BGP原理与配置

一、专业术语

BGP（Border Gateway Protocol，边界网关路由协议）

用于AS之间传递路由信息

（1）AS（自治系统）：

在同一个组织管理下，使用统一选路策略的设备集合

AS号由IANA负责，

2009年1月之前，只能使用最多2字节（即2*8=16bit）长度的AS号码，即2^16 - 1 = 65535

2009年1月后，IANA决定使用4字节长度AS，范围是65536-4294967295。

公共AS号：1-64511

私有AS号：64512-65534（65535保留，记忆办法：2^16-1=65535）

（2）BGP特征：

1.BGP协议基于TCP，使用的端口号为179（只要能建立TCP连接即可以建立BGP）

2.BGP可以承载大批量的路由信息（触发式更新）

（公网BGP汇总设备：route-server.ip.att.net SSH可连接，使用命令show bgp summary查看）

3.BGP也被称为路径矢量路由协议，提供了丰富的路由策略和路由属性，可以灵活的实现路由选路，以及防止环路

4.BGP支持MPLS VPN的应用

（3）BGP对等体关系

（EBGP和IBGP）（在BGP中，可以跨设备建立对等体关系，两个建立BGP会话的路由器互为对等体）

1.EBGP对等体关系：两台设备处于不同的AS，路由可达

（如果在建立EBGP对等体时，使用loopback接口建立对等体关系）

2.IBGP对等体关系（建议使用loopback接口建立对等体关系）：两台设备处于相同的AS，路由可达

二、对等体关系建立

1、三次握手建立TCP连接

启动端（随机端口）向另一端（179端口）发启TCP连接，

2、OPEN报文（协商相关参数)

TCP连接建立之后，相互发送Open报文，参数协商正常后相互发送keepalive报文，收到对端的Keepalive报文之后对等体创建成功。

keepalive报文：标识对等体建立完成，并维护对等体关系（周期性发送1分钟1次）

3、如果有路由信息信息需要传递时，则会发送update报文

三、BGP报文类型

OPEN：协商相关参数

keepalive：标识对等体建立完成，并维护对等体关系

update：发送路由更新（发布路由、撤销路由）

notification：报告错误信息，中止对等体关系

route-refresh：当路由策略发生改变时，重新请求发送路由信息

四、BGP状态机

idle：初始状态,为了进行tcp连接做准备

connect：正在进行TCP连接

active：TCP建立不成功,tcp连接建立失败，重新尝试建立TCP连接

opensent：TCP建立成功 ,发送open报文用来协商参数

openconfim：参数协商完成，发送了自己的keepalive。等待对方的keepalive

established：稳定状态，收到对方发送的keepalive报文时（BGP会话建立完成）

五、BGP路由如何生成

（BGP只进行路由的传递，不会主动学习并发现路由）

（1）network：注入的是精确的路由信息

（2）import-route：可以批量将路由（路由学习到的方式是相同的）进行注入

（3）BGP聚合路由（手工聚合）：aggregate

六、BGP通告原则

（1）只发布最优且有效的路由。*代表有效，>代表最优

（2）从EBGP对等体获取的路由，会发送给所有对等体

（3）IBGP水平分割（用于避免AS内部环路）：从IBGP对等体所获取的路由，不会发送给其他IBGP对等体

（4）BGP同步原则（防止出现路由黑洞）：当一台路由器从自己的IBGP对等体信息到一条BGP路由时，不会将该路由发布给自己的EBGP对等体，除非从IGP协议当中学习到该条路由

七、BGP路径属性与路由反射器

1.路径属性

1）公认必遵属性：必须存在update消息

• oringin ：起源，标识路由来源，进行优选的原则 ：i > e > ? （IGP > EGP > Incomplete）
• AS_PATH : 记录去往目标网络经过的AS列表，作用：实现避免AS间环路，实现路径优选（根据AS_PATH个数多少）
• next_hop : 当发送给EBGP对等体时，会将下一跳地址更新成TCP源连接地址；BGP路由在传递给IBGP对等体时不会进行next_hop的更改（可以添加 next_hop-local参数）

2）公认任意属性：可能会存在于update消息中，但是如果携带必须识别

• local_preference（注意事项）:用于告诉AS内的路由器，哪条路径是离开本AS的最优路径（只在IBGP内部进行应用，值越大越优先，缺省值为100）
• atomic_aggregate：标明该路由是聚合路由

3）可选过渡属性：BGP设备不识别此类属性，接收并通告给其他设备

• aggregate：记录了聚合设备的AS和router ID
• community（4种公认community属性）：团体，用来进行路由标记，简化路由策略的执行
• ----(1) 作用：简化策略部署，可以添加团体号或者进行公认团体属性的更改
• ----(2) 缺省情况下，所有的BGP路由属于Internet属性（可以向所有的对等体发布）
• ----dis bgp routing-table community 查看本设备上属于internet属性的路由。

参考配置

• acl number 2000
• rule 5 permit
• ----------------------------------------
• router-policy 100 permit node 10
• if-match acl 2000
• apply community no-advertise
• ------------------------------------
• peer 10.0.24.2 router-policy 100 export
• peer 10.0.24.2 advertise-community (对等体发布时携带团体属性，默认是不携带的，需要加上这条命令，在R2上dis bgp routing-table community可以看到此属性，在其它设备上查不1.1.1.1路由)

4）可选非过渡属性：bgp不识别此属性忽略掉该属性，并不会通告给其他对等体

• 只在同一AS中传递
• 始发路由在传到EBGP时，携带MED值。
• 从EBGP传到下一个EBGP时不携带MED值，
• IBGP之前传递路由携带MED值。
• MED值不会跨AS传递 发

缺省只比较来自同一相邻AS的BGP路由的MED值，如果去往同一个目的地的两条路由来自不同的相信AS，则不进行MED值的比较。

• MED（Multi-Exit Discriminator 多出口鉴别器）：缺省情况下，只比较来自相邻AS的BGP路由器的MED值，越小越优先（跟路由表中的度量值相同）
• cluster_list
• originator_id

AS_Path防止环路

路由在被通告给EBGP对等体时，路由器会在该路由的AS_Path中追加上本地的AS号，存在自身AS号，不接收该路由，从而防止了路由环路的产生。

路由被通告给IBGP对等体时，AS_Path不会发生改变

修改AS_Path

Origin

Atomic_Aggregate及Aggregator

Atomic_Aggregate属于公认任意属性，而Aggregator属性属于可选过渡属性。

2.华为特有的属性

preferred-value：仅在本地有效，越大越优先，只能在路由器本地配置，并且只影响本设备的路由优选

3.BGP反射器

（1）存在哪些路由器角色

RR：路由反射器（进行配置）

client：客户端

（2）反射规则

a.如果路由反射器从自己的非客户对等体学习到一条IBGP路由，则它会将该路由反射给所有客户

b.如果路由反射器从自己的客户学习到一条IBGP路由，则它会将该路由反射给所有非客户，以及除了该客户之外的其他所有客户

c.如果路由学习自EBGP对等体，则发送给所有客户、非客户IBGP对等体

（3）配置举例

• AR1、AR2、AR3建立OSPF，AR2、AR3的G0/0/1端口不启用OSPF
• AR3与AR1，AR2与AR1通过Loopback 0端口建立IBGP对等体关系
• AR1是AR2和AR3的反射器，AR2和AR2是AR3的客户端
• AR2和AR4通过直连端口建立EBGP对等体关系
• AR3和AR5通过直连端口建立EBGP对等体关系
• AR4、AR5的Loopback 0 接口模拟PC引入到EBGP中，实现两端口可以互通

IP地址配置----略

AR1、AR2、AR3OSPF配置

• [AR1]ospf 1 router-id 1.1.1.1
• [AR1-ospf-1]area 0
• [AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
• [AR1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
• [AR1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0
• -----------------------------------------------------------
• [AR2]ospf 1 router-id 2.2.2.2
• [AR2-ospf-1]area 0
• [AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
• [AR2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
• -----------------------------------------------------------
• [AR3]ospf 1 router-id 3.3.3.3
• [AR3-ospf-1]area 0
• [AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
• [AR3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0

AR3与AR1，AR2与AR1建立IBGP对等体关系，AR1为RR，AR3和AR2为AR1的客户端

• [AR2]bgp 100
• [AR2-bgp] router-id 2.2.2.2
• [AR2-bgp] peer 1.1.1.1 as-number 100
• [AR2-bgp] peer 1.1.1.1 connect-interface LoopBack0
• [AR2-bgp] peer 1.1.1.1 next-hop-local
• -----------------------------------------------------------
• [AR3]bgp 100
• [AR3-bgp] router-id 3.3.3.3
• [AR3-bgp] peer 1.1.1.1 as-number 100
• [AR3-bgp] peer 1.1.1.1 connect-interface LoopBack0
• [AR3-bgp] peer 1.1.1.1 next-hop-local
• ----------------------------------------------------------
• [AR1]bgp 100
• [AR1-bgp] router-id 1.1.1.1
• [AR1-bgp] peer 2.2.2.2 as-number 100
• [AR1-bgp] peer 2.2.2.2 connect-interface LoopBack0
• [AR1-bgp] peer 3.3.3.3 as-number 100
• [AR1-bgp] peer 3.3.3.3 connect-interface LoopBack0
• [AR1-bgp] ipv4-family unicast
• [AR1-bgp-af-ipv4] peer 2.2.2.2 reflect-client
• [AR1-bgp-af-ipv4] peer 3.3.3.3 reflect-client

在AR1上查看BGP邻居状态，AR1已经与AR2和AR3建立对等体关系（状态为Established）

AR2和AR4通过直连端口建立EBGP对等体关系

• [AR2]bgp 100
• [AR2-bgp] peer 10.0.24.4 as-number 400
• ----------------------------------------------
• [AR4]bgp 400
• [AR4-bgp] peer 10.0.24.2 as-number 100

AR3和AR5通过直连端口建立EBGP对等体关系

• [AR3]bgp 100
• [AR3-bgp] peer 10.0.35.5 as-number 400
• ----------------------------------------------
• [AR5]bgp 500
• [AR5-bgp] peer 10.0.35.3 as-number 100

AR4、AR5的Loopback 0 接口模拟PC引入到EBGP中，实现两端口可以互通

• [AR4] bgp 400
• [AR4] network 4.4.4.4 255.255.255.255
• -------------------------------------------
• [AR5] bgp 500
• [AR5] network 5.5.5.5 255.255.255.255

查看BGP路由器信息

八、BGP路由优选

当到达同一个目的网段存在多条路由时，BGP通过如下的次序进行路由优选：

丢弃下一跳不可达的路由。

（1）优选Preferred-Value属性值最大的路由。

（2）优选Local_Preference属性值最大的路由。

（3）本地始发的BGP路由优于从其他对等体学习到的路由，本地始发的路由优先级：优选手动聚合>自动聚合>network>import>从对等体学到的。

（4）优选AS_Path属性值最短的路由。（AS的个数而不是AS的大小）

（5）优选Origin属性最优的路由。Origin属性值按优先级从高到低的排列是：IGP（network方式学习到的）、EGP（通过EGP的形式学习到）及Incomplete（import-route）。

（6）优选MED属性值最小的路由。

（7）优选从EBGP对等体学来的路由（EBGP路由优先级高于IBGP路由）。

（8）优选到Next_Hop的IGP度量值最小的路由。

前八条原则如果还未选举出最优路由，则可以配置负载分担

（9）优选Cluster_List最短的路由。

（10）优选Router ID（Orginator_ID）最小的设备通告的路由。(Orginator_ID优于ROUTER id)

（11）优选具有最小IP地址的对等体通告的路由

九、基础实验一

拓扑图

1、设备配置IP地

略。。。。。。。

2、配置OSPF

AR2、AR3、AR4配置OSPF，Area0，AR2的GE0/0/0接口和AR4的GE0/0/1口不参与OSPF

AR2配置

AR3配置

AR4配置

查看OSPF各自邻居信息

3、AS100配置IBGP邻居关系

AR2和AR4的LoopBack0接口建立IBGP邻居关系

AR2配置

• [AR2]bgp 100
• [AR2-bgp]peer 10.4.4.4 as-number 100
• [AR2-bgp]peer 10.4.4.4 connect-interface LoopBack 0

AR4配置

• [AR4]bgp 100
• [AR4-bgp]peer 10.2.2.2 as-number 100
• [AR4-bgp]peer 10.2.2.2 connect-interface LoopBack 0

查看AR2和AR4各自邻居状态

4、AS200配置EBGP邻居关系，宣告LoopBack0接口路由

AR1配置

• [AR1]bgp 200
• [AR1-bgp]peer 10.1.1.2 as-number 100 \\邻居的IP地址和AS号
• [AR1-bgp]network 10.11.1.1 32 \\宣告LoopBack0接口路由

查看邻居AR2的BGP路由表，可以看到去往10.11.1.1.1的下一跳是10.1.1.1

AR2配置

• [AR2]bgp 100
• [AR2-bgp]peer 10.1.1.1 as-number 200 \\邻居的IP地址和AS号

查看BGP邻居表

可以看到fRcv的值为1，代表已经有1条路由信息

可以看到AR2中已经有一条路由

5、观察邻居和报文结构

在AR1 GE0/0/0接口抓包

两端同时发起TCP连接，当发送OPEN报文时会比router-ID ，小的Router-ID优先，所以AR2拆出一TCP连接 （FIN,ACK），在由AR1发起TCP连接。

• AR1 GE0/0/1向AR2 GE0/0/1发起第一个BGP报文（10.1.1.1 随机端口>>>10.1.1.2 179端口第1个BGP报文）
• 开始建立TCP连接
• TCP连接成功后，发送第一个Open报文
• 进行Open报文交互
• 在进行Keepalive报文交互，维持邻居关系（1分钟发送1次）。
• Update更新报文

FIN,ACK拆除重新建立

其它命令

AR2refressh bgp 10.1.2.1 import

十、基础实验二

8.1学习目标

• 实现IBGP的配置
• 实现EBGP的配置
• 观察BGP的邻居表
• 实现BGP更新源的配置
• 实现EBGP多跳的配置
• 观察IBGP和EBGP中路由的下一跳的变化

8.2实验组网介绍

8.3实验背景

公司的网络采用了BGP协议作为路由协议。公司的网络由多个自治系统组成，不同的分支机构使用了不同的AS号，现在你需要完成公司网络的搭建工作。在公司总部使用了OSPF作为IGP，公司内部不同分支机构使用的是私有的BGP AS号。在完成网络搭建以后，你还需要观察BGP路由信息的传递。

8.4任务思路

1. 设备IP地址配置。
2. 配置AS 64512内的OSPF。
3. 配置AS 64512内的全互联IBGP对等体关系。
4. 配置AS 64512、AS 64513、AS 64514之间的EBGP对等体关系。
5. 在R1、R5上将Loopback1接口路由发布到BGP，在R2、R4上修改BGP下一跳地址。

8.5任务步骤

8.5.1 步骤 1 互联接口、环回口IP地址配置

8.5.1.1 设备命名

略

8.5.1.2 关闭本实验中未使用的接口

略

8.5.1.3配置AR1的GE0/0/0、Loopback0、Loopback1接口IP地址

8.5.1.4 配置AR2的GE0/0/0、GE0/0/1、Loopback0接口IP地址

8.5.1.5 配置AR3的GE0/0/1、GE0/0/2、Loopback0接口IP

8.5.1.6 配置AR4的GE0/0/1、GE0/0/0、Loopback0接口IP

8.5.1.7 配置AR5的GE0/0/0、Loopback0、Loopback1接口IP

8.5.2 步骤2 配置AS64512的OSPF

8.5.2.1 AR2配置，Loopback0、GE0/0/1接口上激活OSPF

8.5.2.2 AR3配置，Loopback0、GE0/0/1、GE0/0/2接口上激活OSPF

8.5.2.3 AR4配置，Lookback0、GE0/0/2接口上激活OSPF

8.5.2.4 在AR3上察看OSPF路由表

8.5.3 步骤3 配置IBGP对等体

8.5.3.1 在AR2、AR3、AR4之间基于Loopback0接口建立互联的IBGP对等体关系。

8.5.3.2 分别在AR2、AR3、AR4上查看BGP对等体状态

8.5.4 步骤 4 配置EBGP对等体

在R1与R2、R4与R5之间基于Loopback0接口建立EBGP对等体关系，为保证能够正常建立，在R1、R2上配置静态路由使Loopback0之间路由可达（R4、R5同样操作）。

8.5.4.1 在AR1、AR2上配置静态路由

[AR1]ip route-static 10.0.2.2 32 10.0.12.2

AR2]ip route-static 10.0.1.1 32 10.0.12.1

8.5.4.2 在AR4、AR5上配置静态路由

[AR4]ip route-static 10.0.5.5 32 10.0.24.5

[AR5]ip route-static 10.0.4.4 32 10.0.24.4

8.5.4.3 查看环回口之间的连通性

8.5.4.4 配置R1、R2之间的EBGP对等体

默认情况下，EBGP连接允许的最大跳数为1，这导致EBGP对等体之间只能使用直连链路建立EBGP对等体关系，为使用环回口作为更新源需要手动修改EBGP连接允许的最大跳数。

• [AR1]bgp 64513
• [AR1-bgp]router-id 10.0.1.1
• [AR1-bgp]peer 10.0.2.2 as-number 64512
• [AR1-bgp]peer 10.0.2.2 ebgp-max-hop 2
• [AR1-bgp]peer 10.0.2.2 connect-interface LoopBack 0

• [AR2]bgp 64512
• [AR2-bgp]router-id 10.0.1.1
• [AR2-bgp]peer 10.0.1.1 as-number 64513
• [AR2-bgp]peer 10.0.1.1 ebgp-max-hop 2
• [AR2-bgp]peer 10.0.1.1 connect-interface LoopBack 0

8.5.4.5 配置AR4、AR5之间的EBGP对等体

• [AR4]bgp 64512
• [AR4-bgp]peer 10.0.5.5 as-number 64514
• [AR4-bgp]peer 10.0.5.5 ebgp-max-hop 2
• [AR4-bgp]peer 10.0.5.5 connect-interface LoopBack 0

• [AR5]bgp 64514
• [AR5-bgp]router-id 10.0.5.5
• [AR5-bgp]peer 10.0.4.4 as-number 64512
• [AR5-bgp]peer 10.0.4.4 ebgp-max-hop 2
• [AR5-bgp]peer 10.0.4.4 connect-interface LoopBack 0

8.5.4.6 在AR1和AR5上检查EBGP对等体状态

可以观察到AR1与AR2、AR4与AR5之间已经成功建立EBGP对等体关系。

8.5.5 步骤 5在BGP中发布路由

8.5.5.1 在AR1、AR5上将Loopback1接口路由发布到BGP

• [AR1]bgp 64513
• [AR1-bgp]network 10.1.1.1 32

• [AR5]bgp 64514
• [AR5-bgp]network 50.1.1.1 32

8.5.5.2 在R3上查看BGP路由表

可以看到此时AR3上已经学习到AR1、AR5上发布的BGP路由，但是都是非有效路由，这是因为它们的下一跳在AR3上都不可达，为此可以在AR2、AR4上通过next-hop-local命令修改下一跳地址为AR2、AR4的更新源地址。

8.5.5.3 在AR2和AR4上修改下一跳路由不自身

• [AR2]bgp 64512
• [AR2-bgp]peer 10.0.3.3 next-hop-local
• [AR2-bgp]peer 10.0.4.4 next-hop-local

• [AR4]bgp 64512
• [AR4-bgp]peer 10.0.2.2 next-hop-local
• [AR4-bgp]peer 10.0.3.3 next-hop-local

8.5.5.4 再次在AR3上查看BGP路由表

可以观察到此时的两条BGP路由已经变成了有效、最优的状态。

8.5.5.5 在R1、R5上查看BGP路由表

可以观察到AR1、AR5之前相互学习到了对端Loopback1的接口路由

8.5.5.6 测试AR1、AR5的Loopback1之间的连通性

思考题

1）相比较于基于物理接口地址，基于环回口地址建立EBGP对等体有什么优点？

答：相比较于物理接口，环回口状态稳定，可以借助于对等体之间路由冗余保证对等体关系的可靠性，而物理接口故障BGP会话会直接中断，即便对等体之间的IP连通性依旧正常

十一、路由汇总实验

9.1学习目标

• 实现对import-route命令引入的路由进行自动汇总
• 实现使用aggregate命令进行手动路由汇总
• 实现手动路由汇总时通过AS-SET参数防止路由环路

9.2 网络拓扑及组网介绍

• BGP AS号、互联地址如图所示，IP地址10.0.xy.x/24
• 所有设备均创建Loopback0接口，IP地址10.x.x.x/32，其中x为设备编号。
• AR1、AR2、AR3使用Loopback0地址作为BGP Router ID，基于直连接口建立EBGP对等体关系。
• AR1、AR3上存在Loopback1、Loopback2接口，用于模拟用户网段。

9.3 实验背景

• 你是公司的网络管理员。公司的网络采用了BGP协议作为路由协议。
• 公司的网络由多个自治系统组成，不同的分支机构使用了不同的AS号。
• 随着公司规模的扩大，路由器中已经有越来越多的路由，进行BGP的路由汇总迫在眉睫。
• 你测试了几种进行路由汇总的方法，最终选择了合适的方式实现了路由汇总。

9.4 实验任务

9.4.1 任务思路

• 1.设备IP地址配置。
• 2.按照规划配置AR1、AR2、AR3之间的EBGP对等体关系。
• 3.在R1上将Loopback1、Loopback2接口路由发布到BGP中并进行自动汇总，在AR2上观察BGP汇总路由的明细信息。
• 4.在AR3上将Loopback1、Loopback2接口路由发布到BGP中，在AR2上执行手动汇总，观察AR2、AR3上的BGP汇总路由的
• 明细信息。之后在AR2上执行手动汇总并增加关键字as-set，再次观察AR2上的BGP汇总路由的明细信息。

9.4.2 步骤 1 互联接口、环回口IP地址配置

9.4.2.1 设备命名

略

9.4.2.2 关闭本实验中未使用的接口

略

9.4.2.3 配置AR1的GE0/0/0、Loopback0、Loopback1、Loopback2接口IP地址

• [AR1]int g 0/0/0
• [AR1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
• [AR1-GigabitEthernet0/0/0]q
• [AR1]interface LoopBack 0
• [AR1-LoopBack1]ip add 10.1.1.1 32
• [AR1-LoopBack1]q
• [AR1]interface LoopBack 1
• [AR1-LoopBack1]ip add 172.16.1.1 24
• [AR1-LoopBack1]q
• [AR1]interface LoopBack 2
• [AR1-LoopBack2]ip add 172.16.2.1 24
• [AR1-LoopBack2]q

9.4.2.4 配置AR2的GE0/0/0、GE0/0/1、Loopback0接口IP地址

• [AR2]interface g 0/0/0
• [AR2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
• [AR2-GigabitEthernet0/0/0]q
• [AR2]interface g 0/0/1
• [AR2-GigabitEthernet0/0/1]ip add 10.0.13.2 24
• [AR2-GigabitEthernet0/0/1]q
• [AR2]interface LoopBack 0
• [AR2-LoopBack0]ip add 10.2.2.2 32
• [AR2-LoopBack0]q

9.4.2.5 配置AR3的GE0/0/1、Loopback0、Loopback1、Loopback2接口IP地址

• [AR3]interface LoopBack 0
• [AR3-LoopBack0]ip add 10.3.3.3 32
• [AR3-LoopBack0]q
• [AR3]interface LoopBack 1
• [AR3-LoopBack1]ip add 172.17.1.1 24
• [AR3-LoopBack1]q
• [AR3]interface LoopBack 2
• [AR3-LoopBack2]ip add 172.17.2.1 24
• [AR3-LoopBack2]q
• [AR3]interface g 0/0/1
• [AR3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
• [AR3-GigabitEthernet0/0/1]q

9.4.5.6 在AR2上测试互联地址连通性

9.4.3 步骤2 配置EBGP对等体

9.4.3.1 配置R1与R2、R2与R3之间基于直连接口建立EBGP对等体关系

配置R1

• [AR1]bgp 64511
• [AR1-bgp]router-id 10.1.1.1
• [AR1-bgp]peer 10.0.12.2 as-number 64512

配置R2

• [AR2]bgp 64512
• [AR2-bgp]router-id 10.2.2.2
• [AR2-bgp]peer 10.0.12.1 as-number 64511
• [AR2-bgp]peer 10.0.13.3 as-number 64513

配置R3

• [AR3]bgp 64513
• [AR3-bgp]router-id 10.3.3.3
• [AR3-bgp]peer 10.0.13.2 as-number 64512

9.4.3.2 在R2上查看BGP对等体状态

R1与R2、R2与R3之间的EBGP对等体已经成功建立

9.4.4 步骤3 BGP路由自动汇总

9.4.4.1 在AR1上开启BGP路由自动汇总，将Loopback1、Loopback2接口路由发布到BGP中，并进行自动汇总。

1）创建IP前缀列表1，匹配Loopback1、Loopback2接口路由

[AR1]ip ip-prefix 1 permit 172.16.0.0 16 greater-equal 24 less-equal 24

2）创建Route-Policy 名称为172.16.0.0，并创建节点10，在其中调用IP前缀列表1

• [AR1]route-policy 172.16.0.0 permit node 10
• [AR1-route-policy]if-match ip-prefix 1
• [AR1-route-policy]quit

3）将Loopback1、Loopback2接口路由发布到BGP，并激活BGP路由自动汇总功能

自动汇总只对通过import-route命令引入的路由生效

• [AR1]bgp 64511
• [AR1-bgp]import-route direct route-policy 172.16.0.0
• [AR1-bgp]summary automatic
• Info: Automatic summarization is valid only for the routes imported through the import-route command.

4）在AR1上查看BGP路由表

Loopback1、Loopback2接口路由已经发布到BGP，由于AR1激活了BGP路由自动汇总，因此AR1会将这些路由汇总成172.16.0.0/16，同时抑制所有的明细路由，通过明细路由前的“s”标记可以看出，该标记的含义为“suppressed”，表示被抑制，最终R1只对外通告汇总路由172.16.0.0/16。

5）在AR2上查看BGP路由表

AR2上只能看到一条主类路由172.16.0.0/16。

6）在AR2上查看BGP路由172.16.0.0的明细信息

该路由的路径属性中存在Aggregator属性，其中携带了汇总路由生成设备所属的AS号以及其Router ID。

9.4.5 步骤4 BGP路由手动汇总

在AR3上将Loopback1、Loopback2接口路由发布到BGP，在R2上通过aggregate命令执行手动汇总，并抑制明细路由的对外发布。

1）创建IP前缀列表1，匹配Loopback1、Loopback2接口路由

[AR3]ip ip-prefix 1 permit 172.17.0.0 16 greater-equal 24 less-equal 24

2）创建Route-Policy hcip，并创建节点10，在其中调用IP前缀列表1

• [AR3]route-policy 172.17.0.0 permit node 10
• [AR3-route-policy]if-match ip-prefix 1
• [AR3-route-policy]q

3）将Loopback1、Loopback2接口路由发布到BGP

• [AR3]bgp 64513
• [AR3-bgp]import-route direct route-policy 172.17.0.0
• [AR3-bgp]q

4）查看AR2的BGP路由表

在AR2的BGP路由表中已经存在AR3通告的BGP路由172.17.1.0/24、172.17.2.0/24。

5）AR2上执行手动路由汇总，将172.17.1.0/24、172.17.2.0/24汇总成172.17.0.0/22，并抑制明细路由的对外通告

• [AR2]bgp 64512
• [AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed

6）查看AR2的BGP路由表

此时在AR2的BGP路由表中可以看到汇总后的路由。

7）在R2上查看BGP路由172.16.0.0/22的明细信息

从输出信息可以看到AS_Path值为Nil，代表了AS_Path属性值为空，这意味着丢失了明细的AS_Path属性值，BGP依赖AS_Path实现防环，因此AS_Path属性的丢失可能带来路由环路。从该条路由对外通告的对等体中可以看到10.0.23.3（R3）

8）查看R3的BGP路由表

在R3的BGP路由表中可以看到汇总路由172.17.0.0/22。

9）为防止路由环路，在AR2上执行手动汇总时增加as-set关键字

• [AR2]64512
• [AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed as-set

10）再次在R2上查看BGP路由172.17.0.0/22的明细信息

可以看到此时AS_Path属性值为64513，此时该条路由依旧向10.0.23.3（R3）通告。

11）再次查看R3的BGP路由表

R3收到关于172.17.0.0/22的通告之后，在AS_Path中将看到自身的AS号（64153），将会忽略该路由通告。此时R3的BGP路由表中无法看到汇总路由172.17.0.0/22，因此通过在手动路由汇总的配置中使用as-set关键字顺利地规避了路由环路的产生。

思考题

Aggregate和Summary automatic产生的汇总路由在携带的路径属性上有什么不同？

• 配置Aggregate，携带的路径属性为空（AS-Path Nil），并向源路径发送通告，通告中有自己包含的路由。
• 配置Aggregate并增加as-set关键字后携带路径属性，并向源路由发送通告，源路由收到通告后发现有自己的AS号，将忽略该路由通告
• Summary automatic是在源路由器上做路由汇总，只通告汇总后的路由

十二、BGP路由反射实验

10.1 学习目标

• 实现在AS内部署路由反射器
• 分析BGP路径属性Orginator_ID在路由反射器环境下如何实现路由防环
• 分析BGP路径属性Cluster_List在路由反射器环境下如何实现路由防环

10.2 实验组网介绍

• AR1、AR2、AR3、AR4都属于AS64511，其连接方式、互联接口地址如图所示。
• 每台设备均创建Loopback0接口，IP地址为10.x.x.x/32，其中x为设备编号。
• R1、R2上的Loopback1地址分别为192.168.1.1/24、192.168.2.2/24，用于模拟用户网段。
• 所有设备都使用Loopback0地址作为BGP Router ID，R1与R2、R2与R3、R3与R4、R4与R2之间基于直连接口建立IBGP对等体关系。其中R1为R2的路由反射器客户端，R2为R3的路由反射器客户端，R3为R4的路由反射器客户端。

10.3 实验背景

某公司的总部网络采用了BGP协议作为路由协议，总部的4台路由器之间建立IBGP对等体关系（非全互联），为了让4台路由器学习到完整的BGP路由，现需要在网络中部署BGP路由反射器。

10.4 任务思路

1. 设备基础IP地址配置。

2. 配置AS内的OSPF，在互联接口、Loopback0接口上激活OSPF。

3. 配置AS内基于直连接口建立IBGP对等体关系。

4. 配置路由反射器，将AR1配置为AR2的客户端、AR2配置为AR3的客户端、AR3配置为AR4的客户端。

5. 在ＡR2上将Loopback1接口路由发布进BGP，观察Originator_ID属性如何实现路由防环。

6. 在ＡR1上

文章标题：BGP原理与配置
文章源于：http://www.shufengxianlan.com/qtweb/news2/378852.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联