【网络基础实战之路】一文带你学懂BGP协议的命令配置
系列文章传送门:
【网络基础实战之路】设计网络划分的实战详解
【网络基础实战之路】一文弄懂TCP的三次握手与四次断开
【网络基础实战之路】基于MGRE多点协议的实战详解
【网络基础实战之路】基于OSPF协议建立两个MGRE网络的实验详解
【网络基础实战之路】基于三个分公司的内网搭建并连接运营商的实战详解
【网络基础实战之路】实现RIP协议与OSPF协议间路由交流的实战详解
文章目录:
一、一般BGP的配置命令
二、存在联邦号的配置命令
三、BGP聚合的配置命令
四、路由传递干涉策略
一、一般BGP的配置命令
(一)BGP邻居关系建立
1、直连的EBGP邻居关系建立
[r1]bgp 1 #AS号
[r1-bgp]router-id 1.1.1.1 #建议配置RID
[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址,及对端所在的AS编号
2、IBGP邻居关系建立(AS内部,建议使用环回接口地址作为源、目标ip地址)
[r2]bgp 2
[r2-bgp]peer 3.3.3.3 as-number 2 #对端环回接口ip地址,及对端所在AS号
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
PS:一旦使用环回接口建立BGP的邻居关系;必须将源地址也修改为环回接口
3、EBGP邻居间存在多条物理链路时,也建议使用环回接口地址来建立
- 1)IP可达,建议静态路由
- 2)正常环回做为源、目ip地址建立邻居关系
- 3)默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立
[r4-bgp]peer 5.5.5.5 ebgp-max-hop 2
查看TCP的建立情况:display tcp status
(当TCP会话建立后,邻居间将正常收发一次open报文,建立BGP邻居关系;生成邻居表)
查看邻居表:display bgp peer
(二)BGP的宣告
运行BGP协议的路由器可以宣告本地路由表中通过任何协议获取到的路由条目—静态、IGP、直连; 而本地通过BGP协议学习到的路由,只要在本地依然优秀,将继续将向本地的其他BGP邻居传输;
PS:宣告时,宣告的条目必须同本地路由表中的记录完全一致。
[r1-bgp]network 1.1.1.0 24
一旦进行宣告配置,条目将加载于本地的BGP表中;--装载本地发出及接收到的所有路由信息
查看BGP表:display bgp routing-table
基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;导致通过IBGP邻居学习到的BGP路由可能出现下一跳不可达;导致条目不优;
[r2-bgp]peer 3.3.3.3 next-hop-local #将BGP路由传递给本地的邻居3.3.3.3时修改下一跳地址为本地与3.3.3.3建立邻居关系的源ip地址
备注:在BGP协议中,若通过本地传递过来的路由条目,与本地路由表中已经存在且用于建立BGP邻居关系的路由相同时,该条目将不能优秀;
二、存在联邦号的配置命令
联邦——将一个AS,逻辑的分为多个小AS;对外依然遵循大AS号传递规则;但小AS间为联邦内的EBGP邻居关系,可以像EBGP关系一样传递路由,但默认不对属性进行修改;所有操作基于小AS号进行。
AS内所有设备需要定义自己所在的大AS号 ,小AS间的BGP设备需要告知对端的小AS号
[r3]bgp 64512[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2 #申明本地的大AS号
[r3-bgp]confederation peer-as 64513 #告知本地直连的其他小AS号,若没有直连到其他小AS不用配置
[r3-bgp]peer 2.2.2.2 as-number 64512
[r3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 as-number 64513
[r3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[r3-bgp]peer 4.4.4.4 ebgp-max-hop
三、BGP聚合的配置命令
(一)非BGP的标准汇总思路
利用了BGP的宣告的特征来简化了汇总配置量;宣告特征—本地路由表中任何方式产生的路由均可被BGP宣告;不逐条宣告明细路由,仅在更新源BGP设备上配置一条到达聚合地址的空接口防环路由,然后将其宣告到BGP协议中;
注意:在实际工程中,由于AS之间一定存在大量的EBGP邻居关系;因此仅汇总不一定能做到优选路径,必须在传递聚合条目的同时,再传递部分的明细路由来进行选路控制;
以上的汇总配置完成后,若还需要同时传输部分明细路由,再逐一宣告需要传递的明细路由即可;
(二)标准的BGP聚合配置
先逐条宣告所有的明细路由, 再在更新源路由上进行聚合配置,自动产生空接口防环路由
[r5-bgp]aggregate 100.100.0.0 22 此时聚合与所有明细条目均传递
[r5-bgp]aggregate 100.100.0.0 22 detail-suppressed 仅传递聚合条目,所有明细路由被抑制
若需要在传递聚合条目的同时,再传递部分的明细路由;需要进行路径传递干涉策略;
四、路由传递干涉策略
(一)抑制列表
先让设备将所有路由传递出去,再调用抑制策略
[r5]ip ip-prefix a permit 100.100.1.0 24
[r5]route-policy a permit node 10
[r5-route-policy]if-match ip-prefix a
[r5-route-policy]q
[r5]bgp 3
[r5-bgp]aggregate 100.100.0.0 22 suppress-policy a
PS:被抑制调用时,表中允许的流量最终反而被抑制传输
(二)Route-map 在BGP中将route-map当分发列表用
[r5]ip ip-prefix b permit 100.100.1.0 24
[r5]route-policy b deny node 10
[r5-route-policy]if-match ip-prefix b
[r5-route-policy]q
[r5]route-policy b permit node 20
[r5-route-policy]q
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 route-policy b ?
export Specify export policy #控制层面的出项
import Specify import policy #控制层面的入向
[r5-bgp]peer 4.4.4.4 route-policy b export
(三)分发列表
[r5]ip ip-prefix c deny 100.100.1.0 24
[r5]ip ip-prefix c permit 0.0.0.0 0 le 32
[r5]bgp 3
[r5-bgp]filter-policy ip-prefix c export #控制层面方向
(四)前缀列表
BGP协议中可以直接将前缀列表作为分发列表调用
[r5]ip ip-prefix d deny 100.100.1.0 24
[r5]ip ip-prefix d permit 0.0.0.0 0 le 32
[r5]bgp 3
[r5-bgp]peer 4.4.4.4 ip-prefix d export
都看到这里,创作不易,大家点个赞再走啦!! - ̗̀(๑ᵔ⌔ᵔ๑)