BGP原理和BGP基本配置实现全网通信

BGP（Border Gateway Protocol）–边界网关协议，是一种基于距离矢量算法的自治系统（公司）间的路由协议。
BGP的特点：传输路由量大，稳定
能通过路由属性控制路由灵活
AS（Autonomous System）–自治系统
通过“数字”表示"AS号”，取值范围0~65535，扩展以后达到2的32次方个
公有AS：0~64511（需要付费）
私有AS：64512~65535（免费使用）
BGP（7 / TCP，端口号：179）
1.实验名称：BGP的基本配置
2.实验需求：AS 100 与 AS 300建立邻居，实现通信
3.实验拓扑图：
4.实验思路：
1）.所有设备如图配置IP
2）.AR1与AR2建立BGP，AR6与AR5建立BGP
3）.AR2/AR3/AR4/AR5建立OSPF
4）.AR2与AR5建立BGP
5）.AR1与AR6配置虚链路
6）.AR6在BGP里导入动态路由
7）.AR2与AR5ospf中导入BGP
8）.AR2与AR5建立虚链路
9）.AR2与AR5虚接口建立BGP邻居
10）.AR2与AR5相互告知下一跳
10）.AR2与AR5修改BGP报文源地址
10）.在AR2与AR5创建ACL，并在入接口过滤
11）.测试与验证
5.实验步骤及命令：
1）.AR1配置步骤：
system-view ----进入系统视图
[Huawei]sysname R1 ----更改设备名称
[R1]interface GigabitEthernet 0/0/0 ----进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 ----配置IP和子网掩码
[R1-GigabitEthernet0/0/0]quit ----返回上一视图
[R1]bgp 100 ----创建BGP 100
[R1-bgp]router-id 1.1.1.1 ----更改路由ID
[R1-bgp]peer 192.168.12.2 as-number 200 ----指向邻居
[R1-bgp]quit ----返回上一视图
[R1]interface loopback 100 ----创建虚接口
[R1-LoopBack100]ip address 10.10.1.1 24 ----虚接口配置IP和子网掩码
[R1-LoopBack100]quit ----返回上一视图
[R1]bgp 100 -----进入BGP
[R1-bgp]network 10.10.1.0 24 ----宣告10.10.1.0网络
2）.AR2配置步骤：
system-view ----进入系统视图
[Huawei]sysname R2 ----更改设备名称
[R2]interface GigabitEthernet 0/0/0 ----进入接口
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 ----配置IP和子网掩码
[R2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R2-GigabitEthernet0/0/1]ip address 192.168.23.1 24 ----配置IP和子网掩码
[R2-GigabitEthernet0/0/1]quit ----返回上一视图
[R2]bgp 200 ----创建BGP 200
[R2-bgp]router-id 2.2.2.2 ----更改路由ID
[R2-bgp]peer 192.168.12.1 as-number 100 ----指向邻居
[R2-bgp]quit ----返回上一视图
[R2]ospf 1 ----进入OSPF
[R2-ospf-1]area 0 -----进入骨干区域
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 ----宣告192.168.23.0网段
[R2-ospf-1-area-0.0.0.0]quit ----返回上一视图
[R2-ospf-1]quit ----返回上一视图
[R2]bgp 200 ----进入BGP
[R2-bgp]peer 192.168.45.2 as-number 200 —指向邻居
[R2-bgp]quit ----返回上一视图
[R2]ospf 1 ----进入OSPF
[R2-ospf-1]import-route bgp ----导入BGP
[R2-ospf-1]quit ----返回上一视图
R2]interface loopback 2 ----创建虚接口
[R2-LoopBack2]ip address 10.10.2.2 24 -----配置虚接口IP和子网掩码
[R2-LoopBack2]quit ----返回上一视图
[R2]ospf 1 ----进入OSPF
[R2-ospf-1]area 0 -----进入骨干区域
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0 ----宣告10.10.2.2网络
[R2]bgp 200 ----进入BGP
[R2-bgp]peer 10.10.5.5 as-number 200 ----指向邻居
[R2-bgp]peer 10.10.5.5 cnnect-interface loopback 2 -----修改BGP报文的源地址
[R2-bgp]peer 192.168.45.2 next-hop-local -----告知邻居下一跳
[R2-bgp]quit ----返回上一视图
[R2]acl 3000 ----进入ACL3000
[R2-acl-adv-3000]rule 10 deny tcp source 10.10. 5.5 0.0.0.0 destination 10.10.2.2 0.0.0.0 destination-port eq 179 ----规则10 拒绝TCP下源地址10.10.5.5发送目标地址10.10.2.2的179端口的数据流量
[R2-acl-adv-3000]quit ----返回上一视图
[R2]interface GigabitEthernet 0/0/1 ----进入接口
[R2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 ----在入接口上过滤数据流量
3）.AR3配置步骤：
system-view ----进入系统视图
[Huawei]sysname R3 ----更改设备名称
[R3]interface GigabitEthernet 0/0/0 ----进入接口
[R3-GigabitEthernet0/0/0]ip address 192.168.23.2 24 ----配置IP和子网掩码
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R3-GigabitEthernet0/0/1]ip address 192.168.34.1 24 ----配置IP和子网掩码
[R3-GigabitEthernet0/0/1]quit ----返回上一视图
[R3]ospf 1 router-id 3.3.3.3 ----进入OSPF1并更改路由ID
[R3-ospf-1]area 0 ----进入骨干区域
[R3-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0 ----宣告全网络
4）.AR4配置步骤：
system-view ----进入系统视图
[Huawei]sysname R4 ----更改设备名称
[R4]interface GigabitEthernet 0/0/0 ----进入接口
[R4-GigabitEthernet0/0/0]ip address 192.168.34.2 24 ----配置IP和子网掩码
[R4-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R4-GigabitEthernet0/0/1]ip address 192.168.45.1 24 ----配置IP和子网掩码
[R4-GigabitEthernet0/0/1]quit ----返回上一视图
[R4]ospf 1 router-id 4.4.4.4 ----进入OSPF1并更改路由ID
[R4-ospf-1]area 0 ----进入骨干区域
[R4-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0 ----宣告全网络
5）.AR5配置步骤：
system-view ----进入系统视图
[Huawei]sysname R5 ----更改设备名称
[R5]interface GigabitEthernet 0/0/0 ----进入接口
[R5-GigabitEthernet0/0/0]ip address 192.168.45.2 24 ----配置IP和子网掩码
[R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 ----进入接口
[R5-GigabitEthernet0/0/1]ip address 192.168.56.1 24 ----配置IP和子网掩码
[R5-GigabitEthernet0/0/1]quit ----返回上一视图
[R5]bgp 200 ----创建BGP 200
[R5-bgp]router-id 5.5.5.5 ----更改路由ID
[R5-bgp]peer 192.168.56.2 as-number 300 ----指向邻居
[R5-bgp]quit ----返回上一视图
[R5]ospf 1 ----进入OSPF
[R5-ospf-1]area 0 ----进入骨干区域
[R5-ospf-1-area-0.0.0.0]network 192.168.45.0 0.0.0.255 ----宣告192.168.45.0网络
[R5-ospf-1-area-0.0.0.0]quit ----返回上一视图
[R5-ospf-1]quit ----返回上一视图
[R5]bgp 200 ----进入BGP
[R5-bgp]peer 192.168.23.1 as-number 200 -----指向邻居
[R5-bgp]quit ----返回上一视图
[R5]ospf 1 ----进入OSPF
[R5-ospf-1]import-route bgp ----导入BGP
[R5-ospf-1]quit ----返回上一视图
[R5]interface loopback 5 ----创建虚接口
[R5-LoopBack2]ip address 10.10.5.5 24 -----配置虚接口IP和子网掩码
[R5-LoopBack2]quit ----返回上一视图
[R5]ospf 1 ----进入OSPF
[R5-ospf-1]area 0 -----进入骨干区域
[R5-ospf-1-area-0.0.0.0]network 10.10.5.5 0.0.0.0 ----宣告10.10.2.2网络
[R5]bgp 200 ----进入BGP
[R5-bgp]peer 10.10.2.2 as-number 200 ----指向邻居
[R5-bgp]peer 10.10.2.2 cnnect-interface loopback 5 -----修改BGP报文的源地址
[R5-bgp]peer 192.168.23.1 next-hop-local -----告知邻居下一跳
[R5-bgp]quit ----返回上一视图
[R5]acl 3000 -----进入ACL 3000
[R5-acl-adv-3000]rule 10 deny tcp source 10.10. 2.2 0.0.0.0 destination 10.10.5.5 0.0.0.0 destination-port eq 179 ----规则10 拒绝TCP下源地址10.10.2.2发送目标地址10.10.5.5的179端口的数据流量
[R5-acl-adv-3000]quit ----返回上一视图
[R5]interface GigabitEthernet 0/0/0 ----进入接口
[R5-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 ----在入接口上过滤数据流量
6）.AR6配置步骤：
system-view ----进入系统视图
[Huawei]sysname R6 ----更改设备名称
[R6]interface GigabitEthernet 0/0/0 ----进入接口
[R6-GigabitEthernet0/0/0]ip address 192.168.56.2 24 ----配置IP和子网掩码
[R6-GigabitEthernet0/0/0]quit ----返回上一视图
[R6]bgp 300 ----创建BGP 300
[R6-bgp]router-id 6.6.6.6 ----更改路由ID
[R6-bgp]peer 192.168.56.1 as-number 200 ----指向邻居
[R6-bgp]quit ----返回上一视图
[R6]interface loopback 300 ----创建虚接口
[R6-LoopBack300]ip address 10.10.10.1 24 ----虚接口配置IP和子网掩码
[R6-LoopBack300]quit ----返回上一视图
[R6]bgp 300 ----进入BGP
[R6-bgp]network 10.10.10.0 24 ----宣告10.10.10.0网络
[R6-bgp]import-route direct ----BGP中导入动态路由
7）.测试与验证：
display bgp peer ----查看邻居
display bgp routing-table ----查看bgp数据库
display ip routing-tabel ----查看路由表
display tcp status ----查看设备上TCP连接的全部状态
display acl all ----查看ACL
ping -a 10.10.1.1 10.10.10.1 ----ping源地址和目标地址