华为数通HCIP 821BGP 知识点整理



个人名片:

🐼作者简介:一名大三在校生,喜欢AI编程🎋
🐻‍❄️个人主页🥇: 落798.
🐼个人WeChat:hmmwx53
🕊️系列专栏:🖼️

🐓每日一句:🍭 我很忙,但我要忙的有意义!

文章目录


  1. 1.Local_Preference属性越高越优(公认任意,本地AS传输)

    2.VRP系统:ENSP平台

    3.OSPF默认路由:default-route-advertise

    4.DR稳定性

    5.BGP报文:Open -> 协商BGP参数;Update -> 预告和撤销BGP路由;Notification ->报告错误信息;Keepalive -> 维持BGP对等体关系

    6.缺省情况EBGP刷新30s,iBGP15s

    7.通过Keepalive报文维持BGP对等体关系(定时发送/60s一次)

    7.自动汇总的情况,BGP只发汇总路由,不发明细路由;针对手动汇总的情况,BGP默认同时发送汇总路由和明细路由。 summary automatic命令 自动聚合

    8.在建立BGP的邻居过程中,如果两边的hold时间不同,则会选择一个小的计时器。但是keep-alive 的发送周期是 hold 计时器的 1/3 ,所以应该是10s。

    9.中止对等体关系

    10.BGP报文都是采用单播的方式发送的(包括updata) 收到一条BGP路由后发现自己的AS号在AS_Path里,直接丢弃,防环

    11.从IBGP对等体获得的路由,只发布给EBGP对等体,而不能发布给IBGP对等体,这条原则称之为"IBGP水平分割"。

    12.无论是IBGP还是EBGP都可以通过Loopback建立邻居关系,但是EBGP需要手工修改TTL值

    13.公认必遵属性有三种:Origin,AS-Path,Next-hop。

    35题

    41.过渡属性中包含:Aggregator、Community

    14.BGP采用的是路径向量路由选择协议

    15.默认情况下,BGP仅仅比较来自于相同AS的BGP路由的MED,数值越小越好。

    16.从EBGP邻居学习的路由发送给IBGP邻居的时候,下一跳IP地址是不变化的。

    17.Open:协商BGP对等体参数,建立对等体关系

    18.Keepalive:标志对等体建立,维持BGP对等体关系(定期发送)。

    19.路由更新时,BGP只发送增量路由(增加、修改、删除的路由信息)

    20.OPEN报文中包含了Version(BGP的版本号8bit)、Hold Time(保持时间16bit)、BGP Identifier(BGP标识符32bit)、My AS(或autonomous system即本地AS号)、Opt Parm

    Len(Optional parameters的长度8bit)

    21.IBGP全互联、BGP联盟技术、BGP反射器。 缺省情况下,BGP使用报文出接口作为TCP连接的本地接口

    22.BGP用Update报文在对等体间交互路由信息。

    23.如BGP路由可以跨网段建立邻居,那么该路由在RIB中下一跳就不是对端直连邻居接口的IP地址。

    24.AS-PATH属性是用来在EBGP邻居之间防止环路发生的。如果BGP配置了路由聚合,有序AS_Path属性会丢失,可能会存在环路风险 BGP中通过Network方式注入的路由必须是存在于IP路由表中的路由条目

    25.公认属性分为公认必遵和公认任意,公认任意所有的设备都识别,但传递路由时携带与否是可选的。

    26.一台路由器只能配置一个AS号,所以只能配置一个BGP进程

    27.BGP协议在传输报文的时候,底层使用的是TCP协议,并且端口号是179。凡是在传输过程中使用传输层协议的,带着端口号的这些协议,都是属于应用层的。

    28.反射路由为源端始发者ID

    29.BGP选路规则中,本地始发路由的优先级是手动聚合>自动聚合>network>import>对等体学到的

    30.应用层:RIP(UDP,端口号520),BGP(TCP,端口号179)。OSPF协议号89,运行在网络层之上,和传输层在同一层。ISIS协议工作在链路层之上,独立的网络层协议。=

    31.Active状态下如果TCP连接失败,那么BGP停留在Active状态。

    32.默认情况下,BGP路由不会开启自动聚合功能。

    33.前缀列表使用(peer x.x.x.x ip-prefix {名字} export/import )

    34.Update是BGP协议的更新报文,其中仅仅是包含路由的网段/掩码和属性、但是不包含AS。

    35.Next_Hop的地址并不一定是邻居设备接口的IP地址,它可以是任何可以到达下一跳路由器的合法 IP 地址。

    36.== as 号不相同,不能比较med==

    37.BGP通过TCP建立,而TCP可以跨设备,单播三次握手。OSPF通过组播的Hello报文建立,且TTL为1。所以BGP可以跨设备建立对等体,OSPF不能跨设备建立邻居。

    38.BGP的邻居关系要Keepalive报文维持,BGP与IGP的互相引入不会导致BGP不发送Keepalive报文

    39.在BGP协议中network方式宣告的路由,起源属性为 IGP;import-route 方式宣告的路由,起源属性为 incomplete。

    40.在建立非直连EBGP邻居关系时,由于默认EBGP更新报文的TTL是1,导致邻居无法建立

    101题:

    41.BGP版本协商高版本

  2. MBGP的主要作用是帮助跨域组播流进行RPF校验。

    43.2字节AS号 1~65535

    44.针对Local-Pref(本地优先级)而言,该属性的数值越大越好。

    45.BGP的认证,是针对某一个特定的邻居来认证的。所以仅仅需要确保2个邻居设备之间的密码相同、认证方式相同,就可以了。

    46."_"可以表示开始、结束和空格。

    47.BGP版本、运行BGP协议的路由器的AS号,都包含在"Open"报文中,当这些信息不一致时, Notification报文中的ErrorCode会标识在Open报文协商时出了问题。

    48.BGP视图下的route-id优先于system视图的route-id

    49.hold时间不同,则使用最小的

    50.Commnunity 相当于BGP路由条目的标记。

    把BGP属性好好记公认必遵、公认任意、可选过度、可选非过渡...

    51.缺省情况下,keepalive的报文周期是60s,保持周期是180s。

    52.apply as-path additive命令在原有的AS_Path列表中追加指定的AS号

    53.在BGP协议中,filter-policy export 这个命令是针对BGP邻居之间的路由传递器作用的,而不是针对BGP路由器的本地数据库。

    54.IPV6只支持手动聚合

    55.BGP会在两条TCP连接中,从open报文协商参数。

    56.Local-Preforence的缺省值是100

    多选题:

137.2字节AS的私有AS号是64512-65535;2字节AS号取值范围是1-65535;

138.关键字detail-suppressed代表抑制明细

139.缺省情况下,BGP选路规则无法对来自不同自治系统的路由进行MED比较,需要配置compare-different-as-med命令。

140.BGP路由器可以不支持这些属性,但它仍然会接收这类属性,这里指的是可选过渡属性

141.AS_Path中AS号是从右往左写的,最左边的AS是最后经过的AS。

142.路由属性携带于BGP的Update报文中

143.MED属性仅在相邻两个AS之间传递

144.preferred_value默认为0。

145.IGMP是intenet组管理协议,用于发现并维持组播组成员关系。

146.MP-BGP可以支持的类型IPv4组播、IPv6、EVPN
147.Keychain认证除了可以为TCP连接设置认证密码外,还可以对BGP协议报文进行认证。

148.BGP的公共团体属性包括:No_Export_Subconfed、No_Export、No_Advertise、Internet。

149.从IBGP对等体获得的BGP路由,BGP设备只发布给它的EBGP对等体。从EBGP对等体获得的BGP路由,BGP设备发布给它所有对等体。

150.peer password命令用来配置BGP对等体在建立TCP连接时对BGP消息进行MD5认证;peer description命令用来配置对等体(组)的描述信息;peer

next-hop-local命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址(如果不是EBGP邻居则无必要);peer

ebgp-max-hop命令用来配置允许BGP同非直连网络上的对等体建立EBGP连接,并同时可以指定允许的最大跳数(如果建立IBGP对等体关系或者用直连接口IP地址建立EBGP对等体则无必要);peer

connect-interface命令用来指定发送BGP报文的源接口,并可指定发起连接时使用的源地址(如果用直连接口建立BGP对等体则无必要)。

151.BGP中,import-route命令后面可以跟任何类型的路由。

152.Next-hop-local命今用来修改BGP的下一跳地址

153.使用timer命令(全局)配置的定时器比使用peer timer命令(单个邻居)配置的定时器优先级

154.Net-work命令注入的路由最佳

155.RR从EBGP对等体学到的路由,发布给所有的非客户机和客户机。 从非客户IBGP对等体学到的路由,发布给此RR的所有客户机。 从客户机学到的路由,发布给此RR的所有非客户机和客户机(发起此路由的客户机除外)。 用于apply子句的BGP属性med AS_path

local-preference

156.,BGP路由器手动指定邻居,BGP建立邻居可以不配置认证。

157.BGP支持MD5、Keychain认证;

158.Aggregator 用于表示是从哪个设备上进行的汇总,不能表示路径信息丢失了

159.。aggregator参数就说明了当前的路由是聚合路由,aggregator ID 10.0.3.3 表示产生这个聚合路由的设备的RID。

160.BGP配置as-number是必须的,同时,EBGP邻居需要满足直连检测机制、更新源检测机制。

161.BGP支持的报文有:Open、Update、Notification、Keepalive、Route-refresh。

162.尽管配置了BGP负载分担,设备依然只会在多条到达同一目的地的BGP路由中优选一条路由通告给对等体。默认情况下,设备不只会对AS_Path长度相同的路进行负载分担。

163.包含 as 65001的路由,指的是该路由的as-path中,65001可能属于开始,可能属于结尾

164.==默认情况下,BGP路由不会开启自动聚合功能。==配置summary automatic命令后,BGP会对import路由进行自动汇总,所以题目中的描述是错误的。

165.配置策略或者策略变更以后,会在一定的时间后,自动的刷新。如果两者之间是EBGP邻居,那么这个周期默认是15s。如果两者之间是IBGP邻居,那么这个周期默认是30s。


欢迎添加微信,加入我的核心小队,请备注来意

👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇

相关推荐
智慧化智能化数字化方案32 分钟前
华为IPD流程管理体系L1至L5最佳实践-解读
大数据·华为
ZZZCY20031 小时前
华为VER系统及CLI命令熟悉
华为
中云DDoS CC防护蔡蔡5 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
.Ayang13 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang13 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
风间琉璃""15 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
SuperHeroWu715 小时前
【HarmonyOS】鸿蒙应用接入微博分享
华为·harmonyos·鸿蒙·微博·微博分享·微博sdk集成·sdk集成
期待未来的男孩15 小时前
华为FusionCube 500-8.2.0SPC100 实施部署文档
华为
Che_Che_16 小时前
Cross-Inlining Binary Function Similarity Detection
人工智能·网络安全·gnn·二进制相似度检测
恃宠而骄的佩奇17 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯