05-BGP配置
本章节下载: 05-BGP配置 (702.84 KB)
目 录
BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同AS(Autonomous System,自治系统)之间,又可以用于同一AS内部的动态路由协议。当BGP运行于同一AS内部时,被称为IBGP(Internal BGP);当BGP运行于不同AS之间时,称为EBGP(External BGP)。AS是拥有同一选路策略,属于同一技术管理部门的一组路由器。
当前使用的BGP版本是BGP-4。BGP-4作为Internet外部路由协议标准,被ISP(Internet Service Provider,互联网服务提供商)广泛应用。
除非特殊说明,下文中的BGP均指BGP-4。
BGP具有如下特点:
· BGP是一种EGP(Exterior Gateway Protocol,外部网关协议),与OSPF、RIP等IGP(Interior Gateway Protocol,内部网关协议)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。
· BGP使用TCP作为其传输层协议(端口号179),提高了协议的可靠性。
· BGP是一种路径矢量(Path-Vector)路由协议,它采用到达目的地址所经过的AS列表来衡量到达目的地址的距离。
· BGP支持CIDR(Classless Inter-Domain Routing,无类域间路由)。
· 路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。
· BGP路由通过携带AS路径信息彻底解决路由环路问题。
· BGP提供了丰富的路由策略,能够对路由实现灵活的过滤和选择。
· BGP易于扩展,能够适应网络新的发展。
运行BGP协议的路由器称为BGP发言者。BGP发言者接收或产生路由信息,并将路由信息发布给其它BGP发言者。
相互之间存在TCP连接、相互交换路由信息的BGP发言者互为BGP对等体。根据对等体所在的AS,对等体分为以下几种:
· IBGP对等体:对等体与本地路由器位于同一AS。
· EBGP对等体:对等体与本地路由器位于不同AS。
BGP定义了以下几种消息类型:
· Open:TCP连接建立后发送的第一个消息,用于在BGP对等体之间建立会话。
· Update:用于在对等体之间交换路由信息。一条Update消息可以发布具有相同路径属性的多条可达路由,也可以同时撤销多条不可达路由。
· Keepalive:BGP周期性地向对等体发送Keepalive消息,以保持会话的有效性。
· Route-refresh:用来要求对等体重新发送指定地址族的路由信息。
· Notification:当BGP检测到错误状态时,就向对等体发出Notification消息,之后BGP会话会立即中断。
BGP路由属性是跟随路由一起发布出去的一组参数。它对特定的路由进行了进一步的描述,使得路由接收者能够根据路由属性值对路由进行过滤和选择。下面将介绍几种常见的路由属性。
ORIGIN属性定义了路由信息的来源,标记一条BGP路由是怎么生成的。它有以下三种类型:
· IGP:优先级最高,表示路由产生于本AS内。
· EGP:优先级次之,表示路由通过EGP学到。
· Incomplete:优先级最低,表示路由的来源无法确定。例如,从其它路由协议引入的路由信息。
AS_PATH属性记录了某条路由从本地到目的地址所要经过的所有AS号。当BGP路由器将一条路由通告到其他AS时,会把本地AS号添加在AS_PATH列表中。收到此路由的BGP路由器根据AS_PATH属性就可以知道到达目的地址所要经过的AS。
AS_PATH属性有以下两种类型:
· AS_SEQUENCE:AS号按照一定的顺序排列。如图1-1所示,离本地AS最近的相邻AS号排在前面,其他AS号按顺序依次排列。
· AS_SET:AS号只是经过的AS的简单罗列,没有顺序要求。
AS_PATH属性具有如下用途:
· 避免路由环路的形成:缺省情况下,如果BGP路由器接收到的路由的AS_PATH属性中已经包含了本地的AS号,则BGP路由器认为出现路由环路,不会接受该路由。
· 影响路由的选择:在其他因素相同的情况下,BGP会优先选择路径较短的路由。比如在图1-1中,AS 50中的BGP路由器会选择经过AS 40的路径作为到目的地址8.0.0.0的最优路由。
BGP的NEXT_HOP属性取值不一定是邻居路由器的IP地址。如图1-2所示,NEXT_HOP属性取值情况分为几种:
· BGP发言者把自己产生的路由发给所有邻居时,将该路由信息的NEXT_HOP属性设置为自己与对端连接的接口地址;
· BGP发言者把接收到的路由发送给EBGP对等体时,将该路由信息的NEXT_HOP属性设置为自己与对端连接的接口地址;
· BGP发言者把从EBGP邻居得到的路由发给IBGP邻居时,并不改变该路由信息的NEXT_HOP属性。
MED属性仅在相邻两个AS之间交换,收到此属性的AS不会再将其通告给其它AS。
MED属性相当于IGP使用的度量值(metrics),它用于判断流量进入AS时的最佳路由。当一个BGP路由器通过不同的EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其它条件相同的情况下,将优先选择MED值较小者作为最佳路由。如图1-3所示,从AS 10到AS 20的流量将选择Router B作为入口。
图1-3 MED属性
LOCAL_PREF属性仅在IBGP对等体之间交换,不通告给其他AS。它表明BGP路由器的优先级。
LOCAL_PREF属性用于判断流量离开AS时的最佳路由。当BGP路由器通过不同的IBGP对等体得到目的地址相同但下一跳不同的多条路由时,将优先选择LOCAL_PREF属性值较高的路由。如图1-4所示,从AS 20到AS 10的流量将选择Router C作为出口。
BGP将具有相同特征的路由归为一组,称为一个团体,通过在路由中携带团体属性标识路由所属的团体。团体没有物理上的边界,不同AS的路由可以属于同一个团体。
根据需要,一条路由可以携带一个或多个团体属性值(每个团体属性值用一个四字节的整数表示)。接收到该路由的路由器可以通过比较团体属性值对路由作出适当的处理(比如决定是否发布该路由、在什么范围发布等),而不需要匹配复杂的过滤规则(如ACL),从而简化路由策略的应用和降低维护管理的难度。
随着团体属性的应用日益广泛,原有四字节的团体属性无法满足用户的需求。因此,BGP定义了新的路由属性——扩展团体属性。扩展团体属性与团体属性有如下不同:
· 扩展团体属性为八字节,提供了更多的属性值。
· 扩展团体属性可以划分类型。在不同的组网应用中,可以使用不同类型的扩展团体属性对路由进行过滤和控制。与不区分类型、统一使用同一个属性值空间的团体属性相比,扩展团体属性的配置和管理更为简单。
目前,BGP选择路由的过程为:
(1) 丢弃下一跳(NEXT_HOP)不可达的路由;
(2) 优选首选值(Preferred-value)最大的路由;
(3) 优选本地优先级(LOCAL_PREF)最高的路由;
(4) 依次选择network命令生成的路由、聚合路由;
(5) 优选AS路径(AS_PATH)最短的路由;
(6) 依次选择ORIGIN类型为IGP、EGP、Incomplete的路由;
(7) 优选MED值最低的路由;
(8) 依次选择从EBGP、联盟EBGP、联盟IBGP、IBGP学来的路由;
(9) 优选下一跳Cost值最低的路由;
(10) 优选CLUSTER_LIST长度最短的路由;
(11) 优选ORIGINATOR_ID最小的路由;
(12) 优选Router ID最小的路由器发布的路由;
(13) 优选IP地址最小的对等体发布的路由。
CLUSTER_ID为路由反射器的集群ID,CLUSTER_LIST由CLUSTER_ID序列组成,路由反射器将自己的CLUSTER_ID加入CLUSTER_LIST中。若路由反射器收到路由中的CLUSTER_LIST包含自己的CLUSTER_ID,则丢弃该路由,从而避免集群内发生环路。
BGP发布路由时采用如下策略:
· 存在多条有效路由时,BGP发言者只将最优路由发布给对等体;如果配置了advertise-rib-active命令,则BGP发布IP路由表中的最优路由;否则,发布BGP路由表中的最优路由。
· BGP发言者只把自己使用的路由发布给对等体;
· BGP发言者会将从EBGP获得的路由发布给它的所有BGP对等体(包括EBGP对等体和IBGP对等体);
· BGP发言者会将从IBGP获得的路由发布给它的EBGP对等体,但不会发布给它的IBGP对等体;
· 会话一旦建立,BGP发言者将把满足上述条件的所有BGP路由发布给新对等体。之后,BGP发言者只在路由变化时,向对等体发布更新的路由。
在大规模BGP网络中,对等体的数目众多,路由表庞大,配置和维护极为不便。通过如下方法,可以降低管理难度,提高路由发布效率。
在大规模的网络中,BGP路由表十分庞大,使用路由聚合(Routes Aggregation)可以大大减小BGP路由表的规模。
路由聚合实际上是将多条路由合并的过程。这样BGP在向对等体通告路由时,可以只通告聚合后的路由,而不是将所有的具体路由都通告出去。
在大规模BGP网络中,对等体的数量很多,其中很多对等体具有相同的策略,在配置时会重复使用一些命令。此时,将这些对等体加入一个对等体组,可以简化配置。
对等体组是具有某些相同属性的对等体的集合。当一个对等体加入对等体组时,此对等体将获得与所在对等体组相同的配置。当对等体组的配置改变时,组内成员的配置也相应改变。
在大规模的网络中,如果通过地址前缀列表、ACL、AS_PATH等实现对路由的控制,不仅配置复杂,而且不方便维护。利用团体属性和扩展团体属性,可以提高路由策略配置的灵活度,简化路由策略的管理,从而降低维护管理的难度。团体属性和扩展团体属性的介绍请参见“1.1.3 BGP的路由属性”。
为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台路由器,那么应该建立的IBGP连接数就为n(n-1)/2。当IBGP对等体数目很多时,对网络资源和CPU资源的消耗都很大。
利用路由反射可以解决这一问题。在一个AS内,其中一台路由器作为RR(Route Reflector,路由反射器),其它路由器作为客户机(Client)与路由反射器之间建立IBGP连接。路由反射器从客户机接收到路由后,将其传递(反射)给所有其他的客户机,从而保证客户机之间不需要建立BGP连接,就可以学习到彼此的路由。
既不是路由反射器也不是客户机的BGP路由器被称为非客户机(Non-Client)。非客户机与路由反射器之间,以及所有的非客户机之间仍然必须建立全连接关系。其示意图如图1-5所示。
路由反射器及其客户机形成了一个集群。通常情况下,一个集群中只有一个路由反射器,该反射器的Router ID就作为集群ID,用于识别该群。如图1-6所示,为了提高网络的可靠性、避免单点故障,一个集群中可以设置多个路由反射器。此时,集群中所有路由反射器上都需要配置相同的集群ID,以便集群具有统一的标识,避免路由环路的产生。
如果配置了路由反射器后,由于组网需要在路由反射器的客户机之间又建立了全连接,则客户机之间可以直接交换路由信息,客户机到客户机之间的路由反射是没有必要的。此时,不需要修改网络配置或改变网络拓扑,只需在路由反射器上通过相关命令禁止其在客户机之间反射路由,就可以避免路由反射,减少占用的带宽资源。
禁止客户机之间的路由反射后,客户机到非客户机之间的路由仍然可以被反射。
联盟(Confederation)是处理自治系统内部的IBGP网络连接激增的另一种方法,它将一个自治系统划分为若干个子自治系统,每个子自治系统内部的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部EBGP连接关系。其示意图如图1-7所示。
在不属于联盟的BGP发言者看来,属于同一个联盟的多个子自治系统是一个整体,外界不需要了解内部的子自治系统情况,联盟ID就是标识联盟这一整体的自治系统号,如上图中的AS 200就是联盟ID。
联盟的缺陷是从非联盟方案向联盟方案转变时,要求路由器重新进行配置,逻辑拓扑也要改变。
在大型BGP网络中,路由反射器和联盟可以被同时使用。
与BGP相关的协议规范有:
· RFC 1771:A Border Gateway Protocol 4 (BGP-4)
· RFC 3392:Capabilities Advertisement with BGP-4
· RFC 2918:Route Refresh Capability for BGP-4
· RFC 1997:BGP Communities Attribute
· RFC 2796:BGP Route Reflection
· RFC 3065:Autonomous System Confederations for BGP
· RFC 4271:A Border Gateway Protocol 4 (BGP-4)
在最基本的BGP网络中,只需完成如下配置:
· 启动BGP
· 配置BGP对等体或对等体组
· 控制BGP路由信息的生成
如果在BGP网络中,需要对BGP路由信息的发布、BGP路径的选择等进行控制,则可以根据需要进行其他配置。
表1-1 BGP配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置BGP基本功能 |
启动BGP |
必选 |
|
配置BGP对等体 |
二者选其一 建议在大规模的BGP网络中选择“配置BGP对等体组”,以便简化配置 |
||
配置BGP对等体组 |
|||
配置建立TCP连接使用的源接口 |
可选 |
||
控制BGP路由信息的生成 |
配置BGP发布本地路由 |
二者至少选其一 |
|
配置BGP引入IGP路由协议的路由 |
|||
控制BGP路由信息的发布与接收 |
配置BGP路由聚合 |
可选 |
|
配置向所有对等体发布IP路由表中的最优路由 |
|||
控制BGP路径的选择 |
为接收路由分配首选值 |
可选 |
|
配置BGP的路由优先级 |
|||
配置对来自同一AS的路由进行MED排序优选 |
|||
配置NEXT_HOP属性 |
|||
配置AS_PATH属性 |
|||
调整和优化BGP网络 |
配置BGP会话的存活时间间隔与保持时间 |
可选 |
|
配置发布同一路由的时间间隔 |
|||
配置允许同非直连邻居建立EBGP会话 |
|||
使能直连EBGP会话快速复位功能 |
|||
禁止与对等体/对等体组建立会话 |
|||
配置BGP软复位 |
|||
配置大规模BGP网络 |
配置BGP团体 |
可选 |
|
配置BGP路由反射器 |
|||
配置BGP联盟 |
|||
使能BGP日志功能 |
可选 |
· 如果分别对对等体组和对等体组中的对等体进行了某项BGP配置,则以最后一次配置为准。
· 有些命令既可以在BGP视图下执行,又可以在BGP-VPN视图下执行。BGP视图下的命令对所有BGP路由有效;BGP-VPN视图下的命令仅对指定的VPN实例内的BGP路由有效。
· 有些命令既可以在BGP IPv4单播实例视图下执行,又可以在BGP-VPN IPv4单播实例视图下执行。BGP IPv4单播实例视图下的命令对公网的BGP IPv4单播路由有效;BGP-VPN IPv4单播实例视图下的命令对指定VPN实例内的BGP IPv4单播路由有效。
一台路由器如果要运行BGP协议,则必须存在Router ID。Router ID用来在一个自治系统中唯一的标识一台路由器。
· 用户可以在启动BGP进入BGP视图后指定Router ID,配置时,必须保证自治系统中任意两台路由器的ID都不相同。通常的做法是将路由器的ID配置为与该路由器某个接口的IP地址一致,为了增加网络的可靠性,建议将Router ID配置为Loopback接口的IP地址。
· 如果没有在BGP视图下配置Router ID,则使用全局Router ID。
· BGP的Router ID一旦确定后不会随着系统视图下router id命令配置的改变而改变。只能在BGP视图下通过router-id命令改变BGP的Router ID。
· 如果是在BGP视图下配置的Router ID,则Router ID所在接口被删除时路由器不会重新选择Router ID,只有在BGP视图下使用undo router-id命令删除手工配置的Router ID后,路由器才会重新选择Router ID。
表1-2 启动BGP
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置全局Router ID |
router id router-id |
缺省情况下,未配置全局Router ID 如果没有配置全局Router ID,则按照下面的规则进行选择: (1) 如果存在配置IP地址的Loopback接口,则选择Loopback接口地址中最大的作为Router ID (2) 如果所有Loopback接口都没有配置IP地址,则从其他接口的IP地址中选择最大的作为Router ID(不考虑接口的up/down状态) |
|
启动BGP,并进入BGP视图或BGP-VPN视图 |
启动BGP,并进入BGP视图 |
bgp as-number |
缺省情况下,系统没有运行BGP |
启动BGP,并进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
为路由器指定Router ID |
router-id router-id |
缺省情况下,BGP路由器的Router ID与全局Router ID相同 |
· 一台路由器只能位于一个AS内,一台路由器上只能启动一个BGP进程。
· router id命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础”。
表1-3 配置BGP对等体
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
创建BGP对等体,并指定对等体的AS号 |
peer ip-address as-number as-number |
缺省情况下,设备上不存在任何BGP对等体 |
|
(可选)配置对等体的描述信息 |
peer ip-address description description-text |
缺省情况下,对等体没有描述信息 |
|
创建并进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
缺省情况下,没有创建BGP IPv4单播实例视图和BGP-VPN IPv4单播实例视图 |
|
使能本地路由器与指定对等体交换IPv4单播路由信息的能力 |
peer ip-address enable |
缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息 |
目前设备不支持在VPN实例内建立IBGP对等体。
对等体组是具有相同更新策略的对等体的集合。
在大型BGP网络中,对等体的数量会很多,其中,很多对等体需要配置相同的策略,通过配置对等体组并将对等体加入到对等体组,可以使对等体获得与所在对等体组相同的配置,而且当对等体组的配置改变时,组内成员的配置也相应改变,从而简化配置。
根据对等体所在的AS,对等体组可分为:
· IBGP对等体组:对等体组中的对等体与当前路由器位于同一AS。
· EBGP对等体组:对等体组中的对等体与当前路由器位于不同AS。
如果对等体组中已经存在对等体,则不能改变该对等体组的AS号,也不能使用undo命令删除已指定的AS号。
创建IBGP对等体组后,系统在将对等体加入IBGP对等体组时,会自动在BGP视图下创建该对等体,并设置其AS号为本地AS号。
表1-4 配置IBGP对等体组
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
创建IBGP对等体组 |
group group-name [ internal ] |
缺省情况下,设备上不存在任何对等体组 |
向对等体组中添加指定的对等体 |
peer ip-address group group-name [ as-number as-number ] |
缺省情况下,对等体组中不存在任何对等体 as-number as-number参数可选可不选,如果选择则必须和本地的AS号一致 |
(可选)配置对等体组的描述信息 |
peer group-name description description-text |
缺省情况下,对等体组没有描述信息 |
创建并进入BGP IPv4单播实例视图 |
ipv4-family [ unicast ] |
缺省情况下,没有创建BGP IPv4单播实例视图 |
使能本地路由器与指定对等体组中的对等体交换IPv4单播路由信息的能力 |
peer group-name enable |
缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息 |
根据对等体组中的对等体是否属于同一个外部AS,EBGP对等体组又可以分为纯EBGP对等体组和混合EBGP对等体组。如果对等体组中的对等体属于同一个外部AS,该对等体组就是纯EBGP对等体组;如果对等体组中的对等体属于不同外部AS,该对等体组就是混合EBGP对等体组。
用户有三种方式配置EBGP对等体组:
· 第一种方式是创建对等体组后,先指定对等体组的AS号,再将对等体加入到对等体组中,该方式下加入的对等体具有相同的AS号;
· 第二种方式是创建对等体组后,先配置对等体的AS号,再将对等体加入对等体组中。
· 第三种方式是创建对等体组后,将对等体加入对等组的同时指定AS号。
表1-5 配置EBGP对等体组(方式一)
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
创建EBGP对等体组 |
group group-name external |
缺省情况下,设备上不存在任何对等体组 |
|
指定对等体组的AS号 |
peer group-name as-number as-number |
缺省情况下,没有指定对等体组的AS号 |
|
向对等体组中添加指定的对等体 |
peer ip-address group group-name [ as-number as-number ] |
缺省情况下,对等体组中不存在任何对等体 as-number as-number参数可选可不选,如果选择则必须和peer group-name as-number as-number命令中配置的一致 |
|
(可选)配置对等体组的描述信息 |
peer group-name description description-text |
缺省情况下,对等体组没有描述信息 |
|
创建并进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
缺省情况下,没有创建BGP IPv4单播实例视图和BGP-VPN IPv4单播实例视图 |
|
使能本地路由器与指定对等体组中的对等体交换IPv4单播路由信息的能力 |
peer group-name enable |
缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息 |
· 该方式下,对等体加入对等体之前可以配置AS号。为对等体配置的AS号必须与对等体组的AS号相同。
· 该方式下,对等体组中所有对等体的AS号都等于对等体组的AS号。
表1-6 配置EBGP对等体组(方式二)
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
创建EBGP对等体组 |
group group-name external |
缺省情况下,设备上不存在任何对等体组 |
|
创建BGP对等体,并指定对等体的AS号 |
peer ip-address as-number as-number |
缺省情况下,设备上不存在任何BGP对等体 |
|
向对等体组中添加指定的对等体 |
peer ip-address group group-name [ as-number as-number ] |
缺省情况下,对等体组中不存在任何对等体 as-number as-number参数可选可不选,如果选择则必须和peer ip-address as-number as-number命令中配置的一致 |
|
(可选)配置对等体组的描述信息 |
peer group-name description description-text |
缺省情况下,对等体组没有描述信息 |
|
创建并进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
缺省情况下,没有创建BGP IPv4单播实例视图和BGP-VPN IPv4单播实例视图 |
|
使能本地路由器与指定对等体组中的对等体交换IPv4单播路由信息的能力 |
peer group-name enable |
缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息 |
该方式下,对等体组中对等体的AS号可以相同也可以不同。
表1-7 配置EBGP对等体组(方式三)
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
创建EBGP对等体组 |
group group-name external |
缺省情况下,设备上不存在任何对等体组 |
|
向对等体组中添加指定的对等体 |
peer ip-address group group-name as-number as-number |
缺省情况下,对等体组中不存在任何对等体 |
|
(可选)配置对等体组的描述信息 |
peer group-name description description-text |
缺省情况下,对等体组没有描述信息 |
|
创建并进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
缺省情况下,没有创建BGP IPv4单播实例视图和BGP-VPN IPv4单播实例视图 |
|
使能本地路由器与指定对等体组中的对等体交换IPv4单播路由信息的能力 |
peer group-name enable |
缺省情况下,本地路由器不能与对等体交换IPv4单播路由信息 |
该方式下,对等体组中对等体的AS号可以相同也可以不同。
BGP使用TCP作为其传输层协议,缺省情况下,BGP使用到达对等体的最佳路由的出接口作为与对等体/对等体组建立TCP连接的源接口,即采用最佳路由出接口的主IP地址与对等体/对等体组建立TCP连接。在如下场合可以通过本配置指定建立TCP连接使用的源接口(即采用指定源接口的主IP地址与对等体/对等体组建立TCP连接):
· 当指定的对等体的IP地址不是本地路由器与对等体之间直连接口的IP地址时,需要在对等体上通过本配置将建立TCP连接使用的源接口指定为对等体IP地址所在的接口。例如,本端设备通过接口A和对端设备的接口B相连,在本端使用peer x.x.x.x as-number as-number命令将对端指定为自己的对等体,但是x.x.x.x不是接口B的IP地址时,需要在对端设备上使用peer connect-interface命令配置源接口,指定源接口为IP地址x.x.x.x所在的接口。
· 当建立BGP会话的路由器之间存在冗余链路时,如果路由器上的一个接口发生故障,链路状态变为down,建立TCP连接的源接口可能会随之发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。为了避免该情况的发生,建议网络管理员将建立TCP连接所使用的源接口配置为Loopback接口,以提高TCP连接的可靠性和稳定性。
· 当两个设备之间建立多条BGP会话时,如果没有为每个会话明确指定建立TCP连接的源接口,可能会由于无法根据到达BGP对等体的最优路由确定TCP连接源接口从而导致无法建立TCP连接,在此情况下建议用户配置BGP对等体时明确配置BGP会话建立TCP连接的源接口。
表1-8 配置建立TCP连接使用的源接口
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
配置与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
peer { group-name | ip-address } connect-interface interface-type interface-number |
缺省情况下,BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口 |
要生成BGP路由,可以通过以下一种或几种途径:
· 配置BGP发布本地路由
· 配置BGP引入IGP路由协议的路由
通过本配置可以将本地路由表中指定网段的路由添加到BGP路由表中,以便通过BGP发布该网段路由。通过该种方式发布的路由的ORIGIN属性为IGP。
表1-9 配置BGP发布本地路由
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
将本地路由表中指定网段的路由添加到BGP路由表中 |
network ip-address [ mask | mask-length ] |
缺省情况下,BGP不发布任何本地的网段路由 |
本配置中指定的网段路由必须存在于本地的IP路由表中,且处于Active状态,否则无法将该网段路由添加到BGP路由表中。
BGP可以向邻居AS发送本地AS内部网络的路由信息,但BGP不是自己去发现AS内部的路由信息,而是将IGP路由协议的路由信息引入到BGP路由表中,并发布给对等体。
通过引入方式发布的路由的ORIGIN属性为Incomplete。
表1-10 配置BGP引入IGP路由协议的路由
操作 |
命令 |
说明 |
||
进入系统视图 |
system-view |
- |
||
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
|
进入BGP-VPN视图 |
bgp as-number |
|||
ip vpn-instance vpn-instance-name |
||||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
||
将IGP路由协议的路由信息引入到BGP路由表中 |
import-route protocol [ process-id | all-processes ] |
缺省情况下,BGP不会引入IGP路由协议的路由信息 |
||
只能引入路由表中状态为active的路由,是否为active状态可以通过display ip routing-table protocol命令来查看。display ip routing-table protocol命令的详细介绍,请参见“三层技术-IP路由命令参考”中的“IP路由基础”。
在中型或大型BGP网络中,在向对等体发布路由信息时,可以配置路由聚合,减少发布的路由数量,并减小路由表的规模。
通过配置手动聚合,用户可以同时对从IGP路由协议引入的子网路由和用network命令发布的路由进行聚合,而且还可以根据需要定义聚合路由的子网掩码长度。
表1-11 配置路由手动聚合
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
在BGP路由表中创建一条聚合路由 |
aggregate ip-address { mask | mask-length } [ as-set | detail-suppressed ] * |
缺省情况下,不会进行路由聚合 |
缺省情况下,BGP发布BGP路由表中的最优路由,不管该路由在IP路由表中是否为最优路由。通过本配置可以保证BGP发送出去的路由是IP路由表中的最优路由,以减少BGP发送的路由数量。
表1-12 配置向所有对等体发布IP路由表中的最优路由
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
配置向所有对等体发布IP路由表中的最优路由 |
advertise-rib-active |
缺省情况下,BGP向所有对等体发布BGP路由表中的最优路由 |
BGP具有很多路由属性,通过配置这些属性可以控制BGP路径的选择。
BGP选择路由时首先丢弃下一跳不可达的路由,其次优选Preferred-value值最大的路由。通过本配置,可以修改路由的Preferred-value,以便控制BGP路径的选择。
缺省情况下,从对等体/对等体组学到的路由的首选值为0,网络管理员可以为从某个对等体/对等体组接收的路由配置首选值,从而提高从指定对等体/对等体学到的路由的优先级。
表1-13 为接收路由分配首选值
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
为从对等体/对等体组接收的路由分配首选值 |
peer { group-name | ip-address } preferred-value value |
缺省情况下,从对等体/对等体组接收的路由的首选值为0 |
路由器上可能同时运行多个动态路由协议,存在各个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置一个优先级,在不同协议发现同一条路由时,优先级高的路由将被优先选择。
用户可以通过preference命令修改EBGP路由、IBGP路由以及本地产生的BGP路由的优先级。
缺省情况下,EBGP路由的优先级低于本地产生的BGP路由的优先级。设备上存在到达某一目的网络的EBGP路由和本地产生的BGP路由时,不会选择EBGP路由。通过执行network shortcut命令将一条EBGP路由配置成short-cut,可以使得指定EBGP路由的优先级与本地产生的BGP路由的优先级相同,从而提高该EBGP路由成为最佳路由的可能性。
表1-14 配置BGP的路由优先级
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置BGP路由的优先级 |
preference external-preference internal-preference local-preference |
缺省情况下,EBGP路由的优先级为255,IBGP路由的优先级为255,本地产生的BGP路由的优先级为130 |
|
提高接收到的指定EBGP路由的路由优先级 |
network ip-address [ mask | mask-length ] short-cut |
缺省情况下,接收到的EBGP路由的路由优先级为255 |
缺省情况下,BGP选择最优路由时是将新的路由和当前BGP路由表中的最优路由进行比较,只要新的路由比当前BGP路由表中的最优路由更优,新的路由将成为最优路由,路由学习的顺序有可能会影响最优路由的选择结果。
图1-8 MED排序优选示意图
如上图所示,Router D分别从Router A和Router B学习到了到达网段10.0.0.0的路由,由于Router B的Router ID值较小,因此,从Router B学来的路由被选为最优路由:
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 10.0.0.0 2.2.2.2 50 0 300e
* i 3.3.3.3 50 0 200e
当Router D再从Router C学习到到达10.0.0.0网段的路由时,它只和当前路由表的最优路由进行比较。由于Router C和Router B位于不同的AS,选择路由时不会比较MED值,而Router C的Router ID值更小,相对更优,它将成为最优路由。
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 10.0.0.0 1.1.1.1 60 0 200e
* i 10.0.0.0 2.2.2.2 50 0 300e
* i 3.3.3.3 50 0 200e
但是如果将这条路由与从Router A学习到的路由进行比较,那么由于两条路由来自同一个AS,且从Router C学习到的路由MED值更大,则从Router C学习到的路由应该视为无效路由。
在Router D上配置bestroute compare-med命令后,Router D学习到新的路由时,会首先按照路由来自的AS分组,对来自同一AS的路由根据MED值的大小进行优选,选出MED值最小的路由,然后再对优选出来的、来自不同AS的路由进行优选,从而避免路由优选结果的不确定性。配置对来自同一AS的路由进行MED排序优选后,Router D上的BGP路由表如下所示,从Router B学习到的到达10.0.0.0 网段的路由将成为最优路由。
Network NextHop MED LocPrf PrefVal Path/Ogn
*>i 10.0.0.0 2.2.2.2 50 0 300e
* i 3.3.3.3 50 0 200e
* i 1.1.1.1 60 0 200e
表1-15 配置对来自同一AS的路由进行MED排序优选
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置对来自同一AS的路由进行MED排序优选 |
bestroute compare-med |
缺省情况下,不会对来自同一AS的路由进行MED排序优选 |
缺省情况下,路由器向IBGP对等体/对等体组发布路由时,不将自身地址作为下一跳,但有的时候为了保证IBGP邻居能够找到下一跳,可以配置将自身地址作为下一跳。以下图为例,Router A与Router B建立EBGP邻居关系,Router B与Router C建立IBGP邻居关系,Router B在向Router C发布从Router A学到的BGP路由时,如果Router C上没有到达1.1.1.1/24的路由,可以在Router B上配置peer next-hop-local命令将3.1.1.1/24作为下一跳,这样,Router C就能找到下一跳。
图1-9 配置BGP NEXT_HOP属性应用组网图一
在一些比较特殊的组网环境中(即两个BGP连接在同一网段的广播网),路由器向EBGP对等体/对等体组发布路由时不会将自身地址作为下一跳,以下图为例:Router A与Router B建立EBGP邻居关系,Router B与Router C建立IBGP邻居关系,两个BGP连接都位于同一个广播网1.1.1.0/24中,Router B向Router A发布EBGP路由时不会将自身地址1.1.1.2/24作为下一跳,但如果用户有需要,也可以通过配置peer next-hop-local命令实现将自身地址1.1.1.2/24作为下一跳。
图1-10 配置BGP NEXT_HOP属性应用组网图二
表1-16 配置BGP的NEXT_HOP属性
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址 |
peer { group-name | ip-address } next-hop-local |
缺省情况下,向EBGP对等体/对等体组发布路由时,将下一跳属性修改为自身的地址;向IBGP对等体/对等体组发布路由时,不修改下一跳属性 |
通常情况下,BGP会检查对等体发来的路由的AS_PATH属性,如果其中已存在本地AS号,则BGP会忽略此路由,以免形成路由环路。
但是,在某些特殊的组网环境下(如MPLS L3VPN的Hub&Spoke组网),需要允许本地AS号在接收路由的AS_PATH属性中出现,否则无法正确发布路由。通过本配置,可以允许本地AS号在所接收的路由的AS_PATH属性中出现,并可同时配置允许出现的次数。
表1-17 配置允许本地AS号出现的次数
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置对于从对等体/对等体组接收的路由,允许本地AS号在接收路由的AS_PATH属性中出现,并配置允许出现的次数 |
peer { group-name | ip-address } allow-as-loop [ number ] |
缺省情况下,不允许本地AS号在接收路由的AS_PATH属性中出现 |
进行系统移植时,例如,Router A原来位于AS 2,现在将它移植到AS 3里,网络管理员需要在Router A的所有EBGP对等体上修改Router A所在的AS号。通过在Router A上为EBGP对等体/对等体组配置一个虚拟的本地自治系统号2,可以将本地真实的AS号3隐藏起来。在EBGP对等体看来Router A始终位于AS 2,EBGP对等体上的现有配置不需要改变,从而保证在系统移植过程中不中断现有的BGP服务。
表1-18 为对等体/对等体组指定一个虚拟的自治系统号
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
为对等体/对等体组指定一个虚拟的本地自治系统号 |
peer { group-name | ip-address } fake-as as-number |
缺省情况下,没有为对等体/对等体组配置虚拟的本地自治系统号 |
peer fake-as命令只适用于EBGP对等体和对等体组。
私有AS号是内部使用的AS号,范围为64512~65535。私有AS号主要用于测试网络,一般情况下不需要在公共网络中传播。
通过本配置,可以指定如果向EBGP对等体/对等体组发送的BGP更新消息中AS_PATH属性只包括私有AS号,则删除私有AS号后,将BGP更新消息发送给对等体/对等体组。
表1-19 配置发送BGP更新消息时AS_PATH属性中不携带私有AS号
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置向指定EBGP对等体/对等体组发送BGP更新消息时只携带公有AS号,不携带私有AS号 |
peer { group-name | ip-address } public-as-only |
缺省情况下,向EBGP对等体/对等体组发送BGP更新消息时,既可以携带公有AS号,又可以携带私有AS号 |
peer public-as-only命令只适用于EBGP对等体和对等体组。
当对等体间建立了BGP会话后,它们定时向对端发送Keepalive消息,以防止路由器认为BGP会话已中断。Keepalive消息的发送时间间隔称为存活时间间隔。
若路由器在设定的会话保持时间(Holdtime)内未收到对端的Keepalive消息或Update消息,则认为此BGP会话已中断,从而断开此BGP会话。
用户可以全局配置当前路由器上所有BGP会话的存活时间间隔与保持时间,也可以配置与指定对等体/对等体组建立的BGP会话的存活时间间隔和保持时间。如果同时配置了两者,则为指定对等体/对等体组配置的值具有较高的优先级。
· 如果当前路由器上配置的保持时间与对端设备(对等体)上配置的保持时间不一致,则数值较小者作为协商后的保持时间。
· 存活时间间隔为0,协商的保持时间不为0时,以协商的保持时间的三分之一作为存活时间间隔。
· 存活时间间隔不为0时,将协商的保持时间的三分之一与配置的存活时间间隔比较,取最小值作为存活时间间隔。
表1-20 配置BGP会话的存活时间间隔与保持时间
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
配置所有BGP会话的存活时间间隔和保持时间 |
timer keepalive keepalive hold holdtime |
二者选其一 缺省情况下,BGP会话的存活时间间隔为60秒,保持时间为180秒 |
|
配置本地路由器与指定对等体/对等体组之间BGP会话的存活时间间隔和保持时间 |
peer { group-name | ip-address } timer keepalive keepalive hold holdtime |
· 合理的最大Keepalive消息发送间隔为保持时间的三分之一,且该发送间隔不能小于1秒,因此,保持时间如果不为0,则最小为3秒。
· 如果与对等体的BGP会话已经建立,必须要复位BGP会话才能使新配置的存活时间间隔与保持时间生效。
· 配置timer命令后,不会影响已建立的BGP会话,只对新建立的会话生效。
· 配置peer timer命令后,如果新配置的值与之前配置的值不同,会影响已建立的BGP会话:BGP会话会直接断开,再使用新参数重新建立会话。
BGP路由发生变化时,BGP路由器会发送Update消息通知对等体。如果同一路由频繁变化,BGP路由器会频繁发送Update消息更新路由,导致路由震荡。通过本配置指定向对等体/对等体组发布同一路由的时间间隔,可以避免每次路由变化都发送Update消息,避免路由震荡。
表1-21 配置发布同一路由的时间间隔
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
配置向指定对等体/对等体组发布同一路由的时间间隔 |
peer { group-name | ip-address } route-update-interval interval |
缺省情况下,向IBGP对等体发布同一路由的时间间隔为15秒,向EBGP对等体发布同一路由的时间间隔为30秒 |
当前路由器要与另外一个路由器建立EBGP会话,它们之间必须具有直连的物理链路,如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们经过多跳建立EBGP会话。
表1-22 配置允许同非直连邻居建立EBGP会话
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数 |
peer { group-name | ip-address } ebgp-max-hop [ hop-count ] |
缺省情况下,不允许同非直连网络上的邻居建立EBGP会话 |
如果使能了本功能,则连接直连EBGP对等体的链路down后,本地路由器会立即断开与EBGP对等体的会话,并重新与该对等体建立EBGP会话。从而,实现快速发现链路故障,快速重建会话。
如果没有使能本功能,则连接直连EBGP对等体的链路down后,本地路由器不会立即断开与EBGP对等体的会话,而是等待会话保持时间(Holdtime)超时后,才断开该会话。没有使能本功能时,链路震荡不会影响EBGP会话的状态。
表1-23 使能直连EBGP会话快速复位功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
使能直连EBGP会话快速复位功能 |
ebgp-interface-sensitive |
缺省情况下,直连EBGP会话快速复位功能处于使能状态 |
由于网络升级维护等原因,需要暂时断开与某个对等体/对等体组的BGP会话时,可以通过本配置禁止与该对等体/对等体组建立会话。当网络恢复后,通过执行undo peer ignore命令恢复与对等体/对等体组的会话。这样,网络管理员无需删除并重新进行对等体/对等体组相关配置,减少了网络维护的工作量。
表1-24 禁止与对等体/对等体组建立会话
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
禁止与对等体/对等体组建立会话 |
peer { group-name | ip-address } ignore |
缺省情况下,允许与BGP对等体/对等体组建立会话 |
BGP的选路策略改变(即影响BGP路由选择的配置,如路由首选值等,发生变化)后,为了使新的策略生效,必须复位BGP会话,即删除并重新建立BGP会话,以便重新发布路由信息,并应用新的策略对路由信息进行过滤。复位BGP会话时,会造成短暂的BGP会话中断。
通过BGP软复位,可以实现在不中断BGP会话的情况下,对BGP路由表进行更新,并应用新的选路策略。
BGP软复位的方法有以下两种:
· 通过Route-refresh功能实现BGP软复位:如果BGP的路由策略发生了变化,则本地路由器会向BGP对等体发送Router-refresh消息,收到此消息的对等体将其路由信息重新发给本地路由器,本地路由器根据新的路由策略对接收到的路由信息进行过滤。采用这种方式时,要求当前路由器和对等体都支持Route-refresh功能。
· 通过将所有路由更新信息保存在本地的方式实现BGP软复位:将从对等体接收的所有原始路由更新信息保存在本地,当选路策略发生改变后,执行refresh bgp命令对保存在本地的所有路由使用新的路由策略重新进行过滤。采用这种方式时,不要求当前路由器和对等体都支持Route-refresh功能,但是保存路由更新需要占用较多的内存资源。
表1-25 通过Route-refresh功能实现BGP软复位
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
使能本地路由器与指定对等体/对等体组的BGP路由刷新功能 |
peer { group-name | ip-address } capability-advertise route-refresh |
缺省情况下,BGP路由刷新功能处于使能状态 |
表1-26 通过将所有路由更新信息保存在本地实现BGP软复位
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
禁止本地路由器与指定对等体/对等体组的BGP路由刷新和多协议扩展功能 |
peer { group-name | ip-address } capability-advertise conventional |
缺省情况下,BGP路由刷新和多协议扩展功能处于使能状态 |
|
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
保存所有来自指定对等体/对等体组的原始路由更新信息 |
peer { group-name | ip-address } keep-all-routes |
缺省情况下,不保存来自对等体/对等体组的原始路由更新信息 |
|
退回用户视图 |
return |
- |
|
手工对BGP会话进行软复位 |
refresh bgp ipv4 { ip-address | all | external | group group-name | internal } { export | import } |
- |
如果对等体不支持Route-refresh功能,同时本端又未配置peer keep-all-routes命令,那么在修改BGP路由信息的接收策略后,需要根据策略的影响来决定是否手工断开邻居,重新学习路由。
在大规模BGP网络中,对等体的数目众多,配置和维护极为不便,可以根据组网需要,配置对等体组、团体、路由反射器或联盟,以降低管理难度和提高路由发布效率。对等体组的配置方法,请参见“1.3.3 配置BGP对等体组”。
在配置大型BGP网络之前,需确保相邻节点的网络层互通。
缺省情况下,本地路由器不向对等体/对等体组发布团体属性和扩展团体属性。如果接收到的路由中携带团体属性或扩展团体属性,则本地路由器删除该团体属性或扩展团体属性后,再将路由发布给对等体/对等体组。
通过本配置可以允许本地路由器在向对等体发布路由时携带团体属性或扩展团体属性,以便根据团体属性或扩展团体属性对路由进行过滤和控制。
表1-27 配置BGP团体
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置向对等体/对等体组发布团体属性或扩展团体属性 |
配置向对等体/对等体组发布团体属性 |
peer { group-name | ip-address } advertise-community |
缺省情况下,不向对等体/对等体组发布团体属性和扩展团体属性 |
配置向对等体/对等体组发布扩展团体属性 |
peer { group-name | ip-address } advertise-ext-community |
如果同一个AS内有多个BGP路由器,为了减少在同一AS内建立的IBGP连接数,可以把几个BGP路由器划分为一个集群,将其中的一台路由器配置为路由反射器,其它路由器作为客户机。
为了增加网络的可靠性和防止单点故障,可以在一个集群中配置一个以上的路由反射器,这时,网络管理员必须给位于相同集群中的每个路由反射器配置相同的集群ID,以避免路由环路。
表1-28 配置BGP路由反射器
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入BGP视图或BGP-VPN视图 |
进入BGP视图 |
bgp as-number |
- |
进入BGP-VPN视图 |
bgp as-number |
||
ip vpn-instance vpn-instance-name |
|||
进入BGP IPv4单播实例视图或BGP-VPN IPv4单播实例视图 |
ipv4-family [ unicast ] |
- |
|
配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
peer { group-name | ip-address } reflect-client |
缺省情况下,没有配置路由反射器及其客户机 |
|
允许路由反射器在客户机之间反射路由 |
reflect between-clients |
缺省情况下,允许路由反射器在客户机之间反射路由 |
|
(可选)配置路由反射器的集群ID |
reflector cluster-id { cluster-id | ip-address } |
缺省情况下,每个路由反射器都使用自己的Router ID作为集群ID |
通常情况下,路由反射器的客户之间不要求是全连接的,路由缺省通过反射器从一个客户机反射到其它客户机;如果客户机之间是全连接的,可以禁止路由反射器在客户机之间反射路由,以便减少开销。
联盟是处理AS内部的IBGP网络连接激增的另一种方法,它将一个自治系统划分为若干个子自治系统,每个子自治系统内部的IBGP对等体建立全连接关系,子自治系统之间建立EBGP连接关系。
网络管理员将一个自治系统划分为若干个子自治系统后,如果路由器位于联盟中的某个子自治系统中,需要在路由器上做如下配置:
(1) 启动BGP,并指定该路由器所属的子自治系统号,配置方法请参见“1.3.1 启动BGP”;
(2) 配置联盟ID。在不属于联盟的BGP发言者看来,属于同一个联盟的多个子自治系统是一个整体,联盟ID就是标识联盟这一整体的自治系统号;
(3) 如果该路由器与该联盟的其它子自治系统建立EBGP邻居关系,需要在该路由器上指定该联盟体中除了自己还包含哪些子自治系统。
一个联盟最多可包括32个子自治系统,配置属于联盟的子自治系统时使用的as-number仅在联盟内部有效。
表1-29 配置BGP联盟
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
配置联盟的ID |
confederation id as-number |
缺省情况下,未配置联盟的ID |
指定一个联盟中包含的子自治系统 |
confederation peer-as as-number-list |
缺省情况下,未指定属于联盟的子自治系统 |
如果其他路由器的联盟实现机制不同于RFC 3065标准,可以通过如下配置与未采用RFC 3065配置的AS联盟兼容。
表1-30 配置联盟兼容性
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
配置设备可以与未遵循RFC 3065实现联盟的路由器互通 |
confederation nonstandard |
缺省情况下,设备不能与未遵循RFC 3065实现联盟的路由器互通 |
使能BGP日志记录功能后,BGP会记录邻居关系建立以及断开事件,通过display bgp ipv4 peer log-info命令可以查看记录的日志信息。
表1-31 使能BGP日志功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入BGP视图 |
bgp as-number |
- |
全局使能BGP日志功能 |
log-peer-change |
缺省情况下,全局BGP日志功能处于使能状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后BGP的运行情况,通过查看显示信息验证配置的效果。
表1-32 BGP配置显示
操作 |
命令 |
显示BGP IPv4单播对等体组的信息 |
display bgp ipv4 group [ group-name ] |
显示BGP IPv4单播对等体或对等体组的信息 |
display bgp ipv4 peer [ ip-address { log-info | verbose } | group-name log-info | verbose ] |
显示BGP IPv4单播路由信息 |
display bgp ipv4 routing-table [ network-address [ { mask | mask-length } [ longer-prefixes ] ] ] |
显示BGP IPv4单播路由的通告信息 |
display bgp ipv4 routing-table network-address [ mask | mask-length ] advertise-info |
显示向指定的BGP IPv4单播对等体发布或者从指定的BGP IPv4单播对等体收到的路由信息 |
display bgp ipv4 routing-table peer ip-address { advertised-routes | received-routes } [ network-address [ mask | mask-length ] | statistic ] |
显示BGP IPv4单播路由的统计信息 |
display bgp ipv4 routing-table statistic |
当BGP路由策略或协议发生变化后,如果需要通过复位BGP会话使新的配置生效,请在用户视图下进行下列配置。
操作 |
命令 |
复位所有BGP会话 |
reset bgp all |
复位IPv4单播地址族下的BGP会话 |
reset bgp ipv4 { as-number | ip-address | all | external | group group-name | internal } |
如图1-11所示,所有交换机均运行BGP协议。要求Switch A和Switch B之间建立EBGP连接,Switch B和Switch C之间建立IBGP连接,使得Switch C能够访问Switch A直连的8.1.1.0/24网段。
图1-11 BGP基本配置组网图
(1) 配置各接口的IP地址(略)
(2) 配置IBGP连接
· 为了防止端口状态不稳定引起路由震荡,本举例使用Loopback接口来创建IBGP对等体。
· 使用Loopback接口创建IBGP对等体时,因为Loopback接口不是两对等体实际连接的接口,所以,必须使用peer connect-interface命令将Loopback接口配置为BGP连接的源接口。
· 在AS 65009内部,使用OSPF协议,保证Switch B到Switch C的Loopback接口路由可达, Switch C到Switch B的Loopback接口路由可达。
# 配置Switch B。
<SwitchB> system-view
[SwitchB] bgp 65009
[SwitchB-bgp] router-id 2.2.2.2
[SwitchB-bgp] peer 3.3.3.3 as-number 65009
[SwitchB-bgp] peer 3.3.3.3 connect-interface loopback 0
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-ipv4] peer 3.3.3.3 enable
[SwitchB-bgp-ipv4] quit
[SwitchB-bgp] quit
[SwitchB] ospf 1
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 9.1.1.1 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] bgp 65009
[SwitchC-bgp] router-id 3.3.3.3
[SwitchC-bgp] peer 2.2.2.2 as-number 65009
[SwitchC-bgp] peer 2.2.2.2 connect-interface loopback 0
[SwitchC-bgp] ipv4-family unicast
[SwitchC-bgp-ipv4] peer 2.2.2.2 enable
[SwitchC-bgp-ipv4] quit
[SwitchC-bgp] quit
[SwitchC] ospf 1
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[SwitchC-ospf-1-area-0.0.0.0] network 9.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
[SwitchC] display bgp ipv4 peer
BGP local router ID : 3.3.3.3
Local AS number : 65009
Total number of peers : 1 Peers in established state : 1
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2.2.2.2 65009 2 2 0 0 00:00:13 Established
以上显示信息表明Switch B和Switch C之间的IBGP连接已经建立。
(3) 配置EBGP连接
· EBGP邻居关系的两台路由器(通常属于两个不同运营商),处于不同的AS域,对端的Loopback接口一般路由不可达,所以一般使用直连地址建立BGP邻居。
· 因为要求Switch C能够访问Switch A直连的8.1.1.0/24网段,所以,建立EBGP连接后,需要将8.1.1.0/24网段路由通告到BGP路由表中。
# 配置Switch A。
<SwitchA> system-view
[SwitchA] bgp 65008
[SwitchA-bgp] router-id 1.1.1.1
[SwitchA-bgp] peer 3.1.1.1 as-number 65009
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-ipv4] peer 3.1.1.1 enable
[SwitchA-bgp-ipv4] network 8.1.1.0 24
[SwitchA-bgp-ipv4] quit
[SwitchA-bgp] quit
# 配置Switch B。
[SwitchB] bgp 65009
[SwitchB-bgp] peer 3.1.1.2 as-number 65008
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-ipv4] peer 3.1.1.2 enable
[SwitchB-bgp-ipv4] quit
[SwitchB-bgp] quit
# 查看Switch B的BGP对等体的连接状态。
[SwitchB] display bgp ipv4 peer
BGP local router ID : 2.2.2.2
Local AS number : 65009
Total number of peers : 2 Peers in established state : 2
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
3.3.3.3 65009 4 4 0 0 00:02:49 Established
3.1.1.2 65008 2 2 0 0 00:00:05 Established
可以看出,Switch B与Switch C、Switch B与Switch A之间的BGP连接均已建立。
# 查看Switch A的BGP路由表。
[SwitchA] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
> 8.1.1.0/24 8.1.1.1 0 0 i
# 显示Switch B的BGP路由表。
[SwitchB] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
>e 8.1.1.0/24 3.1.1.2 0 0 65008i
# 显示Switch C的BGP路由表。
[SwitchC] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 3.3.3.3
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
i 8.1.1.0/24 3.1.1.2 0 100 0 65008i
从路由表可以看出,Switch A没有学到AS 65009内部的任何路由,Switch C虽然学到了AS 65008中的8.1.1.0的路由,但因为下一跳3.1.1.2不可达,所以也不是有效路由。
(4) 配置BGP引入直连路由
在Switch B上配置BGP引入直连路由,以便Switch A能够获取到网段9.1.1.0/24的路由,Switch C能够获取到网段3.1.1.0/24的路由。
# 配置Switch B。
[SwitchB] bgp 65009
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-ipv4] import-route direct
[SwitchB-bgp-ipv4] quit
[SwitchB-bgp] quit
# 显示Switch A的BGP路由表。
[SwitchA] display bgp ipv4 routing-table
Total number of routes: 4
BGP local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
>e 2.2.2.2/32 3.1.1.1 0 0 65009?
e 3.1.1.0/24 3.1.1.1 0 0 65009?
> 8.1.1.0/24 8.1.1.1 0 0 i
>e 9.1.1.0/24 3.1.1.1 0 0 65009?
以上显示信息表明,在Switch B上引入直连路由后,Switch A新增了到达2.2.2.2/32和9.1.1.0/24的两条路由。
# 显示Switch C的BGP路由表。
[SwitchC] display bgp ipv4 routing-table
Total number of routes: 4
BGP local router ID is 3.3.3.3
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
i 2.2.2.2/32 2.2.2.2 0 100 0 ?
>i 3.1.1.0/24 2.2.2.2 0 100 0 ?
>i 8.1.1.0/24 3.1.1.2 0 100 0 65008i
>i 9.1.1.0/24 2.2.2.2 0 100 0 ?
以上显示信息表明,到8.1.1.0的路由变为有效路由,下一跳为Switch A的地址。
# 使用Ping进行验证。
[SwitchC] ping 8.1.1.1
PING 8.1.1.1 (8.1.1.1): 56 data bytes
56 bytes from 8.1.1.1: icmp_seq=0 ttl=254 time=10.000 ms
56 bytes from 8.1.1.1: icmp_seq=1 ttl=254 time=4.000 ms
56 bytes from 8.1.1.1: icmp_seq=2 ttl=254 time=4.000 ms
56 bytes from 8.1.1.1: icmp_seq=3 ttl=254 time=3.000 ms
56 bytes from 8.1.1.1: icmp_seq=4 ttl=254 time=3.000 ms
--- 8.1.1.1 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/4.800/10.000/2.638 ms
公司A的所有设备在AS 65008内,公司B的所有设备在AS 65009内,AS 65008和AS 65009通过设备Switch A和Switch B相连。
现要求实现Switch A能够访问AS 65009内的网段9.1.2.0/24,Switch C能够访问AS 65008内的网段8.1.1.0/24。
图1-12 BGP与IGP交互配置组网图
(1) 配置各接口的IP地址(略)
(2) 配置OSPF
在AS 65009内配置OSPF,使得Switch B能获取到到9.1.2.0/24网段的路由。
# 配置Switch B。
<SwitchB> system-view
[SwitchB] ospf 1
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[SwitchB-ospf-1-area-0.0.0.0] network 9.1.1.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] ospf 1
[SwitchC-ospf-1] import-route direct
[SwitchC-ospf-1] area 0
[SwitchC-ospf-1-area-0.0.0.0] network 9.1.1.0 0.0.0.255
[SwitchC-ospf-1-area-0.0.0.0] quit
[SwitchC-ospf-1] quit
(3) 配置EBGP连接
配置EBGP连接,并在Switch A上将8.1.1.0/24网段通告到BGP路由表中,以便Switch B获取到网段8.1.1.0/24的路由。
# 配置Switch A。
<SwitchA> system-view
[SwitchA] bgp 65008
[SwitchA-bgp] router-id 1.1.1.1
[SwitchA-bgp] peer 3.1.1.1 as-number 65009
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-ipv4] peer 3.1.1.1 enable
[SwitchA-bgp-ipv4] network 8.1.1.0 24
[SwitchA-bgp-ipv4] quit
[SwitchA-bgp] quit
# 配置Switch B。
[SwitchB] bgp 65009
[SwitchB-bgp] router-id 2.2.2.2
[SwitchB-bgp] peer 3.1.1.2 as-number 65008
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-ipv4] peer 3.1.1.2 enable
(4) 配置BGP与IGP交互
· 在Switch B上配置BGP引入OSPF路由,以便Switch A能够获取到到9.1.2.0/24网段的路由。
· 在Switch B上配置OSPF引入BGP路由,以便Switch C能够获取到到8.1.1.0/24网段的路由。
# 在Switch B上配置BGP和OSPF互相引入路由。
[SwitchB-bgp-ipv4] import-route ospf 1
[SwitchB-bgp-ipv4] quit
[SwitchB-bgp] quit
[SwitchB] ospf 1
[SwitchB-ospf-1] import-route bgp
[SwitchB-ospf-1] quit
# 查看Switch A的BGP路由表。
[SwitchA] display bgp ipv4 routing-table
Total number of routes: 3
BGP local router ID is 1.1.1.1
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
>e 3.3.3.3/32 3.1.1.1 1 0 65009?
> 8.1.1.0/24 8.1.1.1 0 0 i
>e 9.1.2.0/24 3.1.1.1 1 0 65009?
# 查看SwitchC的OSPF路由表。
[SwitchC] display ospf routing
OSPF Process 1 with Router ID 3.3.3.3
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
9.1.1.0/24 1 Transit 9.1.1.2 3.3.3.3 0.0.0.0
2.2.2.2/32 1 Stub 9.1.1.1 2.2.2.2 0.0.0.0
Routing for ASEs
Destination Cost Type Tag NextHop AdvRouter
8.1.1.0/24 1 Type2 1 9.1.1.1 2.2.2.2
Total Nets: 3
Intra Area: 2 Inter Area: 0 ASE: 1 NSSA: 0
# 使用Ping进行验证。
[SwitchA] ping -a 8.1.1.1 9.1.2.1
PING 9.1.2.1 (9.1.2.1) from 8.1.1.1: 56 data bytes
56 bytes from 9.1.2.1: icmp_seq=0 ttl=254 time=10.000 ms
56 bytes from 9.1.2.1: icmp_seq=1 ttl=254 time=12.000 ms
56 bytes from 9.1.2.1: icmp_seq=2 ttl=254 time=2.000 ms
56 bytes from 9.1.2.1: icmp_seq=3 ttl=254 time=7.000 ms
56 bytes from 9.1.2.1: icmp_seq=4 ttl=254 time=9.000 ms
--- 9.1.2.1 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.000/8.000/12.000/3.406 ms
[SwitchC] ping -a 9.1.2.1 8.1.1.1
PING 8.1.1.1 (8.1.1.1) from 9.1.2.1: 56 data bytes
56 bytes from 8.1.1.1: icmp_seq=0 ttl=254 time=9.000 ms
56 bytes from 8.1.1.1: icmp_seq=1 ttl=254 time=4.000 ms
56 bytes from 8.1.1.1: icmp_seq=2 ttl=254 time=3.000 ms
56 bytes from 8.1.1.1: icmp_seq=3 ttl=254 time=3.000 ms
56 bytes from 8.1.1.1: icmp_seq=4 ttl=254 time=3.000 ms
--- 8.1.1.1 ping statistics ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.000/4.400/9.000/2.332 ms
所有交换机运行BGP协议,Switch A与Switch B建立EBGP连接,Switch C与Switch B和Switch D之间建立IBGP连接。
Switch C作为路由反射器,Switch B和Switch D为Switch C的客户机。
Switch D能够通过Switch C学到路由20.0.0.0/8。
图1-13 配置BGP路由反射器的组网图
(1) 配置各接口的IP地址(略)
(2) 配置BGP连接
# 配置Switch A。
<SwitchA> system-view
[SwitchA] bgp 100
[SwitchA-bgp] router-id 1.1.1.1
[SwitchA-bgp] peer 192.1.1.2 as-number 200
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-ipv4] peer 192.1.1.2 enable
# 通告20.0.0.0/8网段路由到BGP路由表中。
[SwitchA-bgp-ipv4] network 20.0.0.0
[SwitchA-bgp-ipv4] quit
[SwitchA-bgp] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] bgp 200
[SwitchB-bgp] router-id 2.2.2.2
[SwitchB-bgp] peer 192.1.1.1 as-number 100
[SwitchB-bgp] peer 193.1.1.1 as-number 200
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-ipv4] peer 192.1.1.1 enable
[SwitchB-bgp-ipv4] peer 193.1.1.1 enable
[SwitchB-bgp-ipv4] peer 193.1.1.1 next-hop-local
[SwitchB-bgp-ipv4] quit
[SwitchB-bgp] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] bgp 200
[SwitchC-bgp] router-id 3.3.3.3
[SwitchC-bgp] peer 193.1.1.2 as-number 200
[SwitchC-bgp] peer 194.1.1.2 as-number 200
[SwitchC-bgp] ipv4-family unicast
[SwitchC-bgp-ipv4] peer 193.1.1.2 enable
[SwitchC-bgp-ipv4] peer 194.1.1.2 enable
[SwitchC-bgp-ipv4] quit
[SwitchC-bgp] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] bgp 200
[SwitchD-bgp] router-id 4.4.4.4
[SwitchD-bgp] peer 194.1.1.1 as-number 200
[SwitchD-bgp] ipv4-family unicast
[SwitchD-bgp-ipv4] peer 194.1.1.1 enable
[SwitchD-bgp-ipv4] quit
[SwitchD-bgp] quit
(3) 配置路由反射器
# 配置Switch C。
[SwitchC] bgp 200
[SwitchC-bgp] ipv4-family unicast
[SwitchC-bgp-ipv4] peer 193.1.1.2 reflect-client
[SwitchC-bgp-ipv4] peer 194.1.1.2 reflect-client
[SwitchC-bgp-ipv4] quit
[SwitchC-bgp] quit
# 查看Switch B的BGP路由表。
[SwitchB] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
>e 20.0.0.0 192.1.1.1 0 0 100i
# 查看Switch D的BGP路由表。
[SwitchD] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
i 20.0.0.0 193.1.1.2 0 100 0 100i
可以看出,Switch D从Switch C已经学到了20.0.0.0/8路由。
AS 200中有多台BGP交换机,为了减少IBGP的连接数,现将他们划分为3个子自治系统:AS 65001、AS 65002和AS 65003。其中AS 65001内的三台交换机建立IBGP全连接。
图1-14 配置联盟组网图
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
Switch A |
Vlan-int100 |
200.1.1.1/24 |
Switch D |
Vlan-int200 |
10.1.5.1/24 |
|
Vlan-int200 |
10.1.1.1/24 |
|
Vlan-int400 |
10.1.3.2/24 |
|
Vlan-int300 |
10.1.2.1/24 |
Switch E |
Vlan-int200 |
10.1.5.2/24 |
|
Vlan-int400 |
10.1.3.1/24 |
|
Vlan-int500 |
10.1.4.2/24 |
|
Vlan-int500 |
10.1.4.1/24 |
Switch F |
Vlan-int100 |
200.1.1.2/24 |
Switch B |
Vlan-int200 |
10.1.1.2/24 |
|
Vlan-int600 |
9.1.1.1/24 |
Switch C |
Vlan-int300 |
10.1.2.2/24 |
|
(1) 配置各接口的IP地址(略)
(2) 配置BGP联盟
# 配置Switch A。
<SwitchA> system-view
[SwitchA] bgp 65001
[SwitchA-bgp] router-id 1.1.1.1
[SwitchA-bgp] confederation id 200
[SwitchA-bgp] confederation peer-as 65002 65003
[SwitchA-bgp] peer 10.1.1.2 as-number 65002
[SwitchA-bgp] peer 10.1.2.2 as-number 65003
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-ipv4] peer 10.1.1.2 enable
[SwitchA-bgp-ipv4] peer 10.1.2.2 enable
[SwitchA-bgp-ipv4] peer 10.1.1.2 next-hop-local
[SwitchA-bgp-ipv4] peer 10.1.2.2 next-hop-local
[SwitchA-bgp-ipv4] quit
[SwitchA-bgp] quit
# 配置Switch B。
<SwitchB> system-view
[SwitchB] bgp 65002
[SwitchB-bgp] router-id 2.2.2.2
[SwitchB-bgp] confederation id 200
[SwitchB-bgp] confederation peer-as 65001 65003
[SwitchB-bgp] peer 10.1.1.1 as-number 65001
[SwitchB-bgp] ipv4-family unicast
[SwitchB-bgp-ipv4] peer 10.1.1.1 enable
[SwitchB-bgp-ipv4] quit
[SwitchB-bgp] quit
# 配置Switch C。
<SwitchC> system-view
[SwitchC] bgp 65003
[SwitchC-bgp] router-id 3.3.3.3
[SwitchC-bgp] confederation id 200
[SwitchC-bgp] confederation peer-as 65001 65002
[SwitchC-bgp] peer 10.1.2.1 as-number 65001
[SwitchC-bgp] ipv4-family unicast
[SwitchC-bgp-ipv4] peer 10.1.2.1 enable
[SwitchC-bgp-ipv4] quit
[SwitchC-bgp] quit
(3) 配置AS 65001内的IBGP连接
# 配置Switch A。
[SwitchA] bgp 65001
[SwitchA-bgp] peer 10.1.3.2 as-number 65001
[SwitchA-bgp] peer 10.1.4.2 as-number 65001
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-ipv4] peer 10.1.3.2 enable
[SwitchA-bgp-ipv4] peer 10.1.4.2 enable
[SwitchA-bgp-ipv4] peer 10.1.3.2 next-hop-local
[SwitchA-bgp-ipv4] peer 10.1.4.2 next-hop-local
[SwitchA-bgp-ipv4] quit
[SwitchA-bgp] quit
# 配置Switch D。
<SwitchD> system-view
[SwitchD] bgp 65001
[SwitchD-bgp] router-id 4.4.4.4
[SwitchD-bgp] confederation id 200
[SwitchD-bgp] peer 10.1.3.1 as-number 65001
[SwitchD-bgp] peer 10.1.5.2 as-number 65001
[SwitchD-bgp] ipv4-family unicast
[SwitchD-bgp-ipv4] peer 10.1.3.1 enable
[SwitchD-bgp-ipv4] peer 10.1.5.2 enable
[SwitchD-bgp-ipv4] quit
[SwitchD-bgp] quit
# 配置Switch E。
<SwitchE> system-view
[SwitchE] bgp 65001
[SwitchE-bgp] router-id 5.5.5.5
[SwitchE-bgp] confederation id 200
[SwitchE-bgp] peer 10.1.4.1 as-number 65001
[SwitchE-bgp] peer 10.1.5.1 as-number 65001
[SwitchE-bgp] ipv4-family unicast
[SwitchE-bgp-ipv4] peer 10.1.4.1 enable
[SwitchE-bgp-ipv4] peer 10.1.5.1 enable
[SwitchE-bgp-ipv4] quit
[SwitchE-bgp] quit
(4) 配置AS 100和AS 200之间的EBGP连接
# 配置Switch A。
[SwitchA] bgp 65001
[SwitchA-bgp] peer 200.1.1.2 as-number 100
[SwitchA-bgp] ipv4-family unicast
[SwitchA-bgp-ipv4] peer 200.1.1.2 enable
[SwitchA-bgp-ipv4] quit
[SwitchA-bgp] quit
# 配置Switch F。
<SwitchF> system-view
[SwitchF] bgp 100
[SwitchF-bgp] router-id 6.6.6.6
[SwitchF-bgp] peer 200.1.1.1 as-number 200
[SwitchF-bgp] ipv4-family unicast
[SwitchF-bgp-ipv4] peer 200.1.1.1 enable
[SwitchF-bgp-ipv4] network 9.1.1.0 255.255.255.0
[SwitchF-bgp-ipv4] quit
[SwitchF-bgp] quit
# 查看Switch B的BGP路由表。Switch C的BGP路由表与此类似。
[SwitchB] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 2.2.2.2
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
>i 9.1.1.0/24 10.1.1.1 0 100 0 (65001)
100i
[SwitchB] display bgp ipv4 routing-table 9.1.1.0
BGP local router ID: 2.2.2.2
Local AS number: 65002
Paths: 1 available, 1 best
BGP routing table information of 9.1.1.0/24:
From : 10.1.1.1 (1.1.1.1)
Relay nexthop : 10.1.1.1
Original nexthop: 10.1.1.1
OutLabel : NULL
AS-path : (65001) 100
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, external-confed, best,
# 查看Switch D的BGP路由表。
[SwitchD] display bgp ipv4 routing-table
Total number of routes: 1
BGP local router ID is 4.4.4.4
Status codes: * - valid, > - best, d - damped, h - history,
s - suppressed, S - Stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Network NextHop MED LocPrf PrefVal Path/Ogn
>i 9.1.1.0/24 10.1.3.1 0 100 0 100i
[SwitchD] display bgp ipv4 routing-table 9.1.1.0
BGP local router ID: 4.4.4.4
Local AS number: 65001
Paths: 1 available, 1 best
BGP routing table information of 9.1.1.0/24:
From : 10.1.3.1 (1.1.1.1)
Relay nexthop : 10.1.3.1
Original nexthop: 10.1.3.1
OutLabel : NULL
AS-path : 100
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0, pre 255
State : valid, internal-confed, best,
通过以上显示信息可以看出:
· Switch F只需要和Switch A建立EBGP连接,而不需要和Switch B、Switch C建立连接,同样可以通过联盟将路由信息传递给Switch B和Switch C。
· Switch B和Switch D在同一个联盟里,但是属于不同的子自治系统,它们都是通过Switch A来获取外部路由信息,生成的BGP路由表项也是一致的,等效于在同一个自治系统内,但是又不需要物理上全连接。
使用display bgp ipv4 peer命令查看BGP对等体的信息,发现与对端的连接无法进入Established状态。
BGP邻居的建立需要能够使用179端口建立TCP会话,以及能够正确交换Open消息。
(1) 用display current-configuration命令检查邻居的AS号配置是否正确。
(2) 用display bgp ipv4 peer命令检查邻居的IP地址是否正确。
(3) 如果使用Loopback接口,检查是否配置了peer connect-interface命令。
(4) 如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop命令。
(5) 检查路由表中是否存在到邻居的可用路由。
(6) 使用ping命令检查链路是否畅通。
(7) 使用display tcp命令检查TCP连接是否正常。
(8) 检查是否配置了禁止TCP端口179的ACL。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!