用環回口建鄰居

⑴ 環回介面的創建環回介面的原因

用來建立路由鄰居
我們知道路由協議要想正常運行，大多需要先建立鄰居關系，鄰居關系的穩定是路由計算正確的基石。實際運用中，常常使用環回介面來建立兩個路由器之間的鄰居關系，例如BGP協議。比起使用物理介面建立連接，使用環回介面可以使鄰居關系更加牢固，因為就算某個物理鏈路和介面發生了故障，只要能從其他途徑訪問到該設備，那麼鄰居關系就不會中斷。 用來作為Router-ID
在常用的OSPF、BGP等路由協議中，都有Router-ID的概念，這相當於一台路由器的身份證號，在一個指定的范圍（如一個自治系統）內唯一標識一台設備，不能有重復。因為環回介面的穩定性，我們常使用一個環回介面地址來作為Router-ID，使整個設備的標識穩定可靠。
使用環回介面作為Router-ID還有一個好處就是可以節省地址，因為環回介面的地址一般和業務地址沒有關系，是獨立規劃的。 用於虛擬隧道連接
在建立IPSec或GRE之類的虛擬隧道時，使用loopback介面可以保證整個隧道的穩定性。 用於網路連通性測試
創建並配置好環回介面之後，它的地址是能被ping或telnet的，這就可以被用來測試網路的連通性。 在Cisco路由器中可以使用interface loopback命令來創建它。
注意：啟動OSPF路由選擇進程時會選擇OSPF的路由器ID。這發生在手動執行了router ospf命令或者在啟動過程中載入路由器配置時。因此，如果在啟用了OSPF之後再創建環回介面，那麼該環回介面將不會被用作路由器ID；然而，如果重新啟動路由器，默認將使用環回介面。因此，建議優先創建環回介面並先給它分配IP地址，然後再啟用OSPF，這樣可以消除關於路由器ID的困惑。
以下為配置環回介面的指令：
Router(config)#interface loopbacknumber

⑵ BGP建立鄰居為什麼要做更新源呢

因為bgp鄰居建立是基於tcp連接的，必須有本端地址和對端地址。指定更新源，實際就是指定發出open包的源地址，也就是tcp連接的本端地址。
舉個例子：
RTA直連RTB，網段12.1.1.0/24。RTA環回口1.1.1.1/32，RTB環回口2.2.2.2/32。as都為1。
如果直接RTA neighbor 2.2.2.2 remote-as 1
RTB neighbor 1.1.1.1 remote-as 1
因為沒有指定更新源，就像發icmp包一樣，bgp默認會用出口地址作為源，也就是RTA的open包源為12.1.1.1，RTB的open包源為12.1.1.2。
這樣：對於RTA，我要跟2.2.2.2建鄰居，卻收到了12.1.1.2的open包，我當然不理它；對於RTB同理，鄰居建不起來。
下面這點很多人都不知道，就是只要有一台路由器做了update-source loopback0，鄰居就能構建成功。因為bgp鄰居只建立一條tcp連接。
比如：RTB neighbor 1.1.1.1 update-source loopback0
這樣RTA要跟2.2.2.2建鄰居，而且也收到了2.2.2.2的open包，tcp連接構建成功，bgp鄰居建立。
至於RTB收到的open包，並不是它想建的鄰居，毫無影響。
及時雙方都做了update-source loopback0，show tcp brief也可看到，只會構建一條tcp連接。
這樣說你應該能明白了吧？

⑶ 華為設備BGP採用的環回口IP地址建立鄰居後為什麼不是最優和有效的

建立鄰居就是建立鄰居啊，你只是查看狀態的時候能看到鄰居已經建立，版你要發布路由啊權。還有路由優先順序，了解一下
DIRECT 0
OSPF 10
IS-IS 15
STATIC 60
RIP 100
OSPF ASE 150
OSPF NSSA 150
IBGP 256
EBGP 256
UNKNOWN 255

⑷ 為什麼bgp使用環回口制定鄰居關系

用環回口建立鄰居可以使的鄰居關系更穩定，因為如果是介面建立，一出現介面動盪就會影響鄰居關系，用環回口會一直在。環回口還可以使鏈路有冗餘。

⑸ 求教bgp問題，不勝感激！

1、R3，ping R1 ETH1失敗，應該是R1上沒有到R3 E0口網段的回程路由，你需要在R2的bgp進程中發布。
2、關於sh ip route，看不到1.1.1.1/32路由，原因應該是你沒有在AS200中關閉同步。在同步打開狀態下，R3從IBGP鄰居R2處學到的路由，必須要在AS200內的igp路由表中發現才可以。顯然，你AS200內的igp中沒有這條路由，所以，你要關閉同步功能。
3，需要在R2/R3上關閉同步

補充：
1、需要你在R2的bgp進程中network 3.3.3.0這條路由。
2、你在R1上配置的靜態路由豈不是多餘？

⑹ BGP建立鄰居時應考慮的問題

我個人覺得，在EBGP建立鄰居的時候沒有什麼特別的地方要注意的專，只是如果你有很多個EBGP鄰居或者是每個EBGP鄰居之前有拉多條線做冗餘的話那麼要注意點，可以使用PEER-GROUP來對簡化建立多個鄰屬居，如果有做冗餘那麼肯定是要用環回介面做更新源，並且要設置EBGP多跳屬性。之後就沒有什麼了。在IBGP建立鄰居的時候要注意的東西就對一點，首先IBGP鄰居肯定是需要全互聯的，因為AS_PATH屬性不會在AS內增加……增加了也沒有任何意義，這樣AS內就沒有辦法防環了，所以需要全互聯。如果不想全互聯那麼也是有相應的辦法的，可以使用RR或者是聯盟。當然當網路環境夠大的時候肯定是兩個都要用啦，還有就是建議關閉IBGP的同步功能，不然是會有很多麻煩的…………。最重要的是千萬不要忘記設置下一跳自我屬性，還有就是更新源設置成環回增加穩定性。

⑺ bgp鄰居關系的建立

BGP的TCP報文發送方式默認是採用兩台ROUTER互連的物理介面，如果指定了LOOPBACK口的話那回就採用LOOPBACK口來發送TCP報文和對等體答建立BGP的鄰居關系。

另外需要注意的是，BGP並不能主動在網路中尋找鄰居，必須手工指定BGP鄰居的地址，那麼BGP才會將數據包發往指定的地址來請求建立鄰居，與此同時，BGP發出的請求數據包除了寫明目標IP地址外，還要寫上自己的IP地址，即BGP源地址。

當一台BGP路由器收到建立鄰居的請求後，如果發現數據包的目標IP不是自己的BGP源地址，那麼就拒絕該連接請求，只有當請求數據包的目標IP與自己的BGP源地址相同時，才可建立BGP鄰居。

需要注意的是，這個條件只在兩個鄰居之間，任意一個鄰居滿足條件即可，並不需要雙方都滿足，也就是說一方收到的數據包目標IP與自己的BGP源地址相同即可，另一方收到的數據包目標IP與它的BGP源地址不同也沒關系，只要單方面符合條件就行，但我們通常都將BGP兩端的源與目標保持一致。

BGP的源地址是可以隨意更改的，但只能是路由器上的介面地址。

⑻ 為什麼在BGP中在建立EBGP對等體是要加上一條多跳的命令

EBGP建立鄰居的tcp包TTL值是1
當EBGP使用環回口建立鄰居時，數據包達到對端鄰居的直連介面時因為TTL值要減去1，導致數據包的TTL=0結果被丟棄，這樣就無法達到對端鄰居的還回口，致使鄰居狀態一直處在active狀態

⑼ 用環回口建立EBGP要到達對方的路由嗎

EBGP領居默認只有1跳，除了要有到達對端環回口的路由以外，EBGP鄰居多跳也的配置，所以說就算有到達對端環回口路由不配EBGP多跳也沒用，那個單向領居起的有什麼用呢？

⑽ 為什麼必須在 LAN 介面和環回介面上禁用 OSPF 更新。

Passive-interface 在距離矢量路由協議只監聽不發送
在高級距離矢量路由協議不監聽不發送不建立鄰居關系
在鏈路狀態路由協議不監聽不發送不建立鄰居關系
沒有必須只是在必要的環境下減少數據流防止路由器環路還有就是在重發布路由條目過大可以用靜態路由+Passive-Interface的方式來減少路由更新因為被動介面在OSPF不會建立鄰接關系所以要把不用建立鄰居關系的埠關閉只保留建立鄰居埠的介面