最大值，优选
2、local_preference，优选，最大值
3、本地起源 next-hop 0.0.0.0，优选
4、as-path，最短，优选
5、origin，igp>egp>incomplete
6、med，最小，仅当所有备选都来自同一个as，
7、ebgp送来的邻居>从ibgp邻居学来的，在联邦中，首选联邦ebgp
8、到bgp next_hop，最近的路由
9、bgp 负载均衡
10、活得最久的ebgp邻居，
11、router-id，最小
12、cluster-list，最短
13、邻居地址，最小。neighbor命令中配置的那个邻居地址

weight，32768
neighbor A weight 100
neighbor B weight 200
修改从特定邻居收到的所有路由的权重

bgp default local-preference ，默认100

show ip bgp
show ip bgp 100.1.1.0/24

设置本地宣告的8.0.0.0网段的weight值为0
route-map lp20 permit 10
set weight 0
router bgp 345
network 8.0.0.0 mask 255.0.0.0 route-map lp20

traffic share count is 1
等价负载均衡的流量是，1比1，非等价负载均衡就不是1比1了。