BGP基本配置功能说明
- 一、配置BGP连接
- 1.1.创建BGP连接
- 1.2.配置TCP连接使用的接口
- 1.3.配置允许与非直连邻居建立EBGP连接
- 二、控制路由信息生成
- 2.1.配置BGP发布本地路由
- 2.2.配置BGP引入其他路由
- 2.3.配置BGP引入其他协议缺省路由
- 三、控制路由信息的发布与接收
- 3.1.配置BGP路由聚合
- 3.2.配置向对等体/对等体组发送缺省路由
- 3.3.配置BGP路由信息的发布策略
- 3.4.配置BGP路由信息的接收策略
- 3.5.配置BGP与IGP路由同步
- 3.6.限制从BGP对等体/对等体组接收的路由前缀数量
- 3.7.配置BGP路由衰减
- 3.8.配置shortcut路由
- 四、配置BGP路由属性
- 4.1.为接收路由分配首选值
- 4.2.配置BGP路由的优先级
- 4.3.配置Local-Preference缺省值
- 4.4.配置MED属性
- 4.5.配置下一跳属性
- 4.6.配置AS_PATH属性
- 五、调整和优化BGP网络
- 5.1.配置BGP存活时间间隔与保持时间
- 5.2.配置发送路由更新报文的时间间隔
- 5.3.配置BGP软复位
- 5.4.使能EBGP连接快速复位功能
- 5.5.使能EBGP连接快速复位功能
- 5.6.配置BGP负载分担
- 5.7.禁止对等体/组建立会话
- 六、BGP显示与维护
BGP协议的配置包括:
1、配置BGP连接
2、控制路由信息的生成
3、控制路由信息的发布与接收
4、配置BGP的路由属性
5、调整和优化BGP网络
6、BGP显示与维护
——————————————————————————————————————————————————
一、配置BGP连接
——————————————————————————————————————————————————
1.1.创建BGP连接
要在路由器上创建BGP连接,必须配置路由器所在的AS编号。Router ID用来在一个自治系统中唯一标识一台路由器,如果要运行BGP,必须存在Router ID。建议将Router ID配置为Loopback接口IP地址。
可以在协议视图中配置Router ID。也可以在全局配置Router ID。为了防止接口频繁变化引起的影响,当Router ID接口被删除,也不会重新选择路由器的Router ID。一台路由器只能运行一个BGP进程。如果要配置对等体组,必须创建对等体组,才能进行相关配置。
——————————————————————————————————————————————————
1.2.配置TCP连接使用的接口
BGP使用TCP作为其传输层协议,默认下,BGP使用到达对等体最佳路由的出接口作为与对等体/对等体组建立TCP连接。
当建立BGP连接路由器之间存在冗余链路,如果路由器上的一个接口发生故障down掉,则建立TCP连接的源端口可能会随时发生变化,导致BGP需要重新建立TCP连接,造成网络震荡。BGP对等体利用逻辑链路也可以建立对等体关系,并且Loopback接口通常比较稳定,**建议使用Loopback接口建立BGP连接,并将建立TCP连接使用的源接口配置为Loopback接口。**在网络中存在冗余链路时不会因为某个接口或链路的故障而使BGP连接中断,从而提高BGP连接的可靠性和稳定性。
默认情况下,BGP使用与邻居直连的物理接口作为TCP连接的本地接口。如需指定:peer { IP | Group } connect-interface 接口类型/接口号
——————————————————————————————————————————————————
1.3.配置允许与非直连邻居建立EBGP连接
当一个路由器要与另一个路由器建立EBGP连接,它们必须具有直连网络的物理链路,如果不满足这要求,则必须使用peer ebgp-max-hop命令允许它们之间经过多跳建立TCP连接。直连EBGP对等体不需要配置这条命令。
——————————————————————————————————————————————————
二、控制路由信息生成
BGP与IGP不同,其主要在于控制路由的传播和选择最佳路由。要生成BGP路由,主要两种途径:配置BGP发布本地路由及引入其他路由。网络管理员可以根据需要配置引入其他协议的缺省路由。
——————————————————————————————————————————————————
2.1.配置BGP发布本地路由
用户可以在BGP视图下配置发布某个网段的路由,从而将该路由发布给对等体,通过该种方式发布的路由的Origin属性为IGP。还可以通过使用路由策略更灵活的控制发布的路由。要发布的本地路由必须存在于本地IP路由表中。
——————————————————————————————————————————————————
2.2.配置BGP引入其他路由
BGP可以向邻居AS发送本地AS内部网络的路由信息,但BGP不是自己去发现AS内部的路由信息,而是将IGP的路由信息引入到BGP路由表中,并发布给对等体。在引入IGP路由时,可以针对不同的路由协议来对路由信息进行过滤。
通过引入的方式发布的路由的Origin属性为:incomplete。
——————————————————————————————————————————————————
2.3.配置BGP引入其他协议缺省路由
BGP不能通过import-route命令从其他协议引入缺省路由,如果要引入其他协议缺省路由,则必须要使用命令:default-route imported
执行命令default-route imported,配置BGP允许将缺省路由引入到BGP路由表中。
——————————————————————————————————————————————————
三、控制路由信息的发布与接收
——————————————————————————————————————————————————
3.1.配置BGP路由聚合
在中型或大型BGP网络中,再向对等体发布路由信息时,需要配置路由聚合,以减少对等体路由表中的路由数量。BGP支持自动聚合和手动聚合两种方式,同时配置时,手动优先级高于自动。
配置自动聚合后,BGP将对引入的IGP子网路由进行聚合,不再发布子网路由,而是发布聚合后的自然网段路由。注意,使用Network发布的路由不能进行自动聚合。
配置手动聚合,可以同时对IGP引入的子网和用Network命令发布的路由进行聚合,还可以根据需要定义聚合路由的子网掩码长度。
——————————————————————————————————————————————————
3.2.配置向对等体/对等体组发送缺省路由
通过配置向对等体/对等体组发送缺省路由,不论本地路由表中是否存在缺省路由,都将向指定对等体/组发布下一跳为默认路由。
——————————————————————————————————————————————————
3.3.配置BGP路由信息的发布策略
用户可以使用路由策略、访问控制列表、AS路径过滤列表或IP地址前缀列表来对发布给对等体的路由信息进行过滤,并且可以根据需要选择过滤策略。
配置对引入的路由在发布时进行过滤。
配置对发布给对等体/对等体组的路由指定路由策略。
配置对等体/对等体组基于ACL的过滤策略。
配置为对等体/对等体组设置基于AS路径过滤列表的BGP路由过滤策略。
配置对等体/对等体组设置基于IP前缀列表的路由过滤策略。
默认下,不对发布的路由信息进行过滤,以上的这些步骤必须其一。当同时配置几种过滤策略时,按照如下顺序执行:
filter-policy export
peer fiter-policy export
peer as-path-acl export
peer ip-prefix export
peer route-policy export
只有通过前面的过滤策略,才能继续执行后面的过滤策略,只有通过所有配置的过滤策略后,路由信息才能被发布。
——————————————————————————————————————————————————
3.4.配置BGP路由信息的接收策略
用户可以使用路由策略、访问控制列表、AS路径过滤列表或IP地址前缀列表来对从等体接收的路由信息进行过滤,并且可以根据需要选择过滤策略。和上面一回事,一个是给对等体发布的,一个是从对等体接收的。注意这个方向问题。
顺序还是一样。
filter-policy export
peer fiter-policy export
peer as-path-acl export
peer ip-prefix export
peer route-policy export
——————————————————————————————————————————————————
3.5.配置BGP与IGP路由同步
BGP路由器收到一条IBGP路由,缺省只检查该路由的下一跳是否可达。使能同步特性后,当BGP路由器收到一条IBGP路由时,如果在其IGP路由表中没有同样的路由信息(即IGP没有与BGP同步),那么它将不会把次路由发送给它的EBGP对等体。
执行synchronization命令配置BGP与IGP路由同步。缺省下,不同步。
——————————————————————————————————————————————————
3.6.限制从BGP对等体/对等体组接收的路由前缀数量
配置当从指定对等体/组收到的路由前缀数量超过最大值时,路由器中断BGP连接。
配置当从指定对等体/组收到的路由前缀数量超过最大值时,仅打印告警信息,路由器保持与对等体的连接。
配置当从指定对等体/组收到的路由前缀数量超过允许的最大值时,路由器中断BGP连接,但会自动与对等体重建连接。
三者必选其一,默认情况下,没有限制从BGP对等体/组接收的路由前缀的数量。
——————————————————————————————————————————————————
3.7.配置BGP路由衰减
通过配置BGP衰减,可以抑制不稳定的路由信息,不将这类路由加入到路由表中,也不将这类路由向其他BGP对等体发布。
INTEGER<1-45>可达惩罚的半衰期时间(分钟) ,route-policy指定衰减条件的路由策略 。默认不配置衰减。
——————————————————————————————————————————————————
3.8.配置shortcut路由
默认下,接收到的EBGP路由的路由管理优先级为255。比本地生成的路由的管理优先级低。通过将一条EBGP路由配置成short-cut,那么这条路由在加入到路由表时将使用本地生成路由的路由管理值,而不是EBGP路由的路由管理值,此时,这条路由成为最佳路由。
ensp没发现有命令,默认情况下,接收到的EBGP路由的路由管理优先级为255。
——————————————————————————————————————————————————
四、配置BGP路由属性
——————————————————————————————————————————————————
4.1.为接收路由分配首选值
当BGP选择路由时,首先丢弃下一跳不可达路由,其次在优选Preferred-value值最大的路由。
默认下,对等体/组学到的路由的首选值为0,可以对从某个对等体/组接收的路由配置首选值,提高从指定对等体/组学习到的路由优先级。
这里说的意思就是,指定对等体的Preferred-value值。同时有两个出口,默认不配置负载的话,选择Router-id小的路由加入到路由表。如果从2.2.2.2路由器学习到的路由为优先路径。那么去往另外一条路径配置大于0的这个Preferred-value值,路径瞬间就被切换了。
——————————————————————————————————————————————————
4.2.配置BGP路由的优先级
由于路由器上可能同时运行多个动态路由协议,所以会存在多个路由协议之间路由信息共享和选择的问题。系统为每一种路由协议设置一个优先级,在不同协议发现同一条路由时,优先级高的路由将被优先选择。可以修改EBGP路由、IBGP路由以及用network发布的本地路由优先级。还可以应用路由策略为匹配过滤条件的特定路由配置优先级。
配置BGP路由的管理优先级。默认情况,EBGP路由管理优先级为255,IBGP管理优先级为255,本地产生的BGP路由优先级为130。
——————————————————————————————————————————————————
4.3.配置Local-Preference缺省值
Local-Preference用来判断流量离开AS时的最佳流量。当BGP路由器通过不同IBGP对等体得到的目的地址相同但下一跳不同的多条路由时,将优先选择Local-Preference值较高的路由。
可以通过default Local-Preference命令改变BGP路由器向IBGP对等体发送的路由Local-Preference缺省值。默认下,本地优先级的缺省值为100。
——————————————————————————————————————————————————
4.4.配置MED属性
MED用来判断流量进入AS时的最佳路由,当一个运行BGP路由器通过不同EBGP对等体得到目的地址相同但下一跳不同的多条路由时,在其他条件相同的情况下,将优先选择MED值较小的作为最佳路由。
默认下,BGP只比较来自同一个AS的路由的MED属性值。
通过配置compare-different-as-med命令,可以强制BGP比较来自不同AS的路由的MED属性值。
——————————————————————————————————————————————————
4.5.配置下一跳属性
缺省下,当路由器向IBGP对等体/组发布路由时,不将自身地址作为下一跳。但有时候为了保证IBGP邻居能够找到下一跳,可以配置将自身地址作为下一跳。
——————————————————————————————————————————————————
4.6.配置AS_PATH属性
通常,BGP会检查对等体发来的路由的AS_PATH属性,如果其中已存在本地AS号,则BGP会忽略此路由,以免成环。
通过配置peer allow-as-loop,可以允许本地AS号在接收的路由的AS_PATH属性中出现,并可同时配置允许重复的次数。
路由器在选择最优路由时会优选AS路径最短的路由,通过配置可以禁止路由器将AS_PATH当做选路算法中的一个因素。
在BGP视图执行命令:bestroute as-path-neglect命令,禁止路由器将AS_PATH当做选路算法。
当网络管理员进行系统移植时,例如AR1原来位于AS200,现在需要将它移植到AS300里,那么可以在AR1上为已经创建的EBGP对等体配置一个虚拟的本地自治系统号200,将本地真实的AS号300隐藏起来。由于位于其他AS内的EBGP对等体只能看到这个虚拟的AS200,因此他们不需要改变现有配置,在系统升级调试过程中可以不中断现有的BGP服务。
peer fake-as命令只适用于EBGP对等体/组。
AS_PATH属性还有很多应用。就不在多说。
——————————————————————————————————————————————————
五、调整和优化BGP网络
——————————————————————————————————————————————————
5.1.配置BGP存活时间间隔与保持时间
当建立BGP连接后,定时向对端发送Keepalive消息,以防止路由器认为BGP已中断。若在设定的保持时间Hold time内未收到对端的keepalive消息或update报文,则认为此BGP连接已中断。
可以配置当前路由的BGP存活时间与保持时间。也可以配置与指定对等体/组建立连接的时间。
默认。存活时间间隔60秒,保持时间180秒。合理的最大Keepalive消息发送间隔为保持时间的1/3,且该发送间隔不能低于1秒。因此,保持时间如果不为0,则最小为3秒。
——————————————————————————————————————————————————
5.2.配置发送路由更新报文的时间间隔
配置对等体/组发送同一路由更新报文的时间间隔。默认,向IGBP对等体发送同一路由更新报文时间间隔为15S,向EBGP发送报文间隔30S。
——————————————————————————————————————————————————
5.3.配置BGP软复位
BGP的选路策略改变后,为了使新的策略生效,必须复位BGP连接,但这样会造成短暂的BGP中断。
如果当前路由器和对等体都支持Route-Refresh功能,那么使能该功能,在策略改变时,系统在不中断BGP情况下,自动对BGP路由表进行动态刷新。
如果不支持Route-Refresh功能,那么配置peer keep-all-routes命令,将从对等体接收的所有路由更新保存至本地用户,然后在执行refresh bgp命令,对保存在本地的所有路由使用路由策略重新过滤一遍。
配置禁止BGP路由刷新和多协议扩展功能。默认下是开启的。
——————————————————————————————————————————————————
5.4.使能EBGP连接快速复位功能
路由器在设定的连接保持时间内未收到对端Keepalive消息或Update报文,则认为连接中断。通过使能EBGP连接快速复位功能,如果当前路由器与直连路由器EBGP邻居链路变为down状态,则与该邻居的EBGP会话将重新建立。
默认情况下是关闭的。
——————————————————————————————————————————————————
5.5.使能EBGP连接快速复位功能
使用TCP协议提高BGP的安全性,可以配置BGP在建立TCP连接时进行MD5认证。BGP的MD5认证并不能对BGP报文认证,只是为TCP连接设置MD5认证密码,由TCP完成认证。如失败,则不建立TCP连接。默认下,不认证。
——————————————————————————————————————————————————
5.6.配置BGP负载分担
如果到达一个目的有多条路径,则可以实现负载分担。提高利用率。ENSP看了支持最多8条。默认下,不负载分担。
——————————————————————————————————————————————————
5.7.禁止对等体/组建立会话
——————————————————————————————————————————————————
六、BGP显示与维护
——————————————————————————————————————————————————
dis bgp group:显示对等体组信息
dis bgp network:显示BGP发布的路由信息
dis bgp paths:显示AS路径信息
dis bgp peer:显示邻居信息
dis bgp peer ip-address received ip-prefix:显示从指定邻居接收ORF报文中前缀信息
dis bgp routing-table:显示BGP路由信息
dis bgp routing-table as-path-acl:显示匹配指定AS路径过滤列表的BGP路由信息
dis bgp routing-table cidr:显示CIDR的BGP路由信息
dis bgp routing-table community:显示匹配指定BGP团体的BGP路由信息
dis bgp routing-table dampened:显示BGP衰减的BGP路由信息
dis bgp routing-table dampening parameter:显示BGP衰减的配置参数
——————————————————————————————————————————————————
这都是基础的东西。很多东西都用不上的,了解就行了。