BGP配置

一、对等体组的概念

a)         一组运行同一个更新策略的BGP对等体

b)        手工创建对等体组，对这个对等体组应用更新策略，则下面的BGP邻居将继承此组的更新策略；同时可以手工修改BGP邻居的更新策略以覆盖继承的策略

c)         创建对等体组：neighbor name peer-group

d)        将BGP邻居加入到对等体组：neighbor ip-address peer-group name

                        i.              Ip-address：要加入此对等体组的BGP邻居的IP

 

e)         删除对等体组：clear ip bgp peer-group name

 

 

二、进入BGP的配置模式

a)         Router bgp as-number

                        i.              As-number：指的是当前路由器所在的AS

 

三、指定BGP邻居并激活BGP会话

a)         Neighbor { ip-address | peer-group-name} remote-as as-number

                        i.              Ip-address：BGP对等体的IP地址

                      ii.              Peer-group-name：BGP对等体组的名称

                    iii.              As-number：BGP对等体所在的AS号，AS号决定BGP会话是内部会话还是外部会话；如果AS号相同，则说明是BGP内部会话，否则是BGP外部会话

 

四、关闭BGP邻居

a)         Neighbor {ip–address | peer-group-name} shutdown       关闭BGP邻居

b)        No Neighbor {ip-address | peer-group-name} shutdown     激活BGP邻居

 

 

五、指定源IP地址

a)         当IBGP邻居间有多条路径时，使用LOOPBACK接口来建立BGP会话

b)        Neighbor {ip-address} update-source loopback interface-name

                        i.              ip-address：BGP邻居的LO IP地址

                      ii.              interface-name：BGP邻居的LOOPBACK接口名称

 

六、EBGP多跳

a)         EBGP多跳指的是外部邻居间有多条路径时，可使用回环接口进行配置，此时启用EBGP多跳

b)        启用EBGP多跳时，必须在路由器上配置指向对方回环接口的静态路由

c)         Neighbor ip-address next-hop-self，用于将下一跳地址指向自己

                        i.              Ip-address：指定向哪个路由器发送更新消息时，将自己作为下一跳地址（0.0.0.0）

d)        Neighbor ip-address ebgp-multihop number

                        i.              Ip-address：指定EBGP邻居的回环接口IP

                      ii.              Ebgp-multihop：用于指定EBGP邻居间有几条路径，默认为255

 

七、指定BGP路由器通告的网络

a)         Network：其用于告诉BGP路由器应该通告哪些网络；这里所指的网络不仅只是路由器自身所直连的网络，还包括当前AS内的所有网络信息；

b)        如果没有指定掩码，则按照有类地址匹配掩码

c)         Neighbor命令用于指定向哪些路由器发送通告；而network指定的是应该发送什么通告

 

八、配置BGP的邻居身份验证

a)         BGP支持MD5身份验证

b)        Neighbor ip-address password string

                        i.              Ip-address：指定进行身份验证的邻居IP

                      ii.              Password：指定MD5密钥；默认情况此密钥是明文存储的，用service password-encryption可以对其进行加密

 

九、配置BGP同步

a)         BGP同步指出，不应使用通过IBGP获得的路由或将其通行给外部BGP邻居，除非该路由是本地路由或通过IGP获悉了它；Cisco 12.8以后的版本默认禁用同步

b)        Synchronization启用同步；no synchronization禁用同步

 

十、配置BGP会话

a)         当BGP路由器需要更新策略时，需要重新配置BGP会话

b)        实现的方式：

                        i.              硬重置

1.         clear ip bgp *

                      ii.              软重置

1.         BGP出站软重置

2.         BGP入站软重置

a)         使用存储的信息的入站软重置

                                                                  i.              Neighbor ip-address soft-reconfiguration inbound

                                                                ii.              Clear ip bgp * soft in

b)        路由刷新

                                                                  i.              Clear ip bgp * soft in

硬重置会中断所有路由选择，待策略更新后，所有BGP邻居同时发送给路由器

软重置只会与指定的特定邻居间重新更新策略

 

十一、验证和诊断BGP

1、  show ip bgp

a)         显示BGP拓扑数据库（BGP表）

2、  show ip bgp rib-failure

a)         显示没有加入到路由表的路由以及没有加入的原因

3、  show ip bgp neighbors

a)         显示有关BGP邻居的TCP连接和BGP连接的详细信息

4、  show ip bgp summary

a)         显示所有BGP连接的状态

BGP配置实例：

1、  配置对等体组，实现采用相同更新策略的路由器的统一配置

Router bgp 65500

        neighbor peer-name peer-group

        neighbor peer-name remote-as 65500

        neighbor peer-name update-source loopback0

        neighbor peer-name next-hop-self

        neighbor peer-name distribute-list 10 out

        neighbor 192.168.5.1 peer-group peer-name

        neighbor 192.168.6.1 peer-group peer-name

        neighbor 192.168.7.1 peer-group peer-name