课件参考bsci30模块6201003基本bgp

ImplementingBGPBGP的基本配置操作BGP命令routerbgpautonomous-systemRouter(config)#此命令仅仅只是进入路由配置模式，必须输入子命令去激活BGP.同一时间，路由器只能配置一个BGP实例.自治系统号码指明路由器属于哪一个自治系统.命令中的自治系统号码用来与neighbor语句中的自治系统号码进行比较，确认邻居是一个外部邻居还是一个内部邻居.BGP的neighborremote-as命令neighbor{ip-address|peer-group-name}

remote-asautonomous-systemRouter(config-router)#neighbor命令激活与此邻居的BGP会话。IP地址是发往此邻居的BGP数据包的目标地址.在设置BGP连接关系之前，路由器必须能够到达此邻居.remote-as选项指出邻居属于哪个AS。此AS号码用来确定邻居是外部的还是内部的无论外部还是内部邻居都使用此命令.Example:BGPneighborCommand关闭BGP邻居neighbor{ip-address|peer-group-name}shutdown

Router(config-router)#noneighbor{ip-address|peer-group-name}shutdown

Router(config-router)#关闭一个BGP邻居维护或策略发生改变来阻止路由翻滚.重新启动BGP的源IP地址问题当生成BGP的数据包时，neighbor语句确定了包的目标IP地址，外出接口确定了包的源IP地址.当一个新的BGP会话收到一个BGP数据包时，数据包的源地址将与neihbor语句列出的邻居进行比较:如果找到匹配的项，邻居关系就将建立起来.如果没有匹配的项，数据包将被忽略.确保BGP数据包的源IP地址与其它路由器neighbor语句中列出的邻居IP地址相匹配Example:IBGPPeeringIssueBGPneighborupdate-sourceCommandneighbor{ip-address|peer-group-name}update-sourceinterface-typeinterface-numberRouter(config-router)#此命令使BGPatneighbor.(指向对端路由器的环回接口).通常都会使用回环接口，因为只要路由器在工作，回环接口就会一直生效.其它路由器的neighbor命令使用的IP地址就是所有BGP更新包的目标IP地址，也就是本地端路由器的环回接口.通常使用neighborupdate-source，只能用于IBGP邻居上使用缺省情况，EBGP的邻居必须是直连，使用了回环接口的EBGP邻居就再直接相连Example:BGPUsingLoopbackAddressesEBGP多跳特性(MULTIHOP)1,中间隔着一个非BGP路由器,也可以维持EBGP会话.2,多跳EBGP是CISCOIOS提供的一种选项,它允许EBGP对等路由器被逻辑连接起来,即使处于它们之间的路由器不支持BGP也无妨.3,这种情况在实际中尽量不要采用.BGPneighborebgp-multihopCommandneighbor{ip-address|peer-group-name}ebgp-multihop[ttl]Router(config-router)#ThiscommandincreasesthedefaultofonehopforEBGPpeers.ItallowsroutestotheEBGPloopbackaddress

(whichwillhaveahopcountgreaterthan1).Example:ebgp-multihopCommandNext-Hop特性BGP是一种逐个AS的路由协议，不是逐个路由器的路由协议.在BGP里面,下一跳不是指下一个路由器，而是指到达下一个AS入口的IP地址.对于EBGP来说,下一跳是发送更新的邻接路由器的IP地址.对于IBGP,BGP协议规定，EBGP通告的下一跳应该被带进IBGP.Example:Next-HopBehavior在EBGP中，路由器A告诉路由器B，前往172.16.0.0网络的下一跳是10.10.10.3.通过IBGP，路由器B告诉路由器C前往172.16.0.0的网络，仍然维持下一跳为10.10.10.3

.BGPneighbornext-hop-selfCommand强制BGP向邻居通告网络时将更新的源IP地址作为下一跳..neighbor{ip-address|peer-group-name}next-hop-selfRouter(config-router)#Example:next-hop-selfConfiguration以下发生在一个多点访问的网络:RouterB通过EBGP告诉routerA到达172.30.0.0网络的下一跳是10.10.10.2,而不是10.10.10.1.这样可以避免不需要的跳数.为AS64520通告最好进入AS65000到达172.30.0.0网络的入处，这样BGP将会更加有效率B路由器同样也告诉AS65000到达AS64520的每一个网络的最好入口是C路由器，因为通过AS65000的C路由器到达AS64600是最好的Example:NextHoponaMultiaccessNetworkneighborpeer-group-namepeer-group

Router(config-router)#此命令建立一个对等体组UsingaPeerGroupneighborip-addresspeer-grouppeer-group-nameRouter(config-router)#此命令定义好一组BGP邻接的参数模板，而不是使用单个的邻接配置当多个BGP邻接具有相同的出站策略时，此命令很有用.组的成员可以有不同的入站策略.每个对等体组的更新只需要生成一次.配置简单.RouterCUsingaPeerGroupRouterCWithoutaPeerGrouprouterbgp65100neighbor192.168.24.1remote-as65100neighbor192.168.24.1update-sourceLoopback0neighbor192.168.24.1next-hop-selfneighbor192.168.24.1distribute-list20outneighbor192.168.25.1remote-as65100neighbor192.168.25.1update-sourceLoopback0neighbor192.168.25.1next-hop-selfneighbor192.168.25.1distribute-list20outneighbor192.168.26.1remote-as65100neighbor192.168.26.1update-sourceLoopback0neighbor192.168.26.1next-hop-selfneighbor192.168.26.1distribute-list20outrouterbgp65100neighborinternalpeer-groupneighborinternalremote-as65100neighborinternalupdate-sourceLoopback0neighborinternalnext-hop-selfneighborinternaldistribute-list20outneighbor192.168.24.1peer-groupinternalneighbor192.168.25.1peer-groupinternalneighbor192.168.26.1peer-groupinternalExample:UsingaPeerGroupBGPnetworkCommandnetworknetwork-number[masknetwork-mask][route-map

map-tag]Router(config-router)#BGP通告的是网络.不是在接口上启用BGP.不加mask

选项，此命令通告有类网络，如果在路由表中存在此主类网络的子网络，主类地址将会被通告.使用了mask

选项，BGP只有在路由表中找到精确匹配的路由之后才会通告此路由Example:BGPnetworkCommand

network192.168.1.1mask255.255.255.0Router(config-router)#Therouterlooksforexactly192.168.1.1/24intheroutingtable,butcannotfindit,soitwillnotannounceanything.

network192.168.0.0mask255.255.0.0Router(config-router)#Therouterlooksforexactly192.168.0.0/16intheroutingtable.Iftheexactrouteisnotinthetable,youcanaddastaticroutetonull0sothattheroutecanbeannounced.BGP同步同步规则:BGP路由器不应使用通过IBGP获悉的路由或将其通告给外部邻居,除非该路由是本地的或是通过IGP获悉的.(当IBGP和IGP路由均出现了,才会向EBGP宣告.)确保整个AS信息的一致性只有在AS中转路径中的路由器建立全互联的IBGP关系，才能够安全关闭同步规则;在ciscoIOS12.2(8)T以后的软件版本中缺省时关闭的(如果所有路由器都运行全网IBGP,关闭同步.)nosynchronization

Router(config-router)#禁止BGP同步，这样路由器就会通告BGP中的路由，就算没有通过IGP学到此路由synchronization

Router(config-router)#开启BGP同步，这样路由器在没通告IGP学到BGP路由表中的路由时，将不会通告此路由。Example:BGPSynchronization如果同步存在:直到通过IGP收到相匹配的路由时，RoutersA,C,andD才会使用或者通告此路由器到172.16.0.0网络路由器将不知道有关172.16.0.0的网络如果同步关闭（缺省）:路由器A,C,andD会使用并通告从IBGP学到的路由；路由器E将会了解有关172.16.0.0的网络。如果路由器E发生消息到172.16.0.0,路由器A,C,andD

将能够正确的路由数据包到B路由器。Example:BGPConfigurationBGPExampleConfiguration1.RouterB(config)#routerbgp650002.RouterB(config-router)#neighbor10.1.1.2remote-as645203.RouterB(config-router)#neighbor192.168.2.2remote-as650004.RouterB(config-router)#neighbor192.168.2.2update-sourceLoopback05.RouterB(config-router)#neighbor192.168.2.2next-hop-self6.RouterB(config-router)#network172.16.10.0mask255.255.255.07.RouterB(config-router)#network192.168.1.08.RouterB(config-router)#network192.168.3.09.RouterB(config-router)#nosynchronizationBGPStatesIdle:空闲状态。路由器搜索路由选择表，看是否有前往邻居的路由

Connect:连接状态。路由器找到了前往邻居的路由，并完成了三次TCP握手。

Opensent:打开发送状态。发送一条打开消息，其中包含BGP会话参数。Openconfirm:打开确认状态。路由器就建立会话时采用的参数达成一致。Established:已建立状态。对等关系已建立，可以开始进行路由选择了。BGP的建立和空闲状态Idle:

路由器在路由表中不能找到邻居地址的路由，BGP就处于此状态。查找IGP问题。邻居有没有通告路由？Established:

已建立状态时BGP的正确状态。在showipbgpsummary

命令的输出中，如果状态列有数字，表明路由在已建立状态。此数字表明从此邻居学到的路由条目数.RouterA#shipbgpneighborsBGP邻居时172.31.1.3,远程AS64998，外部连接BGPneighboris172.31.1.3,remoteAS64998,externallinkBGPversion4,remoterouterID172.31.2.3BGP版本4，远程路由器ID为172.31.2.3

BGPstate=Established,upfor00:19:10BGP状态＝已建立，上线时间00:19:10Lastread00:00:10,lastwrite00:00:10,holdtimeis180,keepaliveintervalis60secondsNeighborcapabilities:Routerefresh:advertisedandreceived(old&new)AddressfamilyIPv4Unicast:advertisedandreceivedMessagestatistics:InQdepthis0OutQdepthis0SentRcvdOpens:77Notifications:00Updates:1338<outputomitted>Example:showipbgpneighborsCommandBGP的活动状态诊断Active:

路由发送了一个打开发送的信息包，正在等待邻居的回应。此状态可能回在空闲状态和活动状态之间不停的切换。邻居可能因为以下一些原因，不知道如何将信息返回到此路由器:邻居没有到达此路由器产生的BGP数据包源地址的路由条目.邻居的对等体配置了错误的IP地址.邻居没有通过neighbor语句配置此邻居AS号码不匹配Example:BGPActiveStateTroubleshootingAS号码不匹配:

路由器配置了一个错误的远程AS号码:%BGP-3-NOTIFICATION:senttoneighbor172.31.1.32/2(peerinwrongAS)2bytesFDE6FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF002D0104FDE600B4AC1F02031002060104000100010202800002020200Attheremoterouter:%BGP-3-NOTIFICATION:receivedfromneighbor172.31.1.12/2(peerinwrongAS)2bytesFDE6

Example:BGPPeeringRouterA#showipbgpsummaryBGProuteridentifier10.1.1.1,localASnumber65001BGPtableversionis124,mainroutingtableversion1249networkentriesusing1053bytesofmemory22pathentriesusing1144bytesofmemory12/5BGPpath/bestpathattributeentriesusing1488bytesofmemory6BGPAS-PATHentriesusing144bytesofmemory0BGProute-mapcacheentriesusing0bytesofmemory0BGPfilter-listcacheentriesusing0bytesofmemoryBGPusing3829totalbytesofmemoryBGPactivity58/49prefixes,72/50paths,scaninterval60secsNeighborVASMsgRcvdMsgSentTblVerInQOutQUp/DownState/PfxRcd

邻居版本收到和发出的信息数目BGP数据表入站或出站的队列上线或状态/收到前缀的的版本中的条目数离线时间条目数10.1.0.246500111111240000:02:288172.31.1.346499821181240000:01:136172.31.11.446499911101240000:01:116BGP邻居身份验证BGP支持MD5.配置Key(密码);路由器根据密码和数据包信息产生一个信息摘要或叫做哈希值.发送使用密钥,不发送密钥本身.要在BGP对等体之间的TCP连接上启用MD5身份验证.路由器会对它收到的每一个数据包的源进行验证neighbor{ip-address|peer-group-name}passwordstring

Router(config-router)#Example:BGPNeighborAuthenticationExample:showipbgpCommandRouterA#showipbgpBGPtableversionis14,localrouterIDis172.31.11.1Statuscodes:ssuppressed,ddamped,hhistory,*valid,>best,i-internal,rRIB-failure,SStaleOrigincodes:i-IGP,e-EGP,?-incompleteNetworkNextHopMetricLocPrfWeightPath*>10.1.0.0/240.0.0.0032768i*i10.1.0.201000i*>10.1.1.0/240.0.0.0032768i*>i10.1.2.0/2410.1.0.201000i*>10.97.97.0/24172.31.1.306499864997i*172.31.11.406499964997i*i172.31.11.4010006499964997i*>10.254.0.0/24172.31.1.30064998i*172.31.11.406499964998i*i172.31.1.30100064998ir>172.31.1.0/24172.31.1.30064998ir172.31.11.406499964998iri172.31.1.30100064998i*>172.31.2.0/24172.31.1.30064998i<outputomitted>DisplaysnetworksfromlowesttohighestExample:showipbgprib-failureCommandRouterA#showipbgprib-failureNetworkNextHopRIB-failureRIB-NHMatches172.31.1.0/24172.31.1.3Higheradmindistancen/a172.31.11.0/24172.31.11.4Higheradmindistancen/a显示没有装入RIB的网络以及没有装入的原因清除BGP会话当BGP策略（如ACL，属性等）被修改之后，修改立即生效，这样路由器在下一个次收到或发出前缀和路径时就会使用新的策略。采用此方式将策略应用到所有的网络上将耗用一个比较长的时间.必须触发一个更新取保策略被直接应用到所有受影响的前缀和路径触发更新的方法:硬重置软重置路由刷新clearipbgp*

router#重设与此路由器的所有BGP连接.整个BGP转发表被清空.BGP会话状态将从建立状态变为空闲重新开始学习所有的一切.HardResetofBGPSessionsclearipbgp[neighbor-address]router#重设一个单独的邻居.BGP与此邻居的会话状态将从建立状态变为空闲，并且重新开始学习从此邻居学到的一切.没有clearipbgp

*影响严重出站软重设clearipbgp{*|neighbor-address}[softout]Router#从此邻居学到的路由不会丢失.路由器重新发送所有的BGP信息给此集成，但并不会重设此连接.连接仍然维持建立状态.改变出站策略时，强烈推荐采用此方式.当改变入策略时，softout

方式不会生效入站软重设neighbor[ip-address]soft-reconfigurationinboundRouter(config-router)#在入站策略需要改变时，路由器保留从指定邻居收到的所有更新.内存密集型的命令.clearipbgp{*|neighbor-address}softinRouter#利用保存的信息产生新的入站更新clearipbgp{*|neighbor-address}[softin|in]

Router#路由被通告到此路由器，并且路由不会被撤回.不在本地保存更新信息.连接仍然维持建立状态.CiscoIOS软件12.0(2)S和12.0(6)T以及更高版本中提供.路由刷新：动态入站软重设debugipbgpupdatesCommandRouterA#debugipbgpupdatesMobilerouterdebuggingisonforaddressfamily:IPv4UnicastRouterA#clearipbgp10.1.0.2<outputomitted>*Feb2411:06:41.309:%BGP-5-ADJCHANGE:neighbor10.1.0.2Up*Feb2411:06:41.309