BGP配置邻居、多跳、同步、路由汇总、RR、联盟（bgp动态路由）

BGP配置邻居、多跳、同步、路由汇总、RR、联盟（bgp动态路由）

维护BGP

为什么BGP要经常重置呢？因为它是触发更新

查看类show ip bgpshow ip bgp neighbors {address} routesshow ip bgp neighbors {address} advertised-routesdebug ip bgp updates更新类主要使用2种触发更新的方式：硬重置、软重置1. 硬重置：断开相应的TCP连接，通过这些会话收到的所有信息都将失效，并从BGP表中删除clear ip bgp *clear ip bgp {neighbor-address}2. 软重置：不会重置BGP会话，但会刷新路由，并将整个BGP表发送给指定的邻居。需要修改策略时，建议使用该命令clear ip bgp * soft #不断开TCP全部软重置，生产慎用！！！clear ip bgp {neighbor-address} soft 优先使用这个情况，标准操作

配置BGP

进入BGP进程

Router(config)#router bgp autonomous-system仅执行此命令并不能在路由器上激活BGP，必须至少执行一个子命令才能在路由器上激活BGP进程在路由器上只能配置一个BGP实例

指定BGP邻居及激活BGP会话

Router(config-router)# neighbor {ip-address | peer-group-name} remote-as autonomous-system邻居指定的IP地址必须可达AS决定了与邻居时EBGP会话还是IBGP对于EBGP和IBGP都需要用该命令指定

BGP建邻居需要有路由，单播建邻居。当有路由的时候，EBGP一般是直连路由直连地址，IBGP一般都是逻辑地址，保证冗余性。通过这个建邻居的配置就能判断对方和自己的关系，进程和自治一致IBGP，反之为EBGP

更新源

建立IBGP的时候，一般情况下更新源需要手动指定。因为逻辑接口建邻居缺乏源地址，所以需要设定一个从哪里到哪里的源

Router(config-router)#neighbor {ip-address | peer-group-name} update-source interface-type interface-number路由器指定环回接口地址用作到邻居的BGP连接的源地址，只要路由器在运行， loopback接口始终可用当IBGP邻居之间有多条路径时，通常可使用环回接口地址建立邻居。EBGP邻居通常使用直连接口的IP地址作为源地址，如若使用环回接口建立EBGP则除了更新源，还应注意EBGP邻居多跳问题

EBGP多跳

建立EBGP邻居的时候，默认的ttl值为1，如果跨设备的话1肯定是不够的，一跳后值为0，所以要设置多跳

Router(config-router)#neighbor {ip-address | peer-group-name} ebgp-multihop [ttl]建立对等关系时，如果不进行额外配置， EBGP路由器只能使用与外部EBGP路由器直接相连的接口地址以上命令如若不显式指定跳数时，为255跳

指定BGP将通告的网络

通告网络的一个大前提是路由信息必须已经存在，然后掩码必须一致。所以BGP的network是将哪个网段加入到BGP然后传递出去

Router(config-router)#network network-number mask [network-mask]network命令与IGP不同， BGP命令network为通告哪些网段进BGP，而不是在接口上启用BGPnetwork支持无类前缀，前缀必须与路由表中的条目完全匹配1、如果不指定mask，则只通告主类网络号，而且仅当主类网络中至少有一个子网出现在全局路由表中， BGP才会将该主类网络作为一条BGP路由通告。2、若指定mask，则仅当全局路由表中有与该网络完全匹配的条目时才被通告出去

看懂show ip bgp

BGP这张表我们进行分析：network为空的行代表和上面网段一致，>箭头代表最优路径，*好是有效，r代表本地没办法以bgp方式加表但是已经最佳路由了，有>路径是否最优是一个复合的判断选路

图下表示因为AD值不够优问题，导致BGP没有加表，但是路由是可达的。发生的可能是IGP和BGP都进行网段通告，择优最后OSPF胜出它来加表。但是不影响传递，因为BGP是选择最佳路径，就是反馈BGP加表失败的情况

例如从IBGP通告过来是200，而IGP中OSPF是110，管理距离肯定是O开头的加表。

修改next-hop --------重点

因为EBGP并不关心IBGP内部的路由如何运作，否则知道意味着要有路由明细，本身只是一个转发选路的事情，结果要变成IGP全网通过，加重了IBGP的转发负载。所以为了使路由可达性，就是修改了next-hop为下一台路由器IP

BGP是AS-by-AS的路由协议，而不是router-by-router的路由协议BGP中， next-hop并不意味着是下一台路由器，而是到达下一个AS的IP地址EBGP中，默认next-hop为发送更新的邻居路由器的IP地址IBGP中，从EBGP传来的next-hop属性在IBGP中保持不变的被传递

Router(config-router)#neighbor {ip-address | peer-group-name} next-hop-self

BGP同步

​BGP同步规则意义： BGP路由器不应使用通过IBGP获悉的路由或将其通告给外部邻居，除非该路由是本地的或通过IGP获悉的​。简单理解如果从IBGP邻居学到的路由，那么能不能给EBGP呢？如果能，需要满足路由是本地或IGP的。

同步是默认关闭因为打开可能部分路由学不到，设计的目的是因为防止虚假路由。实战请关闭

禁用同步，则BGP可以使用从IBGP邻居那里获悉的但没有出现在本地路由表中的路由，并将其通告给外部BGP邻居。 Cisco IOS默认禁用同步。BGP同步规则的目的：为防止一个AS内部（非全互联）出现路由黑洞，即向外部通告了一个本AS不可达的虚假的路由。BGP同步规则的问题：若将BGP路由发布到IGP中, 那么是IGP路由器要维护数以万计的外部路由， 对路由器的资源占用将带来巨大的开销。禁用同步（默认已经是关闭）Router(config-router)#no synchronization启用同步Router(config-router)#synchronization

结论： 通常BGP协议的运行需要关闭同步。

路由的正常传递： 1.同步问题 2.下一跳问题

Peer Group

作用是简化配置，看图的配置表，左侧每个都是要配置重复命令，右侧类似模板做好，加入模板

Router(config-router)#neighbor peer-group-name peer-groupRouter(config-router)#neighbor ip-address peer-group peer-group-name• 将更新策略相同的邻居划分到一个对等体组中，以简化配置。• 对等体组成员继承对等体组的所有配置选项。• 更新对于每个对等体组值生成一次，每个成员复制该更新。

BGP身份验证

Router(config-router)#neighbor {ip-address | peer-group-name} password stringBGP支持MD5邻居身份验证认证都是在TCP建立连接的时候完成的启用身份验证后，将的TCP连接传输的所有数据等进行验证#从管理层面暂时关闭某个邻居，而避免删除配置Router(config-router)# neighbor {ip-address | peer-group-name} shutdown#重新启用Router(config-router)# no neighbor {ip-address | peer-group-name} shutdown

BGP路由汇聚汇总

*缺省情况， BGP 汇总配置后同时通告汇总路由和原来的细化路由

如果想减少BGP路由表条目，通过汇总路由，抑制明细配置

通过抑制后，再查看下路由表，前面会带S，对面就无法学习

为避免汇总后出现路径丢失情况，一般会跟AS_SET属性

BGP反射（RR）-----重点

为什么要用RR，因为IBGP水平分割导致有一些内部设备无法学到路由，因为路由需要从IBGP传递。RR在VPN中经常使用，比如图设备A是个VPN接入点，IBGP是一个大骨干互联难免会碰到水平分割现象。为了让C学到A传递过来的路由要么full mesh（考验性能，大网络一般不用），要么RR

反射器的原理非常简单，就是把原来水平分割的路由再次传递给IBGP邻居，配置很简单但是需要去规划，反射也是有条件的，规则如图右侧（面试常考）

client可以指定、没有指定的都是noclient，角色的定义会使最终反射的规则不同，从而实现路由反射的控制，​但是图B和C不能同时都是noclient​

BGP联盟/联邦（用的不多，配置量很大）

联盟相当于是将一个同AS的IBGP虚拟成N个EBGP，从而发生路由传递。不像反射器不改变网络结构，指定客户端就好了

回顾：IBGP靠水平分割防环、EBGP靠AS防环假设路由从as200R1到as100R2,R2和R4有邻居关系，路由进行传递，但是水平分割问题R5和R6是无法被学习到如果做了联盟，R2认为R4是EBGP邻居，所以会将从R1学来得路由传递给R4

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。