免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

1．實(shí)驗(yàn)1說明：BGP的同步

2．實(shí)驗(yàn)2 BGP環(huán)回接口實(shí)驗(yàn)

3．實(shí)驗(yàn)3語法: Neighbor ip address /peer-group-name ebgp-multihop

作用：Ebgp鄰居一般情況下直連，如果不是直連，可通過這個(gè)命令來修改 。值為1-255

如果不指定，默認(rèn)為255 注意：如果要用多跳，一定要注意下一跳可達(dá)。

4．實(shí)驗(yàn)4語法：Neighbor ip address /peer-group-name next-hot-self

作用：在非廣播多路訪問時(shí)，有時(shí)有必要將下一跳改為自己.在下面的實(shí)驗(yàn)中，將從a 傳過來的路由條目改為自己

5．實(shí)驗(yàn)6語法：Neighbor ip address/peer-group-name advertisementinterval seconds

作用：修改bgp觸發(fā)時(shí)間。如果鄰居是ibgp 則修改ibgp時(shí)間，如果是 ebgp則會(huì)修改ebgp

時(shí)間了。默認(rèn)情況下，ibgp為5秒，ebgp為30秒。這是路由更新的最少時(shí)間。原因，就

是:當(dāng)路由條目在一定時(shí)間閃動(dòng)多次時(shí)，也只有到了最少觸發(fā)時(shí)間才會(huì)發(fā)出觸發(fā)更新。一般情況下，不必要修改。但是注意這個(gè)時(shí)間是可以修改的以行。

6．實(shí)驗(yàn)7語法：Neighbor ip address/peer-grouup-name timers keepalive holdtime

作用：用來修改bgp的存活時(shí)間與保持時(shí)間，默認(rèn)為60秒與 180秒。一般情況下不用修改。

7．實(shí)驗(yàn)8語法：BGP實(shí)驗(yàn)1 路由匯總Aggregate-address + address mask

Aggregate-address +上需要匯總的地址和掩碼

實(shí)驗(yàn)二Aggregate-address + address mask也可以用于接收路由器進(jìn)行匯合。

實(shí)驗(yàn)三Aggregate-address + address mask+as-set 作用：來明確路由信息的as路徑。

作用: bgp支持手動(dòng)匯總，將多條精細(xì)路由匯總為一個(gè)匯總路由。既可以用始發(fā)路由器的匯合,也可以用于接收路由器的匯合。

注意：如果一個(gè)路由表中精細(xì)路由都沒有了，那么匯總路由也就撤消了。匯總路由依賴于精細(xì)路由。

8．實(shí)驗(yàn)9語法：Aggregate-address address mask summary-only

作用： 只廣播一條聚合路由，而抑制明確路由。

9．實(shí)驗(yàn)10語法：Neighbor ip address/peer-group-name route-map route-map-name out

作用：使用標(biāo)準(zhǔn)訪問列表基本路由過濾

實(shí)驗(yàn)二 操作AS路徑信息 通過route-map來改變經(jīng)過的路徑，可以虛擬出路由器經(jīng)過的路徑。Set as-path prepend x 假設(shè)經(jīng)過的AS路徑 下面set意思是首先經(jīng)過as x這個(gè)路徑

實(shí)驗(yàn)三：指定特定的as路由信息 route-map ccna permit 10  match ip add 1  set as pre 7

實(shí)驗(yàn)四 通過修改社區(qū)屬性community首先一定要使用neighbor send-communit來廣播設(shè)置 nei 10.1.1.1 send-community這個(gè)命令不要忘記,不然鄰居學(xué)習(xí)不了。

10．實(shí)驗(yàn)11語法：Neighbor ip address /peer-group-name route-map route-map-name in

說明：使用標(biāo)準(zhǔn)訪訪問列表過濾

11．實(shí)驗(yàn)12語法：Aggregate-address address mask suppress-map route-map-name

作用： 通過route-map將能在抑制明確路由條目下廣播聚合路由

12．實(shí)驗(yàn)十三語法：Auto summary

作用: 因?yàn)閎gp是高級(jí)路徑矢量路由協(xié)議。所以會(huì)在邊界進(jìn)行自動(dòng)匯總。

13．實(shí)驗(yàn)14語法：Neighbor ip address/peer-group-name weight default-weight

作用：默認(rèn)情況下，權(quán)重限于本地有效，當(dāng)收到對方的廣播時(shí)，它的權(quán)重為0.可以通過命令來修改收到的權(quán)重值，權(quán)重用在多出口選路時(shí)屬性。越大越優(yōu)先。

注意：權(quán)重是CISCO私有的屬性。別的路由器不一定識(shí)別。

14．實(shí)驗(yàn)15語法：Neighbor ip address /peer-group-name filter-list as-path-list-number out

作用：通過 filter-list來精確過濾路由條目

實(shí)驗(yàn)一：過濾起始于as3的路由條目

正則表達(dá)式_3$ 的意思是起始于as3 而不管as路徑長度

rb#conf

rb(config)#ip as-path access-list 1 deny _3$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#router bgp 2

rb(config-router)#nei 10.1.1.1 filter-list 1 out

rb(config-router)#end

上面的意思是 在出的方向上過濾起始于as3的路由條目

實(shí)驗(yàn)二允許經(jīng)過as3的路由條目，拒絕始發(fā)于as3的條目,先將上面的配置刪除。更改一部分網(wǎng)絡(luò)路徑，看上去像是始發(fā)于其它的as

rb#conf t

rb(config)#ip as-path access-list 1 deny _3$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

當(dāng)然不要忘記

rb(config-router)#nei 10.1.1.1 filter-list 1 out

實(shí)驗(yàn)三拒絕所有含有as3的路由條目,先刪除原來的配置,正則表達(dá)式_3_表過所有含有 as3的路徑

rb#conf t

rb(config)#ip as-path access-list 1 deny _3_

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

當(dāng)然要在b上面運(yùn)用,并且要注意方向。

rb#conf t

rb(config-router)#nei 10.1.1.1 filter-list 1 out

rb(config-router)#end

實(shí)驗(yàn)四拒絕所有起始于直接相連的ebgp 鄰居的所有的路由,正則表過式^2$表示直接相連的as2的路徑

rb#conf t

rb(config)#ip as-path access-list 1 deny ^2$

rb(config)#ip as-path access-list 1 permit .*

rb(config)#end

上面的意思是拒絕直接相連的ebgp中含有as2的路由條目

15．實(shí)驗(yàn)4語法：Bgp fast-external-fallover 作用：默認(rèn)情況下，這個(gè)命令是打開的，意思是當(dāng)鄰居 down 了，bgp 會(huì)話也立即關(guān)閉?？梢杂胣o掉，這樣鄰居連結(jié)關(guān)閉時(shí)，鄰居關(guān)系仍存在，當(dāng)然超過bgp配置時(shí)間，連結(jié)也會(huì)關(guān)閉.

16．實(shí)驗(yàn)17語法：Bgp dampening路由懲罰

作用：主要用在 ebgp 之間 ibgp 不適用.意思是：當(dāng)路由條目發(fā)生抖動(dòng)時(shí)，會(huì)給一個(gè)值為1000的懲罰值，當(dāng)達(dá)到默認(rèn)情況下的 2000 時(shí)，會(huì)產(chǎn)生抑制條目。在半衰期時(shí)間內(nèi)，懲罰值會(huì)變?yōu)樵瓉淼囊话?，也就是如果原來?3000懲罰值，當(dāng)過去半衰期時(shí)間，也就是會(huì)變成1500.成數(shù)學(xué)指數(shù)遞減的。重新啟用值默認(rèn)情況下為750。也就是值少于750時(shí)，這個(gè)條目在次被啟用。注意，這一命令在實(shí)際工程中沒有什么大的用處。

起用路由懲罰：rb#conf t

rb(config)#router bgp 2

rb(config-router)#bgp dampening

rb(config-router)#end

rb#sh ip b 172.16.1.0/24

Dampinfo: penalty 928, flapped 1 times in 00:01:42 可以看到路由衰減值為928

通過命令查看路由衰減，可以看到路徑和時(shí)間，也就是在00:23:20 里，路由不發(fā)生變化 ，

那么這個(gè)時(shí)間到了，就會(huì)重新廣播這條路由條目

驗(yàn)證總結(jié)：當(dāng)在一個(gè)半衰期，懲罰值將變成原來的一半。比如，你在最后一次懲罰值為2522默認(rèn)的半衰期15分種之內(nèi)，將變成1261 這個(gè)值，只有當(dāng)達(dá)到在次起用的值為750時(shí)候 ，才能重新使用這個(gè)路由

17．實(shí)驗(yàn)二。Bgp dampening half-life reuse suppress max-suppress-time

默認(rèn)情況下值為：關(guān)衰期15分鐘 抑制值為2000 重用為750 最大抑制時(shí)間為半衰期的四倍。Bgp dampening route-map route-map-name

實(shí)驗(yàn)一，通過route-map來設(shè)置變量

rb(config)#access-list 1 permit 172.16.1.0 0.0.0.255

rb(config)#access-list 2 permit 172.16.2.0 0.0.0.255

rb(config)#route-map ccna permit 10

rb(config-route-map)#mat ip add 1

rb(config-route-map)#set dampening 15 750 2000 60

rb(config)#route-map ccna permit 20

rb(config-route-map)#mat ip add 2

rb(config-route-map)#set dam 20 800 2200 80

rb(config)#router bgp 2

rb(config-router)#bgp dampening route-map ccna

實(shí)驗(yàn)二將不同的變量用在不同的as上面

rb#conf t

rb(config)#ip as-path access-list 1 permit ^1$

rb(config)#ip as-path access-list 2 permit ^3$

rb(config-router)#bgp dampening route-map ccna

rb(config)#route-map ccna permit 10

rb(config-route-map)#mat as-path 1

rb(config-route-map)#set dampening 15 750 2000 60

rb(config)#route-map ccna permit 20

rb(config-route-map)#match as-path 2

rb(config-route-map)#set dampening 20 800 2200 80

以上是對不同的as進(jìn)和的路由懲罰的配置。

可以通過rb#sh ip b flap-statistics 命令來查看。

18．實(shí)驗(yàn)18語法：Network ip address backdoor

   ra(config)#router bgp 1

ra(config-router)#net 172.17.2.0 mask 255.255.255.0 backdoor

作用：當(dāng)有更好的路徑，用這個(gè)命令可以修改管理距離，忽略ebgp的管理距離

如果要修改管理距離，首先要確定有一個(gè)bgp條目在路由表中。

19．實(shí)驗(yàn)19語法：Default-information originate

作用： 允許鄰居廣播默認(rèn)路由

Bgp 廣播默認(rèn)路由需要三個(gè)條件

一 創(chuàng)建靜態(tài)路由

二 將靜態(tài)路由重分配

三 使用Default-information originate

rb#conf t

rb(config)#ip route 3.3.3.3 255.255.255.255 s1

rb(config)#router bgp 2

rb(config-router)#red stat

rb(config-router)#default-information originate

20．實(shí)驗(yàn)20語法：Neighbor ip address /peer-group-name default-originate route-map route-

map-name作用：通過route-map來有條件的廣播默認(rèn)路由.如果靜態(tài)路由接口down了，那么也不會(huì)廣播路由了。沒有route-map，不論在什么時(shí)候都會(huì)廣播路由。

21．實(shí)驗(yàn)21語法：Distance bgp extermal intermal local

作用：修改 Exterma ebgp的管理距離，Intermal ibg 的管理距離，local 聚合得到的管

理距離rb(config)#router bgp 2

rb(config-router)#distance bgp 15 39 55

rb(config-router)#end

修改時(shí)順序?yàn)?外部 ,內(nèi)部，本地

22．實(shí)驗(yàn)22 語法：Distance admin-distance ip-source-address ip-address-mask

Distance admin-distance ip-source-address ip-address-mask ip-access-list-

number

說明：Distance 指定修改后的管理距離，而后面跟修改那里學(xué)過來的地址。也就是說，如果要修改從那一個(gè)鄰居那里學(xué)到的管理距離，就跟在后面。當(dāng)然，后來也可以是一個(gè)范圍。說明二：也可以通過調(diào)用訪問控制列表來修改不同的地址的管理距離

注意： 通過訪問控制列表distance 管理距離 后面跟鄰居的地址最后是列表的序列號(hào)。

實(shí)驗(yàn)二，通過調(diào)用訪問控制列表來修改不同的管理距離

23．實(shí)驗(yàn)23語法：Default-metric metric

作用：指定重新分配路由的一個(gè)度量或是 med 值。大于為 1-4294967295.第一種方法，

當(dāng)把路由重新分配到 bgp 時(shí)，不指定度量，那么重新分配的度量為0。第二種，當(dāng)重新分配度量時(shí)，指定一個(gè)值。第三種，使用default-metric 命令指定度量或med值。

24．實(shí)驗(yàn)24語法：Bgp always-compare-med

作用：默認(rèn)情況下，路由器將不比較來自不同as的 med 值，通過這個(gè)命令，將會(huì)比較來自所有as 的med值

25．實(shí)驗(yàn)25語法：Bgp default local-preference local-preference

說明：本地優(yōu)先級(jí)的作用主要是在多出口之間進(jìn)行選路,值越大越優(yōu)先。

作用： 設(shè)置本地的優(yōu)先級(jí)。默認(rèn)為 100。這個(gè)值的大小為 1 -4294 9672 95 通過命令可

以設(shè)置本的廣播的路由本地優(yōu)先級(jí)。本地優(yōu)先級(jí)的大小只能用在本自己治系統(tǒng)中。通過ibgp傳播。

   總結(jié)一：如果廣播是由路由器本身發(fā)出的，那么在bgp表中只有權(quán)重值為32768,med 為0path為 i 本地優(yōu)先級(jí)為空。在廣播給自己的ibgp時(shí)，本地優(yōu)先級(jí)為100。權(quán)重為0其它的不變

實(shí)驗(yàn)一:改變廣播權(quán)重的大小

rb(config-router)#bgp default local-preference 88

這條命令只能改變廣播給自己ibgp鄰居的路由條目中權(quán)重的變化 ，對自己與ebgp

沒有影響.

26．實(shí)驗(yàn)26語法：Maximum-paths number-of-paths

作用：Bgp在ip路由表中只安裝最好的路徑，但是通過這一命令可以修改。最多能修到達(dá)同一目地為六條的等價(jià)路徑。

rb(config)#router bgp 2

rb(config-router)#maximum-paths 2通過命令來修來使兩條路徑都放到路由表中

注意：是說maximum-paths只能用在ibgp鄰居關(guān)系中

27．實(shí)驗(yàn)27語法： Neighbor ip address/peer-group-name default-originate

作用：每一個(gè)路由器都應(yīng)當(dāng)有一個(gè)默認(rèn)路由。應(yīng)用于向不是本的ip路由表中的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包。確保每個(gè)路由，可以在每一臺(tái)路由器上設(shè)置一個(gè)靜態(tài)路由，用來設(shè)置默認(rèn)路由。另處一種方法，可以創(chuàng)建一個(gè)默認(rèn)路由，并把這個(gè)默認(rèn)路由廣播到鄰居當(dāng)中。注意：如果默認(rèn)路由的接口關(guān)閉還是會(huì)向鄰居廣播這條靜態(tài)路由。

如果要廣播一條路由，在除了在鄰居上用命令default-originate 外，還

要注意同步問題?，F(xiàn)在路由表中有這條默認(rèn)路由了。

實(shí)驗(yàn)二多個(gè)默認(rèn)路由問題。當(dāng)同一臺(tái)路由器到達(dá)多個(gè)默認(rèn)路由時(shí)，將會(huì)把路由器id 最小的廣播的靜態(tài)路由放到路由表中。

28．實(shí)驗(yàn)28語法：Bgp bestpath as-path ignore

作用：當(dāng)決定那一個(gè)路徑是最好的路徑時(shí)，將忽略as-path屬性

通過命令來修改配置，將忽略as-path 不參于最好路徑的選擇

rb#conf

rb(config)#router bgp 2

rb(config-router)#bgp bestpath as-path ignore

29．實(shí)驗(yàn)29語法：前綴列表實(shí)驗(yàn)1

Neighbor ip address/peer-group-name prefix-list prefix-list-name in

作用：在拒絕更明確的路由的同時(shí)，允許聚合路由

現(xiàn)在修改配置，只允許收到聚合的前綴

ra#conf t

ra(config)#ip prefix-list ccna seq 5 permit 172.16.0.0/22

ra(config-router)#nei 10.1.1.2 prefix-list ccna in

ra(config-router)#end

前綴列表與 route-map差不多。前綴列表是經(jīng)過命名的。前且，前綴列表中的第一個(gè)說明都有一個(gè)序列號(hào)，前綴列表中的原素按照順序掃執(zhí)行，前且，當(dāng)一個(gè)配置匹配時(shí)，進(jìn)程就停止。默認(rèn)情況下以5開始，并且以5為單位增加

Ip prefix-list squence-number default

查看命令 show ip prefix-list

實(shí)驗(yàn)二允許明確路由 拒絕聚合路由,先將上面的配置刪除

ra(config)#ip prefix-list ccna permit 172.16.0.0/22 ge 23

上面的意思是在聚合路由中大于等于23掩碼允許通過

30．實(shí)驗(yàn)30語法：Neighbor ip address /peer-group-name unsuppress-map route-map-name

說明：在使用aggregate-address時(shí) summary-only 選項(xiàng)，會(huì)抑制聚合的更明確路由，也

會(huì)抑制更明確路由到達(dá)所有的鄰居?？梢允褂梅且种频挠成溆羞x擇的讓更明確的路由到達(dá)特定的鄰居。rb(config-router)#nei 10.1.2.2 unsuppress-map 1

31．實(shí)驗(yàn)31語法： Neighbor ip address/peer-group-name filter-list as-pash-list-number in

說明：通過 as路徑來過濾特定的更新。

正則表達(dá)示_3$表示從as3始發(fā)的任何路徑

ra#conf t

ra(config)#ip as-path access-list 1 deny _3$

ra(config)#ip as-path access-list 1 permit .*

ra(config)#router bgp 1

ra(config-router)#nei 10.1.1.2 filter-list 1 in

ra(config-router)#end

32．實(shí)驗(yàn)32語法：Aggregate-address address mask attribute-map route-map-name

作用：通過 attribute-map來修改聚合后的度量或med

啟用聚合路由

ra#conf t

ra(config)#router bgp 1

ra(config-router)#aggregate-address 172.16.0.0 255.255.252.0

ra(config-router)#end

通過attribute-map來修改聚合后的度量

ra#conf t

ra(config)#router bgp 1

ra(config-router)#no aggregate-address 172.16.0.0 255.255.252.0

ra(config-router)#aggregate-address 172.16.0.0 255.25.252.0 att

ra(config-router)#$ddress 172.16.0.0 255.25.252.0 attribute-map ccna

ra(config-router)#end

ra(config)#route-map ccna permit 10

ra(config-route-map)#set metric 50

ra(config-route-map)#end

33．實(shí)驗(yàn)33語 法 ： Neighbor ip address/peer-group-name maximum-prefix prexix-limit

threshodl-value

Neighbor ip address/peer-group-name maximum-prefix prefix-limit

threshold-value warning-only

作用：限制從特定鄰居得到的前綴數(shù)目。Threshold-value 為產(chǎn)生報(bào)警的值，當(dāng)達(dá)到prefix-

limit 這個(gè)上限時(shí)，路由器會(huì)切斷連結(jié)。使用warning-only為當(dāng)超過上限時(shí)，只是報(bào)警而不切斷連結(jié)

說明：主要用在防止惡意攻擊，如果一臺(tái)路由器在短時(shí)間內(nèi)收到超過一定的條目，則有可能發(fā)生了惡意攻擊，使路由器癱瘓?？梢酝ㄟ^設(shè)置來防止這種惡意攻擊

ra(config-router)#nei 10.1.1.2 maximum-prefix 8

對于初始設(shè)置，在路由器上的默認(rèn)極限值是75%。當(dāng)從路由器a上收到 7 條路由時(shí)，將

發(fā)出一個(gè)警報(bào)

再增加一個(gè)路由條目

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.6.0 mask 255.255.255.0

rb(config-router)#end

收到一條警報(bào)

ra#

00:21:50: %BGP-4-MAXPFX: No. of prefix received from 10.1.1.2 (afi 0) reaches 7,

max 8

如果在增加一條前綴時(shí)，將達(dá)到上限

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.7.0 mask 255.255.255.0

rb(config-router)#end

如果在增加一條路由將中斷連結(jié)

rb#conf t

rb(config)#router bgp 2

rb(config-router)#net 172.16.8.0 mask 255.255.255.0

rb(config-router)#end

ra#

00:27:37: %BGP-3-MAXPFXEXCEED: No. of prefix received from 10.1.1.2 (afi 0): 9

e

xceed limit 8

00:27:37: %BGP-5-ADJCHANGE: neighbor 10.1.1.2 Down BGP Notification sent

ra#

00:27:37: %BGP-3-NOTIFICATION: sent to neighbor 10.1.1.2 3/1 (update

malformed)

0 bytes

中斷連結(jié)，當(dāng)然如果只用warning-only時(shí)，只會(huì)報(bào)警，而不會(huì)中斷連結(jié)

34．實(shí)驗(yàn)34語法：BGP的route-map實(shí)驗(yàn),路由映射是路由過濾和屬性的強(qiáng)大通用的工具。

注意：在route-map中如果只有set 表示上面挑剩下的所有的都怎樣怎樣。如果只有 match

表示只允許或拒絕

35．實(shí)驗(yàn)35語法：Neighbor ip address/peer-group-name remove-private-AS

作用：把更新中私有的自治系統(tǒng)移出鄰居與對等組中.私有的 AS號(hào)是 64512-65535 只能用到下面的條件中

只能用于ebgp

如果在AS路徑更新中只有私有的AS號(hào) bgp就會(huì)移除它們

如果AS 路徑中有既有公有AS 號(hào)也有私有的 AS號(hào)，這認(rèn)為是一種錯(cuò)誤的配置。BGP不會(huì)移出私有的AS號(hào)

如果AS路徑中有ebgp鄰居的AS號(hào)。Bgp不會(huì)移出這些私有的AS號(hào)

如果AS路徑中有聯(lián)盟，bgp就會(huì)移出出現(xiàn)在AS路徑中聯(lián)盟部分后面的私有AS號(hào)

   rb(config-router)#nei 10.1.2.2 remove-private-AS通過這個(gè)命令，將移除私有的AS號(hào)

36．實(shí)驗(yàn)36語法 ：BGP路由重分配 Redistribute protocol 路由重分配在BGP中要注意.如果不指定度量的話，會(huì)學(xué)習(xí)從igp那里的度量。當(dāng)然了，如果是eigrp那樣，就會(huì)學(xué)會(huì)eigrp的度量。

37．實(shí)驗(yàn)37語法：Neighbor ip address /peer-group-name route-reflector-client

作用：當(dāng)一個(gè)網(wǎng)絡(luò)中為了減少 ibgp的交換，可以使用路由反射器.注意，在真實(shí)的工程環(huán)境中，路由反射器用的很少，一般用社團(tuán)和組。

38．實(shí)驗(yàn)39說明：過濾總結(jié)

作用：通過路由如果要設(shè)置權(quán)重，那么只能設(shè)置在收的方向相鄰的路由器的權(quán)重，而不能設(shè)置相鄰路由器以外的權(quán)重。過濾來精確設(shè)置權(quán)重

設(shè)置權(quán)重是，注意使用route-map 還有 ip as-path access-list 來設(shè)置