如何配置BGP路由协议

实验拓扑图:

实验要求:

1.各AS之间实现全网互通,并在路由两条出口中任意一条断开均不影响全网通讯；

a.在Router P6BBR1和P7BBR1上创建EBGP；

b.在Router P6R3和P7R3之间创建EBGP；

2.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间配置IBGP；

3.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间可使用OSPF或RIP、EIGRP等协议完成各接口基本的互通性。这里使用OSPF，并将其中五台路由器全部定义到Aera 0中。

4.验证BGP配置,使用show ip bgp summary来验证BGP邻居关系是否已建立,使用sh ip bgp显示BGP路由选择信息库.查看是否从核心路由器和另一台边缘路由器那里获悉了路由,查看边缘路由器的IP路由选择表,其中是否有BGP路由?

5.最后,老师要求在每一台路由器上都要开启telnet访问,便于老师telnet到各个路由器检查我们的实验配置,方便帮助我们排错.因开启telnet需要设置密码,所有密码均设置cisco.

实验步骤（以下将以P7BBR1、P7R1、P7R2、P7R3、P7R4作说明，在P6BBR1和P6的其它路由器则可参考以此骤）：

1.删除路由器中原来的配置(earse Start)，以免被以前实验中的配置影响实验的顺利进行,然后重启各路由器（Reload）,或针对接口使用default interface (s0)删除该接口的所有配置.

2.按照网络拓扑图上所标示的IP地址在所有ROUTER的接口上按要求配置好IP Address，在DCE接口上配置好时钟频率（clock rate 64000），所有接口确保UP状态（NO shutdown）.

3.在所有Route中均需配置一个环回接口（Interface loopback 0），并配置相应的IP地址，用于BGP中宣告网络。OSPF路由协议通告完成后需确保各路由器间可以互相PING通Loopback O的地址.各路由器的OSPF配置命令如下:

P7BBR1:

P7BBR1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7BBR1(config-router)#network 192.168.7.1 0.0.0.0 area 0

P7R1:

P7R1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.4.1 0.0.0.0 area 0

P7R2:

P7R2(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.4.2 0.0.0.0 area 0

P7R3:

P7R3(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.4.3 0.0.0.0 area 0

P7R4:

P7R4(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.4.4 0.0.0.0 area 0

4.P7BBR1中配置完S0的IP地址后，需要在SO接口上封装帧中继（encapsulation frame-relay），并将下一跳IP地址（172.31.7.1&172.31.7.2）映射到永久虚电路（PVC），在映射PVC时，broadcast这个参数一定要加，这样帧中继映射将支持广播和多播，否则在通告OSPF时无法将网络通告出去，并且要禁用反向地址解析。

P7BBR1(config-if)#frame-relay map ip 172.31.7.1 172 broadcast

P7BBR1(config-if)#frame-relay map ip 172.31.7.2 173 broadcast

P7BBR1(config-if)#no frame-relay inverse-arp

5.同理,在P7R1的S0接口也要封装帧中继,以及将下一跳IP地址(172.31.7.3)映射到永久虚电路,禁用反向地址解析.

P7R1(config-if)#frame-relay map ip 172.31.7.3 271 broadcast

P7R1(config-if)#no frame-relay inverse-arp

6.在P7R2的S0接口也封装帧中继,禁用反向地址解析,配置如下:

P7R1(config-if)#frame-relay map ip 172.31.7.3 271 broadcast

P7R1(config-if)#no frame-relay inverse-arp

7.在点到多点的模式下,OSPF将非广播网络中的所有路由器到路由器的连接视为点到点的链路,不选举DR和BDR,也不会将2类网络LSA扩散到邻接路由器,因在P7BBR1、P7R1、P7R2之间是帧中继的网络,需要配置为点到多点的模式,具体配置如下(各路由器的配置方法一致,均在S0接口配置):

P7BBR1(config-if)#ip ospf network point-to-multipoint.

8.到目前为止,需确保整个内网的路由器的各个接口都可以互相PING通,如果PING不通,先不要进行下面的工作,把整个内网调通再进行后续操作.因为此时若有某些接口无法PING通,说明你已经错了,建议你不要再错下去了,你先排错再说,以免越来越混淆.

9.下面,开始配置IBGP和EBGP,首先在P7BBR1路由器上配置BGP,因在P7BBR1的BGP配置中,有很多邻居的更新策略相同,而在CISCO路由器上,可将更新策略相同的邻居划分到同一个对等体组(peer-group)中,以简化配置,并可提高更新的效率,在此使用peer-group.

P7BBR1:

P7BBR1(config)#router bgp 64159  (进入BGP路由器配置模式,路由器位于AS64159中)

P7BBR1(config-router)#no syncronization   (关闭同步规则)

P7BBR1(config-router)#network 172.31.7.0 mask 255.255.255.0 (在BGP中通告网络)

P7BBR1(config-router)#network 192.168.88.0 mask 255.255.255.0  (在BGP中通告网络)

P7BBR1(config-router)#neighbor ok peer-group  (创建名为OK的对等体组)

P7BBR1(config-router)#neighbor ok remote-as 64159  (指定BGP邻居,这里指定的是对等体组)

P7BBR1(config-router)#neighbor ok update-source loopback0  (同邻居OK组建立对等关系,将一个环回接口的地址用作源地址)

P7BBR1(config-router)#neighbor ok next-hop-self  (将自己作为下一跳通告给邻居)

P7BBR1(config-router)#neighbor 10.7.4.1 peer-group ok  (将P7R1的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.2 peer-group ok  (将P7R2的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.3 peer-group ok  (将P7R3的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.4 peer-group ok   (将P7R4的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 192.168.6.1 remote-as 64158 (指定192.168.6.1为BGP邻居)

P7BBR1(config-router)#neighbor 192.168.6.1 ebgp-multihop 2 (指定到邻居192.168.6.1的跳线为2)

P7BBR1(config-router)#neighbor 192.168.6.1 update-source loopback0 (同邻居192.168.6.1建立对等关系,并将环回接口的地址用作源地址)

P7BBR1(config-router)#no auto-summary (关闭自动汇总)

10.路由表中没有到邻居192.168.6.1的路由,需要手工添加静态路由到192.168.6.1,否则将不可达,EBGP将不能成功建立.

P7BBR1(config)#ip route 192.168.6.1 255.255.255.255 192.168.88.6

11.以下是另外四台路由器的BGP配置,不另加旁注,具体参考以上旁注:

P7R1:

P7R1(config)#router bgp 64159

P7R1(config-router)#no synchronization

P7R1(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R1(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R1(config-router)#network 172.31.7.0 mask 255.255.255.0

P7R1(config-router)#neighbor ok peer-group

P7R1(config-router)#neighbor ok remote-as 64159

P7R1(config-router)#neighbor ok update-source lookback0

P7R1(config-router)#neighbor 10.7.4.2 peer-group ok

P7R1(config-router)#neighbor 10.7.4.3 peer-group ok

P7R1(config-router)#neighbor 10.7.4.4 peer-group ok

P7R1(config-router)#neighbor 192.168.7.1 peer-group ok

P7R1(config-router)#no auto-summary

P7R2:

P7R2(config)#router bgp 64159

P7R2(config-router)#no synchronization

P7R2(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R2(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R2(config-router)#network 172.31.7.0 mask 255.255.255.0

P7R2(config-router)#neighbor ok peer-group

P7R2(config-router)#neighbor ok remote-as 64159

P7R2(config-router)#neighbor ok update-source lookback0

P7R2(config-router)#neighbor 10.7.4.1 peer-group ok

P7R2(config-router)#neighbor 10.7.4.3 peer-group ok

P7R2(config-router)#neighbor 10.7.4.4 peer-group ok

P7R2(config-router)#neighbor 192.168.7.1 peer-group ok

P7R2(config-router)#no auto-summary

P7R3:

P7R3(config)#router bgp 64159

P7R3(config-router)#no synchronization

P7R3(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R3(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R3(config-router)#network 192.168.86.0 mask 255.255.255.0

P7R3(config-router)#neighbor ok peer-group

P7R3(config-router)#neighbor ok remote-as 64159

P7R3(config-router)#neighbor ok update-source lookback0

P7R3(config-router)#neighbor ok next-hop-self

P7R3(config-router)#neighbor 10.6.4.3 remote-as 64158

P7R3(config-router)#neighbor 10.6.4.3 ebgp-multihop 2

P7R3(config-router)#neighbor 10.6.4.3 update-source loopback 0

P7R3(config-router)#neighbor 10.7.4.1 peer-group ok

P7R3(config-router)#neighbor 10.7.4.2 peer-group ok

P7R3(config-router)#neighbor 10.7.4.4 peer-group ok

P7R3(config-router)#no auto-summary

在P7R3中添加到10.6.4.3的静态路由:

P7R3(config)#ip route 10.6.4.3 255.255.255.255 192.168.86.1

P7R4:

P7R4(config)#router bgp 64159

P7R4(config-router)#no synchronization

P7R4(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R4(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R4(config-router)#neighbor ok peer-group

P7R4(config-router)#neighbor ok remote-as 64159

P7R4(config-router)#neighbor ok update-source lookback0

P7R4(config-router)#neighbor 10.7.4.1 peer-group ok

P7R4(config-router)#neighbor 10.7.4.3 peer-group ok

P7R4(config-router)#neighbor 10.7.4.2 peer-group ok

P7R4(config-router)#neighbor 192.168.7.1 peer-group ok

P7R4(config-router)#no auto-summary

12.整个配置基本上就是这样,后面的工作就是验证BGP的配置是否正确,可以使用show ip bgp summary,show ip bgp,show ip route等命令查看配置结果.并可以在任意一个路由器上PING另一个AS的任意一个接口,看看是否PING通.当然,首先要在P6那边的五个路由器也做好相应的配置.还可以将P7BBR1的E0接口shutdown,看看结果会是如何.如有问题,多看书查阅相关资料,举一反三,相信可以查明原因.

EBGP

[R1]bgp 100

[R1-bgp-default]peer 100.1.1.2 as-number 200

[R1-bgp-default]address-family ipv4 unicast

[R1-bgp-default-ipv4]peer 100.1.1.2 enable

[R2]bgp 200

[R2-bgp-default]peer 100.1.1.1 as-number 100

[R2-bgp-default]address-family ipv4 unicast

[R2-bgp-default-ipv4]peer 100.1.1.1 enable

IBGP

[R2]bgp 200

[R2-bgp-default]peer 4.4.4.4 as-number 200

[R2-bgp-default]peer 4.4.4.4 connect-interface LoopBack 0

[R2-bgp-default]address-family ipv4 unicast

[R2-bgp-default-ipv4]peer 4.4.4.4 enable

[R2-bgp-default-ipv4]peer 4.4.4.4 next-hop-local

[R4]bgp 200

[R4-bgp-default]peer 2.2.2.2 as-number 200

[R4-bgp-default]peer 2.2.2.2 connect-interface LoopBack 0

[R4-bgp-default]address-family ipv4 unicast

[R4-bgp-default-ipv4]peer 2.2.2.2 enable

[R4-bgp-default-ipv4]peer 2.2.2.2 next-hop-local

display bgp peer ipv4

在 RTC 的 BGP 路由表中，可以看到路由 1.1.1.1/32 的 LOCAL_PREF 值为 100 ，那么要使 RTC 优选 RTD 为下一跳，只需要设置 RTD 发送给 RTC 的 BGP 路由的 LOCAL_PREF 大于 100 即可。

在 RTD 上 BGP 的 IPv4 单播地址族视图下配置 LOCAL_PREF 值：

[RTD]bgp 65300

[RTD-bgp-default]address-family ipv4 unicast

[RTD-bgp-default-ipv4]default local-preference 300

[RTD]bgp 65300

[RTD-bgp-default]address-family ipv4 unicast

[RTD-bgp-default-ipv4]default local-preference 300

越大越优先

[RTB]bgp 65300

[RTB-bgp-default]address-family ipv4 unicast

[RTB-bgp-default-ipv4]default med 100

越小越优先

开启tracert信息

ip unreachablles enable

ip ttl-expires enable

沿途的每个路由器都要开启次功能才行（源和目的也要）

   1、BGP（Border Gateway Protocol）是一种不同自治系统的路由设备之间进行通信的外部网关协议(Exterior Gateway Protocol，EGP)，其主要功能是在不同的自治系统(Autonomous Systems，AS)之间交换网络可达信息，并通过协议自身机制来消除路由环路。BGP 使用TCP协议作为传输协议，通过 TCP 协议的可靠传输机制保证 BGP 的传输可靠性。运行 BGP 协议的 Router称为 BGP Speaker，建立了 BGP 会话连接(BGP Session)的 BGP Speakers 之间被称作对等体(BGP Peers)。    2、BGP Speaker之间建立对等体的模式有两种：IBGP(Internal BGP)和EBGP(External BGP)。IBGP 是指在相同 AS内建立的 BGP 连接，EBGP是指在不同 AS 之间建立的 BGP连接。二者的作用简而言之就是：EBGP 是完成不同 AS 之间路由信息的交换，IBGP是完成路由信息在本 AS内的传递。组建BGP网络是为了实现网络中不同AS之间的通信。配置BGP的基本功能是组建BGP网络最基本的配置过程，主要包括三部分： 1、创建BGP进程：只有先创建BGP进程，才能开始配置BGP的所有特性。 2、建立BGP对等体关系：只有成功建立了BGP对等体关系，设备之间才能交换BGP消息。 3、引入路由：BGP协议本身不发现路由，只有引入其他协议的路由才能产生BGP路由。  1.拓扑图   注意：缺省情况下，BGP会自动选取系统视图下的Router ID作为BGP协议的Router ID。如果选中的Router ID是物理接口的IP地址，当IP地址发生变化时，会引起路由的振荡。为了提高网络的稳定性，可以将Router ID手动配置为Loopback接口地址。  2.实验目的：    要使AS100网络（R1：1.1.1.1）和AS200（R4：4.4.4.4）网络路由可达。需要在所有router间运行BGP协议，R1和R2、R3之间建立EBGP连接，R2、R3和R4之间建立IBGP全连接。在AS200内，使用IGP协议来计算路由（该例使用OSPF作为IGP协议）。    3.配置思路：     1）搭建好拓扑图环境，标出规划好的IP地址      2）修改网络设备默认名称、配置好IP地址      3）配置基本OSPF（在AR2、AR3、AR4内做IBGP）      4）配置EBGP  4.配置过程：步骤一：修改网络设备默认名称、配置好IP地址  1）配置各PC信息 （略）  2）配置路由器AR1默认名称及接口IP <Huawei>sys    //进入系统视图模式 Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR1    //修改设备名称 [AR1]int g0/0/0     //进入接口 [AR1-GigabitEthernet0/0/0]ip add 192.168.12.1 24   //给接口配IP [AR1-GigabitEthernet0/0/0]int g0/0/1 [AR1-GigabitEthernet0/0/1]ip add 192.168.13.1 24 [AR1-GigabitEthernet0/0/1]int loopback 0 [AR1-LoopBack0]ip add 192.168.1.1 32 2）配置路由器AR2默认名称及接口IP <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR2 [AR2]int g0/0/0 [AR2-GigabitEthernet0/0/0]ip add 192.168.12.2 24 [AR2-GigabitEthernet0/0/0]int g0/0/1 [AR2-GigabitEthernet0/0/1]ip add 192.168.24.2 24 [AR2-GigabitEthernet0/0/1]int loopback 0 [AR2-LoopBack0]ip add 192.168.2.2 32 3）配置路由器AR3默认名称及接口IP <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR3 [AR3]int g0/0/0 [AR3-GigabitEthernet0/0/0]ip add 192.168.13.3 24 [AR3-GigabitEthernet0/0/0]int g0/0/1 [AR3-GigabitEthernet0/0/1]ip add 192.168.34.3 24 [AR3-GigabitEthernet0/0/1]int loopback 0 [AR3-LoopBack0]ip add 192.168.3.3 32 4）配置路由器AR4默认名称及接口IP <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR4 [AR4]int g0/0/0 [AR4-GigabitEthernet0/0/0]ip add 192.168.34.4 24 [AR4-GigabitEthernet0/0/0]int g0/0/1 [AR4-GigabitEthernet0/0/1]ip add 192.168.24.4 24 [AR4-GigabitEthernet0/0/1]int loopback 0 [AR4-LoopBack0]ip add 192.168.4.4 32 步骤二、配置基本OSPF（在AR2、AR3、AR4内做IBGP）： [if !supportLists]1） [endif]R2 [AR2]ospf router-id 2.2.2.2    //使能OSPF，并配置router-id [AR2-ospf-1]area 0     //配置area区域 [AR2-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255    //发布AS内网段 [AR2-ospf-1-area-0.0.0.0]network 192.168.2.2 0.0.0.0 [if !supportLists]2） [endif]R3 [AR3]ospf router-id 3.3.3.3 [AR3-ospf-1]area 0 [AR3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [AR3-ospf-1-area-0.0.0.0]network 192.168.3.3 0.0.0.0 3）R4 [AR4]ospf router-id 4.4.4.4 [AR4-ospf-1]area 0 [AR4-ospf-1-area-0.0.0.0]network 192.168.24.0 0.0.0.255 [AR4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [AR4-ospf-1-area-0.0.0.0]network 192.168.4.4 0.0.0.0  4）配置验证，配置IBGP后，同一个AS内的网段可以互通，不同AS的网段不能互通 步骤三、配置EBGP [if !supportLists]1） [endif]R1: [AR1]bgp 100 [AR1-bgp]router-id 1.1.1.1 [AR1-bgp]peer 192.168.12.2 as-number 200 [AR1-bgp]peer 192.168.13.3 as-number 200 [AR1-bgp]network 192.168.1.1 32 [if !supportLists]2） [endif]R2： [AR2]bgp 200     //创建bgp编号200 （AS200） [AR2-bgp]router-id 2.2.2.2   //指定router-id [AR2-bgp]peer 192.168.12.1 as-number 100   //和邻居网络建立邻接关系 [AR2-bgp]peer 192.168.24.4 as-number 200   //和邻居网络建立邻接关系 [AR2-bgp]peer 192.168.24.4 next-hop-local   //要将BGP路由发送给192.168.24.4这个邻居时,将路由的下一跳设置成自己的地址,这个地址是与192.168.24.4建立邻居所使用的源地址 该提示信息说明BGP邻居建立成功 [if !supportLists]3） [endif]R3： [AR3]bgp 200 [AR3-bgp]router-id 3.3.3.3 [AR3-bgp]peer 192.168.13.1 as-number 100 [AR3-bgp]peer 192.168.34.4 as-number 200 [AR3-bgp]peer 192.168.34.4 next-hop-local4）R4： [AR4]bgp 200 [AR4-bgp]router-id 4.4.4.4 [AR4-bgp]peer 192.168.24.2 as-number 200 [AR4-bgp]peer 192.168.34.3 as-number 200 [AR4-bgp]network 192.168.4.4 32 配置EBGP后，我们发现由BGP控制选路后，从AR4到AR1的报文走的是AR2这条路径1）查看不同AS之间的连通性：通过Ping命令结果，我们发现在配置EBGP后，相同AS与不同AS之间都可以互相通信 2）在AR1查看路由表：在路由表可以发现，EBGP目标地址是192.168.4.4，下一跳是192.168.12.2，说明192.168.1.1与192.168.4.4之间的通信是经过的路由器AR2。 3）查看抓包信息：在AR1与AR2相连的接口开启抓包，可以抓到AR4与AR1通信的TCMP报文，同时我们发现BGP的传输协议是TCP，端口号为179   在AR1与AR3相连的接口上开启抓包，发现，在这里没有AR4与AR1通信的信息，说明，通过BGP选路之后，AR4要到AR1的数据会通过AR2发送。      至此，BGP实验完成，我们在实验中讲到，BGP自动完成了选路，那么要怎么手动控制选路呢？加入交流群696283186获取更多实验详细配置总结：BGP具有以下几个特性：1） 传输协议：TCP，端口号179； 2） BGP是外部路由协议，用来在AS之间传递路由信息； 3） 是一种增强的路径矢量路由协议； 4） 拥有可靠的路由更新机制； 5） 具备丰富的Metric度量方法； 6） 无环路协议设计； 7） 为路由条目附带多种属性信息； 8） 支持CIDR（无类别域间选路）； 9） 丰富的路由过滤和路由策略； 10） 无须周期性更新； 11） 路由更新时只发送增量路由； 12） 周期性发送KeepAlive报文，以保持TCP连通性；

---