【CCNP】BGP联盟配置案例

思科CCNP认证BGP的建邻配置与属性详解本⽂讲述了思科CCNP认证BGP的建邻配置与属性。

分享给⼤家供⼤家参考，具体如下：BGP建邻配置BGP的宣告是依赖路由表的，宣告需要满⾜：1：被宣告的路由必须在路由表中。

2：被宣告的路由必须和路由表中的前缀掩码⼀致。

⽆论本地路由表中的条⽬是通过何种⽅式获取的，均可宣告到BGP协议中。

BGP协议宣告时必须和本地路由表中的记录完全⼀致。

宣告：r1(config-router)#network 100.1.1.1 mask 255.255.255.255路由表：IBGP默认使⽤回环建邻，EBGP默认使⽤直连建邻。

r2(config)#router bgp 1r2(config-router)#bgp router-id 100.2.2.2r2(config-router)#neighbor 100.5.5.5 remote-as 2r2(config-router)#neighbor 100.5.5.5 ebgp-multihopEBGP⾮直连建邻修改跳数：EBGP建邻没有特殊情况⼀般使⽤直连建邻，如果使⽤⾮直连建邻需要修改跳数，默认情况下跳数为1（不修改跳数直接使⽤⾮直连建邻会失败）。

BGP的路由传递，传递的是BGP路由表中的路由信息。

BGP的路由表在收到路由以后需要检验该路由的下⼀跳是否可达，如果不可达该路由⼀定不优。

使⽤对等体组建邻BGP邻居：（可以减少建邻过程的重复操作步骤）r1(config)#router bgp 1r1(config-router)#bgp router-id 100.1.1.1r1(config-router)#neighbor a peer-groupr1(config-router)#neighbor a remote-as 1r1(config-router)#neighbor a update-source lo0r1(config-router)#neighbor 100.2.2.2 peer-group ar1(config-router)#neighbor 100.3.3.3 peer-group aBGP属性1：weightcisco私有属性，对于离开AS的路由在路由器选择哪⼀条最优，本台路由器产⽣的路由weight值为32768，学习到的路由的weight值为0，不能传递。

CCNP之BGP实验案例实验需求：1、每一台路由器都起一个/32的回环地址，用来建立BGP邻居关系2、大型企业内部起OSPF协议，ISP B内部也起OSPF协议，企业A分别和ISP B和ISP C建立BGP邻接关系，以用来透传互联网上的条目3、要求ISP C学到挂在ISP B的服务器条目尽可能少4、要求ISP C前往ISP B那些服务器是通过R3和R5之间的高带宽链路，为了充分利用带宽，要求ISP B访问ISP C上的服务器是走的R4和R6之间的低带宽链路，这些配置都需要在大型企业上完成5、要求ISP和企业之间建立的BGP邻接是安全的6、完成配置之后，确信网络中每一台设备都学到了服务器对应的BGP条目实验拓扑图：实验步骤：1、在大型企业A和ISP B内部起OSPF协议R2:R2(config)#router ospf 1R2(config-router)#net 2.2.2.2 0.0.0.0 a 0R2(config-router)#net 23.23.23.23 0.0.0.0 a 0R2(config-router)#net 24.24.24.24 0.0.0.0 a 0R3:R3(config)#router ospf 1R3(config-router)#net 3.3.3.3 0.0.0.0 a 0R3(config-router)#net 23.23.23.1 0.0.0.0 a 0R4:R4(config)#router ospf 1R4(config-router)#net 4.4.4.4 0.0.0.0 a 0R4(config-router)#net 24.24.24.1 0.0.0.0 a 0R5：R5(config)#router ospf 1R5(config-router)#net 5.5.5.5 0.0.0.0 a 0R5(config-router)#net 57.57.57.2 0.0.0.0 a 0R6：R6(config)#router ospf 1R6(config-router)#net 6.6.6.6 0.0.0.0 a 0R6(config-router)#net 67.67.67.2 0.0.0.0 a 0R7:R7(config)#router ospf 1R7(config-router)#net 7.7.7.7 0.0.0.0 a 0R7(config-router)#net 57.57.57.1 0.0.0.0 a 0R7(config-router)#net 67.67.67.1 0.0.0.0 a 02、全网启用BGP协议由于ebgp建立在TCP连接的基础上，所以需要配置静态路由。

BGP 案例分析1使用由RFC 1771定义的 BGP，可以在自治系统 (AS) 之间创建无环路域间路由。

AS 是同处一个技术管理之下的一组路由器。

AS 中的路由器可以使用多个内部网关协议 (IGP) 在 AS 内部交换路由信息。

这些路由器可以使用外部网关协议将数据包路由至 AS 外部。

BGP 如何工作？BGP 在端口 179 上使用 TCP 作为传输协议。

两个 BGP 路由器互相之间形成 TCP 连接。

这些路由器是对等路由器。

对等路由器交换消息以公开和确认连接参数。

BGP 路由器交换网络可达性信息。

这些信息主要指示路由为达到目标网络而必须通过的完整路径。

路径以 BGP AS 编号形式表示。

此信息有助于构建无环路 AS 的图形。

该图形还显示在何处应用路由策略来对路由行为强制实施某些限制。

任何两个形成 TCP 连接以交换 BGP 路由信息的路由器都是“对等体”（或称“邻居”）。

BGP 对等体最初交换完整的 BGP 路由表。

在此交换以后，对等体在路由表更改时发送增量更新。

BGP 保存 BGP 路由表的版本号。

所有 BGP 对等体的版本号都是相同的。

每当 BGP 通过更改的路由信息更新路由表时，版本号就会更改。

发送保持连接数据包可确保 BGP 对等体之间的连接处于活动状态。

出现错误或特殊情况时将发送通知数据包。

eBGP 和iBGP如果一个 AS 有多个 BGP 扬声器，则该 AS 可以充当其他 AS 的传输服务。

如此部分中的图表所示，AS200 是 AS100 和 AS300 的传输 AS。

要将信息发送到外部 AS，必须确保网络的可达性。

为了保证网络可达性，将进行如下过程：•在 AS 内的路由器之间进行内部 BGP (iBGP) 对等•将 BGP 信息重分配到 AS 中运行的 IGP当 BGP 在分属两个不同 AS 的路由器之间运行时，该 BGP 称为外部BGP (eBGP)。

当 BGP 在同一 AS 内的路由器间运行时，该 BGP 称为iBGP。

【CCNP】BGPCommunity属性配置案例【CCNP】BGP Community属性配置案例版本V1.0密级?开放?内部?机密类型?讨论版?测试版?正式版1案例配置拓扑2案例配置需求1、如上图所示，IP地址规划方面，R1上有三个环回接口loopback 0、loopback 1、loopback 2，地址分别为50.1.1.1/32、100.1.1.1/32、200.1.1.1/32，路由器互连的接口为172.8.AB.X/24（其中AB为路由器编号叠加，X为路由器编号，如R1连接R2的接口S0/0的地址为172.8.12.1/24）;2、图中有三个AS，AS 100、AS 200、AS 300，R1/R2为eBGP 邻居关系，R2/R3为iBGP邻居关系，R2/R4为eBGP邻居关系；3、将R1的环回接口发布到BGP中，R1将loopback 0接口的BGP路由发送给R2时，设置公有Community属性为NO_ADVERTISE，R1将loopback 1接口的BGP路由发送给R2时，设置公有Community属性为NO_EXPORT，R1将loopback 2接口的BGP路由发送给R2时，设置公有Community属性为LOCAL-AS，查看此时BGP的团体属性；4、在R1路由器上添加环回接口loopback 3，IP地址为3.3.3.3/32，设置发送给R2的私有Community属性为3:3，查看此时BGP的团体属性；3案例配置思路1、R1上的关键配置：router bgp 100no synchronizationbgp log-neighbor-changesnetwork 3.3.3.3 mask 255.255.255.255network 50.1.1.1 mask 255.255.255.255network 100.1.1.1 mask 255.255.255.255network 200.1.1.1 mask 255.255.255.255neighbor 172.8.12.2 remote-as 200neighbor 172.8.12.2 send-community /开启发送community 属性，默认不发送/neighbor 172.8.12.2 route-map community out /做out方向的策略/no auto-summary!ip bgp-community new-format/开启bgp community新格式，用来显示私有community属性/2、R2上的关键配置：router bgp 200no synchronizationbgp log-neighbor-changesneighbor 172.8.12.1 remote-as 100neighbor 172.8.23.3 remote-as 200neighbor 172.8.23.3 send-community /开启发送community 属性，默认不发送/neighbor 172.8.24.4 remote-as 300neighbor 172.8.24.4 send-community /开启发送community 属性，默认不发送/no auto-summary!ip bgp-community new-format3、R3上的关键配置：router bgp 200no synchronizationbgp log-neighbor-changesneighbor 172.8.23.2 remote-as 200no auto-summary!ip bgp-community new-format/开启bgp community新格式，用来显示私有community属性/4、R4上的关键配置：router bgp 300no synchronizationbgp log-neighbor-changesneighbor 172.8.24.2 remote-as 200no auto-summary!ip bgp-community new-format/开启bgp community新格式，用来显示私有community属性/ 4案例检验结果1、查看R1上关于策略的配置情况：R1#show ip prefix-listip prefix-list loopback0: 1 entriesseq 5 permit 50.1.1.1/32ip prefix-list loopback1: 1 entriesseq 5 permit 100.1.1.1/32ip prefix-list loopback2: 1 entriesseq 5 permit 200.1.1.1/32ip prefix-list loopback3: 1 entriesseq 5 permit 3.3.3.3/32R1#show route-map communityroute-map community, permit, sequence 10Match clauses:ip address prefix-lists: loopback0Set clauses:community no-advertisePolicy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 20Match clauses:ip address prefix-lists: loopback1Set clauses:community no-exportPolicy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 30Match clauses:ip address prefix-lists: loopback2Set clauses:community local-ASPolicy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 40Match clauses:ip address prefix-lists: loopback3Set clauses:community 3:3Policy routing matches: 0 packets, 0 bytesroute-map community, permit, sequence 50Match clauses:Set clauses:Policy routing matches: 0 packets, 0 bytes2、查看R2上关于BGP表及相关路由的community属性：R2#show ip bgpBGP table version is 9, local router ID is 172.8.24.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 3.3.3.3/32 172.8.12.1 0 0 100 i*> 50.1.1.1/32 172.8.12.1 0 0 100 i*> 100.1.1.1/32 172.8.12.1 0 0 100 i*> 200.1.1.1/32 172.8.12.1 0 0 100 iR2#show ip bgp 50.1.1.1 255.255.255.255Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to any peer) Not advertised to any peer 100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: no-advertise /与R1上设置的属性一致/R2#show ip bgp 100.1.1.1 255.255.255.255BGP routing table entry for 100.1.1.1/32, version 8Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised to EBGP peer) Advertised to update-groups: 2100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: no-export /与R1上设置的属性一致/ 雏鹰论坛CCNPR2#show ip bgp 200.1.1.1 255.255.255.255BGP routing table entry for 200.1.1.1/32, version 7Paths: (1 available, best #1, table Default-IP-Routing-Table, not advertised outside local AS)Advertised to update-groups:2100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: local-AS /与R1上设置的属性一致/R2#show ip bgp 3.3.3.3 255.255.255.255Paths: (1 available, best #1, table Default-IP-Routing-Table)Advertised to update-groups:2 3100172.8.12.1 from 172.8.12.1 (200.1.1.1)Origin IGP, metric 0, localpref 100, valid, external, bestCommunity: 3:3 /R2路由器上打了BGP Community新格式命令，所以这里正常显示，否则，这里显示不正常/3、查看R3上的BGP表：R3#show ip bgpBGP table version is 1, local router ID is 172.8.23.3Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path * i3.3.3.3/32 172.8.12.1 0 100 0 100 i* i100.1.1.1/32 172.8.12.1 0 100 0 100 i* i200.1.1.1/32 172.8.12.1 0 100 0 100 i/这里没有50.1.1.1/32的BGP路由，因为此路由在R2上的BGP Community为公有属性no-advertise，意思是不通告给任何的BGP 对等体，R3与R2为iBGP邻居关系，所以R3的BGP 表中不存在此路由，另外，路由前没有“>”，是由于下一跳不可达，这里只测试BGP Community/ 4、查看R4上的BGP表和BGP Community属性：R4#show ip bgpBGP table version is 9, local router ID is 172.8.24.4Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,r RIB-failure, S StaleOrigin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path*> 3.3.3.3/32 172.8.24.2 0 200 100 i/R4没有收到50.1.1.1/32路由，因为此路由在R2上的BGP Community为公有属性no-advertise，意思是不通告给任何的BGP 对等体，R4与R2为eBGP邻居关系，所以R4的BGP表中不存在此路由，同理，100.1.1.1/32在R2上的BGP Community为公有属性no-export ，意思是不通告给eBGP对等体，R4与R2为eBGP邻居关系，所以R4的BGP表中不存在此路由，R3与R2为iBGP邻居关系，所以R3上存在此路由，200.1.1.1/32在R2上的BGP Community为公有属性local-as，意思是只在本AS内部发送，如果配置联盟，那么不发送到其它AS或者子AS，所以R4上不存在此路由，而R3上存在/ 雏鹰论坛CCNPR4#show ip bgp 3.3.3.3 255.255.255.255BGP routing table entry for 3.3.3.3/32, version 9Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer200 100172.8.24.2 from 172.8.24.2 (172.8.24.2)Origin IGP, localpref 100, valid, external, bestCommunity: 3:35案例数据抓包1、R1发送给R2的关于3.3.3.3/32的Update Message：2、R1发送给R2的关于200.1.1.1/32的Update Message：3、R1发送给R2的关于100.1.1.1/32的Update Message：4、R1发送给R2的关于50.1.1.1/32的Update Message：6案例配置文件7案例总结及其它1、BGP Community属性用来标识一些有相同性质的前缀，给路由打标记，以便统一处理，一个路由可以有多个属性值，不限于一个网络或一个自治系统，没有物理边界；2、BGP Community属性有公有和私有：公认的Community：a)NO_ADVERTISE：不通告给任何的BGP对等体；b)NO_EXPORT：不通告给eBGP对等体；c)INTERNET：可以通告给所有的其它BGP对等体；d)LOCAL-AS：表示本路径不发布到本AS 外部，当配置联盟时，本路径不发布给其它的自治系统或子自治系统；私有的Community：a)私有团体是对用户有意义的数字；b)四个字节，为增加可读性，可配置为aa：nn，一般aa建议为AS号，nn代表业务；3、缺省在peer之间不传递community属性，必须在bgp进程下针对特定peer使用neighbor ××××send-community才能将community属性发送出去；4、参见欢迎来雏鹰论坛参与讨论。

CCNP路由精华7:在可扩展的网络中实施BGP第七章：在可扩展的网络中实施BGP横向隔离规则规定：通过IBGP学到的路由永远不能被传输到其它IGBP对等体。

路由反射器（Route Reflector）路由反射器让被配置为路由反射器的路由器向其他IBGP对等体传输由IBGP所学到的路由来修改BGP的横向隔离规则。

路由反射器的优点：配置了BGP路由反射器，就不再需要全互连的IBGP对等体。

路由反射器被允许向其它IBGP对等体传输IBGP路由。

当内部邻居命令语句数量过多时，I SP就会采用路由反射器技术。

路由反射器通过让主要路由器给它们的路由反射器客户复制路由更新来减少AS内BGP邻居关系的数量（这样可以减少T CP连接）。

路由反射器不影响IP数据包所要经过的路径；只有发布路由信息的那条路径受影响。

如果路由反射器没有被正确配置，那么将可能产生路由环路。

路由反射器的术语：路由反射器：是被配置为允许它把通过IBGP所学到的路由通告（或反射）到其他IBGP对等体的路由器。

集群：路由反射器出其它客户的组合；客户：路由反射器和其他路由有部分IBGP对等关系的这些路由器非客户：不是路由反射器的客户的其他IBGP的对等体；originator（始发者）ID：是任选的、非传递BGP属性，它被路由反射器创建。

这个属性带有本能AS内部由始发者的路由ID；路由反射器集群表：路由报经过的集群ID序列。

originator（始发者）ID、集群ID和集群表有助于在路由反射器配置中防止产生路由环路。

用来将路由器配置为BGP路由反射器，并且将指定的邻居配置为它的客户：neighbor ip-address route-reflector-clientip-address：将被标识为客户的BGP邻居的IP地址bgpcluster-id cluster-id: 配置集群IDshow ip bgp neighbors: 显示那个邻居是路由反射器客户策略控制和前缀列表（Prefix list）发布列表利用访问控制列表来指定哪些路由信息将被过滤。