BGP实验手册

BGP实验手册实验：BGP宣告精确路由和聚合路由实验：实验拓扑为：说明：R1在AS1，R2在AS2 R3在AS 3R1的具体配置如下：interface Loopback0ip address 192.168.192.1 255.255.255.0interface Loopback1ip address 192.168.193.1 255.255.255.0interface Loopback2ip address 192.168.194.1 255.255.255.0interface Loopback3ip address 192.168.195.1 255.255.255.0interface Loopback4ip address 192.168.196.1 255.255.255.0interface Loopback5ip address 192.168.197.1 255.255.255.0interface Loopback6ip address 192.168.198.1 255.255.255.0interface Loopback7ip address 192.168.199.1 255.255.255.0router ospf 1log-adjacency-changesnetwork 192.168.192.0 0.0.0.255 area 0network 192.168.193.0 0.0.0.255 area 0network 192.168.194.0 0.0.0.255 area 0network 192.168.195.0 0.0.0.255 area 0network 192.168.196.0 0.0.0.255 area 0network 192.168.197.0 0.0.0.255 area 0network 192.168.198.0 0.0.0.255 area 0network 192.168.199.0 0.0.0.255 area 0!router bgp 1aggregate-address 192.168.192.0 255.255.248.0 聚合路由redistribute ospf 1 实验采用重分布，但是实际不建议这样。

3 BGP路由协议3.1 项目背景近年来，A公司网络规模不断扩大，新的业务对互联网接入的速度和稳定性提出了更高的要求，公司计划升级网络为用户提供更好的服务品质和体验，为此向运营商B租用两条线路接入其网络，目的是优化公司网络资源利用率和增强网络安全性、稳定性和可靠性。

李同学正在该公司实习，为了提高实际工作的准确性和工作效率，做好技术储备，项目经理安排他在实验室环境下模拟企业边界设备接入运营商网络测试，为项目实施和网络运行奠定坚实的基础。

李同学用1台路由器模拟运营商的网络，企业通过两台边界路由器接入运营商B的网络，企业内部网络运行OSPF路由协议实现网络互联。

3.2 项目目的通过本项目可以掌握如下知识点和技能点，同时积累项目经验。

●启动BGP路由进程及通告网络的方法。

●IBGP邻居和EBGP邻居配置的方法。

●BGP路由更新源和next-hop-local配置的方法。

●BGP路由反射器配置的方法。

●BGP路由聚合和BGP团体属性配置的方法。

●BGP验证和Dampening配置的方法。

●查看和调试BGP路由协议相关信息。

3.3 项目拓扑3.4 项目规划本项目的核心任务是完成BGP部署，为保持项目的完整性，需完成前期准备工作。

注意：本项目涉及前缀列表和路由策略的知识请参见第四章。

3.4.1 项目前期准备工作步骤 1 配置IP地址：公司内部网络设备之间及其环回接口使用私有地址，公司业务网段和与ISP设备互联的网络使用公网地址，业务网段在路由器R2和ISP上分别用与环回接口模拟。

配置路由器接口的IP地址并测试所有直连链路的连通性。

步骤 2 配置OSPF：内部网络路由器R1、R2和R3上配置OSPF路由协议，以便建立IBGP 邻居时提供发送BGP报文源地址的连通性。

3.4.2 项目核心任务步骤 1 配置BGP基本功能：启动BGP进程,配置BGP路由器ID,创建IBGP和EBGP对等体,指定BGP报文发送源地址，配置IBGP的next-hop-local和通告网络等。

实验1 配置BGP的基本配置
实验名称：
配置BGP的基本功能。

实验目的：
掌握BGP的基本配置。

背景描述：
某公司多宿主到两个ISP，公司希望从ISP那里接收Internet路由。

需求分析：
公司网络要从ISP接收Internet路由，可以使用BGP，BGP的设计就是用于在自治系统之间交换路由信息，并且可以处理大量的路由条目，例如internet路由。

实验拓扑：
拓扑如图6-1所示：
实验设备：
路由器3台
预备知识：
路由器基本配置知识、IP路由知识、BGP工作原理
实验原理：
BGP被设计用于在自治系统之间交换路由信息，并且可以处理大量的路由条目，例如Internet路由。

使用BGP的第一步就是在需要交换路由信息的路由器之间建立BGP邻居关系。

实验步骤：
实验过程中遇到的问题、问题原因和解决方法：。

实验1 BGP实验指导1.1 实验内容与目标完成本实验，您应该能够：掌握BGP的最佳配置方法。

1.2 实验组网图图1-1实验组网实验组网如图1-1所示。

1.3 背景需求本实验为BGP协议基本应用综合组网。

1.4 实验设备和器材本实验所需之主要设备器材如表1-1所示。

表1-1实验设备和器材1.5 实验要求如拓扑图所示，SR8800分别和S12500_1、S12500_2建立EBGP邻居关系；AS100内，S12500_1与S12500_2、S9500E_1、S9500E_2分别建立IBGP邻居关系；S12500_2与S12500_1、S9500E_1、S9500E_2建立IBGP邻居关系；配置S12500_1和S12500_2为AS100内的路由反射器，属于同一个集群，每台设备分别将自己的Loopback0接口地址配置为设备的Router-ID；每台设备除Loopback0以外的Loopback地址，均用来模拟设备接入业务网段地址；通过配置实现以下需求：1. 设备间所有业务网段都能够正常互访；2. S9500E_2通过OSPF路由协议学习到S5800下联业务网段的明细路由后，将业务网段路由聚合成104.0.0.0/8网段路由通告给其他BGP邻居，不向其他BGP邻居通告明细路由；3. 要求SR8800下联的业务网段访问AS100内的104.0.0.0/8网段优选S12500_2，访问104.0.0.0/8以外业务网段优选S12500_1；按要求完成设备配置，并记录设备关键配置和路由信息。

实验1 BGP实验指导................................................................................................................................ - 1 -1.1实验内容与目标 (1)1.2实验组网图 (1)1.3背景需求 (1)1.4实验设备和器材 (2)1.5实验要求 (2)。

BGP实验1.BGP邻居建立BGP邻居分为IBGP与EBGP两种；IBGP邻居通常使用loopback接口的地址建立邻居关系，可以非直连。

Router bgp 100nei 2.2.2.2 remote-as 100nei 2.2.2.2 ebgp-multihopnei 2.2.2.2 update-source loopback 1EBGP邻居通常是直连的（也可以非直连），因此使用直连端口的IP地址建立邻居关系，也可以使用loopback接口建立邻居关系，但是需要配置EBGP多跳，因为EBGP默认跳数是1。

Router bgp 100nei 2.2.2.2 remote-as 200nei 2.2.2.2 ebgp-multihopnei 2.2.2.2 update-source loopback 1其中，2.2.2.2必须是可达的，可以使用静态路由的方式实现。

2.BGP同步BGP的通告原则：BGP Speaker从IBGP获得的路由是否通告给它的EBGP相邻体要依IGP和BGP同步的情况来决定。

如果R4上关闭同步，在R5上可以看到R4传递过来的1.1.1.1的路由：R5#show ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 1.1.1.1/32 45.1.1.1 0 200 100 i在R4上开启同步，在R5上查看show ip bgp，看不到1.1.1.1路由。

R4从IBGP邻居2.2.2.2学到R1发布的1.1.1.1的路由，是否传递给EBGP邻居，要看BGP与IGP同步的情况而定，也就是说R4的IGP中没有学习到1.1.1.1的路由，那么BGP与IGP不同步，所以不会把1.1.1.1的路由传递给EBGP邻居。

开启R4同步，并配置静态路由ip route 1.1.1.1 255.255.255.255 2.2.2.2后，R4会将1.1.1.1通告给R5。

BGP实验（cisco）BGP 联邦○BGP 团体属性○BGP 团体cost （选路原则第0.5和第8.5条）○BGP 负载均衡（等价、非等价）○目录：AS200运行OSPF 保证全网可达，AS200中子AS 为65000、65001。

正常配置BGP ：router bgp 100network 11.1.1.1 mask 255.255.255.255neighbor 12.1.1.2 remote-as 200R1：○使用子AS 号起进程：router bgp 65000配置子AS 属于那个大AS ：bgp confederation identifier 200network 22.1.1.1 mask 255.255.255.255 neighbor 12.1.1.1 remote-as 100 neighbor 33.1.1.1 remote-as 65000 neighbor 33.1.1.1 update-source Loopback0 neighbor 33.1.1.1 next-hop-selfR2：○使用子AS 号起进程：router bgp 65000配置子AS 属于那个大AS ：bgp confederation identifier 200配置联盟中相连AS 的AS 号：bgp confederation peers 65001network 33.1.1.1 mask 255.255.255.255 neighbor 22.1.1.1 remote-as 65000 neighbor 22.1.1.1 update-source Loopback0 neighbor 44.1.1.1 remote-as 65001使用环回口建立EBGP ，配置EBGP 多跳：neighbor 44.1.1.1 ebgp-multihop 255R3：○BGP联邦：BGP 实验（Cisco ）2015年8月14日17:01neighbor 44.1.1.1 update-source Loopback0 使用子AS 号起进程：router bgp 65001配置子AS 属于那个大AS ：bgp confederation identifier 200配置联盟中相连AS 的AS 号：bgp confederation peers 65000network 44.1.1.1 mask 255.255.255.255neighbor 33.1.1.1 remote-as 65000使用环回口建立EBGP ，配置EBGP 多跳：neighbor 33.1.1.1 ebgp-multihop 255neighbor 33.1.1.1 update-source Loopback0neighbor 33.1.1.1 next-hop-selfneighbor 45.1.1.5 remote-as 300R4：○正常配置BGP ：router bgp 300network 55.1.1.1 mask 255.255.255.255neighbor 45.1.1.4 remote-as 200R5：○需求：R1将11.1.1.1打上100:1，R2将带100:1属性的路由增加200:2，R4将44.1.1.1打上200:2，R3将仅带有200:2属性的路由在传给R5时过滤掉。

38个BGP实验汇总38个BGP实验汇总1．实验1说明：BGP的同步2．实验2 BGP环回接口实验3．实验3语法: Neighbor ip address /peer-group-name ebgp-multihop作用：Ebgp邻居一般情况下直连，如果不是直连，可通过这个命令来修改。

值为1-255如果不指定，默认为255 注意：如果要用多跳，一定要注意下一跳可达。

4．实验4语法：Neighbor ip address /peer-group-name next-hot-self作用：在非广播多路访问时，有时有必要将下一跳改为自己.在下面的实验中，将从a 传过来的路由条目改为自己5．实验6语法：Neighbor ip address/peer-group-name advertisementinterval seconds作用：修改bgp触发时间。

如果邻居是ibgp 则修改ibgp时间，如果是 ebgp则会修改ebgp时间了。

默认情况下，ibgp为5秒，ebgp为30秒。

这是路由更新的最少时间。

原因，就是:当路由条目在一定时间闪动多次时，也只有到了最少触发时间才会发出触发更新。

一般情况下，不必要修改。

但是注意这个时间是可以修改的以行。

6．实验7语法：Neighbor ip address/peer-grouup-name timers keepalive holdtime作用：用来修改bgp的存活时间与保持时间，默认为60秒与 180秒。

一般情况下不用修改。

7．实验8语法：BGP实验1 路由汇总Aggregate-address + address maskAggregate-address +上需要汇总的地址和掩码实验二Aggregate-address + address mask也可以用于接收路由器进行汇合。

实验三Aggregate-address + address mask+as-set 作用：来明确路由信息的as路径。

实验3 BGP协议实验1．查看R1和R2的路由表，注入路由信息前，是否有对方loopback的路由信息？注入路由信息后，是否有对方loopback的路由信息？为什么？答：注入路由信息前，没有对方的loopback；注入路由信息后，有对方的loopback；因为没有注入路由信息前，5.5.5.5的路由信息不会被BGP转发。

2．[R2]ping –a 4.4.4.4 5.5.5.5 能否ping通？如果不用ping命令的－a参数是否能ping通？为什么？答：能ping通，如果不用-a不能ping通。

-a参数指定源地址，而如果不指定4.4.4.4为源地址，则源地址为2.1.1.2，而R1中没有2.1.1.2的路由信息，所以ping消息无法返回。

3．把所截报文命名为BGP1-学号，并上传到服务器。

根据截获的BGP报文的顺序和结构，312UPDATE 1.1.1.2:179 1.1.1.1:3950携带路由更新信息4. 思考题：在实验截获的报文中是否有NOTIFICATION报文？为什么？答：没有，因为BGP运行正常没有出错。

5. 写出一个Update报文的完整结构，并指出报文中路由信息所携带的路由属性。

答：Marker(16 byte) 全1 检测BGP对等体之间的同步是否丢失Length(2 byte) 55 整个报文长度Type(1 byte) 2(UPDATE) 报文类型Withdrawn Routes Length(2 byte) 0 撤销路由长度Withdrawn Routes(变长0 byte) - 撤销路由Path Attribute Length(2 byte) 27 路径属性长度Path Attribute(27 byte) 见下路径属性ORIGIN(3+1=4 byte) 0(IGP) 起点属性AS_PATH(3+6=9 byte) 见下AS路径属性Segment type(1 byte) 2(AS_SEQUENCE)Segment length(1 byte) 1AS4(4byte) 100NEXT_HOP(3+4=7 byte) 1.1.1.1 下一跳属性MED(3+4=7 byte) 0 部邻居路由器进AS内的优先路径此Update报文共携带以上4个路由属性。

BGP实验-验证路由黑洞测试目标工作过程经常遇到路由黑洞的问题，此实验还原bgp造成的路由黑洞，加强对路由黑洞的理解。

拓扑概述1、 R1、R2、R3为IBGP路由器。

2、R4为EBGP路由器。

测试拓扑测试报告AR1学习到10.1.4.4的路由但是ping不通，造成路由黑洞现象建立IBGP全互联主要设备配置：[AR1]dis cur[V200R003C00]#sysname AR1#snmp-agent local-engineid 800007DB03000000000000snmp-agent#clock timezone China-Standard-Time minus 08:00:00#portal local-server load portalpage.zip#drop illegal-mac alarm#set cpu-usage threshold 80 restore 75#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip address 10.1.12.1 255.255.255.0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 10.1.1.1 255.255.255.255#interface LoopBack100ip address 100.1.1.1 255.255.255.255#bgp 100router-id 1.1.1.1peer 10.1.2.2 as-number 100peer 10.1.2.2 connect-interface LoopBack0 peer 10.1.3.3 as-number 100peer 10.1.3.3 connect-interface LoopBack0 #ipv4-family unicastundo synchronizationnetwork 100.1.1.1 255.255.255.255peer 10.1.2.2 enablepeer 10.1.3.3 enable#ospf 1 router-id 1.1.1.1area 0.0.0.0network 10.1.1.1 0.0.0.0network 10.1.12.1 0.0.0.0#user-interface con 0authentication-mode passworduser-interface vty 0 4user-interface vty 16 20#wlan ac#return[AR1]bgp 100[AR1-bgp]ne[AR1-bgp]network 10.1.23.0 255.255.255.0 [AR1-bgp]quit[AR1]bgp 100[AR1-bgp]net[AR1-bgp]undo net[AR1-bgp]undo network 10.1.23.0 255.255.255.0[AR1-bgp]net[AR1-bgp]network 10.1.12.0 255.255.255.0[AR1-bgp]quit[AR1]dis ip int brief*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 4The number of interface that is DOWN in Physical is 2The number of interface that is UP in Protocol is 4The number of interface that is DOWN in Protocol is 2Interface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 10.1.12.1/24 up up GigabitEthernet0/0/1 unassigned down down GigabitEthernet0/0/2 unassigned down down LoopBack0 10.1.1.1/32 up up(s) LoopBack100 100.1.1.1/32 up up(s) NULL0 unassigned up up(s) [AR1]ping -a 10.1.12.1 10.1.4.4PING 10.1.4.4: 56 data bytes, press CTRL_C to breakReply from 10.1.4.4: bytes=56 Sequence=1 ttl=253 time=30 msReply from 10.1.4.4: bytes=56 Sequence=2 ttl=253 time=50 msReply from 10.1.4.4: bytes=56 Sequence=3 ttl=253 time=40 msReply from 10.1.4.4: bytes=56 Sequence=4 ttl=253 time=40 msReply from 10.1.4.4: bytes=56 Sequence=5 ttl=253 time=50 ms--- 10.1.4.4 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 30/42/50 ms[AR1]quit<AR1>dis cu[V200R003C00]#sysname AR1#snmp-agent local-engineid 800007DB03000000000000snmp-agent#clock timezone China-Standard-Time minus 08:00:00#portal local-server load portalpage.zip#drop illegal-mac alarm#set cpu-usage threshold 80 restore 75#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip address 10.1.12.1 255.255.255.0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 10.1.1.1 255.255.255.255#interface LoopBack100ip address 100.1.1.1 255.255.255.255#bgp 100router-id 1.1.1.1peer 10.1.2.2 as-number 100peer 10.1.2.2 connect-interface LoopBack0peer 10.1.3.3 as-number 100peer 10.1.3.3 connect-interface LoopBack0#ipv4-family unicastundo synchronizationnetwork 10.1.12.0 255.255.255.0network 100.1.1.1 255.255.255.255peer 10.1.2.2 enablepeer 10.1.3.3 enable#ospf 1 router-id 1.1.1.1area 0.0.0.0network 10.1.1.1 0.0.0.0network 10.1.12.1 0.0.0.0#user-interface con 0authentication-mode passworduser-interface vty 0 4user-interface vty 16 20#wlan ac#return<AR1><AR2>dis cur[V200R003C00]#sysname AR2#snmp-agent local-engineid 800007DB03000000000000 snmp-agent#clock timezone China-Standard-Time minus 08:00:00 #portal local-server load portalpage.zip#drop illegal-mac alarm#set cpu-usage threshold 80 restore 75#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip address 10.1.12.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.1.23.2 255.255.255.0#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 10.1.2.2 255.255.255.255#bgp 100router-id 2.2.2.2peer 10.1.1.1 as-number 100peer 10.1.1.1 connect-interface LoopBack0peer 10.1.3.3 as-number 100peer 10.1.3.3 connect-interface LoopBack0#ipv4-family unicastundo synchronizationpeer 10.1.1.1 enablepeer 10.1.3.3 enable#ospf 1 router-id 2.2.2.2area 0.0.0.0network 10.1.2.2 0.0.0.0network 10.1.12.2 0.0.0.0network 10.1.23.2 0.0.0.0#user-interface con 0authentication-mode passworduser-interface vty 0 4user-interface vty 16 20#wlan ac#return<AR2><AR3>dis cur[V200R003C00]#sysname AR3#snmp-agent local-engineid 800007DB03000000000000snmp-agent#clock timezone China-Standard-Time minus 08:00:00#portal local-server load portalpage.zip#drop illegal-mac alarm#set cpu-usage threshold 80 restore 75#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip address 10.1.34.3 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.1.23.3 255.255.255.0#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 10.1.3.3 255.255.255.255#bgp 100router-id 3.3.3.3peer 10.1.1.1 as-number 100peer 10.1.1.1 connect-interface LoopBack0 peer 10.1.2.2 as-number 100peer 10.1.2.2 connect-interface LoopBack0 peer 10.1.34.4 as-number 200#ipv4-family unicastundo synchronizationpeer 10.1.1.1 enablepeer 10.1.1.1 next-hop-localpeer 10.1.2.2 enablepeer 10.1.2.2 next-hop-localpeer 10.1.34.4 enable#ospf 1 router-id 3.3.3.3area 0.0.0.0network 10.1.3.3 0.0.0.0network 10.1.23.3 0.0.0.0#ospf 100#user-interface con 0authentication-mode passworduser-interface vty 0 4user-interface vty 16 20#wlan ac#return<AR3><AR4>dis cur[V200R003C00]#sysname AR4#snmp-agent local-engineid 800007DB03000000000000snmp-agent#clock timezone China-Standard-Time minus 08:00:00#portal local-server load portalpage.zip#drop illegal-mac alarm#set cpu-usage threshold 80 restore 75#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http#firewall zone Localpriority 15#interface GigabitEthernet0/0/0ip address 10.1.34.4 255.255.255.0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 10.1.4.4 255.255.255.255 #bgp 200router-id 4.4.4.4peer 10.1.34.3 as-number 100#ipv4-family unicastundo synchronizationnetwork 10.1.4.4 255.255.255.255peer 10.1.34.3 enable#user-interface con 0authentication-mode passworduser-interface vty 0 4user-interface vty 16 20#wlan ac#return<AR4>。

BGP 基础配置原理概述BGP（Border Gateway Protocol）是一种用于AS（Autonomous System）之间的动态路由协议。

早期发布的三个版本分别是BGP-1（RFC1105）、BGP-2（RFC1163）和BGP-3（RFC1267），当前使用的版本是BGP-4（RFC4271）。

BGP-4作为事实上的Internet外部路由协议标准，被广泛应用于ISP（Internet Service Provider）之间。

BGP是一种外部网关协议（EGP），与OSPF、RIP等内部网关协议（IGP）不同，BGP 协议本身不产生路由，不发现路由，不计算路由，主要完成最佳路由的选择并在BGP邻居之间传播最佳的路由。

BGP使用TCP的179端口工作，使用TCP协议让BGP在传播大量路由时具有更高的可靠性并且更有效率，提升管理大量路由的能力。

BGP支持无类别域间路由CIDR（Classless Inter-Domain Routing），BGP采用触发的增量更新，大大减少了BGP传播路由所占用的带宽，适用于在Internet上传播大量的路由信息。

BGP路由通过携带AS-Path路径属性来避免AS之间的路由环路。

BGP提供了丰富的路由属性，通过对BGP路径属性的控制，能够对路由实现灵活的过滤和路由的控制。

BGP支持IPv4，IPv6，Multicast，VPNv4等多种协议，具有良好的扩展性，能够适应网络的发展。

BGP的邻居关系分为IBGP和EBGP两种，当BGP路由器的AS号相同时被称为IBGP邻居，当BGP路由器的AS号不同时称为EBGP邻居。

BGP协议的邻居关系建立在TCP会话之上，邻居关系必须人工指定，没有自动建立BGP邻居的能力。

实验目的●掌握IBGP与EBGP邻居的基本配置方法●掌握更改更新源，修改下一跳和EBGP多跳的配置方法●掌握BGP认证的配置方法●掌握BGP汇总的配置方法●掌握配置BGP路由过滤的基本方法●掌握修改BGP团体属性的配置方法●掌握BGP抑制的配置方法●掌握修改BGP团队属性的配置方法实验内容公司A网络如实验拓扑所示，请根据如下需求对网络进行部署：1）按照拓扑搭建网络，R1与R2间使用环回接口建立IBGP邻居关系，IGP协议使用OSPF。

第三章 BGP协议特性与配置实验3-1 IBGP与EBGP学习目的掌握区域内部BGP的配置方法掌握多区域BGP的配置方法观察BGP的邻居表和数据库掌握BGP更新源的配置方法掌握EBGP多跳的配置方法观察IBGP和EBGP中路由的下一跳的变化掌握IBGP中下一跳的配置掌握BGP的Network命令的配置方法拓扑图场景学习任务步骤一.基础配置与IP编址与布置IGP这里IP和OSPF已经配置好，平时大家自己配置好IP的后，配置好后记得测试直连是否能通步骤二.AR1、AR5、AR7建立EBGP邻居（使用直连接口建立）[R1]bgp 200 （进入BGP进程）[R1-bgp]router-id 1.1.1.1 （指定BGP的router-id）[R1-bgp]peer 15.1.1.5 as-number 100 （指定与哪个AS的对等体建立邻居）[R1-bgp]peer 17.1.1.7 as-number 400 （指定与哪个AS的对等体建立邻居）[R5]bgp 100[R5-bgp]router-id 5.5.5.5[R5-bgp]peer 15.1.1.1 as-number 200（指定与哪个AS的对等体建立邻居）[R7]bgp 400[R7-bgp]router-id 7.7.7.7[R7-bgp]peer 17.1.1.1 as-number 200（指定与哪个AS的对等体建立邻居）对等体关系建立完成后，使用display bgp peer检查对等体关系状态。

[R1-bgp]dis bgp peer（截图，可以看到AR1和AR5、AR7均建立了EBGP邻居关系）步骤三.建立IBGP对等体在R1、R3、R4上配置IBG。

使用Loopback0地址作为更新源。

IBGP建立之前，需要布置IGP，AR1、AR3、AR4需要建立OSPF（这里OSPF已经配置好）[R1]bgp 200（AR1、AR3、AR4使用回环口建立IBGP对等体关系）[R1-bgp] peer 3.3.3.3 as-number 200[R1-bgp] peer 3.3.3.3 connect-interface LoopBack 0 （更新源检测）[R1-bgp] peer 4.4.4.4 as-number 200[R1-bgp] peer 4.4.4.4connect-interface LoopBack 0（更新源检测）用同样的方法在AR3、AR4上配置，使得R1、、R3、R4 建立IBGP关系使用display bgp peer察看各路由器BGP邻居关系状态。