BGP实验1(BGP基础配置)

合集下载

BGP实验手册

实验十、BGP实验实验要求：1、掌握BGP的基本配置方法。

2、掌握如何查看BGP的各种配置信息。

3、掌握基于回环口的BGP的邻居关系建立的配置方法。

4、理解需要使用回环口为目的。

5、理解BGP同步功能的作用和配置。

6、掌握使用指向NULL0接口的静态路由的汇总配置方法。

7、掌握使用聚合属性的路由汇总配置方法。

实验拓扑：根据实验要求，实验拓扑如图10-1所示。

图10-1 BGP实验拓扑注：R1和R2属于自治系统65001，R3属于自治系统65002实验步骤：1、根据实验拓扑，对路由器各接口配置IP地址，使直连链路相互间可以进行通信。

2、在R1和R2上配置EIGRP，关闭自动汇总。

参考命令如下：R1(config)#router eigrp 50 50修改为自己学号后两位R1(config-router)#network 192.168.1.0R1(config-router)#network 1.0.0.0R1(config-router)#no auto-summaryR2(config)#router eigrp 50 50修改为自己学号后两位R2(config-router)#network 192.168.1.0R2(config-router)#network 2.0.0.0R2(config-router)#no auto-summary3、首先在R1和R2配置BGP协议，使用回环口创建邻居关系，参考命令如下：R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#neighbor 2.2.2.2 remote-as 65001 65001修改为65000+自己学号后两位R1(config-router)#network 1.1.1.1 mask 255.255.255.255R1(config-router)#network 172.16.0.0 mask 255.255.255.0R1(config-router)#network 172.16.1.0 mask 255.255.255.0R1(config-router)#network 172.16.2.0 mask 255.255.255.0R1(config-router)#network 172.16.3.0 mask 255.255.255.0R1(config-router)#network 192.168.1.0R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 1.1.1.1 remote-as 65001 65001修改为65000+自己学号后两位R2(config-router)#network 2.2.2.2 mask 255.255.255.255R2(config-router)#network 192.168.1.0R2(config-router)#network 192.168.2.04、配置后在路由器R1中查看BGP邻居关系和汇总信息，参考命令如下：R1#show ip bgp neighborsR1#show ip bgp summary问题1：R1中邻居关系的状态是什么？5、查看路由器R1和R2的BGP的路由链路数据库信息，参考命令如下：R1#show ip bgp ipv4 unicast问题2:在数据库中是否有非直连链路信息？6、在路由器R1和R2中分别指定回环接口建立邻居关系，参考命令如下：R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#neighbor 2.2.2.2 update-source lo1 lo1为地址1.1.1.1的接口R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 1.1.1.1 update-source lo0 lo0为地址2.2.2.2的接口问题3：再次查看R1的邻居关系，邻居关系状态为什么？问题4：在路由器R2中查看路由链路数据库，能否看到R1上面的路由？如果能看到的话这些路由是否为最佳路由？（提示：最佳路由提示符为“*>”）问题5：查看R2路由表，能否看到172.16.1.0路由？7、在路由器R1、R2中关闭同步功能R1(config)#router bgp 65001 65001修改为65000+自己学号后两位R1(config-router)#no synchronizationR2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#no synchronization问题6：过一段时间查看路由器R2的路由表，是否能看到172.16.1.0的路由？8、在路由器R2和R3中配置不同自治系统的BGP路由，参考命令如下：R2(config)#router bgp 65001 65001修改为65000+自己学号后两位R2(config-router)#neighbor 3.3.3.3 remote-as 65002 65002修改为65001+自己学号后两位R2(config-router)#neighbor 3.3.3.3 update-source lo0 lo0为地址2.2.2.2的接口R2(config-router)#neighbor 3.3.3.3 ebgp-multihop 2R2(config)#ip route 3.3.3.3 255.255.255.255 192.168.2.3注：添加静态路由，使得R2能够访问3.3.3.3R3(config)#router bgp 65002 65002修改为65001+自己学号后两位R3(config-router)#neighbor 2.2.2.2 remote-as 65001 65001修改为65000+自己学号后两位R3(config-router)#neighbor 2.2.2.2 update-source lo1 lo1为3.3.3.3的接口R3(config-router)#neighbor 2.2.2.2 ebgp-multihop 2R3(config-router)#network 192.168.2.0R3(config-router)#network 192.168.3.0R3(config-router)#network 192.168.4.0R3(config-router)#network 192.168.5.0R3(config-router)#network 192.168.6.0R3(config-router)#network 192.168.7.0R3(config)#ip route 2.2.2.2 255.255.255.255 192.168.2.2注：添加静态路由，使得R2能够访问2.2.2.2问题7：查看路由器R3的路由表，能否得到全网的路由信息？问题8：查看路由器R1的路由器，能否得到全网的路由信息？9、在路由器R1中添加静态路由，使得能够访问3.3.3.3R1(config)#ip route 3.3.3.3 255.255.255.255 192.168.1.2问题9：过一段时间后再查看路由器R1的路由表，能否看到全网路由信息？10、通过路由汇总配置，有效的减少路由表的大小，提高路由效率。

BGP第一次实验内容

BGP第一次实验内容实验目的1.了解BGP的基本配置2.了解multihop,next-hop-self的配置方法3.了解BGP中local preference和MED的概念与配置方法实验设备cisco1720 ----5台试验拓扑：172.16.2.1/24 172.16.2.2/24基本配置路由器,并启动BGP协议as65500-A:hostname as65500-a!enable password cisco!interface Loopback1ip address 10.10.1.1 255.255.255.0!interface Serial0ip address 172.16.1.1 255.255.255.0!interface Serial1ip address 172.16.5.1 255.255.255.0!router bgp 65500no synchronizationnetwork 10.10.1.0 mask 255.255.255.0 network 172.16.1.0 mask 255.255.255.0 network 172.16.5.0 mask 255.255.255.0 neighbor 172.16.1.2 remote-as 100 neighbor 172.16.5.2 remote-as 100no auto-summary!line vty 0 4password ciscologinas100-B:hostname as100-b!enable password cisco!interface Serial0ip address 172.16.2.1 255.255.255.0 clockrate 56000!interface Serial1ip address 172.16.1.2 255.255.255.0 clockrate 56000!router ripversion 2network 172.16.0.0!router bgp 100no synchronizationnetwork 172.16.1.0 mask 255.255.255.0 network 172.16.2.0 mask 255.255.255.0 neighbor 172.16.1.1 remote-as 65500 neighbor 172.16.2.2 remote-as 100!line vty 0 4password ciscologin!as100-C:hostname AS100-C!enable password cisco!interface Loopback1ip address 172.16.4.1 255.255.255.0!interface FastEthernet0/0ip address 172.16.3.1 255.255.255.0!interface Serial0/0ip address 172.16.2.2 255.255.255.0!interface Serial0/1ip address 172.16.5.2 255.255.255.0!router ripversion 2network 172.16.0.0!router bgp 100no synchronizationnetwork 172.16.2.0 mask 255.255.255.0 network 172.16.3.0 mask 255.255.255.0 network 172.16.4.0 mask 255.255.255.0 network 172.16.5.0 mask 255.255.255.0 neighbor 172.16.2.1 remote-as 100 neighbor 192.168.1.2 remote-as 300 neighbor 172.16.5.1 remote-as 65500!line vty 0 4password ciscologinas300-D!hostname AS300-D!enable password cisco!interface FastEthernet0/0ip address 172.16.3.2 255.255.255.0!interface Serial0/0ip address 192.168.1.1 255.255.255.0!router eigrp 300network 192.168.1.0!ip route 0.0.0.0 0.0.0.0 172.16.3.1line vty 0 4password ciscologin!as300-Ehostname AS300-E!enable password cisco!interface Loopback0ip address 192.168.2.1 255.255.255.0!interface Serial0/0ip address 192.168.1.2 255.255.255.0!router eigrp 300network 192.168.1.0network 192.168.2.0!router bgp 300network 192.168.1.0network 192.168.2.0neighbor 172.16.3.1 remote-as 100!line vty 0 4password ciscologin!基本配置好路由器后，查看路由器运行BGP协议的情况。

BGP 的配置

实验三十一、BGP 的配置一、实验目的1. 掌握BGP 的配置方法2. 理解BGP 协议的工作过程二、应用环境BGP 是自治系统间的路由，在企业环境下并不多见三、实验设备1. DCR-1751 三台2. CR-V35FC 一条3. CR-V35MT 一条四、实验拓扑五、实验要求配置表Router-A Router-B Router-CS1/1(DCE) 192.168.1.1 S/1/0(DTE) 192.168.1.2 F0/0 192.168.2.2F0/0 192.168.0.1 F0/0 192.168.2.1 E1/0 192.168.3.1六、实验步骤第一步：参照实验三，按照上表配置所有接口的IP 地址，保证所有接口全部是up 状态，测试连通性第二步：配置ROUTER-ARouter-A_config#router bgp 200 ！为自治系统200 配置BGP 进程Router-A_config_bgp#neighbor 192.168.1.2 remote-as 10！指定邻居和它所在的自治系统Router-A_config_bgp#network 192.168.0.0 ！通告一个路由表中存在的路由第三步：配置ROUTER-BRouter-B#confRouter-B_config#router bgp 100Router-B_config_bgp#neighbor 192.168.1.1 remote-as 200Router-B_config_bgp#neighbor 192.168.2.2 remote-as 100 ！指明IBGP 邻居第四步：配置ROUTER-CRouter-C#confRouter-C_config#router bgp 100Router-C_config_bgp#neighbor 192.168.2.1 remote-as 100 ！指明IBGP 邻居第五步：查看路由器B 的IP BGP 表Router-B#sh ip bgpBGP table version is 0, local router ID is 192.168.2.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 192.168.0.0/24 192.168.1.1 0 200 i第六步：查看路由器B 的路由表Router-B#sh ip routeCodes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connectedD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2DHCP - DHCP typeVRF ID: 0B 192.168.0.0/24 [20,0] via 192.168.1.1 ！得到了BGP 路由C 192.168.1.0/24 is directly connected, Serial1/0C 192.168.2.0/24 is directly connected, FastEthernet0/0第七步：查看路由器C 的BGP 表Router-C#sh ip bgpStatus : > best, * valid, i internal, s suppressed, d damped, h history Origin : i - IGP, e - EGP, ? - incompleteNetwork Next Hop Weight LocPrf Metric Path * i192.168.0.0/24 192.168.1.1 0 100 200 I ！是IBGPNumber of displayed routes: 1第八步：并查看路由器C 的路由表Router-C#sh ip routeCodes: C - connected, S - static, R - RIP, B - BGPD - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter areaON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2OE1 - OSPF external type 1, OE2 - OSPF external type 2C 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.3.0/24 is directly connected, Ethernet1/0！并没有出现在路由表中（因为C 不知道下一跳 192.168.1.1 怎么走，也就是没有去下一跳的路由；而且没有与IGP 同步）第九步：相关的查看命令Router-B#sh ip bgp summary ！显示对等体状态router bgp 100BGP local AS: 100, router identifier: 192.168.2.1IGP synchronization check: enabledDefault local preference: 100Distance: external 20 internal 200 local 200Timers: keepalive 60, holdtime 1801 network entries using 120 bytes of memory1 path entries using 68 bytes of memory0 BGP path attribute entries using 0 bytes of memory-2108128251 BGP AS-PATH entries using -674270772 bytes of memory 0 BGP extended community entries using 0 bytes of memory Neighbor V AS State/Pref Up/Down InQ OutQ MsgRcvd MsgSent TblVer 192.168.1.1 4 200 1 00:29:30 0 0 32 32 0192.168.2.2 4 100 0 00:28:07 0 0 29 33 0Number of configured neighbors: 2。

BGP实验手册

BGP实验手册实验：BGP宣告精确路由和聚合路由实验：实验拓扑为：说明：R1在AS1，R2在AS2 R3在AS 3R1的具体配置如下：interface Loopback0ip address 192.168.192.1 255.255.255.0interface Loopback1ip address 192.168.193.1 255.255.255.0interface Loopback2ip address 192.168.194.1 255.255.255.0interface Loopback3ip address 192.168.195.1 255.255.255.0interface Loopback4ip address 192.168.196.1 255.255.255.0interface Loopback5ip address 192.168.197.1 255.255.255.0interface Loopback6ip address 192.168.198.1 255.255.255.0interface Loopback7ip address 192.168.199.1 255.255.255.0router ospf 1log-adjacency-changesnetwork 192.168.192.0 0.0.0.255 area 0network 192.168.193.0 0.0.0.255 area 0network 192.168.194.0 0.0.0.255 area 0network 192.168.195.0 0.0.0.255 area 0network 192.168.196.0 0.0.0.255 area 0network 192.168.197.0 0.0.0.255 area 0network 192.168.198.0 0.0.0.255 area 0network 192.168.199.0 0.0.0.255 area 0!router bgp 1aggregate-address 192.168.192.0 255.255.248.0 聚合路由redistribute ospf 1 实验采用重分布，但是实际不建议这样。

实验1 配置BGP基本功能

实验1 配置BGP的基本配置
实验名称：
配置BGP的基本功能。

实验目的：
掌握BGP的基本配置。

背景描述：
某公司多宿主到两个ISP，公司希望从ISP那里接收Internet路由。

需求分析：
公司网络要从ISP接收Internet路由，可以使用BGP，BGP的设计就是用于在自治系统之间交换路由信息，并且可以处理大量的路由条目，例如internet路由。

实验拓扑：
拓扑如图6-1所示：
实验设备：
路由器3台
预备知识：
路由器基本配置知识、IP路由知识、BGP工作原理
实验原理：
BGP被设计用于在自治系统之间交换路由信息，并且可以处理大量的路由条目，例如Internet路由。

使用BGP的第一步就是在需要交换路由信息的路由器之间建立BGP邻居关系。

实验步骤：
实验过程中遇到的问题、问题原因和解决方法：。

BGP的基本配置案例

peer 4.4.4.4 as-number 65300
peer 10.10.10.1 as-number 65000
peer 4.4.4.4 connect-interface LoopBack0
#
ip route-static 3.3.3.3 255.255.255.255 10.10.10.5
Origin : i - IGP, e - EGP, ? - inplete
Network NextHop MED LocPrf PrefVal Path/Ogn
*> 1.1.1.1/32 10.10.10.1 0 0 65000i
i 10.10.20.1 0 100 0 65000i
*> 2.2.2.2/32 0.0.0.0 0 0 i
#
port-security enable
#
vlan 1
#
domain system
RTB上面路由查看：
[R2]dis bgp routing-table
Total Number of Routes: 4
BGP Local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
#
RTB上network命令发布路由：
#
bgp 65300
network 2.2.2.2 255.255.255.255
#
RTD上network命令发布路由：
#
bgp 65300
network 4.4.4.4 255.255.255.255

bgp组网实验简单配置

BGP邻居建立与路由发布实验拓扑图：实验配置：1.接口ip地址配置r1#show ip int briefInterface IP-Address OK? Method Status Protocol Serial0/0 10.10.13.1 YES manual up up Serial0/1 10.10.1.5 YES manual up up FastEthernet1/0 10.10.1.1 YES manual up up Loopback0 10.10.0.1 YES manual up upr2#show ip int briefInterface IP-Address OK? Method Status Protocol Serial0/0 10.20.24.1 YES manual up up Serial0/1 10.10.1.9 YES manual up up FastEthernet1/0 10.10.1.2 YES manual up up Loopback0 10.10.0.2 YES manual up upr3#show ip int briefInterface IP-Address OK? Method Status Protocol Serial0/0 10.10.13.2 YES manual up up FastEthernet1/0 10.30.34.1 YES manual up up Ethernet3/0 10.30.3.1 YES manual up up Loopback0 10.30.0.1 YES manual up upr4#show ip int briefInterface IP-Address OK? Method Status Protocol Serial0/0 10.20.24.2 YES manual up up FastEthernet1/0 10.30.34.2 YES manual up up Ethernet3/0 10.40.4.1 YES manual up up Loopback0 10.40.0.1 YES manual up upr5#show ip int briefInterface IP-Address OK? Method Status Protocol Serial0/0 10.10.1.6 YES manual up up FastEthernet1/0 10.10.1.13 YES manual up up Ethernet3/0 10.10.5.1 YES manual up up Loopback0 10.10.0.5 YES manual up upr6#show ip int briefInterface IP-Address OK? Method Status Protocol Serial0/0 10.10.1.10 YES manual up up FastEthernet1/0 10.10.1.14 YES manual up up Ethernet3/0 10.10.6.1 YES manual up up Loopback0 10.10.0.6 YES manual up up保证直连的连通性：r1#ping 10.10.13.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.13.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/22/40 msr1#ping 10.10.1.6Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.1.6, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/35/76 msr1#ping 10.10.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.10.1.2, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 8/28/56 ms 2.IGP路由协议配置r1(config)#router ospf 1r1(config-router)#router-id 1.1.1.1r1(config-router)#net 10.10.1.0 0.0.0.255 area 0r1(config-router)#net 10.10.0.1 0.0.0.0 area 0r1(config-router)#net 10.10.13.1 0.0.0.3 area 0r1(config-router)#passive-interface s0/0//**配置被动接口，保护内部安全不被外部网络学习到自己自治系统的路由r1(config-router)#$ormation originate always metric 2000 metric-type 1//**下发缺省路由r2(config)#router ospf 1r2(config-router)#router-id 2.2.2.2r2(config-router)#net 10.10.0.2 0.0.0.0 area 0r2(config-router)#net 10.10.1.0 0.0.0.255 area 0r2(config-router)#redistribute connected metric 2000 metric-type 1 subnets//**重发布直连路由进ospf进程，让其他路由器学习到这条直连路由r2(config-router)#$ormation originate always metric 2000 metric-type 1//**同样也发布缺省路由，作为r1的备份r5(config)#router ospf 1r5(config-router)#net 10.10.0.5 0.0.0.0 area 0r5(config-router)#net 10.10.1.13 0.0.0.3 area 0r5(config-router)#net 10.10.1.6 0.0.0.3 area 0r5(config-router)#net 10.10.5.1 0.0.0.255 area 0r6(config)#router ospf 1r6(config-router)#router-id 6.6.6.6r6(config-router)#net 10.10.0.6 0.0.0.0 area 0r6(config-router)#net 10.10.1.14 0.0.0.3 area 0r6(config-router)#net 10.10.6.1 0.0.0.255 area 0r6(config-router)#net 10.10.1.10 0.0.0.3 area 0//**AS30和AS40里面只有一台路由器，无需运行IGP将自治系统内的接口配置成点对点类型且ospf cost值配置为100：r1(config)#int f1/0r1(config-if)#ip ospf net point-to-p //**接口配置成点对点，节省收敛时间r1(config-if)#ip ospf cost 100 //**链路cost值统一配成100r1(config)#int s0/1r1(config-if)#ip ospf net point-to-pr1(config-if)#ip ospf cost 100r2(config)#int f1/0r2(config-if)#ip ospf net point-to-pr2(config-if)#ip ospf cost 100r2(config)#int s0/1r2(config-if)#ip ospf net point-to-pr2(config-if)#ip ospf cost 100r5(config)#int s0/0r5(config-if)#ip ospf net point-to-pr5(config)#int f1/0r5(config-if)#ip ospf net point-to-pr5(config-if)#ip ospf cost 100r5(config-if)#int s0/0r5(config-if)#ip ospf cost 100r6(config)#int f1/0r6(config-if)#ip ospf net pr6(config-if)#ip ospf net point-to-pr6(config)#int s0/1r6(config-if)#ip ospf net point-to-pr6(config)#int f1/0r6(config-if)#ip ospf cost 100r6(config-if)#int s0/0r6(config-if)#ip ospf cost 100查看邻居关系的建立：r1#show ip ospf neiNeighbor ID Pri State Dead Time Address Interface2.2.2.2 0 FULL/ - 00:00:35 10.10.1.2 FastEthernet1/010.10.0.5 0 FULL/ - 00:00:32 10.10.1.6 Serial0/1r2#show ip ospf neiNeighbor ID Pri State Dead Time Address Interface1.1.1.1 0 FULL/ - 00:00:30 10.10.1.1 FastEthernet1/0 6.6.6.6 0 FULL/ - 00:00:34 10.10.1.10 Serial0/1r5#show ip ospf neiNeighbor ID Pri State Dead Time Address Interface6.6.6.6 0 FULL/ - 00:00:34 10.10.1.14 FastEthernet1/0 1.1.1.1 0 FULL/ - 00:00:36 10.10.1.5 Serial0/0r6#show ip ospf neiNeighbor ID Pri State Dead Time Address Interface 10.10.0.5 0 FULL/ - 00:00:33 10.10.1.13 FastEthernet1/0 2.2.2.2 0 FULL/ - 00:00:39 10.10.1.9 Serial0/0BGP邻居建立：r1(config)#router bgp 10 //**定义自治系统号为10r1(config-router)#no synchronization //**关同步r1(config-router)#no auto-summary //**关闭自动汇总r1(config-router)#neighbor 10.10.0.2 remote-as 10//**与自治系统为10的10.10.0.2建立邻居关系r1(config-router)#neighbor 10.10.0.2 update-source loopback 0//**使用loopback 0接口来建立邻居关系r1(config-router)#neighbor 10.10.13.2 remote-as 30//**与自治系统30的10.10.13.2建立邻居关系r2(config)#router bgp 10r2(config-router)#no synr2(config-router)#no aur2(config-router)#nei 10.10.0.1 remote-as 10r2(config-router)#neighbor 10.10.0.1 update-source loop 0r2(config-router)#nei 10.20.24.2 remote-as 40r3(config)#router bgp 30r3(config-router)#no synchronizationr3(config-router)#no aur3(config-router)#nei 10.10.13.1 remote-as 10r3(config-router)#nei 10.30.34.2 remote-as 40r4(config)#router bgp 40r4(config-router)#no synr4(config-router)#no aur4(config-router)#nei 10.20.24.1 remote-as 10r4(config-router)#nei 10.30.34.1 remote-as 30查看bgp邻居表：r1#show ip bgp sumBGP router identifier 10.10.0.1, local AS number 10BGP table version is 4, main routing table version 43 network entries using 351 bytes of memory5 path entries using 260 bytes of memory6/3 BGP path/bestpath attribute entries using 744 bytes of memory3 BGP AS-PATH entries using 72 bytes of memory0 BGP route-map cache entries using 0 bytes of memory0 BGP filter-list cache entries using 0 bytes of memoryBGP using 1427 total bytes of memoryBGP activity 3/0 prefixes, 5/0 paths, scan interval 60 secsNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.0.2 4 10 115 115 4 0 0 01:49:09 210.10.13.2 4 30 113 113 4 0 0 01:47:49 2r2#show ip bgp sumNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.0.1 4 10 115 115 7 0 0 01:49:43 210.20.24.2 4 40 116 114 7 0 0 01:47:12 2r3#show ip bgp sumNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.10.13.1 4 10 114 114 4 0 0 01:48:46 210.30.34.2 4 40 116 114 4 0 0 01:47:19 2r4#show ip bgp sumNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.20.24.1 4 10 115 117 6 0 0 01:48:23 210.30.34.1 4 30 115 117 6 0 0 01:48:08 2//** i表示network发布的igp//** e表示egp协议发布egp//** ？表示redistribute发布incompleteBGP路由发布（静态注入）：r1(config)#ip route 10.10.0.0 255.255.0.0 null0 //**黑洞路由配置，当去往目标网段down 时，能够在本路由器上就丢包，不会在去往其他路由器而占用带宽r1(config)#router bgp 10r1(config-router)#network 10.10.0.0 mask 255.255.0.0 //**将10.10.0.0 网段手动静态注入BGP，使BGP能承载这些路由其他路由器也进行相应配置：r2(config)#ip route 10.10.0.0 255.255.0.0 null0r2(config)#router bgp 10r2(config-router)#net 10.10.0.0 mask 255.255.0.0r3(config)#ip route 10.30.0.0 255.255.0.0 null0r3(config)#router bgp 30r3(config-router)#net 10.30.0.0 mask 255.255.0.0r4(config)#ip route 10.40.0.0 255.255.0.0 null0r4(config)#router bgp 40r4(config-router)#net 10.40.0.0 mask 255.255.0.0查看bgp表和全局路由表：r1#show ip bgpBGP table version is 4, local router ID is 10.10.0.1Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path* i10.10.0.0/16 10.10.0.2 0 100 0 i*> 0.0.0.0 0 32768 i*> 10.30.0.0/16 10.10.13.2 0 0 30 i* 10.40.0.0/16 10.10.13.2 0 30 40 i*>i 10.20.24.2 0 100 0 40 i//**Bgp表只选择最佳路由，*表示存在这样一条链路但是没有选择其进路由表，原因是选10.10.13.2作为下一跳要经过30 和40两个自治系统，而如果选择10.20.24.2为下一跳只需经过40这一个自治系统，路由器会选择AS_path最短的路由r1#show ip route10.0.0.0/8 is variably subnetted, 15 subnets, 4 masksS 10.10.0.0/16 is directly connected, Null0C 10.10.1.0/30 is directly connected, FastEthernet1/0C 10.10.0.1/32 is directly connected, Loopback0O 10.10.0.2/32 [110/101] via 10.10.1.2, 01:02:20, FastEthernet1/0O 10.10.5.0/24 [110/110] via 10.10.1.6, 01:02:20, Serial0/1C 10.10.1.4/30 is directly connected, Serial0/1O 10.10.0.5/32 [110/101] via 10.10.1.6, 01:02:20, Serial0/1O E1 10.20.24.0/30 [110/2100] via 10.10.1.2, 01:02:20, FastEthernet1/0O 10.10.6.0/24 [110/210] via 10.10.1.6, 01:02:20, Serial0/1[110/210] via 10.10.1.2, 01:02:20, FastEthernet1/0O 10.10.0.6/32 [110/201] via 10.10.1.6, 01:02:20, Serial0/1[110/201] via 10.10.1.2, 01:02:20, FastEthernet1/0O 10.10.1.8/30 [110/200] via 10.10.1.2, 01:02:21, FastEthernet1/0C 10.10.13.0/30 is directly connected, Serial0/0O 10.10.1.12/30 [110/200] via 10.10.1.6, 01:02:21, Serial0/1B 10.30.0.0/16 [20/0] via 10.10.13.2, 01:55:17B 10.40.0.0/16 [200/0] via 10.20.24.2, 01:54:25//**两条bgp路由一条管理距离为20，为外部r3学习到的，一条管理距离为200为自己自治系统r2发的。

BGP的基本配置

使用这条命令禁用这条邻居的连接，只有在对邻居路由器的策略做重大修改时，才需要这条命令。
2 peer group 的配置
在BGP中对多个邻居使用相同的策略，那么我们就会使用到peer group（也称对等体组）
Router(config-router)#neighbor group-name peer-group 创建一个BGP的对等组
指定邻居激活接口
Router(config-router)#neighbor A.B.C.D remote-as xx(对端AS号)
BGP路由使用自治系统号判断邻居的种类，同一个AS内为ibgp邻居，不同AS内为ebgp邻居。
指定路由选择更新的源IP地址：
Router(config-router)#neighbor A.B.C.D update-source [interface]
Router(config-router)#neighbor group-name remote-as 以这样的语法去添加组的命令
Router(config-router)#neighbor group-name update-source [interface]
Router(config-router)#neighbour A.B.C.D peer-group group-name 将某个邻居加入对等体组
EBGP邻居使用loopback口建立邻居的时候还要加上
Router(config-router)#neighbor A.B.C.D ebgp-mulithop [2–255]如果不加默认是255
这条命令修改默认的存活时间（TTL）值，以增大ebgp对等体的跳数，从而使得能够路由到ebgp环回接口。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第三章BGP协议特性与配置实验 3-1 IBGP 与 EBGP学习目的•掌握区域内部BGP勺配置方法•掌握多区域BGP勺配置方法*观察BGP勺邻居表和数据库•掌握BG更新源的配置方法•掌握EBG多跳的配置方法•观察IBGF和EBGI中路由的下一跳的变化•掌握IBGP中下一跳的配置•掌握BGP勺Network命令的配置方法拓扑图-523O场景根据图上地址以茂阳弓规划配置BGP1-ARSjARl, AR?谨立EE13P令I；居关系.建用貝连物理接口雀立2«AR1,醐齐AR4盘立IEGP邻居关葩僮甬环回接口.注竜更新源问题3 . AR4. AR6^2L LEBGP Jp 关系，使冃环jg环叵接门建兀使用静忘路由:呆证TCP連接可込■注童更血花EMP多跳等问题4•使用networkfl'J A式将AR5「ARS的loop5&, 60成为BGP路由"要求所有运行BGP的路由器都能学习到，注意RR1和冉恥上配置next-hop-load问题5 ■使用import的方式*将略2佃中的O5PF路由成为并卩路由’是其他所有路由器都能学习到「曼求最终服5上的“孔能ping通就R&上的L“0第略路由，在翻1配宜策珞路由，要求1,1,1.1^问40丄1 * 1时通过AR2访问1,1*1-2访问4e.L.1.2lHt通过"茄方问学习任务步骤一•基础配置与IP编址与布置IGP这里IP和OSP已经配置好，平时大家自己配置好IP的后，配置好后记得测试直连是否能通步骤二. AR1 AR5 AR7建立EBGP邻居（使用直连接口建立）[R1]bgp 200 （进入 BG进程）[R1-bgp]router-id 1.1.1.1 （指定 BGP勺 router-id ）[R1-bgp]peer 15.1.1.5 as-number 100 _________ （指定与哪个AS勺对等体建立邻居）[R1-bgp]peer 17.1.1.7 as-number 400 _________ （指定与哪个AS勺对等体建立邻居）[R5]bgp 100[R5-bgp]router-id 5.5.5.5[R5-bgp]peer 15.1.1.1 as-number 200 _________ （指定与哪个AS勺对等体建立邻居）[R7]bgp 400[R7-bgp]router-id 7.7.7.7[R7-bgp]peer 17.1.1.1 as-number 200 （指定与哪个AS勺对等体建立邻居）对等体关系建立完成后，使用display bgp peer检查对等体关系状态。

[R1-bgp]dis bgp peer （截图，可以看到AR和AR5 AR7匀建立了 EBG邻居关系）步骤三•建立IBGP对等体在R1、R3 R4上配置IBG o使用LoopbackO地址作为更新源。

IBGP建立之前，需要布置IGP，AR1 AR3 AR4需要建立OSPF（这里OSP已经配置好）[R1]bgp 200 （AR1 AR3 AR4使用回环口建立IBGP对等体关系）[R1-bgp] peer 3.3.3.3 as-number 200[R1-bgp] peer 3.3.3.3 conn ect- in terface LoopBack 0 _ （更新源检测）[R1-bgp] peer 4.4.4.4 as-n umber 200[R1-bgp] peer 444.4 conn ect- in terface LoopBack 0 （更新源检测）用同样的方法在AR3 AR4E配置，使得R1、、R3 R4建立IBGP关系使用display bgp peer察看各路由器BG邻居关系状态 [Redisplay bgp peer （截图）[R3]display bgp peer （截图）[R4]display bgp peer （截图）可以看到3台路由器之间的BG邻居关系处于Established状态，说明邻居关系已建立。

步骤四. AR4 AR6建立EBGF邻居AR4[AR4]bgp 200[AR4-bgp]peer 666.6 as-nu mber 300[AR4-bgp] peer 666.6 ebgp-max-hop 2 _____________ （ EBG多跳，更改跳数为 2）[AR4-bgp] _peer 666.6 connect-interface LoopBack 0 _ （指定更新源为回环口）[AR4] ip route-static 6.6.6.6 255.255.255.255 46.1.1.6 （写一条R4到6.6.6.6的静态路由）AR6[AR6]bgp 300[AR6-bgp]router-id 6.6.6.6[AR6-bgp]peer 444.4 as-nu mber 200[AR6-bgp] peer 444.4 ebgp-max-hop 2 （ EBG多跳，更改跳数为 2）[AR6-bgp] peer 444.4 conn ect-i nterface LoopBack 0 （指定更新源为回[AR6] ip route-static 4.4.4.4 255.255.255.255 46.1.1.4 （写一条R 在AR娥者AR6h查看邻居关系是否建立成功[R4/6]dis bgp peer （截图）步骤五. 使用Network命令发布路由信息使用network的方式，将AR5 AR6的loop50，60成为BG路由，要求所有运行BGP 的路由器都能学习到，注意AR悯AR4h配置next-hop-loacl问题[R5]bgp 100[R5-bgp] network 50.1.1.1 32______ （将50.1.1.1/32 路由 network 进BGP 使之成为BG路由）[R6]bgp 300[R6-bgp] network 60.1.1.1 32 （将60.1.1.1/32 路由 network 进BGP 使之成为BGI 路由）在R5和R6上查看是否学到对方的BG路由[R5]dis bgp routi ng-table （截图）[R6]dis bgp routi ng-table （截图）在这里由于路由没有优化，下一跳不可达，所以看不到对方的 BG路由解决下一跳以及优化：（指定下一跳为自己本身）[R1-bgp] peer 333.3 next-hop-local _______________ （指定下一跳为自己本身）[R1-bgp]peer 444.4 next-hop-local _________ （指定下一跳为自己本身）[R4-bgp]peer 666.6 n ext-hop-local （指定下一跳为自己本身）[R4-bgp]peer 1.1.1.1 n ext-hop-local （指定下一跳为自己本身）此时再次在R5和R6±查看BG路由表中是否有对方路由，且是否为优<AR5>dis bgp routing-table （截图，圈出 60.1.1.1/32 路由）<AR6>dis bgp routing-table （截图，圈出 50.1.1.1/32 路由）<AR5>ping -a 50.1.1.1 60.1.1.1 （截图，看是否能通）在R5和R6上可以看到各自有对方环回口路由，但是 ping不同，这是因为R1、R2 R4 由于没有全互联而出现了路由黑洞（注意：本题前面R2并没有运行BGP[R5]p ing -a 50.1.1.1 60.1.1.1 （截图）解决路由黑 1.全互联2.反射器 3.在OSP中引入BGP使之成为OAS路由匸 1 naiU 5 on/W^ 薛 IrPz'c 匸 a2 55/O/O /o/g 70/0/O/Od/ o/oF=：~rFBHPEEC 口 ?5!52SS?fiSin. 1.1.0/24EBGP忑吕吕oo/o/a13. 1-1=0/24巴BGP2SSom Z / ftrj* * 帕R * 仲- 15.l.i ・ o/a-i DXreac OD 0/0/0 IS. 1 - 1B S7 32 Dire ext- Oo0/0/013.1,1. j^ss/a^l>lireaiiOoa/nZQ24 . 1.1・Q 护壬吕EEGP2< /o/u3d .1s 丄.o/s ^ F«.r ：p 靈鸟吕W c /o/o40.1 ■ 1-1/3^EBGP2 5S2(1/0/040, 1»1B ?/3^BBGPzo7o/0SO.! ■丄.丄Dire 013aoA - ■,1,1-1/3JEBCP2SSo 0/0/0 1 --------------127. .0.0 ・-0/6mreai^ oo.O r Q r 1/32^Direoiz; o o 12T .2Si .25S -iSS/SiDirecta o 255・2吕吕，d 鼻零* WES/SFaaG±g^blt.E ttiezne t G ■ 01举口工匸E thE E n <e 匸 GXa^bl VEctiex?nec G1 1 tF rTif rnet G1 a^E> ltE ctie i?ne c IrCiop'B-aioicOG 1_ grmt) 1 匸 E iclie i?m 亡匸 G±gdihll>E tTierne C G1.宙曰口工匸童ill E 於n亡匸Giambi tEctierne 匸住 1 g^lh I IL -E clif Giambi tE ctiei?nec. G1 t-F rlif-K , met ■Gl口1 tE eTie r-ne cGia/*hiiiEILaopBm c X£： OUJL 口 jbl tE ttiezne t XnX-OOpBciclrOT nLoojpBa cKOT n LoapBai ckO T ckOCARS >ping - a_ 5 0.1.1 ■丄 60 -.1.1.1P1.NG 6 0 « x ■工.1.當 b fe已14 匚蠱j, presa CTRL, c co 口篁鼻呂址Rex )l y Fro-ni «0 .1.1.1： 5« 3eatienc&=i C^1=2S2tlme=33O ms Reply rizum GQ .1.1.1：3 世 au.es nc; e^2 Ctl-252cnsReply f Z^OIft €0 .1.1 > 1 < byte 口—吕石 SeqoJiencG^S ttl-2S2 icxrac -40 ras Reply f arcm 6 0 B 1 B 1 * k>ytes ：=S6Seqruenci&^-fll 七t;xrae=3O ms Rp-pl y Fir cum SO ,1.1,1： r>yue3=s^ 3&QU ence=5匸匸1—25^ clme=4O m 吕—p-i zxq- 耳匸必倉七—uw ----------------------------B j>a a* See t ( s ) t x-a.Ji_snu11e d5 jpacite t ( s } r-ea e i^edl. Cl ・ 0 0% pflL&ke t i os sxou_n.d- trip mi n./ etvci/m£UL — 30/ 9S/33O ng步骤六. 使用import 的方式，使AS 200中的OSPF 路由成为BGP 路由，使其他路由器都能学到[R1-bgp]import-route ospf 1 (在 BG 中引入 OSPF在R5 R6 R7上查看是否将OSP 路由转变为BG 路由或者[R5]dis bgp rout in g-table (截图，观察 EBG路由）< A.RS>d.Alp 畫QUt*EFlaiQf® t R — 蟹巳1 刊 #* D — downloadXLlaR OUT ;Ln 口 Tat>les : PiXbllcD^0&in.at s ±a<n& s 21[R5]dis ip rout in g-table Routes : 214-4■宜”32 2吕吕y o hoZ0i<05ZOZODX7i i 1□九〒X _ X . x&i 1?■工.九.ia九 f ,x H i c x O XT n 1 a 1 i> 1 017.3.i 1 . 1U Ifl ? x Cl . £> . 1 a xa? « Q « 0 , xt> 12T 1 ■口・口・：！ 1>3. 3 7.0.0 ・）◎JLHdb 亠 t£ VE>aXJE1U 九口 =匸E ：匸ba m.'G± cr-nt?X 璋压口Ey rn.' Ol.Qpi4hl&X ^E c>lne mc/o/oN"CZOZO[R7]dis bgp routi ng-table 或者[R7] dis ip rout in g-table （截图，观察 EBGP 路由）Ip XQ- U 哉口口七弋 flag's tr R.—CZ-O-S 匸 EDGF[R6]dis ip rout in g-table 路由）或者[R6]dis bgp rout in g-table（截图，观察EBGP< AR-i Odl.Mj[,i> JLp E EbUCC X Ft Q 1 H C a R?XRotate Flags s■% —匸匸鼻口”事ID — cJ.o>m 1 口口日匕口 f xb-RoutBz-otoX _ i. _ 1 - OZ3 4RD 4.4i/OZOa _ a …ay siozozo/OXO/oZ 口3do/ozo□ h 口产oL/" 口E&GF'EBC3 Fn 匸 ACIGKRGF>宜 EJCuU26S RDFtDRDLtRI> Kt>1 ・ OZ2T41 - 1/32 1,3Z3S1 ・ O/J -fl1 - 1X324 OZBO-・ 1/3S3 J SSZ 3ZEBOP FFKIirEBGP D3L reet:D JL iru 口匕 DJLf^o t m:PP 口匚 OJ. aruuiz Ui±!ie ：*E2T5S ^■5 5 RDRORDi<£J>D D P o £>丄工〒■口 ■口 ■工1ST X3T7T12?000Gxgp^bx皀蓝n9 JLDifth 二匸肚匚num 嚼LooipBEiokOG ■”母mtn 1.匸囂匚h P 旷rM GJL 0 电B X t l£l EEkC Xifli Ga-giak?-! tEtl-ierrn OKgi^b L cF Xlna rrx< W_l_ qrajt? X tn. tbe wx G1 gia&l 匸 E 匸 t ）IB XTM ox gob i^E ^Erbd-n^ GJL 口jiatJj. tE 七InexTi* £2Xc|ab-4-C-Elc.ha 砂頁* 口工迂dlo =址UG 亡EJA 目L D 口 r □■曰 JQ U J E C OI nLoo^Btui k 0 1： n 1>4口戸於 m 口 X 口I n Jouiiz ■曰du feed xrki^soi&iJ^aAeOdlown 1 oad to f XbEEBC3PE>OZ O3*3-nZfi1 * O /J2-!roron •?・丄 0售 Of A I E >Xc F c hi e i' ra i KBOPEBtikEBOPEBQPOX >reot 丄吕弓JZ s s-£>E>kEl ： ttlnk w mi17・JL7 -IT ・ .3L也 1.口鼻 L>J LOXQ--a tbXozo13*7OZ OIT B 1IJT■uTO m 1rr rno . i4 O . JZOZO y OJ ^O3L1JV 亠 U近曰unEB-GT 3 EE E UP EOGPO J L Sr w±± t. Q 儿MU 口匸 DXSTEC'tO JL ■rsa'K步骤七. 做策略路由注意：R1的1.1.1.1/32和1.1.1.2/32 先前已经宣告进OSPF但是未宣告进BGP [AR1]acl number 3001 （创建一个 ACL[AR1-acl-adv-3001] rule 0 permit ip source 1.1.1.1 0 destination 40.1.1.10_ （允许源1.1.[AR1-acl-adv-3000]acl number 3002[AR1-acl-adv-3002] rule 0 permit ip source 1.1.1.2 0 desti nation 40.1.1.20_ （允许源1.1.1.2 路由访问目的40.1.1.2路由）[AR1]policy-based-route 1to4 permit n ode 10[AR1-policy-based-route-1to4-10] if-match acl 3001 （如果匹配 ACL 3001）[AR1-policy-based-route-1to4-10]apply ip-address next-hop 12.1.1.2（做策略，让1.1.1.1路由访问40.1.1.1路由的下一跳为12.1.1.2） [AR1]policy-based-route 1to4 permit n ode 20 [AR1-policy-based-route-1to4-20]if-match acl 3002 （如果匹配 ACL 3002）[AR1-policy-based-route-1to4-20] apply ip-address next-hop 13.1.1.3（做策略，让1.1.1.2路由访问40.1.1.2路由的下一跳为13.1.1.3）[AR1]ip local policy-based-route 1to4 （在全局下调用 policy-based-route1to4<AR1>tracert -a 1.1.1.1 40.1.1.1 （截图）<AR1>tracert -a 1.1.1.2 40.1.1.2 （截图）步骤八 . 附加思考题1. EBGPS立影响因素是什么？2. BGP勺防环机制有什么3. 请说出BGI邻居状态机4. 写出BG所有的报文，以及作用?。