課件參考bsci30模塊6201003基本bgp

ImplementingBGPBGP的基本配置操作BGP命令routerbgpautonomous-systemRouter(config)#此命令僅僅只是進入路由配置模式，必須輸入子命令去激活BGP.同一時間，路由器只能配置一個BGP實例.自治系統(tǒng)號碼指明路由器屬于哪一個自治系統(tǒng).命令中的自治系統(tǒng)號碼用來與neighbor語句中的自治系統(tǒng)號碼進行比較，確認鄰居是一個外部鄰居還是一個內(nèi)部鄰居.BGP的neighborremote-as命令neighbor{ip-address|peer-group-name}

remote-asautonomous-systemRouter(config-router)#neighbor命令激活與此鄰居的BGP會話。IP地址是發(fā)往此鄰居的BGP數(shù)據(jù)包的目標地址.在設(shè)置BGP連接關(guān)系之前，路由器必須能夠到達此鄰居.remote-as選項指出鄰居屬于哪個AS。此AS號碼用來確定鄰居是外部的還是內(nèi)部的無論外部還是內(nèi)部鄰居都使用此命令.Example:BGPneighborCommand關(guān)閉BGP鄰居neighbor{ip-address|peer-group-name}shutdown

Router(config-router)#noneighbor{ip-address|peer-group-name}shutdown

Router(config-router)#關(guān)閉一個BGP鄰居維護或策略發(fā)生改變來阻止路由翻滾.重新啟動BGP的源IP地址問題當生成BGP的數(shù)據(jù)包時，neighbor語句確定了包的目標IP地址，外出接口確定了包的源IP地址.當一個新的BGP會話收到一個BGP數(shù)據(jù)包時，數(shù)據(jù)包的源地址將與neihbor語句列出的鄰居進行比較:如果找到匹配的項，鄰居關(guān)系就將建立起來.如果沒有匹配的項，數(shù)據(jù)包將被忽略.確保BGP數(shù)據(jù)包的源IP地址與其它路由器neighbor語句中列出的鄰居IP地址相匹配Example:IBGPPeeringIssueBGPneighborupdate-sourceCommandneighbor{ip-address|peer-group-name}update-sourceinterface-typeinterface-numberRouter(config-router)#此命令使BGPatneighbor.(指向?qū)Χ寺酚善鞯沫h(huán)回接口).通常都會使用回環(huán)接口，因為只要路由器在工作，回環(huán)接口就會一直生效.其它路由器的neighbor命令使用的IP地址就是所有BGP更新包的目標IP地址，也就是本地端路由器的環(huán)回接口.通常使用neighborupdate-source，只能用于IBGP鄰居上使用缺省情況，EBGP的鄰居必須是直連，使用了回環(huán)接口的EBGP鄰居就再直接相連Example:BGPUsingLoopbackAddressesEBGP多跳特性(MULTIHOP)1,中間隔著一個非BGP路由器,也可以維持EBGP會話.2,多跳EBGP是CISCOIOS提供的一種選項,它允許EBGP對等路由器被邏輯連接起來,即使處于它們之間的路由器不支持BGP也無妨.3,這種情況在實際中盡量不要采用.BGPneighborebgp-multihopCommandneighbor{ip-address|peer-group-name}ebgp-multihop[ttl]Router(config-router)#ThiscommandincreasesthedefaultofonehopforEBGPpeers.ItallowsroutestotheEBGPloopbackaddress

(whichwillhaveahopcountgreaterthan1).Example:ebgp-multihopCommandNext-Hop特性BGP是一種逐個AS的路由協(xié)議，不是逐個路由器的路由協(xié)議.在BGP里面,下一跳不是指下一個路由器，而是指到達下一個AS入口的IP地址.對于EBGP來說,下一跳是發(fā)送更新的鄰接路由器的IP地址.對于IBGP,BGP協(xié)議規(guī)定，EBGP通告的下一跳應(yīng)該被帶進IBGP.Example:Next-HopBehavior在EBGP中，路由器A告訴路由器B，前往172.16.0.0網(wǎng)絡(luò)的下一跳是10.10.10.3.通過IBGP，路由器B告訴路由器C前往172.16.0.0的網(wǎng)絡(luò)，仍然維持下一跳為10.10.10.3

.BGPneighbornext-hop-selfCommand強制BGP向鄰居通告網(wǎng)絡(luò)時將更新的源IP地址作為下一跳..neighbor{ip-address|peer-group-name}next-hop-selfRouter(config-router)#Example:next-hop-selfConfiguration以下發(fā)生在一個多點訪問的網(wǎng)絡(luò):RouterB通過EBGP告訴routerA到達172.30.0.0網(wǎng)絡(luò)的下一跳是10.10.10.2,而不是10.10.10.1.這樣可以避免不需要的跳數(shù).為AS64520通告最好進入AS65000到達172.30.0.0網(wǎng)絡(luò)的入處，這樣BGP將會更加有效率B路由器同樣也告訴AS65000到達AS64520的每一個網(wǎng)絡(luò)的最好入口是C路由器，因為通過AS65000的C路由器到達AS64600是最好的Example:NextHoponaMultiaccessNetworkneighborpeer-group-namepeer-group

Router(config-router)#此命令建立一個對等體組UsingaPeerGroupneighborip-addresspeer-grouppeer-group-nameRouter(config-router)#此命令定義好一組BGP鄰接的參數(shù)模板，而不是使用單個的鄰接配置當多個BGP鄰接具有相同的出站策略時，此命令很有用.組的成員可以有不同的入站策略.每個對等體組的更新只需要生成一次.配置簡單.RouterCUsingaPeerGroupRouterCWithoutaPeerGrouprouterbgp65100neighbor192.168.24.1remote-as65100neighbor192.168.24.1update-sourceLoopback0neighbor192.168.24.1next-hop-selfneighbor192.168.24.1distribute-list20outneighbor192.168.25.1remote-as65100neighbor192.168.25.1update-sourceLoopback0neighbor192.168.25.1next-hop-selfneighbor192.168.25.1distribute-list20outneighbor192.168.26.1remote-as65100neighbor192.168.26.1update-sourceLoopback0neighbor192.168.26.1next-hop-selfneighbor192.168.26.1distribute-list20outrouterbgp65100neighborinternalpeer-groupneighborinternalremote-as65100neighborinternalupdate-sourceLoopback0neighborinternalnext-hop-selfneighborinternaldistribute-list20outneighbor192.168.24.1peer-groupinternalneighbor192.168.25.1peer-groupinternalneighbor192.168.26.1peer-groupinternalExample:UsingaPeerGroupBGPnetworkCommandnetworknetwork-number[masknetwork-mask][route-map

map-tag]Router(config-router)#BGP通告的是網(wǎng)絡(luò).不是在接口上啟用BGP.不加mask

選項，此命令通告有類網(wǎng)絡(luò)，如果在路由表中存在此主類網(wǎng)絡(luò)的子網(wǎng)絡(luò)，主類地址將會被通告.使用了mask

選項，BGP只有在路由表中找到精確匹配的路由之后才會通告此路由Example:BGPnetworkCommand

network192.168.1.1mask255.255.255.0Router(config-router)#Therouterlooksforexactly192.168.1.1/24intheroutingtable,butcannotfindit,soitwillnotannounceanything.

network192.168.0.0mask255.255.0.0Router(config-router)#Therouterlooksforexactly192.168.0.0/16intheroutingtable.Iftheexactrouteisnotinthetable,youcanaddastaticroutetonull0sothattheroutecanbeannounced.BGP同步同步規(guī)則:BGP路由器不應(yīng)使用通過IBGP獲悉的路由或?qū)⑵渫ǜ娼o外部鄰居,除非該路由是本地的或是通過IGP獲悉的.(當IBGP和IGP路由均出現(xiàn)了,才會向EBGP宣告.)確保整個AS信息的一致性只有在AS中轉(zhuǎn)路徑中的路由器建立全互聯(lián)的IBGP關(guān)系，才能夠安全關(guān)閉同步規(guī)則;在ciscoIOS12.2(8)T以后的軟件版本中缺省時關(guān)閉的(如果所有路由器都運行全網(wǎng)IBGP,關(guān)閉同步.)nosynchronization

Router(config-router)#禁止BGP同步，這樣路由器就會通告BGP中的路由，就算沒有通過IGP學到此路由synchronization

Router(config-router)#開啟BGP同步，這樣路由器在沒通告IGP學到BGP路由表中的路由時，將不會通告此路由。Example:BGPSynchronization如果同步存在:直到通過IGP收到相匹配的路由時，RoutersA,C,andD才會使用或者通告此路由器到172.16.0.0網(wǎng)絡(luò)路由器將不知道有關(guān)172.16.0.0的網(wǎng)絡(luò)如果同步關(guān)閉（缺省）:路由器A,C,andD會使用并通告從IBGP學到的路由；路由器E將會了解有關(guān)172.16.0.0的網(wǎng)絡(luò)。如果路由器E發(fā)生消息到172.16.0.0,路由器A,C,andD

將能夠正確的路由數(shù)據(jù)包到B路由器。Example:BGPConfigurationBGPExampleConfiguration1.RouterB(config)#routerbgp650002.RouterB(config-router)#neighbor10.1.1.2remote-as645203.RouterB(config-router)#neighbor192.168.2.2remote-as650004.RouterB(config-router)#neighbor192.168.2.2update-sourceLoopback05.RouterB(config-router)#neighbor192.168.2.2next-hop-self6.RouterB(config-router)#network172.16.10.0mask255.255.255.07.RouterB(config-router)#network192.168.1.08.RouterB(config-router)#network192.168.3.09.RouterB(config-router)#nosynchronizationBGPStatesIdle:空閑狀態(tài)。路由器搜索路由選擇表，看是否有前往鄰居的路由

Connect:連接狀態(tài)。路由器找到了前往鄰居的路由，并完成了三次TCP握手。

Opensent:打開發(fā)送狀態(tài)。發(fā)送一條打開消息，其中包含BGP會話參數(shù)。Openconfirm:打開確認狀態(tài)。路由器就建立會話時采用的參數(shù)達成一致。Established:已建立狀態(tài)。對等關(guān)系已建立，可以開始進行路由選擇了。BGP的建立和空閑狀態(tài)Idle:

路由器在路由表中不能找到鄰居地址的路由，BGP就處于此狀態(tài)。查找IGP問題。鄰居有沒有通告路由？Established:

已建立狀態(tài)時BGP的正確狀態(tài)。在showipbgpsummary

命令的輸出中，如果狀態(tài)列有數(shù)字，表明路由在已建立狀態(tài)。此數(shù)字表明從此鄰居學到的路由條目數(shù).RouterA#shipbgpneighborsBGP鄰居時172.31.1.3,遠程AS64998，外部連接BGPneighboris172.31.1.3,remoteAS64998,externallinkBGPversion4,remoterouterID172.31.2.3BGP版本4，遠程路由器ID為172.31.2.3

BGPstate=Established,upfor00:19:10BGP狀態(tài)＝已建立，上線時間00:19:10Lastread00:00:10,lastwrite00:00:10,holdtimeis180,keepaliveintervalis60secondsNeighborcapabilities:Routerefresh:advertisedandreceived(old&new)AddressfamilyIPv4Unicast:advertisedandreceivedMessagestatistics:InQdepthis0OutQdepthis0SentRcvdOpens:77Notifications:00Updates:1338<outputomitted>Example:showipbgpneighborsCommandBGP的活動狀態(tài)診斷Active:

路由發(fā)送了一個打開發(fā)送的信息包，正在等待鄰居的回應(yīng)。此狀態(tài)可能回在空閑狀態(tài)和活動狀態(tài)之間不停的切換。鄰居可能因為以下一些原因，不知道如何將信息返回到此路由器:鄰居沒有到達此路由器產(chǎn)生的BGP數(shù)據(jù)包源地址的路由條目.鄰居的對等體配置了錯誤的IP地址.鄰居沒有通過neighbor語句配置此鄰居AS號碼不匹配Example:BGPActiveStateTroubleshootingAS號碼不匹配:

路由器配置了一個錯誤的遠程AS號碼:%BGP-3-NOTIFICATION:senttoneighbor172.31.1.32/2(peerinwrongAS)2bytesFDE6FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF002D0104FDE600B4AC1F02031002060104000100010202800002020200Attheremoterouter:%BGP-3-NOTIFICATION:receivedfromneighbor172.31.1.12/2(peerinwrongAS)2bytesFDE6

Example:BGPPeeringRouterA#showipbgpsummaryBGProuteridentifier10.1.1.1,localASnumber65001BGPtableversionis124,mainroutingtableversion1249networkentriesusing1053bytesofmemory22pathentriesusing1144bytesofmemory12/5BGPpath/bestpathattributeentriesusing1488bytesofmemory6BGPAS-PATHentriesusing144bytesofmemory0BGProute-mapcacheentriesusing0bytesofmemory0BGPfilter-listcacheentriesusing0bytesofmemoryBGPusing3829totalbytesofmemoryBGPactivity58/49prefixes,72/50paths,scaninterval60secsNeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd

鄰居版本收到和發(fā)出的信息數(shù)目BGP數(shù)據(jù)表入站或出站的隊列上線或狀態(tài)/收到前綴的的版本中的條目數(shù)離線時間條目數(shù)10.1.0.246500111111240000:02:288172.31.1.346499821181240000:01:136172.31.11.446499911101240000:01:116BGP鄰居身份驗證BGP支持MD5.配置Key(密碼);路由器根據(jù)密碼和數(shù)據(jù)包信息產(chǎn)生一個信息摘要或叫做哈希值.發(fā)送使用密鑰,不發(fā)送密鑰本身.要在BGP對等體之間的TCP連接上啟用MD5身份驗證.路由器會對它收到的每一個數(shù)據(jù)包的源進行驗證neighbor{ip-address|peer-group-name}passwordstring

Router(config-router)#Example:BGPNeighborAuthenticationExample:showipbgpCommandRouterA#showipbgpBGPtableversionis14,localrouterIDis172.31.11.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>10.1.0.0/240.0.0.0032768i*i10.1.0.201000i*>10.1.1.0/240.0.0.0032768i*>i10.1.2.0/2410.1.0.201000i*>10.97.97.0/24172.31.1.306499864997i*172.31.11.406499964997i*i172.31.11.4010006499964997i*>10.254.0.0/24172.31.1.30064998i*172.31.11.406499964998i*i172.31.1.30100064998ir>172.31.1.0/24172.31.1.30064998ir172.31.11.406499964998iri172.31.1.30100064998i*>172.31.2.0/24172.31.1.30064998i<outputomitted>DisplaysnetworksfromlowesttohighestExample:showipbgprib-failureCommandRouterA#showipbgprib-failureNetworkNextHopRIB-failureRIB-NHMatches172.31.1.0/24172.31.1.3Higheradmindistancen/a172.31.11.0/24172.31.11.4Higheradmindistancen/a顯示沒有裝入RIB的網(wǎng)絡(luò)以及沒有裝入的原因清除BGP會話當BGP策略（如ACL，屬性等）被修改之后，修改立即生效，這樣路由器在下一個次收到或發(fā)出前綴和路徑時就會使用新的策略。采用此方式將策略應(yīng)用到所有的網(wǎng)絡(luò)上將耗用一個比較長的時間.必須觸發(fā)一個更新取保策略被直接應(yīng)用到所有受影響的前綴和路徑觸發(fā)更新的方法:硬重置軟重置路由刷新clearipbgp*

router#重設(shè)與此路由器的所有BGP連接.整個BGP轉(zhuǎn)發(fā)表被清空.BGP會話狀態(tài)將從建立狀態(tài)變?yōu)榭臻e重新開始學習所有的一切.HardResetofBGPSessionsclearipbgp[neighbor-address]router#重設(shè)一個單獨的鄰居.BGP與此鄰居的會話狀態(tài)將從建立狀態(tài)變?yōu)榭臻e，并且重新開始學習從此鄰居學到的一切.沒有clearipbgp

*影響嚴重出站軟重設(shè)clearipbgp{*|neighbor-address}[softout]Router#從此鄰居學到的路由不會丟失.路由器重新發(fā)送所有的BGP信息給此集成，但并不會重設(shè)此連接.連接仍然維持建立狀態(tài).改變出站策略時，強烈推薦采用此方式.當改變?nèi)氩呗詴r，softout

方式不會生效入站軟重設(shè)neighbor[ip-address]soft-reconfigurationinboundRouter(config-router)#在入站策略需要改變時，路由器保留從指定鄰居收到的所有更新.內(nèi)存密集型的命令.clearipbgp{*|neighbor-address}softinRouter#利用保存的信息產(chǎn)生新的入站更新clearipbgp{*|neighbor-address}[softin|in]

Router#路由被通告到此路由器，并且路由不會被撤回.不在本地保存更新信息.連接仍然維持建立狀態(tài).CiscoIOS軟件12.0(2)S和12.0(6)T以及更高版本中提供.路由刷新：動態(tài)入站軟重設(shè)debugipbgpupdatesCommandRouterA#debugipbgpupdatesMobilerouterdebuggingisonforaddressfamily:IPv4UnicastRouterA#clearipbgp10.1.0.2<outputomitted>*Feb2411:06:41.309:%BGP-5-ADJCHANGE:neighbor10.1.0.2Up*Feb2411:06:41.309