redfishchy
R1、R2、R3属于AS 123;R4属于AS 400; R1、R2、R3运行OSPF,运行OSPF的目的是为了打通AS 123内的路由; R3-R4之间建立EBGP邻居关系,R2不运行BGP; R1-R3之间建立IBGP邻居关系; 在R4上,将路由发布到BGP。 R1的配置如下(省略接口IP地址的配置): R2的配置比较简单,就是运行OSPF而已,这部分配置不再赘述。 R3的配置如下: R4的配置如下: 完成上述配置后,在R3上查看BGP路由表: 我们看到R3已经学习到了R4通告过来的BGP路由。并且该条BGP路由的NextHop属性值为,这个下一跳地址是路由可达的。该条路由在R3的BGP路由表里有“* >” 标记,其中“*”表示这条路由是可用的(valid),只有当BGP路由的NextHop为路由可达时,该BGP路由才会被视为可用;而“>”则表示这条路由是被优选的路由,或者说是到达该目的网络的最优路由。 BGP路由的NextHop属性是一个非常重要的属性,它是所有BGP路由都会携带的路径属性,它指示了到达目的网络的下一跳地址。 在R3上查看路由表: R3已经将到达的BGP路由加载到了全局路由表中。 对于R3而言,到达的路由已经被优选,接下来,它会将该路由通告给IBGP邻居R1。 在R1上查看BGP路由表: 我们看到,R1的BGP路由表中已经出现了路由,而这条路由的NextHop属性值是,但是R1在本地路由表中没有到达的路由,因此不可达,如此一来,该BGP路由也就不可用了(在BGP路由表中没有*号标记),既然不可用,自然就不能装载进路由表中使用。 那么怎么解决这个问题呢?一个最简单的方法是,为R1配置一条静态路由:ip route-static 24 ,这样一来R1的路由表里就有了到达的路由,那么BGP路由的下一跳地址就可达了,对应的BGP路由自然也就可用了。但是这种方法太“笨拙”。另一种方法是,在R3的OSPF进程中将网段也注入进去,使得R1能够通过OSPF学习到路由,这种方法也是可行的。但是由于R3-R4之间的互联链路被视为AS外部链路,因此作为外部网段往往不会被宣告进AS内的IGP。那么还有什么其他办法能解决这个问题么? BGP路由器在向EBGP对等体发布某条路由时,会把该路由信息的下一跳属性设置为本地与对端建立BGP邻居关系的接口地址。如下图所示,R4将通告给R3时,下一跳为,也就是R4的GE0/0/0接口地址。 BGP路由器将本地始发路由发布给IBGP对等体时,会把该路由信息的下一跳属性设置为本地与对端建立BGP邻居关系的接口地址。 BGP路由器在向IBGP对等体发布从EBGP对等体学来的路由时,并不改变该路由信息的下一跳属性。 例如下图所示,R3收到R4通告的EBGP路由,该路由的下一跳属性值为,它将该条路由通告给IBGP对等体R1的时候,路由的下一跳属性值不会发生改变,仍然为。 这就造成了我们上面所述的问题,由于R1没有到达的路由,因此下一跳地址不可达,从而导致BGP路由不可用。 还有一个方法可以解决这个问题:在R3上使用next-hop-local命令,可修改BGP路由的下一跳属性值为自身。在下图中,我们在R3上增加了peer next-hop-local命令,那么这样一来,当R3再将EBGP路由通告给R1的时候,会将这些路由的下一跳属性值修改为自己的更新源地址(),而R1已经通过OSPF获知到达的路由,因此是可达的。 完成配置后,我们在R1上查看BGP路由表: 可以手工指定用于建立BGP连接的源接口及源IP地址。命令如下:[Router-bgp] peer connect-interface intf [ ipv4-src-address ]缺省情况下,BGP使用报文的出接口作为BGP报文的源接口。当用户完成peer命令的配置后,设备会在自己的路由表中查询到达该对等体地址的路由,并从该路由得到出接口信息。如果peer命令中没有指定接口(connect-interface)和IP地址(ipv4-src-address),那么设备将会使用前述出接口和该接口的IP地址作为BGP报文的源接口和源地址。 为了使物理接口在出现问题时,设备仍能发送BGP报文,可将发送BGP报文的源接口配置成Loopback接口。在使用Loopback接口作为BGP报文的源接口时,必须确认BGP对等体的Loopback接口的地址是可达的。由于一个AS内往往会运行IGP协议,因此AS内的设备能够通过该IGP协议获知到达其他设备的Loopback接口的路由。在AS内部,IBGP邻居关系通常基于Loopback接口建立。 EBGP邻居之间通常使用直连接口的IP地址作为BGP报文源地址,如若使用环回接口建立EBGP邻居关系,要配置peer ebgp-max-hop命令,允许EBGP通过非直连方式建立邻居关系。 同样是上面的环境,我们稍作变更,在R1及R3上创建loopback0,地址分别为及,然后设备各自将loopback0宣告进OSPF,使得彼此都能通过OSPF学习到对方的Loopback0路由。 我们修改BGP的配置,使得R1-R3之间的IBGP邻居关系基于Loopback0来建立。 R1的关键配置如下: R3的关键性配置如下: 注意,务必要将R1及R3的Loopback0接口激活OSPF。 经过前面的讲解,我们的环境现在是这样的:R1-R3之间建立了基于Loopback接口的IBGP邻居关系;R3对R1配置了next-hop-local;R3与R4之间仍然维持基于直连接口的EBGP邻居关系;R4在BGP中发布路由。 现在R1是能够学习到BGP路由的,并且该路由也是被优选的,此时这条路由会被R1装载进全局路由表使用,但是,这是不是意味着R1就能够ping通了呢?经过测试你可能会发现:无法ping通?因为数据包在R2这里就被丢弃了,R2并没有运行BGP,因此它无法学习到BGP路由。 怎么才能让R1 ping通呢?方法之一是在R3上将BGP路由重发布进OSPF,使得R2能够通过OSPF学习到BGP路由,但是这种方法存在一定的风险,因为我们知道BGP承载的前缀数量往往是非常庞大的;另一种方法是,让R2也运行BGP,并与R1、R3建立IBGP邻居关系,这样一来问题就解决了。那么BGP邻居关系就变成了如下图所示。具体配置此处不再赘述。 通常情况下,EBGP邻居之间必须具有直连的物理链路,EBGP邻居关系也将基于直连接口来建立,如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们之间经过多跳建立TCP连接。 peer ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数。命令格式如下:[Router-bgp] peer ipv4-address ebgp-max-hop [ hop-count ] 如上图所示,R1及R2要基于Loopback口建立EBGP邻居关系。这种情况也属于EBGP邻居之间不基于直连接口建立邻居关系的场景,必须配置peer ebgp-max-hop命令。图中R1与R2之间的两条物理链路是为了冗余性考虑。R1的关键配置如下: R2的关键配置如下: BGP邻居表 BGP表 查看BGP条目的详细信息: 路由表,display ip routing-table
wwj快乐柠檬头
如果是自学的话,的确很难胜任岗位。网络工程师其实是一个挺宽泛的概念,其中还有很多细分,比如运维网络工程师、数通网络工程师等等。每一个细分授课的方向都会有所不同,课程内容也会有所区别,网上查一下都可以查到的。你可以关注一下CNTD(中国网络人才发展计划)
huangduanhua
一、浮动静态路由功能介绍: 当网络中存在多条相同路由前缀时,会优先选取AD值(路由可信度,值越小,路由越优先)小的路由为主用路由,AD值大的路由为备份路由。当主用路由的下一跳不可达时,主用路由消失,备用路由生效切换为主用。当网络中有多条路径到达目的网络时,可以通过配置多条静态路由,修改静态路由的AD值,来实现主备链路的备份,该功能即为浮动静态路由。 二、浮动静态路由应用场景: 1.当网络中有多条路径到达目的网络时,可以通过配置静态浮动路由,来实现主备链路的备份。 2.浮动静态路由主要应用在设备与设备之间有多条物理链路互联时,比如常见的两条,客户希望一条作为主链路承载一些关键业务,另外一条作为备份链路(平时不用),当主链路故障不通的时候(比如接口down掉),数据流能够切换到备份链路而不中断,此时就可以考虑采用浮动静态路由;在金融行业中常见的网点与支行,或者是支行与总行的出口网络中,通常会租用运营商的多条链路,比如电信的10M,联通的2M这样两种链路,客户希望正常的时候生产、办公的流量能够走电信的10M,当故障的时候切换到联通的2M,同时视频监控流量能够主走联通的2M,当该链路故障的时候,能够切换到电信的10M,实现数据业务的分流,同时故障的时候其他链路还可以作为备份链路,避免单点故障,这样的场景也可以考虑采用浮动静态路由(当然静态路由通常需要与BFD功能联动,以便检查到中间运营商设备或者链路存在故障,而交换机上面端口没有down无法感知到静态路由失效,结果路由无法切换的故障);另外一些网吧,或者高校环境,采用电信,联通,教育网等多家运行商出口链路的时候,针对教育网或者联通的资源采用地址库的方式(也就是静态路由的方式)进行精确匹配,让数据流访问联通的优先走联通出口,故障的时候切换到教育网做备份,访问教育网的资源优先走教育出口,故障的时候切换到联通做备份,而其他的走电信,并且电信的链路同时作为两者的再备份,以实现数据分流与冗余备份,此时也可以考虑采用浮动静态路由实现。 三、浮动静态路由实验配置: 这里在静态路由拓扑图两个路由器之间上增加一条链路即可 1.拓扑图 2.实验目的: 1、路由器有两条路径可以到达目的网络 2、当主线路(示例主用线路为F0/0)失效时(接口down或线路断开),备用线路切换为主用 3.配置思路: 1)搭建好拓扑图环境,标出规划好的IP地址 2)修改网络设备默认名称、配置好IP地址 3)配置静态路由,使各网段之间实现互访 4.配置过程: 若用前面的静态路由基础配置的拓扑图,可直接从步骤三开始 步骤一:修改网络设备默认名称、配置好IP地址 1)配置各PC信息 (略) 2)配置路由器AR1默认名称及接口IP
小宇宙可劲儿造
建议你自学网络工程师专业的课程。像你说的bios或者dos是比较基础的,如果你自学两年,那都是看得什么书籍,关于那个方面的,诸如计算机硬件还是软件的。如果是计算机硬件的话,对于学习网络工程师的课程会有一些帮助。做网络工程师要学四门课程,路由交换,服务器应用,网络安全,综合布线。这四块很重要。举个例子讲讲,比如综合布线,最起码你要让网络连接,能够上网,这就需要如何布线,如果规划网络拓扑。如果要是买书的话,可以从这几方面下手,最好在练路由交换的时候,下载一个实验模拟器。另外如果你觉得自己学习太单调的话,可以选择培训班,目前培训班很杂,选择时注意资质以及他们哪里的硬件设备。培训费也不等,在5000-10000左右吧,如果能帮助你最好,如果还有不清楚的地方,可以交流。
优质工程师考试问答知识库
