BGP的基本配置

目录

配置命令

维护BGP

BGP表

---

 

配置命令

***创建BGP进程***
Router(config)#router bgp autonomous-system
·仅仅执行命令router bgp并不能在路由器上激活BGP，必须至少执行一个子命令才能在路由器上激活BGP进程
·在路由器上只能配置一个BGP实例
-----------------------------------------------------------------------------------------
***指定BGP邻居及激活BGP会话***
Router(config-router)# neighbor {ip-address | peer-group-name} remote-as autonomous-system
·指定邻居的IP地址必须路由可达
.BGP邻居需手工指定
·AS决定了与邻居建立的是EBGP会话还是IBGP会话
-----------------------------------------------------------------------------------------
***指定BGP将通告的网络***
Router(config-router)network network-number [mask network-mask] [route-map map-tag]
·BGP命令network为通告哪些IGP路由进BGP进程，而不是在接口上启用BGP
·network支持无类前缀，前缀必须与路由表中的条目完全匹配
·如果不指定mask，只通告主类网络号，而且仅当主类网络中至少有一个子网出现在IP路由表中，BGP才会将该主类网络作为一条BGP路由通告
·指定了mask，则仅当路由选择表中有与该网络完全匹配的条目时才被通告出去
-----------------------------------------------------------------------------------------
***BGP同步***
Router(config-router)#no synchronization    //关闭同步（默认关闭)
Router(config-router)#synchronization    //开启同步
-----------------------------------------------------------------------------------------
***BGP router-id***
Router(config-router)# bgp router-id x.x.x.x    //手工设置BGP routerID
-----------------------------------------------------------------------------------------
***修改next-hop***
·BGP是AS-by-As的路由协议，而不是router-by-router的路由协议
·在BGP中，next-hop并不意味着是下一台路由器，而是到达下一个AS的IP地址
·EBGP中，默认next-hop为发送更新的邻居路由器的IP地址
·IBGP中，从EBGP传来的next-hop属性在IBGP中保持不变的被传递
-----------------------------------------------------------------------------------------
***EBGP multihop***
Router(config-router)#neighbor {ip-address | peer-group-name} ebgp-multihop [ttl]
·建立对等关系时，如果不进行额外配置，EBGP路由器只能使用与外部EBGP路由器直接相连的接口地址
·以上命令如若不显式指定跳数时，则为255跳
-----------------------------------------------------------------------------------------
***BGP身份验证***
Router(config-router)#neighbor {ip-address | peer-group-name} password string
·BGP支持MD5邻居身份验证
·启用身份验证后，将对通过对等体之间的TCP连接传输的所有数据等进行验证
·认证都是在TCP建立连接的时候完成的

维护BGP

•  硬重置

断开相应的TCP连接，通过这些会话收到的所有信息都将失效，并从BGP表中删除
clear ip bgp {neighbor-address}
clear ip bgp *

• 软重置( soft reconfiguration ) 

-不拆除并重建TCP或BGP连接，而是仅触发更新操作以便让新的路由策略生效
-软重置可以仅用于出站或入站策略，也可同时用于出入站策略
出站软重置
    –不会拆除TCP连接，不会重置BGP会话，仅触发更新操作以便让新的路由策略生效（发送update消息)
    –需要修改出站策略时，建议使用该命令
    -clear ip bgp soft out
入站软重置
    -本地发送route-refresh给所有BGP邻居
    -clear ip bgp soft in
cisco ios 12.1开始全面支持入站路由的动态软重配置，但在之前的版本在使用入站软重配置之前必须首先在BGP进程中增加如下配置∶
neighbor x.x.x.x soft-reconfiguration inbound
然后再使用clear ip bgp soft in命令
这条命令会将x.x.x.x邻居发送过来的BGP路由存储在内存中，当配置入站软重置后，路由器不再向邻居发送更新请求，而是直接在内存中存储的路由中执行新配置的入站策略，以此来防止触发大批量的路由更新而造成资源的浪费，但是这种操作仍会耗费内存，因此在使用的时候要非常慎重

BGP表

***show ip bgp***
   Network          Next Hop            Metric LocPrf Weight Path
*>i4.4.4.0/24       3.3.3.3                  0    100      0 400 i
第一栏的可能取值如下:
*    可用的路由（但不一定是最优）
s    被抑制的路由条目，例如做了路由汇总，抑制了明细
d    被惩罚( dampening )的路由，路由受到了惩罚，虽该路由当前可能正常，但惩罚期结束前不会被通告
h    被惩罚( dampening )的路由，路由可能出现了故障( down )，有历史信息，但没有最佳路由
r    路由没有被装载进RIB表，例如由于AD值等原因导致
S    大写的s ，stale，表示过期的路由
第二栏
>    BGP算法选出的最优路径
第三栏
为空，或为i。为空表示该路由从EBGP邻居获取，为i表示这是从IBGP学习到的路由
-------------------------------------------------------------------------------------------
***show ip bgp 4.4.4.0***
BGP routing table entry for 4.4.4.0/24, version 2
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Flag: 0x820
  Not advertised to any peer
  400
    3.3.3.3 (metric 65) from 3.3.3.3 (3.3.3.3)
//  ^          ^                ^          ^
//  next_hop   到达该next_hop  BGP领居的    领居的RouterID
//             的metric(IGP)   更新源地址
      Origin IGP, metric 0, localpref 100, valid, internal, best