BGP 的配置命令
BGP 的配置命令1)Router(config)# router bgp (autonomous-system)
Router(config)#router bgp 100
一个路由器只可以属于一个自治系统。
(可以实验一下在一个路由器上如果配了router bgp 100后再配置 router bgp 200 会如何?)
2)Router(config-router)#neighbor {ip-address | peer-group-name} remote-as autonomous-system
Router(config-router)#neighbor 22.22.22.22 remote-as 200
这个命令通过remote-as号来区分到底邻居是内部的还是外部的邻居。
前提是必须要有可以到达邻居的路由。
如果没有到达邻居的路由的话,有什么办法?(手工指定静态路由)
show ip bgp summary查看一下状态应该是idle(?)
对方收到你的open 消息包后,它要查找一下他的bgp邻居表,如果邻居表中的ip地址匹配发包的源ip地址,则对方会进open confirm 的确认。
3)两个想建立bgp邻居的路由器有多条链路连接的时候,一般可以用环回接口作为建立邻居的地址。(有什么好处?)
命令:Router(config-router)#neighbor {ip-address | peer-group-name} **-source
interface-type interface-number
Router(config-router)#neighbor 22.22.22.22 **-source loopback 1
如果是建立ibgp邻居,一般没有什么问题(一般有igp保证了!)
但是想建立ebgp邻居,会有以下两个问题。
A)关于TTL的问题
建立ebgp邻居报文的ttl=1,如果是使用环回接口建立的话,必须修改其ttl值,至少要改成2
Router(config-router)#neighbor {ip-address | peer-group-name} ebgp-multihop
Router(config-router)#neighbor 22.22.22.22 ebgp-multihop 2
但是注意如果ttl的值改的太大了也会产生其他问题。
B) 双方的路由存在吗?
ebgp邻居跨越两个自制系统,如果不是直连接口是没有路由的。(这时候什么解决办法最好?)
4)关于[下一跳]next-hop:
在bgp中,下一跳不是指下一跳的路由器,而是指的是到达下一个as的ip地址
默认在ibgp中的缺省情况下,是不修改下一跳的地址的。(有什么好处?)
但是会带来问题:ibgp内部路由器中,根本没有到达另外那个as的路由器的路由。所以一般,都会把发给ibgp邻居的报文中的下一跳改成自己。
命令:Router(config-router)#neighbor {ip-address | peer-group-name} next-hop-self
Router(config-router)#neighbor 22.22.22.22 next-hop-self
总体配置示例:
router bgp 100
neighbor 22.22.22.22 remote-as 200
neighbor 22.22.22.22 **-source loopback 1
neighbor 22.22.22.22 next-hop-self
next-hop的设置对多路访问网络的影响
a)如果是在以太网环境中,防止多余的转发。
b)如果是在帧中继网络中,如果没有建立虚电路的话。
5)使用Peer Group
好处:简化配置,避免重复计算。
6)宣告网段
Router(config-router)#network network-number
Router(config-router)#network 12.168.0.1 255.255.0.0
可以通告任何只要在路由表中能查找到的路由。如果不带掩码,则通告主类网络,带掩码表示通告一个精确匹配的网络。
7)同步原则
如果一个通过ibgp学习到的路由,如果没有通过igp学习到,是不会使用和通告的。(较先进的版本是默认关闭的----但要保证全互连,预防路由黑洞。)
一个具体的总体配置示例:
1. RouterB(config)# router bgp 65000
2. RouterB(config-router)# neighbor 10.1.1.2 remote-as 64520
3. RouterB(config-router)# neighbor 192.168.2.2 remote-as 65000
4. RouterB(config-router)# neighbor 192.168.2.2 **-source Loopback 0
5. RouterB(config-router)# neighbor 192.168.2.2 next-hop-self
6. RouterB(config-router)# network 172.16.10.0 mask 255.255.255.0
7. RouterB(config-router)# network 192.168.1.0
8. RouterB(config-router)# network 192.168.3.0
9. RouterB(config-router)# no synchronization
BGP的几种状态
1。idle:在路由表中试图查找到达某个邻居的路由
2。connect:找到路由后进行tcp的三次握手
3。open sent:发送open报文,夹带bgp会话的参数
4。open confirm:受到来自对方的open报文。
(如果在open sent后没有收到对方的确认的话,会到active状态)
5。established:连接建立,开始路由。
用什么命令看目前状态?show ip bgp summary 或者 show ip bgp neighbors(详细的)
如果表现为idle,或者是active一般是什么原因?(对方没有返回的路由,对方的邻居建立错误,as号错误等)
BGP邻居的验证
Router(config-router)#neighbor {ip-address | peer-group-name} password string
neighbor 10.64.0.2 password v3535534%@#
重启BGP的会话
硬重启(hard reset)
router#clear ip bgp */
软重启(soft reset)
Router#clear ip bgp {*|neighbor-address} //改变出口策略时,使用。
Router(config-router)#neighbor soft-reconfiguration inbound //旧版本的
Router#clear ip bgp {*|neighbor-address} soft in //改变入口策略时,使用。 我发现楼主最近发的几个技术贴都很不错啊~~~
顶!!! 我来顶下啊 BGP很不错啊 我发现楼主的技术帖好象课件里面的内容。 又有人占了..嗨..来晚了... thank you !!!!!!!!!!!!!!!!!!!!! thank you!!!!!!!!1 精辟!!! 太感谢啦
页:
[1]