BGP边界网关协议
BGP是目前使用的唯一的自治系统间的路由协议,它是一种矢量路由协议,基于TCP的179号端口,它采用单播增量更新的方式更新路由,与其他的路由协议不同的是,BGP只要TCP可达,就可以建立对等体关系,BGP需要手工显式的指定对等体关系。
实验拓扑
2.1IP地址规划
拓扑中的IP地址段采用:123.1.AB.X/24:
n其中AB为两台路由器编号组合,例如:R1-R2之间的AB为12,X为路由器编号,例如R2的x=2
n R6-R7之间两个网段分123.1.67.0/24和123.1.76.0/24
n AS 65500三个10.0.0.0/24网段在R8上使用三个物理口连接PC
所有路由器都有一个loopback 0接口,地址格式为:X.X.X.X/24,其中X为路由器编号。lnternet路由器模拟8.8.8.8
如无明确说明,在不影响需求的前提下可任意设置。
2.2配置需求
1、R1、R2与R3建立稳定的IBGP邻居关系,R6与R7建立稳定的IBGP邻居关系;AS65100与AS65400内部运行OSPF(不含PC1 10.0.1.0/24).
2、宣告10.0.X.0/24进入BGP网络;
3、所有的EBGP邻居都建立邻居关系;
4、R1通过R3到达网络10.0.3.0/24,在R2上进行配置;
5、网络10.0.1.0/24与网络10.0.2.0/24互通式往返路径有可能不一致,并非最优。要求在R6上配置杜绝这种情况,不允许修改AS Path(修改MED属性)
6、现公司A对AS 65500进行调整,增加了部分网段,且需要对网络10.0.4.0/24进行控制:
需求为网络10.0.4.0/24不能被AS65100、AS65200和AS65300访问,在R8上配置。
9、为了访问外部网络,让R5可以经缺省BGP路由进行访问,在R4上配置。(分清指定邻居发布默认路由和全局发布默认路由的各自操作方法,全局发布有两种方式,使用全局发布)
8、在R1上实现必要的默认路由负载分担,不修改原配置。
9、AS65100采用MD5认证密码:cisco
需求配置
1、R1、R2、R3 通过环回口配置成IBGP邻居在配置上OSPF,R6、R7同样操作
R1、R2、R3
router bgp 65100
neighbor 2.2.2.2 remote-as 65100 与65100as的2.2.2.2建立邻居
neighbor 2.2.2.2 update-source Loopback0 更新源是loo0口
neighbor 2.2.2.2 next-hop-self 下一跳指向自己
neighbor 3.3.3.3 remote-as 65100
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
R6、R7做同样操作
2、宣告10.0.X.0/24进入BGP网络;
R1、R7、R8进行操作将PC宣告进BGP协议中
router bgp 65100
network 10.0.1.0 mask 255.255.255.0
Show IP bgp 检查bgp路由
3、所有的EBGP邻居都建立邻居关系;
R2、R3、R4、R5、R6、R7、R8建立BGP进程宣告邻居
show ip bgp all summary 检查bgp邻居关系
4、R1通过R3到达网络10.0.3.0/24,在R2上进行配置;
R2(config)#ip prefix-list 2 permit 10.0.3.0/24 使用命名为2的前缀列表抓取选择的路由
R2(config)#route-map LP permit 10 创建路由策略LP允许放行,序列号10
R2(config-route-map)#match ip address prefix-list 2 如果抓取的名为2的前缀列表
R2(config-route-map)#set local-preference 99 本地下放的该抓取的该路由优先级修改为99
R2(config)#route-map LP permit 20 其他的路由正常放行
R2(config)#router bgp 65100
R2(config-router)#neighbor 1.1.1.1 route-map LP Out 在BGP进程去往1.1.1.1邻居的出口使用策略路由LP
R2#clear ip bgp soft 在使用软重置,进行BGP路由表的触发更新
现在就是就是R1通过R3到达网络10.0.3.0/24了
5、网络10.0.1.0/24与网络10.0.2.0/24互通式往返路径有可能不一致,并非最优。要求在R6上配置杜绝这种情况,不允许修改AS Path(修改MED属性)。和需求4一样的操作通过前缀列表抓取修改度量值影响选路这里要求在R6进行配置那就是修改10.0.2.0的路由。
R6(config)#ip prefix-list 1 permit 10.0.2.0/24
R6(config)#route-map med permit
R6(config-route-map)#match ip address prefix-list 1
R6(config-route-map)#set metric 100
R6(config)#route-map med permit 20
R6(config)#router bgp 65400
R6(config-router)#neighbor 4.4.4.4 route-map med out
R6#clear ip bgp soft
6、现公司A对AS 65500进行调整,增加了部分网段,且需要对网络10.0.4.0/24进行控制:
需求为网络10.0.4.0/24不能被AS65100、AS65200和AS65300访问,在R8上配置。可以通过前缀列表配置策略路由对BGP的团体属性进行修改。
R8(config)#ip prefix-list 3 permit 10.0.4.0/24
R8(config)#route-map cm permit 10
R8(config-route-map)#match ip address prefix-list 3
R8(config-route-map)#set community no-export 匹配的前缀列表路由启用团体属性禁止该路由传给其他路由
R8(config)#route-map cm permit 20
R8(config)#router bgp 65500
R8(config-router)#neighbor 123.1.68.6 route-map cm out
R8(config-router)#neighbor 123.1.68.6 send-community both 发送团体属性信息(both是基本和扩展二种团队属性都发),因为在路由查询时是默认不传递的
R8#clear ip bgp soft 
在R6上操作团体属性,因为R8操作的团体属性是不在对端AS中传递,这样才能成功。
R6(config-router)#neighbor 7.7.7.7 send-community both
R6(config-router)#neighbor 123.1.46.4 send-community both
R8#clear ip bgp soft
7、在R4上配置一条去往8.8.8.8的静态路由,然后在BGP进程中下放默认路由
R4(config)#ip route 0.0.0.0 0.0.0.0 8.8.8.8
R4(config-router)#default-information originate
8、R1对默认路由进行负责均衡
R1(config-router)#maximum-paths ibgp 2
9、配置密码因为BGP默认是MD5的,直接配就好了
R1、R2、R3在BGP配置
R1(config-router)#neighbor 2.2.2.2 password cisco