像开车一样学习配置BGP实例

老师曾经说过配置BGP 就像开车一样

你像往哪拐就往拐!!!

注意 : 实线框地内容是路由回环端口地网段地址

一、           BGP 基本配置

1．  在各台路由器上配置 hostname ，如上分配。另外，为了在 troubleshooting 时便于检测，最好配置虚拟终端。

2．  在各台路由器上配置基本的 IP 地址，包括回环地址。

3．  在路由器 AS100-B 、 AS100-C 、 AS100-D 上配置 RIP version2 协议，相互之间通告 172.16.0.0 网络路由信息；

(config)#router rip

(config-router)#version 2

(config-router)#network 172.16.0.0

4．  在各台路由器上都启动 BGP 协议，各 AS 号如图所示。

(config)#router bgp as-num

(config-router)#network x.x.x.x mask x.x.x.x

(config-router)#neighbor x.x.x.x remote-as as-num

5．  各台路由器完成配置后，用 show run 命令看自己的配置正确与否

6．  用 show ip route 、 show ip bgp 、 show ip bgp neighbors 查看相应的路由信息、 bgp 信息

 

二、  BGP 同步

1．  BGP 同步含义

在 BGP 协议中，对于处于同一个自治系统域的 BGP 路由器，如设为 A 和 B ，现假设 A 向 B 通告关于某个目的网段的路由信息， B 接收到之后首先在自己的 IGP 表中搜索，看 IGP 路由信息中有无到达该目的网段的路由信息。如果有， B 就会将 A 发给它的 IBGP 路由更新信息通告给 EBGP 邻居；否则，就不会通告给 EBGP 。这就是所谓的同步，即是 IBGP 与 IGP 之间必须达到同步。

 

2．  启用同步

1）  为显示同步的作用，先关闭 AS200-A 上的 172.16.5.1 端口。

因为如果不关闭该端口， AS200-A 可以通过 EBGP 邻居 AS100-B 而通告 10.10.1.0 和 10.10.2.0 网段消息给 AS300-E ，而它自己则会通过 AS100-B 而收到 192.168.2.0 网段的信息。

2 ）在 AS300-E 上。在 AS100-B,AS100-C,AS100-D 三台路由器上启动 BGP 同步，配置为：

(config)#router bgp 100

(config-router)#synchronization

 

实验结果：

启动同步后，我们可以看到 AS200-A 学不到 192.168.2.0 网段的 BGP 信息， AS300-E 学不到 10.10.1.0 ， 10.10.2.0 网段的信息。用 show ip route 、 show ip bgp 查看。

 

3 ．同步问题的解决

在启用同步后，可以通过把 BGP 的内容重发布到 IGP 来克服同步带来的问题。

 

在 AS100-B 与 AS100-D 上配置：

(config)#router rip

      (config-router)#redistribute bgp 100 metric 2

            

实验结果：

配置后可以看到 AS200-A 与 AS300-E 上又学到了对方的路由条目。

 

 

三、配置路由反射器

1．  路由反射器原理

在同一个 AS 中，各个 IBGP 邻居默认是不将从一个 IBGP 邻居学来的路由消息转发给另外的 IBGP 邻居，所以通常各个 IBGP 之间要建立全互联关系。那样，随着 IBGP 邻居的增多，路由上的开销就会很大。为了解决这个问题，就采用了路由反射器，这样一部分路由器只要跟路由反射服务器建立 IBGP 关系即可，而没有必要两两建立全互联连接。

 

2 ．路由反射器配置

1 ）先把 AS100-B 和 AS100-D 之间的 bgp 邻居关系去掉

AS100-B(config)#router bgp 100

AS100-B(config-router)#no neighbor 172.16.7.2 remote-as 100

 

AS100-D(config)#Router bgp 100

AS100-D(config-router)#No neighbor 172.16.4.2 remote-as 100

 

实验结果：

配置后，我们能发现，在 AS100-B 上没有 172.16.0.0 、 172.16.3.0 网段，在 AS100-D 路由器上，没有关于 192.168.2.0 、 172.16.2.0 网段的信息。

 

2 ）在 AS100-C 上配置路由反射器：

AS100-C(config)#router bgp 100

AS100-C (config-router)# neighbor 172.16.4.2 route-reflector-client

AS100-C (config-router)# neighbor 172.16.7.2 route-reflector-client

 

实验结果：

    通过路由反射器，我们又能在在 AS100-B 上看到有 172.16.0.0 、 172.16.3.0 网段，在 AS100-D 路由器上，有关于 192.168.2.0 、 172.16.2.0 网段的信息。

 

四、配置汇聚路由

1．  在 AS100-B 上，可以汇聚一条路由

配置为：

as100-B(config-router)#aggregate-address 172.16.0.0 255.255.248.0

 

实验结果：

可以在 AS300-E 上看到一条 172.16.0.0/21 的条目。

 

2 ．在配置的时候，还可以用 summary-only 参数，让 bgp 路由器只发送汇总的路由：

as100-B(config-router)#aggregate-address 172.16.0.0 255.255.248.0 summary-only

 

实验结果：

在 AS300-E 上只有相应的一条聚合路由。注意 AS100-B 上的小 s 是指这条路由条目抑制不发送，这个时候 AS300-E 上只有汇总后的路由了

 

五、             配置前缀列表(prefix list)

1．    前缀列表

在路由信息过滤方面，前缀列表与发布列表 (distribute-list) 有相同的功效，但前者可以看作是后者的改进，从而具有更好的操控性。

    命令格式为：

(config)#ip prefix-list list-name [seq seq-value] permit|deny network/len

[ge ge-value][le le-value]

 

2．    在本实验中，为 控制 AS100-B 只发送 172.16.0.0/16 到 172.16.0.0/24 网段的路由条目给 AS300-E ，就可以采用前缀列表，具体配置为：

AS100-B(config)#router bgp 100

      AS100-B(config-router)#neighbor 172.16.16.1 prefix-list aaa out

AS100-B(config-router)#exit

AS100-B(config)#ip prefix-list aaa seq 5 deny 172.16.3.0/24

AS100-B(config)# ip prefix-list aaa seq 10 permit 172.16.0.0/16 le 24

 

实验结果：

    在路由器 AS300-E 上没有 10.10.1.0 与 10.10.2.0 和 172.16.3.0 的路由信息

 

六、             配置团体字属性

1．  Community 属性

Community 属性可以让一组目的网段享用某些相同的路由特性，但这些目的网段不必要求处于同一 AS 。它可以用来控制 BGP 信息所经过的路由器怎么对待这条 BGP 信息，比如： NO_EXPORT 为不发布到别的 AS ， NO_ADV 为不在发布到别的路由器， Local_AS 为这个信息为内部 AS 信息，应该发布到 AS 内部，但不应该发布到公众网上， internet 为公网信息。这些都是公共 community 属性，当然，还可以用一些如 10 ～ 777 的数字来表示。

 

2 ． Community 配置

1 ）配置之前看一下 AS300-E 的 bgp 表，用 show ip bgp 。看一下有没有 10.10.1.0/24 的路由信息。

 

2 ）为了让发到 AS200 中的关于 10.10.1.0 网段的信息不再发送到 as300 中去，我们可以在 AS200-A 上配置 NO_EXPORT 参数，

在 AS200-A 上配置为：

AS200-A(config)#router bgp 200

AS100-A(config-router)#neighbor 172.16.5.2 send-community

AS100-A(config-router)#neighbor 172.16.5.2 route-map SETCOMMUNITY out

AS100-A(config-router)#neighbor 172.16.6.2 send-community

AS100-A(config-router)#exit

AS200-A(config)#access-list 1 permit 10.10.1.0 0.0.0.255

AS200-A(config)#route-map SETCOMMUNITY permit 10

         AS200-A(config-route-map)#match ip address 1

         AS200-A(config-route-map)#set community no-export

 

实验结果：

    在 AS300-E 上没有，没有 10.10.1.0 网段的信息。

注意：如果是直接在以上几步的基础上配置 community ，则由于已将 BGP 信息导进了 IGP 中， 10.10.1.0 网段的信息仍然会通过路由器 AS100-D 传给 AS100-B ，之后 AS100-B 再传给 AS300-E ，从而 AS300-E 也可以看到 10.10.l.0 网段的信息。此时， AS200-A 发给 AS100-D 关于 10.10.1.0 网段的路由信息也要设置 NO-EXPORT 的 community 属性。

 

七、             配置peer-group

1．  Peer-group

有时对于某个 BGP 路由，其若干个邻居（ IBGP 或 EBGP 邻居）有共同的属性、可以实施共同的路由策略、可以使用相同的过滤列表等。这时，就可以使用 peer-group ，一来减少配置量，二来减少路由更新量（同一个 peer-group 的全部 n 个成员只产生一条更新，而不是 n 条相同的更新）。

 

2．  Peer-group 配置

从刚才的配置经历中，我们可以发现在我们的实验拓扑中， AS100-C 的两个邻居 AS100-B 和 AS100-D 的配置属性相同， AS200-A 的两个 EBGP 邻居 AS100-B 和 AS100-D 也具有相同的配置属性，则可以采用 peer-group 来简化配置。

 

它们的配置如下：

l         路由器 AS100-C

在 AS100-C 上配置，把 172.16.1.0 网段加入团体属性 NO_ADVERTISE 。另外， AS100-B 和 AS100-D 同为 AS100 ，同为 AS100-C 的路由反射器客户，配置如下：

// 首先定义 ACL

AS100-C(config)#access-list 2 permit 172.16.1.0 0.0.0.255 

 

// 定义路由策略 route-map

AS100-C(config)# route-map NOADV permit 10

AS100-C(config-route-map)#match ip address 2

AS100-C(config-route-map)# set community no-advertise

AS100-C(config-route-map)#exit

 

// 配置 peer-group

AS100-C(config)#router bgp 100

      AS100-C(config-router)#neighbor LOCAL peer-group

      AS100-C(config-router)#neighbor LOCAL remote-as 100

    AS100-C(config-router)#neighbor LOCAL route-reflector-client

      AS100-C(config-router)#neighbor LOCAL send-community

      AS100-C(config-router)#neighbor LOCAL route-map NOADV out

      AS100-C(config-router)#neighbor 172.16.4.2 peer-group LOCAL

      AS100-C(config-router)#neighbor 172.16.7.2 peer-group LOCAL

       

 

l         路由器 AS200-A

AS100-B 和 AS100-D 同是 AS200-A 的 EBGP 邻居且都在 AS100 上，有相同的 community 属性设置，其配置如下：

// 首先定义 ACL

AS100-D(config)# access-list 1 permit 10.10.1.0 0.0.0.255

 

// 定义路由策略 route-map

AS100-D(config)# route-map NOEXPORT permit 10

AS100-D(config-route-map)# match ip address 1

AS100-D(config-route-map)# set community no-export

 

// 配置 peer-group

AS100-D(config)#router bgp 100

      AS100-D(config-router)#neighbor REMOTE peer-group

      AS100-D(config-router)#neighbor REMOTE remote-as 100

    AS100-D(config-router)# neighbor REMOTE send-community

      AS100-D(config-router)#neighbor REMOTE route-map NOEXPORT out

      AS100-D(config-router)#neighbor 172.16.5.2 peer-group REMOTE

      AS100-D(config-router)#neighbor 172.16.6.2 peer-group REMOTE

     

 

实验结果 :

在 AS200 － A 和 AS300 － E 上没有关于 172.16.1.0 网段的信息，在 AS300-E 上没有 10.10.1.0 网段的信息。

 

 

0人

了这篇文章

类别： CCNP[思科资深网络工程师]┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 请大家看看，为何PING不能通LAN内的 R4 下一篇 对51CTO博客升级的一些建议[个人意见]

相关文章

• iptables防火墙配置工具ShoreWall的安装和使..
• BGP有条件通告的配置和验证
• PIX基础配置实例（附讲解）
• 初级网络工程师专题--工作中NAT配置实例
• 配置DNS的实例:

职位推荐

• 网络工程师
• 网络工程师
• 高级网络运维工程师
• 行政网管
• 网络运维工程师

文章评论

 

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个