BGP实验配置思路与理解
全文前瞻
本文将会对以下拓扑讲解bgp的一些配置思路。最后将会给出完整的配置命令。同时文中将会涉及到诸如更新源(update-source)、同步(Synchronization)、peer-group、next-hop-self 、ebgp多跳等相关原理和配置。
实验拓扑
搭建如上实验拓扑,每台路由器都拥有一个loopback口,R1的 lo0 的IP 地址为1.1.1.1/24。R2的lo0的IP地址为2.2.2.2 。依此类推。
接下来将一步一步的演示BGP的配置思路和解释,最后会给出总的配置命令。
接口IP地址配置命令略!
接下来开始配置BGP吧!
从左往右开始一步一步的去理解。
下面将演示首先从建立邻居开始到通告路由这样的顺序一步一步分解解释。
-------1、首先看建立邻居----------
一步步来,先看R2与R4建邻居
--- R4 与R2建邻居 ---
R4要和R2将会建立EBGP关系,建立EBGP建议使用直连接口去建
R4(config)#router bgp 4 //AS4
R4(config-router)#bgp router-id 4.4.4.4 //手工指定bgp router-id
R4(config-router)#neighbor 24.1.1.2 remote-as 1 //使用直连接口建邻居R4(config-router)#
----------------------------------------------------
注:
----------------------------------------------------
--- R4 与R2建邻居 ---
R2(config)#router bgp 1
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 24.1.1.4 remote-as 4
R2(config-router)#
*Mar 1 00:28:28.827: %BGP-5-ADJCHANGE: neighbor 24.1.1.4 Up //邻居起来啦!R2与R4的邻居通过neighbor命令指定后,就会发送Open包建立邻居,通告路由另外使用network命令。
R2(config-router)#
好,现在我们查看一下R2的邻居信息简表。如果红框处为数字,表明邻居已经建立起来了,红框处表示从BGP邻居中收到多少条路由,现在为0,表示没有收到路由嘛,因为我们还没有通过network通告过路由嘛。
--- R2 与R3建邻居 ---
R2与R3均属于AS1,他们要建邻居,同属一个AS,就是IBGP关系。
而R2和R3将选择哪个接口来建立邻居?
一般都会建议选择loopback口,比如以下网络,
两边路由器都拥有一个lo0接口,两者互访,上面的线路down了,我可以从下面的线路走。
如果我们使用R2和R3他们的lo0口建立邻居关系,那么首先保证的是R2和R3的lo0口能够相互访问。因此这里我们可以在AS1中使用ospf进行互通。R2#conf t
Enter configuration commands, one per line. End with CNTL/Z. R2(config)#router ospf 110
R2(config-router)#rou
R2(config-router)#router-id 2.2.2.2
R2(config-router)#net 12.1.1.0 0.0.0.255 a 0
R2(config-router)#net 2.2.2.0 0.0.0.255 a 0
R2(config-router)#
--------------------------------------------------
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z. R1(config)#router ospf 110
R1(config-router)#router-id 1.1.1.1
R1(config-router)#net 12.1.1.0 0.0.0.255 a 0
R1(config-router)#net 13.1.1.0 0.0.0.255 a 0
R1(config-router)#net 1.1.1.0 0.0.0.255 a 0
R1(config-router)#
--------------------------------------------------
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#router ospf 110
R3(config-router)#router-id 3.3.3.3
R3(config-router)#net 13.1.1.0 0.0.0.255 a 0
R3(config-router)#net 3.3.3.0 0.0.0.255 a 0
R3(config-router)#
--------------------------------------------------
R2#ping 3.3.3.3 source 2.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds: Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/26/64 ms
R2#
现在R2的lo0口可以和R3的lo0口互通了。接下来将使用他们建立BGP邻居--------------------------------------------------
R2(config)#router bgp 1
R2(config-router)#nei
R2(config-router)#neighbor 3.3.3.3 remote-as 1
R2(config-router)#
-------------------------------
R3(config)#router bgp 1
R3(config-router)#bgp router-id 3.3.3.3
R3(config-router)#neighbor 2.2.2.2 remote-as 1
R3(config-router)#
-------------------------------
只是这样呢,R2和R3还是无法建立邻居,这里涉及到一个叫更新源的问题,默认会有一个更新源
首先我们看看前面R4和R2建立EBGP关系
R4的邻居为R2的直连接口(R2和R4是通过直连接口建立邻居),即24.1.1.2 R4与R2建立邻居是通过R4的S0/1(24.1.1.4)发送数据包的,所以R4的更新源为默认就是S0/1
同理R2也一样,你会发现他们交叉相同。
现在我们回到R2和R3建立bgp邻居关系上面来,你会发现他们交叉不匹配。
所以邻居还不能建立起来。(因为R2和R3数据是通过走12.1.1.0、和13.1.1.0线路进行通信的。所以更新源默认就是他们)
如果通过loopback口建立BGP邻居,我们还需知道指定更新源
R2(config)#router bgp 1
R2(config-router)#nei
R2(config-router)#neighbor 3.3.3.3 remote-as 1
R2(config-router)#neighbor 3.3.3.3 update-source loopback 0
R2(config-router)#
*Mar 1 01:19:43.311: %BGP-5-ADJCHANGE: neighbor 3.3.3.3 Up
R2(config-router)#
-----------------------------------------
我们发现,只在一边做更新源,邻居是可以建立起来的,因为他们可以回包了,但是,建议两边都做呀
R3(config)#router bgp 1
R3(config-router)#bgp router-id 3.3.3.3
R3(config-router)#neighbor 2.2.2.2 remote-as 1
R3(config-router)#neighbor 2.2.2.2 update-source loopback 0
R3(config-router)#
做完更新源后呢,它们就可以匹配了,邻居就可以建立
所以要用loopback口建邻居,要注意配置更新源。(如果两端使用loopback 口见邻居,更新源就设成loopback口即可啦)
如果你直接使用R2的S0/0 去和R3的 S0/1建邻居,那么你就可以不用指定更新源了,默认就匹配上了,就像这样、
------------------------------------------------
--------接下看R3和R5建邻居------------
假如,如果R3和R5之间存在冗余线路,比如
如图那样的话,那么我们还是建议使用loopback口建立EBGP关系。
ebgp如果使用环回口建立EBGP关系时,我们还要注意三点,
一个也是更新源的问题,
另外一个为ebgp多跳。ebgp多跳就相当于TTL值,在ebgp中,ttl值为1,那么我们在R3上数据包到达R5时,TTL值减1 ,变为0,那么他将到达不了环回口这个网络。所以。我们在Ebgp建立邻居时,要将ebgp多跳设置为2跳以上,最大为255。注意哈,IBGP中是没有多跳这个概念。只有ebgp才有。
最后一个,两个环回口是否路由可达
接下来我们在R3和R5上使用环回口建立邻居关系。并配置多跳
R3(config)#ip route 5.5.5.0 255.255.255.0 35.1.1.5 //配置到达R5的环回口路由,使用R3和R5环回口相互可访
R3(config)#router bgp 1
R3(config-router)#bgp router-id 3.3.3.3
R3(config-router)#neighbor 5.5.5.5 remote-as 5
R3(config-router)#neighbor 5.5.5.5 update-source loopback 0
R3(config-router)#nei 5.5.5.5 ebgp-multihop ? //默认为最大255
<1-255> maximum hop count
R3(config-router)#nei 5.5.5.5 ebgp-multihop //直接回车即设为默认最大255 R3(config-router)#
-----------------------------------------
R5(config)#ip route 3.3.3.0 255.255.255.0 35.1.1.3
R5(config)#router bgp 5
R5(config-router)#bgp router-id 5.5.5.5
R5(config-router)#neighbor 3.3.3.3 remote-as 1
R5(config-router)#neighbor 3.3.3.3 update-source loopback 0
R5(config-router)#neighbor 3.3.3.3 ebgp-multihop
R5(config-router)#
邻居已成功建立了。
当然,这里只是演示存在冗余网络并且使用环回口建立EBGP邻居时的做法。
按照我们的实验拓扑R3和R5并没有冗余,所以可以直接就像R2和R4直接使用直连接口建立邻居即可。
以上才把邻居建立好,接下来测试路由,现在来看bgp通告路由(network)--------2、 network 通告路由------------
在这里,再次强调一下,BGP的network和IGP(内部网关协议,rip,ospf..)的network不同。
在IGP中, network的仅仅是接口。而BGP中network的是路由,只要运行BGP的本地路由器中的路由表存在的路由都可以network出去。也就是说凡是我路由表存在的路由(包括学习到的)全部都可以network出去,network 出去的路由就可以被传播到其他路由器上了。这就是BGP与IGP(如rip,ospf 等)的network最大的区别。
现在,紧接着,我们在R4上将4.4.4.0/24通告出去
R4#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
4.0.0.0/24 is subnetted, 1 subnets
C 4.4.4.0 is directly connected, Loopback0
24.0.0.0/24 is subnetted, 1 subnets
C 24.1.1.0 is directly connected, Serial0/1
R4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R4(config)#router bgp 4
R4(config-router)#net
BGP community属性 网友:怒咆的野狼发布于:2007.05.18 13:11(共有条评论) 查看评论| 我要评论 R1R2R3R4R5顺次互联 community属性。这是不同于选路属性的一个属性。该属性具有以下几个特点; 1 community是一个任选可透明传送属性,它可以简化策略的执行。 2 它是cisco的一个专有属性,现在在RFC1997中已被标准化。 3 commnity属性标明一个目的地作为一些目的地团体中的一个成员,这些目的地共享一个或多个共同的特性。 4 community值可以自己定义,另外有几个已经定义好的团体属性: NO_ADVERTISE:表示携带该值的路由不能公布给EBGP和IBGP邻居 NO_EXPORT:表示携带该值的路由不能公布给EBGP邻居 LOCAL_AS:(NO_EXPORT_SUBCONFED)携带该值的路由可以公布给联盟内的其它子自治系统但不能在构成联盟的AS以外进行公布。 试验步骤如下: 配置BGP,在本实验中要建立联邦我们顺便学习一下联邦 配置团体属性,让2.2.2.0网络只被R2学习到 配置团体属性,让22.22.22.0网络只被R2,R3学习到 配置团体属性,让222.222.222.0网络只被R2,R3,R4学习到 配置团体属性,让R1不传递2.2.2.0 这条路由 二试验配置 配置BGP r1#sh run | b r b
router bgp 100 no synchronization network 2.2.2.0 mask 255.255.255.0 network 22.22.22.0 mask 255.255.255.0 network 222.222.222.0 neighbor 12.0.0.2 remote-as 234 no auto-summary r2#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 /指明联邦号是234 neighbor 12.0.0.1 remote-as 100 neighbor 23.0.0.3 remote-as 64512 /R3跟它处于联邦内同一个子AS中neighbor 23.0.0.3 next-hop-self /指定下一跳是它自己 no auto-summary r3#sh run | b r b router bgp 64512 no synchronization bgp confederation identifier 234 bgp confederation peers 64513 /指明该联邦内的另一个子AS neighbor 23.0.0.2 remote-as 64512 neighbor 34.0.0.4 remote-as 64513 /R4跟它处于联邦内不同子AS之间no auto-summary
BGP MPLS VPN配置实例 图为bgp mpls vpn实例,下面分别为P设备,PE设备,CE设备配置及网络拓扑结构。sysname RT2 mpls lsr-id 2.2.2.2 mpls mpls ldp
isis 1 is-level level-2 cost-style wide network-entity 49.0020.0200.2002.00 interface GigabitEthernet0/0/0 ip address 10.1.12.2 255.255.255.0 isis enable 1 mpls mpls ldp # interface GigabitEthernet0/0/1 ip address 10.1.23.2 255.255.255.0 isis enable 1 mpls mpls ldp # interface LoopBack0 ip address 2.2.2.2 255.255.255.255 isis enable 1 PE 1 sysname RT1 ip vpn-instance VPNA ipv4-family route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 import-extcommunity # ip vpn-instance VPNB ipv4-family route-distinguisher 200:1 vpn-target 200:1 export-extcommunity vpn-target 200:1 import-extcommunity # mpls lsr-id 1.1.1.1
<BGP(Border Gateway Protocol)理论部分> ·BGP属于EGP,是高级DV协议,也被称为路径矢量协议,基于TCP 179端口。 ·现在使用版本BGP4。 第一次做完整更新,以后就只增量更新 ·Autonomous Systems:运行同一种选路策略,由统一管理者管理。 1-64511 (公有) 64512-65535 (私有) 电信AS号:4134 网通AS号:9929 https://www.doczj.com/doc/c37882108.html, 一个好的网站,可以了解到关于AS号的一些信息 Telnet https://www.doczj.com/doc/c37882108.html,这一地址可以看到公网上的路由条目数 ·IGP支持的路由条目有限 运行IGP不利于管理, 做路由聚合、选路。 ·BGP路由器只能将其使用的路由通告给他的邻居。 BGP用Open报文建邻居,用KL报文做日常联系 ·Neighbor table : List of BGP neighbors ·BGP forwarding table/database List of all networks learned from each neighbor Can contain multiple pathways to destination networks Database contains BGP attributes for each pathway ·IP routing table List of best paths to destination networks BGP表和路由表是独立的,同样遵循AD小的进入路由表。 BGP默认不做负载均衡 ·Router-ID选举和OSPF一致。 四种报文: Open ---includes holdtime and BGP router ID (用于建立TCP连接后,发起BGP会话,每个邻居都用该消息来标识自己,并且规定自己的BGP运行参数) Keepalive — (用于保持BGP会话,每隔60秒发送一次,hold time为180S) Update ---information for one path only (could be to multiple networks) ---Includes path attributes and networks ·一个UPDATE 消息一次只能通告一条路由,但它可以携带多个属性。 一个UPDATE 消息一次也可通告多条路由,但它的属性必须相同。 一个UPDATE 消息可以同时撤消多条路由。
CISCO 路由器OSPF+MPLS+BGP配置实例 二OO八年九月四日
目录 一、网络环境 (3) 二、网络描述 (3) 三、网络拓扑图 (4) 四、P路由器配置 (4) 五、PE1路由器配置 (6) 六、PE2路由器配置 (9) 七、CE1路由器配置 (11) 八、CE2路由器配置 (13) 九、业务测试 (14)
一、网络环境 由5台CISCO7204组成的网络,一台为P路由器,两台PE路由器,两台CE 路由器; 二、网络描述 在P和两台PE路由器这间通过OSPF动态路由协议完成MPLS网络的建立,两台PE路由器这间启用BGP路由协议,在PE路由器上向所属的CE路由器指VPN 路由,在CE路由器中向PE路由器配置静态路由。 配置思路: 1、在P和两台PE路由器这间通过OSPF动态路由协议,在P和PE路由器两两互连的端口上启用MPLS,两台PE之间的路为备份路由,这属公网路由。 2、两台PE路由器这间启用BGP路由协议,这使得属于VPN的IP地址能在两个网络(两台CE所属的网络)互相发布,这属私网(VPN)路由。 3、在PE路由器上向所属的CE路由器指VPN路由,这打通了两个网络(两台CE所属的网络)之间的路由。
三、网络拓扑图 P 路由器(r1)(r4)CE1路由器(r5) PE1LOOP0:202.98.4.3/32 LOOP0:192.168.3.1/24LOOP0:192.168.4.1/24 四、P 路由器配置 p#SHOW RUN Building configuration... Current configuration : 1172 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname p ! boot-start-marker boot-end-marker ! ! no aaa new-model
【CCNP】BGP联盟配置案例 版本V1.0 密级?开放?内部?机密 类型?讨论版?测试版?正式版 1案例配置拓扑 2案例配置需求 1、如上图所示,IP地址规划方面,R2上有一环回接口loopback 200,地址为200.1.1.1/32,R5上 有一环回接口loopback 100,地址为100.1.1.1/32,路由器互连的接口为172.8.AB.X/24(其中AB为路由器编号叠加,X为路由器编号,如R1连接R2的接口S0/0的地址为172.8.12.1/24) 2、如图所示,联盟AS 100中有两个子AS,它们分别为AS 65501、AS 65502,配置R1与R2行成 联盟iBGP邻居关系,R2与R3之间行成联盟eBGP邻居关系,R3与R4行成联盟iBGP邻居关系,R3与R5形成eBGP邻居关系,采用物理接口配置邻居建立; SPOTO 全球培训●项目●人才 1
SPOTO 全球 培训 ● 项目 ● 人才 2 3、 将R2的loopback 200、R5的loopback 100接口宣告到相应的BGP 中,观察联盟内部的特征; 3 案例配置思路 1、 R1上的关键配置: router bgp 65501 /联盟子AS/ no synchronization bgp log-neighbor-changes bgp confederation identifier 100 /指定对联盟外呈现的AS/ 雏鹰论坛CCNP neighbor 172.8.12.2 remote-as 65501 no auto-summary 2、 R2上的关键配置: router bgp 65501 no synchronization bgp log-neighbor-changes bgp confederation identifier 100 bgp confederation peers 65502 /指定联盟内部eBGP 邻居关系的邻居AS/ network 200.1.1.1 mask 255.255.255.255 neighbor 172.8.12.1 remote-as 65501 neighbor 172.8.23.3 remote-as 65502 no auto-summary 3、 R3上的关键配置: router bgp 65502 no synchronization bgp log-neighbor-changes bgp confederation identifier 100 bgp confederation peers 65501 neighbor 172.8.23.2 remote-as 65501 neighbor 172.8.34.4 remote-as 65502 neighbor 172.8.35.5 remote-as 200 no auto-summary 4、 R4上的关键配置: router bgp 65502
组网说明: 本案例采用H3C HCL模拟器来模拟IPV6 IBGP典型组网配置案例。R1属于AS 100,R2属于AS 200。要求R1与R2建立EBGP邻居关系后,R1和R2的loopback 0地址能够互通。 配置思路: 1、按照网络拓扑图正确配置IPV6地址 2、R1与R2建立EBGP邻居关系 配置过程: R1:
[R1-bgp-default-ipv6]peer 1::2 enable [R1-bgp-default-ipv6]network 2:: 64 [R1-bgp-default-ipv6]quit [R1-bgp-default]quit R2:
华为AR2240 bgp配置实例 作者:救世主220 实验日期:2015.7.1 实验拓扑如下: AR1配置: [AR1]dis current-configuration [V200R003C00] # sysname AR1 # # interface GigabitEthernet0/0/0 ip address 10.0.12.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.0 # interface LoopBack1 ip address 8.1.1.1 255.255.255.0 # bgp 1 peer 10.0.12.2 as-number 2 # ipv4-family unicast undo synchronization network 1.1.1.0 255.255.255.0 import-route direct peer 10.0.12.2 enable
AR2配置: [AR2]dis current-configuration [V200R003C00] # sysname AR2 # interface GigabitEthernet0/0/0 ip address 10.0.12.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.23.2 255.255.255.0 # interface LoopBack0 ip address 2.2.2.2 255.255.255.0 ospf network-type broadcast # bgp 2 peer 3.3.3.3 as-number 2 peer 3.3.3.3 connect-interface LoopBack0 peer 10.0.12.1 as-number 1 # ipv4-family unicast undo synchronization network 2.2.2.0 255.255.255.0 import-route ospf 1 peer 3.3.3.3 enable peer 3.3.3.3 next-hop-local peer 10.0.12.1 enable # ospf 1 router-id 2.2.2.2 area 0.0.0.0
BGP路由属性实例 AS_path属性 * AS_PATH属性按一定次序记录了某条路由从本地到目的地址所要经过的所有AS号。当BGP将一条路由通告到其他AS时,便会把本地AS号添加在AS_PATH列表的最前面。收到此路由的BGP路由器根据AS_PATH属性就可以知道去目的地址所要经过的AS。离本地AS最近的相邻AS号排在前面,其他AS号按顺序依次排列。例如: * 通常BGP不会接受AS_PATH中已包含本地AS号的路由,从而避免形成环路的可能. Next_hop属性 BGP的下一跳属性和IGP的有所不同,不一定就是邻居路由器
的IP地址。主要分以下三种情况: ●BGP发言者把自己产生的路由发给所有邻居时,将把该路由信息 的下一跳属性设置为自己与对端连接的接口地址; 如图: ●BGP发言者把接收到的路由发送给EBGP对等体时,将把该路由 信息的下一跳属性设置为本地与对端连接的接口地址; 如图: ●BGP发言者把从EBGP邻居得到的路由发给IBGP邻居时,并不 改变路由信息的下一跳属性。
Local_pref属性 Local_pref属性仅在IBGP对等体之间交换,不通告给其他AS。它表明BGP路由器的优先级。Local_pref属性用于判断流量离开本AS时的最佳路由。当BGP的路由器通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时,将优先选择Local_pref属性值较高的路由。如图: Med属性 MED属性仅在相邻两个AS之间交换,收到此属性的AS一方不会再将其通告给任何其他第三方AS。 MED属性相当于IGP使用的度量值,它用于判断流量进入AS 时的最佳路由。当一个运行BGP的路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情
H3C-BGP路由属性实例配置 配置要求:首先实现R1与R4可以互相访问环回地址。再分别完成以下几种属性配置。 拓扑图: 基础配置: R1: interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # interface GigabitEthernet0/0 ip address 12.1.1.1 255.255.255.0 # interface GigabitEthernet0/1 ip address 13.1.1.1 255.255.255.0 # R2: interface LoopBack0
# interface GigabitEthernet0/0 ip address 12.1.1.2 255.255.255.0 # interface GigabitEthernet0/1 ip address 24.1.1.2 255.255.255.0 # OSPF: Ospf 100 Area 0 Network 0.0.0.0 255.255.255.255 R3: interface LoopBack0 ip address 3.3.3.3 255.255.255.255 # interface GigabitEthernet0/0 ip address 13.1.1.3 255.255.255.0 # interface GigabitEthernet0/1 ip address 34.1.1.3 255.255.255.0 # OSPF: Ospf 100 Area 0 Network 0.0.0.0 255.255.255.255 R4: interface LoopBack0
A 区:A1与A2使用静态路由,A2/A3/A4/A5/A6/A7A 使用OSPF ,A2把静态路由重分布到OSPF 。 B 区:B1/B2/B3/B4/B5使用RIP ,B5与B6使用OSPF 。互联:A7与B6使用BGP 1.网络概况:A 区使用OSPF ,B 区使用RIP(packet tracer 中rip 不支持redistribute BGP ,增加一台路由器,在边界使用OSPF 过渡,A 区与B 区之间使用BGP 。 2.IP 地址分布: 区域设备名称IP 地址loopback 地址 接口区域设备名称IP 地址loopback 地址 接口A A1 172.30.100.1/24 E1/0 B B1 172.30.200.1/24 E1/0 A A110.1.1.1/30E1/1 B B110.10.2.1/30E1/1A A210.10.1.2/30 2.2.2.2E1/0B B210.10.2.2/30E1/0A A2 10.10.1.9/30 2.2.2.2 E1/1 B B2 10.10.2.5/30 E1/1 A A210.10.1.5/30 2.2.2.2E1/2 B B210.10.2.9/30E1/2A A310.10.1.6/30 3.3.3.3E1/0B B310.10.2.6/30E1/0A A3 10.10.1.13/30 3.3.3.3 E1/1 B B3 10.10.2.13/30 E1/1 A A410.10.1.10/30 4.4.4.4E1/0 B B410.10.2.10/30E1/0A A410.10.1.17/30 4.4.4.4E1/1B B410.10.2.17/30E1/1A A5 10.10.1.14/30 5.5.5.5 E1/0 B B5 10.10.2.14/30 E1/0 A A510.10.1.21/30 5.5.5.5E1/1 B B510.10.2.18/30E1/1A A510.10.1.25/30 5.5.5.5E1/2B B510.10.2.21/309.9.9.9E1/2A A6 10.10.1.18/30 6.6.6.6 E1/0 B B6 10.10.2.22/30 8.8.8.8 E1/1 A A610.10.1.22/30 6.6.6.6E1/1 B B610.10.1.30/308.8.8.8E1/0 A A710.10.1.26/307.7.7.7E1/0A A7 10.10.1.29 7.7.7.7 E1/1 3.网络拓扑图: 4.设备配置A 区:A1: Router>en Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname a1 A1(config)#interface ethernet 1/0 A1(config-if)#ip add 172.30.100.1 255.255.255.0A1(config-if)#no shutdown A1(config-if)#exit CISCO-OSPF-RIP-BGP 2016年11月13日 10:33
BGP的基本配置 图错误!文档中没有指定样式的文字。-1 BGP的基本配置 图解: 1、路由器Router-A的S1/0端口(192.1.1.1)连接到路由器Router-B的S1/0端口(192.1.1.2); 路由器Router-B的S2/0端口(193.1.1.1)连接到路由器Router-C的S2/0端口(193.1.1.2)。 2、三台路由器的环回口地址分别是:1.1.1.1(Router-A),2.2.2.2(Router-B),3.3.3.3 (Router-C)。 3、Router-A位于AS 100中,Router-B、Router-C位于AS 200中。 A、Router-A的配置: 命令描述Router-A#configure terminal 进入全局配置模式 Router-A(config)#interface loopback0 进入回环接口 Router-A(config-if-loopback0)#ip address 1.1.1.1 配置ip地址 255.255.255.0 Router-A(config-if-loopback0)#interface s1/0 进入接口s1/0 Router-A(config-if-serial1/0)#encapsulation hdlc 封装链路层协议hdlc Router-A(config-if-serial1/0)#ip address 192.1.1.1 配置ip地址 255.255.255.0 Router-A(config-if-serial1/0)#exit Router-A(config)#router bgp 100进入BGP配置模式 Router-A(config-bgp)#neighbor 192.1.1.2 remote-as 指定BGP对等体自治系统号 200 Router-A(config-bgp)#network 1.1.1.0255.255.255.0配置BGP发送的网络
华为AR2200 bgp配置实例 作者:救世主220 实验日期:2015.6.30 实验拓扑如下: 说明:AS2使用IGP 为ospf AR1 AR2 AR3 loopback0 全部宣告进bgp RA1配置: [AR1]dis current-configuration [V200R003C00] # sysname AR1 # interface GigabitEthernet0/0/0 ip address 10.0.12.1 255.255.255.0 # interface LoopBack0 ip address 10.0.1.1 255.255.255.0 # bgp 1 peer 10.0.12.2 as-number 2 # ipv4-family unicast undo synchronization network 10.0.1.0 255.255.255.0 peer 10.0.12.2 enable
AR2配置: [AR2]dis current-configuration [V200R003C00] # sysname AR2 # interface GigabitEthernet0/0/0 ip address 10.0.12.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 10.0.23.2 255.255.255.0 # interface LoopBack0 ip address 10.0.2.2 255.255.255.0 # bgp 2 peer 10.0.3.3 as-number 2 peer 10.0.3.3 connect-interface LoopBack0 peer 10.0.12.1 as-number 1 # ipv4-family unicast undo synchronization network 10.0.2.0 255.255.255.0 peer 10.0.3.3 enable peer 10.0.3.3 next-hop-local peer 10.0.12.1 enable # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.0.2.2 0.0.0.0 network 10.0.23.2 0.0.0.0 AR3配置: [AR3]dis current-configuration [V200R003C00]
拓扑: 实验目的: 理解BGP同步 理解BGP水平分割 理解BGP权重/MED/本地优先级控制 理解下一跳对BGP路由的影响 试验设备: Dynamips 3620 IOS 12.2 From:https://www.doczj.com/doc/c37882108.html, 附件: 模拟器拓扑配置文件 各路由器初始配置 试验过程: a#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 6 subnets B 172.16.4.0 [20/0] via 172.16.1.2, 00:10:32 C 172.16.5.0 is directly connected, Serial1/1 B 172.16.6.0 [20/0] via 172.16.1.2, 00:14:06 C 172.16.1.0 is directly connected, Serial1/0 B 172.16.2.0 [20/0] via 172.16.1.2, 00:14:06 B 172.16.3.0 [20/0] via 172.16.1.2, 00:10:32 10.0.0.0/24 is subnetted, 1 subnets C 10.10.1.0 is directly connected, Loopback0 B 192.168.1.0/24 [20/0] via 172.16.5.2, 00:05:02 B 192.168.2.0/24 [20/0] via 172.16.1.2, 00:02:19 此时所有路由器都关闭了BGP同步,所以A路由器可以学到其他AS中任意的IBGP路由,例如192.168.2.0,如若没有关闭同步(此时的配置肯定不会同步,因为DE之间跟没有IGP 路由 来连通192.168。1.0/24以及192.168.2.0/24,也就是说D路由器根本无法知道192.168.2.0/24该如何通过IGP到达),那么D路由器必须等待igp与ibgp的同步,否则它 不会将192.168.2.0/24装入路由表,更不可能把该路由通过EBGP发出去。当D关闭同步后,看A的输出: a#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 6 subnets B 172.16.4.0 [20/0] via 172.16.1.2, 00:15:29 C 172.16.5.0 is directly connected, Serial1/1 B 172.16.6.0 [20/0] via 172.16.1.2, 00:19:03 C 172.16.1.0 is directly connected, Serial1/0 B 172.16.2.0 [20/0] via 172.16.1.2, 00:19:03 B 172.16.3.0 [20/0] via 172.16.1.2, 00:15:29
B G P实验:路由反射 器配置(R o u t e- R e f l e c t o r)实例
BGP实验之路由反射器配置(Route-Reflector)实例 实际案例(内配图+详细验证过程) 为避免在AS内部的路由环路,BGP不会向内部BGP邻居通告它从其它内部BGP 对等体中获得的路由。 上图中,R2会通告给R3所有它从R1学来的EBGP路由条目。但是这些路由不会通告给R4,因为R3不会在R2和R4之间传递IBGP路由。为使R4得知这些路由,R2和R4之间就必须有一对IBGP连接。 这些对IBGP全互连的要求造成了对每个IBGP路由器定义邻居语句的需求。在一个有100个路由器的AS中,这种情况要求定义100个邻居语句。因此,这对扩展性造成了严重的问题。
为克服这个问题,BGP里定义了路由反射器的概念(RR),RR是所有内部BGP (IBGP)会话的集中路由器或焦点。与路由反射器对等的路由器称为路由反射器客户。这些客户与路由反射器相匹配并交换路由信息。路由反射器接着交换或者“反射”这一信息给所有客户,从而消除了对全互连环境的需要。 我们在此例中,把R3设置为路由反射器。 //// R1 //// int f0/0 ip ad 192.1.1.1 255.255.255.0 int lo0 ip ad 1.1.1.1 router bgp 200 no syn neighbor 192.1.1.2 remote-as 200 network 1.0.0.0 //// R2 //// int f0/0 ip ad 192.1.1.2 255.255.255.0 int f0/1 ip ad 193.1.1.2 255.255.255.0 router bgp 200 no syn neighbor 192.1.1.1 remote-as 100 neighbor 193.1.1.3 remote-as 200 neighbor 193.1.1.3 next-hop-self //// R3 //// int f0/1 ip ad 193.1.1.3 255.255.255.0 int f0/0
BGP配置及路由注入实例讲解 路由协议包括很多种,例如RIP、OSPF、IS-IS、BGP等等。前面部分章节已看过OSPF和ISIS的实例。今天我们来看看BGP路由协议。 首先我们通过下图先来回顾一下BGP在网络中的部署位置: 简单地说:BGP属于外部网关协议,一般部署于自治系统之间(例如我们在两个运营商之间部署,或两个大企业网之间部署。当然有些运营商内部使用了多种IGP协议,此时也在一个运营商内部使用,此种场景多见于城域网-省网-国网)。 说到BGP路由协议,必然会涉及到路由注入(有些人也叫做路由引入import-route XXX)。举个简单例子,有A和B两个企业(或运营商),均部署了不同的IGP路由协议,中间使用BGP连接。其中B企业(运营商)内部建设了一个http网站,此时A企业(运营商)的客户需要访问该网站,则需要涉及路由注入。 一、BGP配置实例讲解 1、配置环境: (1)基本组网图:
(2)组网说明: 1、上图中左侧为A企业,配置了IS-IS路由协议,右侧为B企业,配置了OSPF协议。 2、目前A企业内各设备能够通过IS-IS协议通信,B企业内各设备能够通过OSPF协议通信。 3、分别查看部署BGP前A-R1和B-R1的IP路由表,如下:
4、因前期部分章节已说明ISIS和OSPF的配置,本节不再说明。如有需要,请从 https://www.doczj.com/doc/c37882108.html,上下载(文件位置:网站→文件共享→BGP配置实验,压缩包里有“配置bgp 前网络拓扑及数据配置”) 2、配置目标: 在路由器A-R1和B-R1之间部署EBGP,使用对端的物理接口作为反射器的源接口。 3、数据规划: 4、配置步骤: 配置BGP(包括AS、peer) a.配置路由器A-R1的BGP。命令如下: bgp 65001 router-id 1.1.1.1 peer 12.12.12.2 as-number 65002 peer 12.12.12.2 connect-interface GigabitEthernet 0/0/0 quit