M000 0004 BGP协议配置中文版11.docx
- 文档编号:30207969
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:27
- 大小:2.30MB
M000 0004 BGP协议配置中文版11.docx
《M000 0004 BGP协议配置中文版11.docx》由会员分享,可在线阅读,更多相关《M000 0004 BGP协议配置中文版11.docx(27页珍藏版)》请在冰豆网上搜索。
M0000004BGP协议配置中文版11
1.1BGP协议基本配置
1.1.1BGP的基本配置
BGP的配置命令和其它动态路由协议很相似,启动BGP的命令:
[Quidway]#bgpas-number,这里的as-number是指本地的自治系统号,路由器在同一时间只允许启动一个BGP进程。
因此,一台路由器只能属于一个自治系统。
如果想关闭BGP可以用命令:
[Quidway]#undobgp
启动了BGP进程,同时进入BGP配置模式。
下一步就是配置BGP邻居了,我们知道BGP有两种邻居:
IBGP和EBGP。
在BGP配置模式下可以配置BGP邻居,使用命令:
[Quidway-bgp]peerpeer-addressas-numberas-number,如果需要配置IBGP邻居,as-number就是对端路由器所在的自治系统号。
如果需要配置EBGP邻居,as-number就是本端路由器所在的自治系统号。
BGP进程启动了,邻居关系也建立了,BGP路由协议也就运行起来了,但是如果用命令:
[Quidway]#displaybgp查看BGP路由表,你将看不见任何路由。
什么原因呢?
大家还记得,前面讲过BGP主要功能是在自治系统之间传递路由信息,它的功能不在于发现和计算路由,BGP传递的路由信息需要注入。
BGP路由注入方式有三种:
纯动态注入、半动态注入和静态注入。
上面我们还没有为BGP系统注入路由信息,所以在BGP路由表中没有任何路由信息。
为BGP注入路由可用命令:
networkip-address[maskmask]或import-routeprotocol[medmed]
这样,BGP的基本配置就完成了。
1.1.2
BGP基本配置举例
下面我们给出一个实际的配置实例,帮助大家进一步学习BGP的基本配置。
如前所述,BGP基本配置包括三步:
首先启动BGP,然后配置BGP邻居,最后为BGP注入路由信息。
如胶片所示,AS200内两台路由器之间建立IBGP邻居关系,RTB、RTC分别和RTA、RTD建立EBGP邻居关系,相互通告路由信息。
在AS200内部运行OSPF路由协议,OSPF在RTB、RTC的s0、s1接口上起作用。
我们给出主要的配置:
RTA:
[RTA-Serial0]ipaddress1.1.1.1255.255.255.0
[RTA]bgp100//启动BGP
[RTA-bgp]peer1.1.1.2as-number200//建立EBGP邻居
[RTA-bgp]importdirect//为BGP注入路由信息
RTB:
[RTB-Serial0]ipaddress1.1.1.2255.255.255.0
[RTB-Serial1]ipaddress2.1.1.2255.255.255.0
[RTB]ospfenable
[RTB-Serial0]ospfenablearea0
[RTB-Serial1]ospfenablearea0
[RTB]bgp200//启动BGP
[RTB-bgp]peer1.1.1.1as-number100//建立EBGP邻居
[RTB-bgp]peer2.1.1.1as-number200//建立IBGP邻居
[RTB-bgp]importospf//为BGP注入路由信息
RTC:
[RTC-Serial0]ipaddress3.1.1.1255.255.255.0
[RTC-Serial1]ipaddress2.1.1.1255.255.255.0
[RTC]ospfenable
[RTC-Serial0]ospfenablearea0
[RTC-Serial1]ospfenablearea0
[RTC]bgp200//启动BGP
[RTC–bgp]peer3.1.1.2as-number300//建立EBGP邻居
[RTC-bgp]peer2.1.1.2as-number200//建立IBGP邻居
[RTC-bgp]importospf//为BGP注入路由信息
RTD:
[RTD-Serial0]ipaddress3.1.1.2255.255.255.0
[RTD]bgp300//启动BGP
[RTD-bgp]peer3.1.1.1as-number200//建立EBGP邻居
[RTD-bgp]importdirect//为BGP注入路由信息
1.1.3
配置BGP参数
前面介绍了BGP的基本配置,完成了基本配置BGP就能正常工作了。
下面介绍BGP参数的配置,包括BGP版本号、BGP定时器以及发送Update报文的时间间隔。
这些参数都有缺省值,一般情况下不用改变它,只有在一些特殊场合,如不同厂商设备互通或网络扩容时可能用到。
配置同伴的BGP版本号用命令:
[Quidway-bgp]peerpeer-addressversionversion-number,BGP版本号有BGP-1、BGP-2、BGP-3和BGP-4,目前最新的版本是BGP-4,这也是Quidway路由器缺省的版本号。
可以用[Quidway-bgp]undopeer{group-name|peer-address}version命令来恢复缺省值。
BGP定时器有keepalive-interval和holdtime-interval两个参数,分别表示发送KEEPALIVE报文的时间间隔和BGP连接保持时间间隔,它们是BGP协议中两个非常重要的时间参数。
当一台路由器与对端邻居路由器成功建立了BGP连接后,将以Keepalive-interval设定的时间间隔周期性地向对等体发送KEEPALIVE报文,标明该连接是否还可保持。
一般情况下,发送KEEPALIVE报文的时间间隔是连接保持时间间隔的三分之一。
连接保持时间holdtime-interval是连续接收KEEPALIVE报文与UPDATE报文的时间间隔,若收到KEEPALIVE报文或UPDATE报文,保持定时器就复位。
若路由器在设定的连接保持时间内未收到同伴发来任何报文,就认为该BGP链路已失效,进而断开该TCP连接。
路由器可与其同伴协商,将保持时间设为两者中较小的那个。
可用命令[Quidway-bgp]timerskeepalive-intervalholdtime-interval来配置keepalive-interval和holdtime-interval,同时注意保持两者之间的比例关系。
恢复BGP定时器缺省值用:
[Quidway-bgp]undotimers。
前面说过BGP只发送增量路由信息,但是每个UPDATE报文能携带的路由信息有限,所以很多情况下,一次路由更新需要连续发送多个UPDATE报文,发送UPDATE报文的时间间隔是可以配置的,命令如下:
[Quidway-bgp]peerpeer-addressroute-update-intervalseconds。
Quidway路由器的缺省值是5秒。
可用命令[Quidway-bgp]undopeerpeer-addressroute-update-interval来恢复缺省值。
1.1.4
配置BGP路由策略
BGP是在自治系统之间交换路由信息的,由于各种原因,BGP需要对发送和接受的路由信息进行过滤,也就是要实施路由策略。
这一部分内容在路由策略部分会有详细叙述,这里我们只是简单介绍。
1)配置对等体的前缀过滤器:
[Quidway-bgp]peer{group-name|peer-address}filter-policyacl-number{import|export}。
该命令结合访问控制列表使用,它可以指定BGP从对等体输入或向对等体输出时过滤访问列表(accesslist)指定的路由。
参数peer-address是对等体地址,acl-number是访问列表号,Import或export表明是输入还是输出时使用该策略。
可以用如下两条命令定义访问列表:
aclacl-number[match-orderconfig|auto]
rule{normal|special}{permit|deny}[sourcesource-addrsource-wildcard|any]
参数acl-number为访问列表号,source-addr和source-wildcard表示一个网络地址。
2)配置对等体的AS路径过滤器[Quidway-bgp]peerpeer-addressaclaspath-list-number{import|export}。
该命令可以指定BGP从对等体输入或向对等体输出时过滤含有指定AS路径属性的路由。
参数peer-address是对等体地址,aspath-list-number是AS路径列表号,import或export表明是输入还是输出时使用该策略。
定义AS路径列表:
[Quidway]ipas-pathaclaspath-list-number{permit|deny}as-regular-expression
参数aspath-list-number为路径列表号,as-regular-expression为路径的正则表达式。
3)配置对等体的路由策略peerpeer-addressroute-policypolicy-name{import|export}。
该命令可以指定BGP从对等体输入或向对等体输出时使用的路由策略。
参数peer-address是对等体地址,policy-name表示route-policy的名字,import或export表明是输入还是输出时使用该策略。
定义路由策略:
route-policypolicy-name{permit|deny}{seq-number},参数policy-name为route-policy的名字,seq-number为序列号。
路由策略是实施路由过滤的重要部分,它根据路由属性的匹配结果,决定对路由属性的操作。
每个路由策略可以有若干规则,用序列号标识。
在进行路由策略匹配时,按序列号从小到大的顺序进行匹配,遇到第一个匹配的规则,就完成此次的路由策略过程。
如未匹配任何一条规则,则此路由的发送和接收等操作被取消。
if-match命令用来定义匹配规则:
操作
命令
匹配AS路径正则表达式
if-matchas-pathaspath-list-number
取消AS路径表达式匹配
undoif-matchas-path
匹配BGP团体列表
if-matchcommunity{standard-community-list-number[exact-match]|extended-community-list-number}
取消BGP团体列表匹配
undoif-matchcommunity
匹配端口
if-matchinterface[typenumber]
取消端口匹配
undoif-matchinterface
匹配地址
if-matchipaddress{acl-number|ip-prefixprefix-list-name}
取消地址匹配
undoif-matchipaddress[ip-prefix]
匹配cost
if-matchcostcost
取消cost匹配
undoif-matchcost
apply命令用来定义赋值规则:
操作
命令
设置AS号
applyas-pathas-number
取消AS号的设置
undoapplyas-path
设置BGP团体属性
applycommunity{{[aa:
nn][no-export-subconfed][no-advertise][no-export]}[additive]|none|additive}
取消BGP团体属性的设置
undoapplycommunity
设置下一跳
applyipnext-hopip-address
取消下一跳的设置
undoapplyipnext-hop
设置本地优先级
applylocal-preferencevalue
取消本地优先级的设置
undoapplylocal-preference
设置cost
applycostcost
取消cost的设置
undoapplycost
设置路由源
applyorigin{igp|egpas-number|incomplete}
取消路由源的设置
undoapplyorigin
复位BGP
命令[Quidway]resetbgp{all|peer-id}可以在BGP的策略或协议配置改变后,复位BGP的连接,以使新配置的策略生效。
参数all表示复位所有对等体的连接;peer-id是一个对等体的地址,只复位该对等体的连接。
1.1.5
BGP路由策略配置实例
胶片所示的例子解释了地址访问列表是怎样用于路由的识别和过滤。
假设,我们需要AS300的边界路由器RTA不转发来自AS200的路由(18.0.0.0/8)给AS100,而转发其它所有路由,配置如下:
RTA:
[Quidway]acl1
[Quidway-acl-1]ruledeny18.0.0.00.255.255.255
[Quidway-acl-1]rulepermit0.0.0.0255.255.255.255
[RTA]bgp300
[RTA-bgp]peer10.0.0.1as-number100
[RTA-bgp]peer10.0.0.1filter-policy1export
[RTA-bgp]peer30.0.0.2as-number300
[RTA]ospfenable
[RTA-bgp]importospf
RTB:
[RTB]bgp300
[RTB-bgp]peer20.0.0.1as-number200
[RTB-bgp]peer30.0.0.1as-number300
[RTB]ospfenable
[RTB-bgp]importospf
RTC:
[RTC]bgp100
[RTC-bgp]peer10.0.0.2as-number300
[RTC-bgp]importdirect
RTD:
[RTD]bgp200
[RTD-bgp]peer20.0.0.2as-number300
[RTD-bgp]importdirect
胶片所示的例子解释了AS-Path属性怎样用于路由的识别和过滤。
假设,我们需要AS300的边界路由器RTA不转发来自AS200的路由给AS100,而只发送AS300内部产生的路由,同时,要求AS200的边界路由器RTD仅接收从AS100始发的路由,拒绝从AS300始发的路由,配置如下:
RTA:
[RTA]ipas-pathacl1permit^$
[RTA]bgp300
[RTA-bgp]peer30.0.0.2as-number300
[RTA-bgp]peer10.0.0.1as-number100
[RTA-bgp]peer10.0.0.1acl1export
[RTA]ospfenable
[RTA-bgp]importospf
RTB:
[RTB]bgp300
[RTB-bgp]peer20.0.0.1as-number200
[RTB-bgp]peer30.0.0.1as-number300
[RTB]ospfenable
[RTB-bgp]importospf
RTC:
[RTC]bgp100
[RTC-bgp]peer10.0.0.2as-number300
[RTC–bgp]importdirect
RTD:
[RTD]ipas-pathacl1permit\b100$
[RTD]bgp200
[RTD-bgp]peer20.0.0.2as-number300
[RTD-bgp]peer20.0.0.2acl1import
[RTD-bgp]importdirect
上面,^表示路径的开始,$表示结束,\b是AS号码之间的分割符。
^$匹配本地路由;\b100$匹配从AS100始发的路由。
胶片所示的例子解释了route-policy怎样用于路由的识别和过滤。
假设,需要使RTB不向外通告18.0.0.0的路由信息,并且设置routerpolicy,使通告出去的花费值为888。
配置如下:
RTA:
[RTA]ospfenable
RTB:
[RTB]bgp100
[RTB-bgp]peer1.1.1.2as-number200
[RTB-bgp]peer1.1.1.2route-policydeny18export
[RTB]route-policydeny18permit10
[RTB-route-policy]if-matchipaddress1
[RTB-route-policy]applycost888
[RTB]acl1
[RTB-acl-1]ruledeny18.0.0.00.255.255.255
[RTB-acl-1]rulepermitany
[RTB]ospfenable
[RTB-bgp]importospf
RTC:
[RTC]bgp200
[RTC-bgp]peer1.1.1.1as-number100
1.1.6
BGP路由器对路由的处理过程
对一个具体的ASBR来说,其路由的来源有两种,从对等体接收的或者从IGP引入的。
对于接收的路由,根据其属性(如AS路径、团体属性等)进行过滤,并设置某些属性(如本地优先、MED值等),之后若需要的话,将具体的路由聚合为超网路由。
BGP可能从多个对等体收到目的地相同的路由,根据规则选择最好的路由并加入IP路由表。
对于IGP路由,则要经过引入策略的过滤和设置。
BGP发送优选的BGP路由和引入的IGP路由给对等体。
1.1.7
调试信息、监控与维护
BGP通过执行display命令可以显示BGP的当前运行状态。
执行displaybgp命令,显示BGP有关信息,一个示例的输出如下:
[Quidway-bgp]disbgp
BGPlocalrouterIDis1.1.1.1
Statuscodes:
ssuppressed,ddamped,hhistory,*valid,>best,iinternal
Origincodes:
i-IGP,e-EGP,?
-incomplete
NetworkNextHopMetricLocPrfPath
*>1.1.1.1/320.0.0.0?
*>2.2.2.2/3210.0.0.2100?
*>10.0.0.0/240.0.0.0?
*10.0.0.2100?
*10.0.0.1/3210.0.0.2100?
*>10.0.0.2/320.0.0.0?
输出表明有六条BGP路由信息:
其中第二条路由为2.2.2.2/32,*表示有效路由,>表示是优选路由,下一跳为10.0.0.2,AS路径列表只有一个元素100,最后的?
表示这条路由的Origin为incomplete。
另外,值为0.0.0.0nexthop表明该路由为本地始发。
执行displaybgpsummary命令,显示BGP对等体状态的综合信息,一个示例的输出如下:
[RTA]displaybgpsummary
NeighborVASMsgRcvdMsgSentOutQUp/DownState
160.1.48.24100411000:
03:
38Established
150.1.8.1420000000:
00:
09Active
输出表明有两个BGP对等体的信息:
第一个对等体为160.1.48.2,运行的BGP4协议,AS号为100,目前从该对等体收到了4个报文,向该对等体发送了11个报文,发送队列中没有更新报文,状态为Established,处于连接状态的时间为00:
03:
38;第二个对等体的状态为Active。
BGP的display命令非常丰富,我们给出BGPdisplay命令的列表:
操作
命令
显示BGP路由表中的信息
displaybgprouting-tableip-address[mask]
显示BGP路径信息
displaybgppathsas-regular-expression
显示BGP中AS过滤的路径信息
displayipas-path-aclaspath-list-number
显示CIDR路由
displaybgprouting-tablecidr
显示指定BGP团体的路由信息
displaybgprouting-tablecommunity[[aa:
nn][no-export-subconfed][no-advertise][no-export]][exact-match]
显示指定BGP团体列表允许的路由信息
displaybgprouting-tablecomm-listcommunity-list-number[exact-match]
显示BGP衰减的路由
displaybgprouting-tabledampened
显示与指定accesslist相匹配的路由
displaybgprouting-tableaclaspath-list-number
显示路由摆动统计信息
displaybgprouting-tableflap-information[{regular-expressionas-regular-expression}|{aclacl-number}|{network-address[mask[longer-match]]}]
显示具有不一致的起源AS的路由
displaybgprouting-tabledifferent-origin-as
显示对等体信息
displaybgppeer[peer-address]
显示通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- M000 0004 BGP协议配置中文版11 BGP 协议 配置 中文版 11