BGP小结
BGP小结
一、需要使用BGP的网络:
1、在国干网络使用BGP:目的是为了传递各个省、运营商或不同AS的路由,
为不同的AS间数据互访进行寻经;将本国使用的路由发布到国际网络
上。国干路由器和AS出口路由器建立EBGP邻居。
2、省干网络使用BGP:目的是为了传递本省内各个不同城市的路由,为本
省内不同城市间数据互访进行寻经;将本省内使用的路由发布到国干网
络上。省干落地设备可以与城域网出口建立EBGP邻居,同时为城域网下
发EBGP缺省路由。
3、城域网出口路由器使用BGP:EBGP网络的末梢设备,目的将本城域网使
用的路由发布到省干网络上,同时从省干落地设备接受BGP缺省路由;
同时和城域网汇聚层设备建立IBGP邻居。
4、城域网汇聚层路由器使用BGP:城域网BGP网络的末梢设备,目的是对
出网流量在汇聚层进行分流,从而可以减轻城域网骨干层路由器的负担。
MP-BGP运行在MPLS的网络上,目的是为了传递VPN的路由。
二、BGP常用的属性:
BGP路由属性是一套参数,它对特定的路由进行了进一步的描述,使得BGP 能够对路由进行过滤和选择。在配置路由策略时我们将广泛地使用路由属性,但是不是所有路由属性都要被用上。
事实上,路由属性被分为以下几类:
必遵属性:所有BGP路由器都可以识别,且必须存在于Update消息中。如果缺少这种属性,路由信息就会出错。
可选属性:所有BGP路由器都可以识别,但不要求必须存在于Update消息中,可以根据具体情况来选择。
过渡属性:在AS之间具有可传递性的属性。BGP路由器可以不支持此属性,但它仍然会接收带有此属性的路由,并通告给其他对等体。
非过渡属性:如果BGP路由器不支持此属性,则相应的Update消息会被忽略,且不会通告给其他对等体。
1、Origin属性:
起点属性是一个必遵过渡属性,它指示路由更新的起源。BGP允许三种类型的起源:
BGP在路由判断过程中会考虑起点属性来判断多条路由之间的优先级。具体来说,BGP优先选用具有最小起点属性值的路由,即:IGP 优先于EGP,EGP优先于INCOMPLETE。我们可以手工配置某条路由的起点属性。
一般情况下:
1)BGP 把聚合路由和用直接注入到BGP路由表的具体路由看成是AS内部的,起点类型设置为IGP。比如用network命令注入到BGP路由表的路由,其Origin 属性为IGP。
2)BGP把通过其它IGP协议引入的路由起点类型设置为Incomplete。
3)BGP把通过EGP得到的路由的起点类型设置为 EGP。
在其它因素相同的情况下,按IGP、EGP、Incomplete 的顺序选择路由。
2、AS-Path属性:
是路由经过的AS 的序列,即列出在到达所通告的网络之前所经过的AS 的清单。BGP发言者将自己的AS前置到接收到的AS 路径的头部,它可以防止路由循环,并用于路由的过滤和选择。BGP路由每经过一AS域,在出域时将自己的域号添加到AS-path属性内,路由的AS-Path域在记录AS-number 时,总是把新的AS-numbe 放在前面,如上图,路由先经过AS200,记录:d2(200);路由再经
过AS500,记录:d2(500 200)。
AS 路径属性也在影响路由选择。在其它因素相同的情况下,选择AS路径较短的路由。如胶片所示,AS200内的网络D18.0.0.0/8经AS200、AS300、AS400到达AS100的路径为d1(400 300 200),经AS200、AS500到达AS100的路径为d2(500 200),这时BGP优先选择较短的路径d2。
在控制路由选路方面,我们可以通过加入伪AS号码的方法(即通过“AS-Path Prepend”方式)来增加路径长度,从而影响路径选择。例如,在胶片所示网络中,我们可以在RTA上配置在它将路由D 18.0.0.0/8发往30.0.0.2时,将其AS Path列表再加上两个自治系统号200、200,这样当这条路由被传递到RT胶片中的最终路由器时,其AS Path列表则为:d2(500 200 200 200),这样d2的AS Path就比d1的要长了,所以最终路由器就会认为d1为较优的路由了。它不同于MED,MED一般只对相邻的AS入流量进行控制,而Prepend可以控制远端AS的选路。注意:由于此属性会传递给EBGP邻居,会改变对端网络的流量模型,所以此属性不要轻易使用,如果需要使用时需要与对端网络的管理者进行协商,争得对方的同意后才能使用。
在控制路由过滤方面可以利用AS正则表达式来抽象出BGP路由As-Path属性
^300_ 最后经过的AS为300的路径
^300$ 仅指源于AS300且未经过任何其他AS的路由
_100_ 经过AS100的路径
.* 所有AS路径
^$ 不经过任何AS路径,即本地始发的路由
3、Next hop属性:
包含到达目的网络的下一跳BGP路由器的IP地址。下一跳属性也是一个公认必遵属性,BGP 中的下一跳不同于IGP 中的下一跳,BGP中的下一跳概念稍微复杂,它可以是以下三种形式之一:
1)BGP路由器在向IBGP路由器通告EBGP的路由时,不改变路由的下一跳属性,而将从EBGP得到的路由的下一跳属性直接传递给IBGP邻居。如胶片所示,RTA 通过IBGP向RTB通告路由18.0.0.0时,下一跳属性为10.0.0.2。我们平时在向IBGP邻居传递EBGP路由时通常要修改下一跳属性为本路由器地址。
2)BGP路由器在向EBGP邻居通告任何BGP路由时,下一跳属性将修改为本BGP 路由器与对端连接的端口地址。如胶片所示,RTC在向RTA通告路由18.0.0.0/8时,下一跳属性为10.0.0.2 ;RTA在向RTC通告路由19.0.0.0/8 时,下一跳属性为10.0.0.1。
3)对于可以多路访问的网络(如:以太网或帧中继),下一跳情况有所不同:如胶片所示,RTC在向EBGP路由器RTA通告路由20.0.0.0/8时,发现本地端口10.0.0.2同此路由的下一跳10.0.0.3为同一共享子网,因此使用10.0.0.3 作为向EBGP通告路由的下一跳,而不是10.0.0.2。
4、MED 属性:
MED (Multi-Exit-DISC )属性
D(18.0.0.0/8)
RTA
RTB
RTC
30.0.0.1
30.0.0.220.0.0.1
20.0.0.2
AS100AS200
>D,metric1 10D,metric2 20
D,metric1 10D,metric2 20
RTA 会选择metric 值较小的metric1
IBGP
MED 属性是可选属性,当某个AS 有多个入口时,可以用MED 属性来帮助其EBGP 路由器选择一个较好的入口路径,控制AS 的入流量走向。缺省值为0,值越小优先级别越高。在使用时可以在向EBGP 邻居发布路由时修改此值,也可以采用复制iBGP 路由下一跳的IGP 路由的cost 值的方式修改此值。如胶片所示,我们可以设置RTB 通告的网络D 的metric 值为metric1 10,RTC 通告的网络D 的metric 值为metric2 20,这样RTA 就会优先选择 metric 值较小的metric1。注意:由于此属性会传递给EBGP 邻居,会改变对端网络的流量模型,所以此属性不要轻易使用,如果需要使用时需要与对端网络的管理者进行协商,争得对方的同意后才能使用。一般情况下,路由器只比较来自同一AS 中各EBGP 邻居路径的MED 值,不比较来自不同AS 的MED 值。若一定要比较,Quidway 系列路由器提供特别的配置命令,可实现用户这一要求。
5、Local-Preference 属性:
本地优先属性
AS400
AS100
AS300
AS200
RTA
RTB
RTC
RTD
RTE
RTF
D (18.0.0.0/8)
30.0.0.1
30.0.0.2
20.0.0.1
20.0.0.2
D ,local-pref1 100
D ,local-pref2 200D ,local-pref1 100 >D ,local-pref2 200RTA 就会优先选择本地优先级高的local-pref2
当某个AS 有多个出口时,可以用本地优先属性来帮助其IBGP 路由器选择一个较好的出口路径,控制AS 的出流量走向。可以采用设置LocalPre 的方式,缺省值为100,值越大表示优选的优先级越高,骨干网中引导出口流量时常用的一种方式,此属性只会传给IBGP 邻居,所以此属性只在AS 内部有效。如胶片所示,RTB 把通过RTD 接收的路由的本地优先级设置为local-pref1 100,RTC 把通过RTE 接收的路由的本地优先级设置为local-pref2 200,这样RTA 就会优先选择本地优先级高的local-pref2。
6、Community 属性:
团体属性是一个可选过渡属性,某些团体是具有全球意义。公认的团体有:
1)NO_EXPORT :带有这一团体值的路由在收到后,不应被通告给一个联盟之外的对等体。
2)NO_ADVERTISE :带有这一团体值的路由在收到后,不应被通告给任何的BGP 对等体。
3)LOCAL-AS :带有这一团体值的路由在收到后,应该被通告给本地AS 内的对等体,不应被通告给任何的EBGP 对等体(包括联盟内的EBGP 对等体)。
4) INTERNET : 带有这一团体值的路由在收到后,应该被通告给所有的其他路由器。
除了这些公认的团体属性值之外,私有的团体属性值也可以被定义来用于特殊用途。这些属性值被一些数字所标示。这些属性标识了一组具有相同特征的路由信息,与它所在的IP 子网和自治系统无关。目前一些大型网络已经开始对团体属性进行统一规划,以实现对某类路由的标识和控制。
7、Originator-ID 属性:
这是一个BGP路由反射器使用的属性,这个属性主要是为了防止RR反射BGP 路由时造成的路由环路。Originator-ID是本地AS内BGP路由发起者的Router ID,RR不会把一条路由公布给路由发起者,如果发起者收到了一个带有自身Router ID的更新消息时,将不会处理该消息。
8、Cluster-List属性:
这也是一个BGP路由反射器使用的属性,这个属性是在多RR的网络中为了防止RR反射BGP路由时造成的路由环路。如群内包含多个RR,必须给每个RR配置一个cluster id,且一个群内所有RR的cluster id必须相同。当RR收到一个更新消息的时候,会检查Cluster-List,如果在该列表中发现了自己的cluster id,就知道出现了环路,不会接收该消息。注意:在一个群内配置多台RR时就必须修改此属性。
三、BGP路由传递规则:
a)多条路径时,BGP Speaker只选最优且有效的路由给自己使用;
b)BGP Speaker只把自己使用的路由通告给相邻体;(在华为VRP平台中BGP
路由器是只将在路由转发表中存在的BGP路由通告给邻居)
c)BGP Speaker从EBGP获得的路由会向它所有BGP相邻体通告(包括EBGP
和IBGP);
d)BGP Speaker从IBGP获得的路由不向它的IBGP相邻体通告;
e)BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP
和BGP同步的情况来决定;
f)连接一建立,BGP Speaker将把自己所有BGP路由通告给新相邻体;
四、RR路由传播规则:
a)从EBGP邻居来的路由发布自己所有客户机和非客户机
b)从IBGP邻居来的路由发布自己所有客户机和EBGP邻居
c)从client邻居来的路由发布自己所有客户机和非客户机
BGP RR的路由信息传递流程是:先优选路由信息,然后将最优的路由信息传递出去。
五、BGP的选路原则:
综合起来,本地BGP路由选择的过程为:
a)如果此路由的下一跳不可达,忽略此路由;
b)选择本地优先级较大的路由( Local-Preference );
c)选择本地路由器始发的路由( network / aggregate );
d)选择AS路径较短的路由( AS-Path );
e)依次选择起点类型为IGP,EGP,Incomplete类型的路由( Origin );
f)选择MED较小的路由;
g)优选从EBGP学来的路由;
h)优选AS内部IGP的Metric最低的路由;(Next-hop)
i)如果配置了负载分担,并且有多条到达同一AS的外部路由,则根据配置
的路由条数选择多条路由进行负载分担;(只针对于VRP5的平台有此功
能)
j)选择RouterID较小的路由;
通过上面的九条规则大家可以总结出来一个易于记忆的规则:L ocal-Preference、network、A S-Path、O rigin、M ED、E BGP、N ext-hop、RouterID。大家记住LAOMEN这个词就可以大致记住这个规则。
通过这个规则说明一个问题,就是BGP选路的最后一个规则就是“选择RouterID较小的路由”,而在一个AS内部是不会出现两个RouterID相同的路由器,这是不是就说明了在VRP其它的版本中就不会有BGP的负载分担的路由呢?听华为的一个高级工程师说BGP在VRP3的版本中不支持任何方式的负载分担。
六、BGP路由的过滤:
BGP路由协议的特点就是有强大的过滤属性,这也是BGP的一大优点,下列过滤方式也是我们平时常用的BGP路由过滤方式:
●可按照路由的IP地址过滤
●可依照路由经过的AS-Path过滤
●可以依照路由的属性过滤
●可以依照路由到来的接口过滤
●可以按照过滤的结果设置路由的属性
七、BGP配置举例:
上图中AS200为地市城域网、AS100为省163骨干网、AS300为省CN2骨干网、AS400为国干163骨干网。AS200的两台NE80E分别与AS100的两台NE80E建立直接EBGP对等关系交互BGP路由;AS200-NE80E-1、AS200-NE80E-2间建立iBGP对等关系。
(1)AS100路由器做相关路由过滤,不从AS200接受缺省路由,只从AS200接受自己分配
给地市的路由。
我们可以在AS100-NE80E的路由器上做一下配置:
#
acl number 2000 match-order auto
rule 5 permit source 2.2.2.0 0.0.0.255
rule 10 permit source 10.0.0.0 0.0.0.255
rule 15 deny source 200.1.0.0 0.0.0.255
rule 20 permit source 200.0.0.0 0.255.255.25
rule 25 permit source 20.0.0.0 0.255.255.255
rule 30 permit source 30.0.0.0 0.255.255.255
rule 35 deny
#
bgp 100
group ebgp200 external
peer ebgp200 as-number 200
peer 192.168.1.2 as-number 200
peer 192.168.1.2 group ebgp200
#
peer ebgp200 filter-policy 2000 import
peer ebgp200 default-route-advertise
#
(2)要求AS200向省干163和CN2发送路由时携带community(200:1)以标记路由起源。
AS200不作为任何用户的TransitAS,在AS200-NE8E上制作策略,向外部AS只传递本AS始发的路由。
我们可以在AS200-NE80E的路由器上做一下配置:
#
ip as-path-filter 10 permit ^$
ip as-path-filter 10 deny *
#
route-policy comm permit node 10
if-match as-path 10
apply community 200:1
#
bgp 200
group ebgp300 external
peer ebgp300 as-number 300
peer 192.168.2.1 as-number 300
peer 192.168.2.1 group ebgp300
group ebgp100 external
peer ebgp100 as-number 100
peer 192.168.1.1 as-number 100
peer 192.168.1.1 group ebgp100
#
peer ebgp300 as-path-filter 10 export
peer ebgp300 route-policy comm export
peer ebgp300 advertise-community
peer ebgp100 as-path-filter 10 export
peer ebgp100 route-policy comm export
peer ebgp100 advertise-community
#
BGP-community应用配置实例
BGP community属性 网友:怒咆的野狼发布于:2007.05.18 13:11(共有条评论) 查看评论| 我要评论 R1R2R3R4R5顺次互联 community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居 NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 试验步骤如下: 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 配置团体属性,让2.2.2.0网络只被R2学习到 配置团体属性,让22.22.22.0网络只被R2,R3学习到 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 配置团体属性,让R1不传递2.2.2.0 这条路由 二试验配置 配置BGP r1#sh run | b r b
router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary
BGP实验1(BGP基础配置)
第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP 学习目的 ?掌握区域内部BGP勺配置方法 ?掌握多区域BGP勺配置方法 *观察BGP勺邻居表和数据库 ?掌握BG更新源的配置方法 ?掌握EBG多跳的配置方法 ?观察IBGF和EBGI中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP勺Network命令的配置方法拓扑图 -523O
场景 根据图上地址以茂阳弓规划配置BGP 1-ARSjARl, AR?谨立EE13P令I;居关系.建用貝连物理接口雀立2?AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题 3 . AR4. AR6^2L LEBGP Jp 关系,使冃环jg环叵接门建兀使用静忘路由:呆证 TCP連接可込■注童更血花EMP多跳等问题 4?使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到,注意RR1和冉恥上配置next-hop-load问题 5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0 第略路由, 在翻1配宜策珞路由, 要求1,1,1.1^问40丄1 * 1时通过AR2访问 1,1*1-2访问4e.L.1.2lHt通过"茄方问 学习任务 步骤一?基础配置与IP编址与布置IGP 这里IP和OSP已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1 AR5 AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入 BG进程) [R1-bgp]router-id 1.1.1.1 (指定 BGP勺 router-id ) [R1-bgp]peer 15.1.1.5 as-number 100 _________ (指定与哪个AS勺对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400 _________ (指定与哪个AS勺对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200 _________ (指定与哪个AS勺对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200 (指定与哪个AS勺对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer (截图,可以看到AR和AR5 AR7匀建立了 EBG邻居关系)
OSPF+MPLS+BGP配置实例
CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日
目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)
一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model
Bgp 配置
Bgp 配置 R4: router bgp 4 no synchronization 默认关闭同步(同步:是只有互联通信的路由器才能建立邻居,可以写默认或者跑IGP解决) bgp router-id 4.4.4.4 //bgp router-id bgp log-neighbor-changes network 4.4.4.0 mask 255.255.255.0 //宣告网络(必须自己有,而且要精确匹配)neighbor 2.2.2.2 remote-as 1 //手动添加邻居 neighbor 2.2.2.2 ebgp-multihop 5 //ebgp默认ttl 为1,用环回口改大点才能 建邻居 neighbor 2.2.2.2 update-source Loopback0 //指定更新源环回口 no auto-summary ip route 2.2.2.2 255.255.255.255 Serial0/0 //同步问题解决方案,写默认,确认能互联 R2: router ospf 1 log-adjacency-changes network 2.2.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.255 area 0 ! router bgp 1 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 1
neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-self //对ibgp邻居必须指定自己为宣 告路由的下一跳 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 neighbor 3.3.3.3 next-hop-self neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 ebgp-multihop 2 //ebgp 邻居改ttl neighbor 4.4.4.4 update-source Loopback0 no auto-summary ip route 4.4.4.4 255.255.255.255 Serial0/1 R1: router ospf 1 log-adjacency-changes network 0.0.0.0 255.255.255.255 area 0 ! router bgp 1 no synchronization bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 no auto-summary R3: router ospf 1 log-adjacency-changes network 3.3.3.0 0.0.0.255 area 0 network 192.168.13.0 0.0.0.255 area 0 router bgp 1 no synchronization bgp log-neighbor-changes neighbor 1.1.1.1 remote-as 1 neighbor 1.1.1.1 update-source Loopback0 neighbor 1.1.1.1 next-hop-self neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 2.2.2.2 next-hop-self neighbor 5.5.5.5 remote-as 5
BGP配置命令总结
BGP学习总结 ------李永峰 命令集合与注解 (config-if)#router bgp 64512 (开启bgp进程,64512为自己所在AS) (config-router)#neighbor 12.1.1.1 remote-as 100 (指定和谁建立邻居,12.1.1.1为对方地址) (config-router)#neighbor 4.4.4.4 remote-as 64512 (指定和谁建立邻居,4.4.4.4为对方地址,这里是对方环回口地址)(config-router)#neighbor 4.4.4.4 update-source loopback 0 (用自己环回地址和对方环回地址建邻居时,用该命令指定更新源)(config-router)#neighbor 4.4.4.4 next-hop-self (收到路由后,用自己地址作为下一跳再传给邻居R4) (config-router)#neighbor 2.2.2.2 route-reflector-client (指定R2为反射器客户端,路由可以反射给邻居R2) (config-router)#neighbor 3.3.3.3 route-reflector-client (指定R3为反射器客户端,路由可以反射给邻居R3) (config-router)#bgp confederation identifier 200 (配置联盟大AS号码,这样路由器对外宣称自己AS为200 ) (config-router)#bgp confederation peers 64513
(配置联盟对等体AS号码) (config-router)#bgp dampening 15 750 2000 60 (开启路由惩罚) BGP基本配置详解 目的:两两路由器之间建立邻居关系 R1和R2建立EBGP邻居关系 R1(config)#router bgp 100(100为自己所在的AS号码) R1(config-router)#neighbor 12.1.1.2 remote-as 200(邻居的地址,邻居的AS号码) R2(config)#router bgp 200(100为自己所在的AS号码) R2(config-router)#neighbor 12.1.1.1 remote-as 100(邻居的地址,邻居的AS号码) 同理进行R3 与R4邻居建立。略 R2与R3使用环回口建立IBGP邻居关系, R2(config-if)#router bgp 200 R2(config-router)#neighbor 3.3.3.3 remote-as 200 R2(config-router)#neighbor 3.3.3.3 update-source loopback 0
H3C-BGP配置
H3C-BGP配置
1.14 BGP典型配置举例 1.14.1 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的8.1.1.0/24网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 ?为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP 对等体。
?使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。 ?在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。
BGP实验1(BGP基础配置)
第三章 BGP协议特性与配置实验 3-1 IBGP与EBGP 学习目的 ?掌握区域内部BGP的配置方法 ?掌握多区域BGP的配置方法 ?观察BGP的邻居表和数据库 ?掌握BGP更新源的配置方法 ?掌握EBGP多跳的配置方法 ?观察IBGP和EBGP中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP的Network命令的配置方法 拓扑图
场景 学习任务 步骤一. 基础配置与IP编址与布置IGP 这里IP和OSPF已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1、AR5、AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入BGP进程) [R1-bgp]router-id 1.1.1.1 (指定BGP的router-id) [R1-bgp]peer 15.1.1.5 as-number 100(指定与哪个AS的对等体建立邻居)[R1-bgp]peer 17.1.1.7 as-number 400(指定与哪个AS的对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居)对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer(截图,可以看到AR1和AR5、AR7均建立了EBGP邻居关系)
BGP的各种属性配置
BGP的各种属性配置 Lab 31. Configuring BGP Summarization 实验目的: 1、掌握使用指向NULL0接口的静态路由的汇总配置方法。 2、掌握使用聚合属性的路由汇总配置方法。 R1(config)#ip route 172.16.0.0 255.25 5.252.0 null 0 R1(config)#router bgp 64512 R1(config-router)#aggregate-address 172.16.0.0 255.255.252.0 summary- only Lab 33. BGP Neighbor Authentication 实验目的: 1、掌握其于MD5的BGP对等体认证配置。 R1(config)#router bgp 64512 R1(config-router)#neighbor 10.1.255.2 password cisco123 R2(config)#router bgp 64513 R2(config-router)#neighbor 10.1.255.1 password cisco123 Lab 34. Configuring BGP Local Preference 实验目的: 1、理解掌握BGP的本地优选属性概念和配置方法。 2、本地优选的属性默认值为100,较高值的路径会被优先选择。 3、本地优先属性,决定离开本自治系统最佳的路径。 (BGP在选择最佳路由时,并不会考具体链路的带宽。为了解决这一问题,可以在本地配置“本地优先”来确定数据流如何流出本自治系统。BGP会优先选择本地优先属性值较高的路由。)
华为之根据ISIS的BGP基础知识配置
华为BGP基础配置之基于ISIS 1、配置IP R1配置: [R1]interface LoopBack 0 [R1-LoopBack0]ip address 1.1.1.1 32 [R1-LoopBack0]quit [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/0]quit [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [R1-GigabitEthernet0/0/1]quit R2配置: [R2]interface LoopBack 0 [R2-LoopBack0]ip address 2.2.2.2 32 [R2-LoopBack0]quit [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/0]quit [R2]interface GigabitEthernet 0/0/1 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]quit R3配置: [R3]interface LoopBack 0 [R3-LoopBack0]ip address 3.3.3.3 32 [R3-LoopBack0]quit [R3]interface GigabitEthernet 0/0/0 [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/0]quit [R3]interface GigabitEthernet 0/0/1 [R3-GigabitEthernet0/0/1]ip address 34.1.1.3 24 [R3-GigabitEthernet0/0/1]quit R4配置: [R4]interface LoopBack 0 [R4-LoopBack0]ip address 4.4.4.4 32 [R4-LoopBack0]quit [R4]interface GigabitEthernet 0/0/0 [R4-GigabitEthernet0/0/0]ip address 34.1.1.4 24 [R4-GigabitEthernet0/0/0]quit [R4]interface GigabitEthernet 0/0/1 [R4-GigabitEthernet0/0/1]ip address 45.1.1.4 24 [R4-GigabitEthernet0/0/1]quit R5配置: [R5]interface LoopBack 0 [R5-LoopBack0]ip address 5.5.5.5 32 [R5-LoopBack0]quit [R5]interface GigabitEthernet 0/0/0 [R5-GigabitEthernet0/0/0]ip address 45.1.1.5 24 [R5-GigabitEthernet0/0/0]quit [R5]interface GigabitEthernet 0/0/1 [R5-GigabitEthernet0/0/1]ip address 192.168.2.1 24 [R5-GigabitEthernet0/0/1]quit 2、配置ISIS区域,使用level-1、level-2均可。这里使用level-2
BGP协议在运营商网络中的配置建议
BGP协议在运营商网络中的配置建议 2007-9-3 BGP简介 BGP在TCP/IP网中实现域间路由。BGP是一种外部网关协议(EGP),即它在多个自治系统或域间执行路由、与其它BGP系统交换路由和可达性信息。BGP有多个版本,目前在internet中应用的是BGP4版本,在RFC1711中进行了规定。BGP协议既可以提供AS间(IBGP)也可以提供AS内部路由(EBGP)。为解决IBGP peer 全连接的问题, internet常采用路由反射器(Route Reflector)技术。 本文就IBGP、EBGP及常用的RR技术的相关注意事项进行描述,供工程或者运维人员参考。 一、SP中IBGP的注意事项 两个路由器之间的相邻连接称为对等体连接,它可以建立在同一AS内,在这种情况下,BGP称为内部BGP(IBGP)。 1.1 采用 loopback 0地址建立IBGP连接 IBGP中通常建议采用路由器的回环地址建立BGP对等,相对于物理接口地址,回环地址具有很好的稳定性,因为只要有任何一个物理接口连接正常能保证IGP的互通,BGP的连接就能够维持。 配置的示例如下: interface loopback 0 ip address m.m.m.m 255.255.255.255 router bgp XX---------------------------/BGP AS域/ neighbor n.n.n.n remote-as XX------/n.n.n.n为对等路由器的Loopback 0地址/ neighbor update-source loopback 0 1.2 同步规则 BGP同步规则的定义: 在BGP同步打开的情况下,一个BGP路由器不会把那些通过IBGP邻居学到的BGP路由通告给自己的EBGP邻居;除非自 己的IGP路由表中存在这些路由,才可以向EBGP路由器通告。BGP同步
BGP实验1(BGP基础配置)说课讲解
B G P实验1(B G P基础 配置)
第三章 BGP协议特性与配置实验 3-1 IBGP与EBGP 学习目的 ?掌握区域内部BGP的配置方法 ?掌握多区域BGP的配置方法 ?观察BGP的邻居表和数据库 ?掌握BGP更新源的配置方法 ?掌握EBGP多跳的配置方法 ?观察IBGP和EBGP中路由的下一跳的变化 ?掌握IBGP中下一跳的配置 ?掌握BGP的Network命令的配置方法 拓扑图
场景 学习任务 步骤一. 基础配置与IP编址与布置IGP 这里IP和OSPF已经配置好,平时大家自己配置好IP的后,配置好后记得测试直连是否能通 步骤二. AR1、AR5、AR7建立EBGP邻居(使用直连接口建立) [R1]bgp 200 (进入BGP进程) [R1-bgp]router-id 1.1.1.1 (指定BGP的router-id) [R1-bgp]peer 15.1.1.5 as-number 100(指定与哪个AS的对等体建立邻居) [R1-bgp]peer 17.1.1.7 as-number 400(指定与哪个AS的对等体建立邻居)[R5]bgp 100 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 15.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居) [R7]bgp 400 [R7-bgp]router-id 7.7.7.7 [R7-bgp]peer 17.1.1.1 as-number 200(指定与哪个AS的对等体建立邻居) 对等体关系建立完成后,使用display bgp peer检查对等体关系状态。 [R1-bgp]dis bgp peer(截图,可以看到AR1和AR5、AR7均建立了EBGP邻居关系)
BGP路由属性实例配置
H3C-BGP路由属性实例配置 配置要求:首先实现R1与R4可以互相访问环回地址。再分别完成以下几种属性配置。 拓扑图: 基础配置: R1: interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # interface GigabitEthernet0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/1 ip address 13.1.1.1 255.255.255.0 # R2: interface LoopBack0
# interface GigabitEthernet0/0 ip address 12.1.1.2 255.255.255.0 # interface GigabitEthernet0/1 ip address 24.1.1.2 255.255.255.0 # OSPF: Ospf 100 Area 0 Network 0.0.0.0 255.255.255.255 R3: interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 13.1.1.3 255.255.255.0 # interface GigabitEthernet0/1 ip address 34.1.1.3 255.255.255.0 # OSPF: Ospf 100 Area 0 Network 0.0.0.0 255.255.255.255 R4: interface LoopBack0
H3C BGP配置
1.14 BGP典型配置举例 1.14.1 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的8.1.1.0/24网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 ?为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP 对等体。 ?使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接 口配置为BGP连接的源接口。 ?在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。
BGP基本配置
BGP基本配置 R4: hostname R4 interface Loopback0 ip address 172.16.1.1 255.255.255.0 ! interface Loopback1 ip address 4.4.4.4 255.255.255.0 ! interface Serial1/1 ip address 24.1.1.4 255.255.255.0 serial restart-delay 0 clockrate 64000 ! router bgp 4 no synchronization
bgp router-id 4.4.4.4 bgp log-neighbor-changes network 172.16.1.0 mask 255.255.255.0 neighbor 2.2.2.2 remote-as 123 neighbor 2.2.2.2 ebgp-multihop 2 neighbor 2.2.2.2 update-source Loopback1 no auto-summary ! ip route 2.2.2.0 255.255.255.0 24.1.1.2 R2: hostname R2 interface Loopback0 ip address 2.2.2.2 255.255.255.0 ! interface Serial1/0 ip address 12.1.1.2 255.255.255.0 serial restart-delay 0 clockrate 64000 !
interface Serial1/1 ip address 24.1.1.2 255.255.255.0 serial restart-delay 0 ! router eigrp 90 network 2.2.2.2 0.0.0.0 network 12.1.1.2 0.0.0.0 no auto-summary ! router bgp 123 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor ccie peer-group neighbor ccie remote-as 123 neighbor ccie update-source Loopback0 neighbor ccie next-hop-self neighbor 1.1.1.1 peer-group ccie neighbor 3.3.3.3 peer-group ccie neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 ebgp-multihop 2 neighbor 4.4.4.4 update-source Loopback0
h3cbgp配置
BGP典型配置举例 BGP基本配置 1. 组网需求 如图1-15所示,所有路由器均运行BGP协议。要求Router A和Router B之间建立EBGP连接,Router B和Router C之间建立IBGP连接,使得Router C能够访问Router A直连的网段。 2. 组网图 图1-15 BGP基本配置组网图 3. 配置步骤 (1) 配置各接口的IP地址(略) (2) 配置IBGP连接 为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP对等体。 使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将 Loopback接口配置为BGP连接的源接口。 在AS 65009内部,使用OSPF协议,保证Router B到Router C的Loopback 接口路由可达。 # 配置Router B。
# 配置Router C。
BGP基本配置
BGP基本配置 ------------ Router(config)#router bgp 65001 //启动BGP,本地AS为65001 Router(config-router)#neighbor 1.1.1.1 remote-as 65002 //EBGP Router(config-router)#neighbor 2.2.2.2 remote-as 65001 //IBGP Router(config-router)#neighbor 1.1.1.1 shutdown //管理性中断路由邻居关系 Router(config-router)#no neighbor 1.1.1.1 shutdown Router(config-router)#neighbor 1.1.1.1 next-hop-self //避免下一跳不可达,把下一跳设为自己 Router(config-router)#neighbor 2.2.2.2 update-source loopback 0 //指定本路由器的BPG源I P为loop 0 Router(config-router)#network 10.0.0.0 //发布网段 Router(config-router)#network 172.16.1.0 mask 255.255.255.0 //加掩码 Router(config-router)#no synchronization //关闭同步 EBGP多跳 ------------ Router(config-router)#neighbor 5.5.5.5 remote-as 65003 //EBGP Router(config-router)#neighbor 5.5.5.5 update-source loopback 0 //EBGP Router(config-router)#neighbor 5.5.5.5 ebgp-multihop 2 //EBGP多跳 对等体组 ------------ Router(config-router)#neighbor group1 peer-group //定义对等体组 Router(config-router)#neighbor group1 next-hop-self //定义对等体组共同的配置命令Router(config-router)#neighbor 1.1.1.1 peer-group group1 //加入到组 BGP验证 ------------ Router(config)#show ip bgp summary //查看邻居汇总 Router(config)#show ip bgp //查看BGP路由表 ******************************************************************************* *********************************************** --------------示例-------------- Router A: router bgp 65101 neighbor 192.168.1.1 remote-as 65102
详解BGP的14条选路原则
BGP是一个路径矢量路由协议,它的工作就是在自主系统间交换路由信息,以便发现访问互联网某处数据的最有效路径。如何选择最佳路径进行路由?思科无边界网络为我们揭示了BGP的14条选路原则: BGP的选路原则:前提(路由的下一跳可达、关闭同步、路由没有被惩罚、前缀没有被入境路由策略拒绝),具体原则如下: 1:weight先比较管理权重(越大越优先),这个参数本地有效。虽然Weight属性是Cisco 私有的,但是很多厂商也是内置该属性(但无法显示及修改),这样就保证了本地始发的路由是最优先的,因为本地始发路由的Weight为32768,从其他BGP Peer学习过来的路由的Weight为0. 2:local-pref本地首选项(越大越优先),这个参数在本AS内传递。Local Preference 属性只能在IBGP Peer之间传递,如果在EBGP Peer之间收到的路由的路径属性中携带了Local Preference,则会触发Notifacation报文,造成会话中断。 3:路由器本地始发的路径优先。本地始发的路径特点是next-hop为0.0.0.0,weight 为32768。可以使用不同的方式比如network或redistribute等,那么这些方式之间是存在优先顺序的原则:network>redistribute>aggregate,但该原则是不会作为BGP路由选路策略的。 4:具有最短AS-path路径(就是AS-PATH中AS最少的优先)的路由优先。但是可以配置bgp bestpath as-path ignore来忽略这一步。注意:在做聚合路由时,使用as-set后产生的AS-Path列表中的{}里的AS号长度只算一个AS号的长度;而在联盟内的AS-Path列表中的()的AS号长度不做计算依据!不同方向的route-map对于插入的AS号的位置是不同的。 5:比较origin属性,具有最低origin源码。三种不同的Origin属性的优先顺 序:IGP>EGP>incomplete,Origin属性会一直在BGP路由中携带。很少使用设置Origin属性作为BGP路由选路策略。 6:评估MED(MED值最小的路径胜出)。默认情况下,只比较来自同一AS的BGP路由的MED值(就是AS-sequence中第一个AS相同才比较)。命令bgp always-compare-med对于所有路径都比较MED,不考虑他们是否来自同一个AS。如果使用了这个选项要在AS内都这么配置(避免路由选择环路)。(任何开头为as-confed-sequence的都被忽略比较MED值,如果配置了bgp always-compare-med那么会进行比较)。 MED备注:Cisco建议在所有新网络部署中均启用bgp deterministic-med命令。对于现有的网络,必须同时在所有路由器上部署此命令,或者逐步部署此命令,但要注意避免可能出现的内部 BGP (iBGP) 路由环路。当BGP收到多个通往特定目标的路由时,它会按收到路由的相反顺序列出它们(从最新到最旧).然后,BGP 按以下顺序成对比较路由:从最新的条目开始,并向最旧的条目移动(从列表顶部开始,向下移动)。例如,将 entry1 与 entry2 进行比较。随后,将这两个中的较好者与 entry3 进行比较,依此类推。当启用bgp deterministic-med命令时,会打乱这个顺序将来自同一个自治系统的路由分组到一起,然后比较每一组的最佳条目。Show ip bgp 可以看出效果。 如果激活了bgp bestpath med confed命令只有AS-Confed-sequence的路径才比较MED 值。如果一条路径包含了任何外部自制系统,那么就不进行比较。