Ejemplo de configuración básica de BGP
Se recomienda comer el
enlace de texto original
-
Ejemplo de interacción entre BGP e IGP
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]
Requisitos :
El usuario divide la red en AS65008 y AS65009. En AS65009, el protocolo IGP se usa para calcular la ruta (OSPF se usa como protocolo IGP en este ejemplo). Se requiere para realizar la comunicación mutua entre dos AS.
Idea de configuración:
Configure la interacción entre BGP e IGP de la siguiente manera:
-
Configure OSPF en Router2, Router3 y Router4 para que Router2, Router3 y Router4 puedan comunicarse entre sí.
-
Configure las conexiones EBGP en el enrutador 1 y el enrutador 2 para que el enrutador 1 y el enrutador 2 puedan transmitir rutas entre sí a través de BGP.
-
Configure BGP y OSPF en el Router2 para que se importen entre sí para implementar la comunicación mutua entre los dos AS.
-
(Opcional) Configure el resumen de ruta BGP en el Router2 para simplificar el tamaño de la tabla de enrutamiento BGP.
-
AR1
# interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 150.1.1.254 255.255.255.0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 65008 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 150.1.1.0 255.255.255.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 #
-
AR2
# interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization import-route ospf 1 peer 10.10.10.1 enable peer 234 enable peer 234 next-hop-local peer 10.10.10.3 enable peer 10.10.10.3 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.24.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 #
-
AR3
# interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65009 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization peer 234 enable peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 #
-
AR4
# interface GigabitEthernet0/0/0 # interface GigabitEthernet0/0/1 ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.24.4 255.255.255.0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 65009 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 # ipv4-family unicast undo synchronization peer 234 enable peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.3 enable peer 10.10.10.3 group 234 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 192.168.24.0 0.0.0.255 network 192.168.34.0 0.0.0.255 #
-
-
Ejemplo para configurar un filtro AS_Path
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-c2e9toef-1670225013618)(image/image_gdgvpPO-nY.png)]
Instrucciones de red
Establezca conexiones EBGP entre el enrutador 1 y el enrutador 2, y entre el enrutador 4 y el enrutador 5. El usuario espera que el dispositivo de AS65008 y el dispositivo de AS65010 no puedan comunicarse entre sí.
Idea de configuración
Configure el filtro AS_Path de BGP de la siguiente manera:
-
Configure conexiones EBGP entre el enrutador 1 y el enrutador 2, y entre el enrutador 4 y el enrutador 5, y anuncie rutas directas para que los AS puedan comunicarse entre sí a través de conexiones EBGP.
-
Configure un filtro AS_Path en el RouterB y aplique la regla de filtro para que AS65009 no anuncie la ruta de AS65010 a AS65008, ni anuncie la ruta de AS65008 a AS65010.
Segmento de código A: realizar el requisito 1
AS se comunica entre sí
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-iewE0GFn-1670225013619)(image/image_awVTVm2clo.png)]
-
Ver la tabla de enrutamiento anunciada por Router2 . Tomando la tabla de enrutamiento anunciada por el Router2 al Router1 como ejemplo, se puede ver que el RouterB anunció la ruta anunciada por AS65010
# 查看Router2的发布路由表。以Router2发布给Router1的路由表为例,可以看到RouterB发布了AS65010宣告的路由: [AR2-bgp]display bgp routing-table peer 10.10.10.1 advertised-routes BGP Local router ID is 100.1.1.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 120.1.1.0/24 10.10.10.2 0 65009 65010i
-
De manera similar, verifique la tabla de enrutamiento del Router1, puede ver que el Router1 también aprendió esta ruta a través del Router2
<AR1>dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 10.10.10.2 0 65009 65010i *> 150.1.1.0/24 0.0.0.0 0 0 i
-
Ver la tabla de enrutamiento anunciada por Router4 . Tomando la tabla de enrutamiento anunciada por el Router4 al Router5 como ejemplo, se puede ver que el Router4 anunció la ruta anunciada por AS65008
<AR4>dis bgp routing-table peer 10.10.10.5 advertised-routes BGP Local router ID is 10.10.10.4 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 150.1.1.0/24 10.10.10.4 0 65009 6500 8i <AR4>
-
De manera similar, verifique la tabla de enrutamiento del Router5 , puede ver que el Router5 también aprendió esta ruta a través del Router4
<AR5>dis bgp routing-table BGP Local router ID is 200.1.1.5 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i *> 150.1.1.0/24 10.10.10.4 0 65009 65008i
-
AR1
# interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 150.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 65008 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization summary automatic network 150.1.1.0 255.255.255.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 #
-
AR2
# interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.24.2 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 234 enable peer 234 next-hop-local peer 10.10.10.3 enable peer 10.10.10.3 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.24.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR3
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65009 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization peer 234 enable peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR4
# interface GigabitEthernet0/0/0 ip address 200.1.1.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.24.4 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 65009 peer 10.10.10.5 as-number 65010 peer 10.10.10.5 ebgp-max-hop 255 peer 10.10.10.5 connect-interface LoopBack0 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 # ipv4-family unicast undo synchronization peer 10.10.10.5 enable peer 234 enable peer 234 next-hop-local peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.3 enable peer 10.10.10.3 group 234 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 192.168.24.0 0.0.0.255 network 192.168.34.0 0.0.0.255 # ip route-static 10.10.10.5 255.255.255.255 200.1.1.5 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR5
# interface GigabitEthernet0/0/0 ip address 200.1.1.5 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 120.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.5 255.255.255.255 # bgp 65010 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 ebgp-max-hop 255 peer 10.10.10.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization summary automatic network 120.1.1.0 255.255.255.0 peer 10.10.10.4 enable # ip route-static 10.10.10.4 255.255.255.255 200.1.1.4 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
Segmento de código B: Cumplir el requisito 2
-
AR2:
Configure el filtro AS_Path en el Router2 y aplique el filtro en la dirección de salida del Router2. Cree un filtro AS_Path con el número as65008, niegue la ruta que contiene el número AS 65010 (la expresión regular " 65010 " significa cualquier lista AS que contenga AS65010, ". *" significa coincidir con cualquier carácter) .
[AR2]ip as-path-filter as65008 deny _65010_ [AR2]ip as-path-filter as65008 permit .* [AR2]bgp 65009 [AR2-bgp]peer 10.10.10.1 as-path-filter as65008 export
-
AR4:
Configure un filtro AS_Path en el Router4 y aplique el filtro en la dirección de salida del Router4 para crear un filtro AS_Path** con el número as65010, denegando el paso de rutas que contengan el número AS 65008 (la expresión regular "65010" significa cualquier ruta que contenga AS65008 lista AS, ". "significa coincidir con cualquier carácter) *.
[AR4]ip as-path-filter as65010 deny _65008_ [AR4]ip as-path-filter as65010 permit .* [AR4]bgp 65009 [AR4-bgp]peer 10.10.10.5 as-path-filter as65010 export
Verifique la tabla de enrutamiento de distribución de Router2 y Router4 nuevamente, está vacía
[AR2]display bgp routing-table peer 10.10.10.1 advertised-routes [AR2] [AR4]display bgp routing-table peer 10.10.10.5 advertised-routes [AR4]
Ver la tabla de enrutamiento bgp de Router1 y Router5 , no hay ruta filtrada
<AR1>dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *> 150.1.1.0/24 0.0.0.0 0 0 i <AR1> ------------------------------------------------------------------------------- <AR5>dis bgp routing-table BGP Local router ID is 200.1.1.5 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i <AR5>
-
Las PC son naturalmente diferentes sin enrutamiento
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-iQyJttix-1670225013619)(image/image_zRw77wYCvK.png)]
-
-
Archivo de configuración del filtro AS_Path
Topología:
[Falló la transferencia de imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-Kreaxndw-1670225013620)(image/image_ENXo-v0MOH.png)]
Archivo de configuración de filtrado BGP AS.zip
Instrucciones:
-
Descarga el paquete comprimido y descomprímelo
-
Una vez establecida la topología, haga clic con el botón derecho en el enrutador para importar la configuración
-
Seleccione el enrutador correspondiente para importar
-
iniciar enrutador
-
-
Configurar el atributo MED de BGP para controlar el enrutamiento
Topología:
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-02BpNsCV-1670225013621)(image/image_x6Oj7L0V4t.png)]
-
Requisitos de red:
Configure BGP en todos los enrutadores, establezca vecinos EBGP entre AR1, AR2 y AR3, y establezca una relación IBGP entre AR2 y AR3. El tráfico de 65008 a 65009 debe pasar primero por AR3.
-
Idea de configuración:
-
Configure el atributo MED de BGP para controlar la selección de rutas de la siguiente manera:
-
Mediante el uso de una política de enrutamiento para aumentar el valor MED enviado por AR2 a AR1, AR1 puede seleccionar AR3 como el dispositivo de entrada para enviar tráfico a AS65009.
-
Configuración:
-
AR1
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 120.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 200.1.1.1 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 65008 group 009 external peer 009 as-number 65009 peer 009 ebgp-max-hop 255 peer 009 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 009 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 009 # ipv4-family unicast undo synchronization network 120.1.1.0 255.255.255.0 peer 009 enable peer 10.10.10.2 enable peer 10.10.10.2 group 009 peer 10.10.10.3 enable peer 10.10.10.3 group 009 # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 ip route-static 10.10.10.3 255.255.255.255 200.1.1.3 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR2
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 150.1.1.254 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 150.1.1.0 255.255.255.0 peer 10.10.10.1 enable peer 10.10.10.3 enable # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 150.1.1.0 0.0.0.255 network 192.168.23.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR3
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 200.1.1.3 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.2 enable # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 192.168.23.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 200.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
Ver la tabla de enrutamiento de AR1
-
tabla de enrutamiento AR1
<AR1>dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 3 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i *> 150.1.1.0/24 10.10.10.2 0 0 65009i * 10.10.10.3 0 65009i <AR1>
Se puede ver en la tabla de enrutamiento que hay dos rutas efectivas a la dirección de destino 150.1.1.0/24, y la ruta con el siguiente salto de 10.10.10.2 es la ruta óptima.
Configurar propiedades MED
Configure AR2 para enviar el valor MED de AR1 a través de la política
-
AR2
[AR2]route-policy 10 permit node 10 Info: New Sequence of this List. [AR2-route-policy]apply cost 100 [AR2]bgp 65009 [AR2-bgp]peer 10.10.10.1 route-policy 10 export [AR2-bgp]
Ver la tabla de enrutamiento de AR1
-
tabla de enrutamiento AR1
[AR1-bgp]dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 3 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i *> 150.1.1.0/24 10.10.10.3 0 65009i * 10.10.10.2 100 0 65009i [AR1-bgp]
Puede verse en la tabla de enrutamiento que el valor MED de la ruta cuyo próximo salto es 10.10.10.2 32 (SwitchB) es 100, y el valor MED de la ruta cuyo próximo salto es 10.10.10.3 32 es 0, por lo que BGP prefiere para seleccionar un enrutamiento de valor MED más pequeño.
Trazado de rutas en PC: el tráfico destinado a AS 65009 pasa primero por AR3
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-i2lGa4Wy-1670225013621)(image/image_186qVVz4X-.png)]
-
-
Perfil de control de atributos MED
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-r6raqhiE-1670225013622)(image/image_tLIxSCvYn2.png)]
-
Configurar un reflector de ruta BGP
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-fFiXiZpA-1670225013623)(image/image_DWiGkp9j6R.png)]
Requisitos de red
Los cuatro dispositivos pertenecen a dos AS diferentes, AR1 y AR2 establecen una relación de vecino EBGP, y AR3 establece una relación de vecino IBGP con AR2 y AR4 respectivamente. Para evitar la malla completa de IBGP y simplificar la configuración de la red, el usuario espera que AR2 y AR4 puedan comunicarse entre sí sin establecer una conexión IBGP.
Idea de configuración
Configure el reflector de ruta BGP de la siguiente manera:
-
Configure funciones BGP básicas para implementar la intercomunicación entre vecinos BGP.
-
Configure AR3 como reflector de ruta y AR2 y AR3 como sus dos clientes. De esta forma, AR2 y AR4 pueden aprender las rutas anunciadas por AR1 sin establecer una conexión IBGP, simplificando la configuración.
Configuración:
-
AR1:
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 150.1.1.254 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 100 peer 10.10.10.2 as-number 200 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 150.1.1.0 255.255.255.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR2:
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 200.1.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 200 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.3 as-number 200 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast import-route ospf 1 undo synchronization peer 10.10.10.1 enable peer 10.10.10.3 enable peer 10.10.10.3 next-hop-local # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 200.1.23.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR3
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 200.1.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 200.1.23.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 200 group 200 internal peer 200 connect-interface LoopBack0 peer 10.10.10.2 as-number 200 peer 10.10.10.2 group 200 peer 10.10.10.4 as-number 200 peer 10.10.10.4 group 200 # ipv4-family unicast undo synchronization peer 200 enable peer 200 reflect-client peer 10.10.10.2 enable peer 10.10.10.2 group 200 peer 10.10.10.4 enable peer 10.10.10.4 group 200 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 200.1.23.0 0.0.0.255 network 200.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return <AR3>
-
AR4
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 # interface GigabitEthernet0/0/1 ip address 200.1.34.4 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 200 peer 10.10.10.3 as-number 200 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.3 enable # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 200.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
Verifique la tabla de enrutamiento en AR2
[Falló la transferencia de imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-iIpw6fhN-1670225013624)(image/image_GZrQb_9npf.png)]
-
Verifique la tabla de enrutamiento en AR3
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-mvVVKcry-1670225013624)(image/image_2FfKSq9ksU.png)]
-
Verifique la tabla de enrutamiento en AR4
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-dyCGk7tG-1670225013625)(image/image_SaeHZ2V7lg.png)]
-
Haga ping al puerto loopback de AR4 en la PC
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-1gvsVRkC-1670225013625)(image/image_CU2P2dz1BZ.png)]
-
-
Archivo de configuración del reflector de ruta BGP
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-f30ZzWcK-1670225013626)(image/image_TLgtto9-PN.png)]
-
Configurar la confederación BGP
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y cargarla directamente (img-SLpP97ea-1670225013626)(image/image_3vxWLFIMkw.png)]
Para resolver el problema de la oleada de conexiones de red IBGP dentro del AS, además de usar reflectores de ruta, también puede usar confederación (Confederación). Una confederación divide un AS en varios sub-AS. Cada sub-AS establece una relación de malla completa IBGP, y se establece una relación de conexión EBGP de confederación entre los sub-AS, pero los AS fuera de la confederación aún consideran que la confederación es un AS. Una vez configurada la confederación, el número de AS original se utilizará como ID de confederación de cada enrutador. Esto tiene dos ventajas: una es que se pueden conservar los atributos IBGP originales, incluido el atributo Local Preference, el atributo MED, el atributo NEXT_HOP, etc.; configurar la operación de filtrado de información como el número de sub-AS a la salida de .
reflector de ruta Alianza No es necesario cambiar la topología de red existente, buena compatibilidad. Es necesario cambiar la topología lógica. La configuración es conveniente, solo es necesario configurar el dispositivo como reflector, el cliente no necesita saber que es un cliente. Todos los dispositivos necesitan ser reconfigurados. Todavía se requiere una conexión completa entre los clústeres. Los sub-AS de la confederación son conexiones EBGP especiales y no es necesario que estén totalmente interconectados. Aplicable a redes de mediana y gran escala. Adecuado para redes de gran escala. Comando de configuración:
-
AR1
# sysname AR1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 192.168.1.254 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 100 peer 10.10.10.2 as-number 200 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 192.168.1.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.12.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR2
# sysname AR2 # board add 0/5 4GET # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standad-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.24.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.12.2 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 100.1.23.2 255.255.255.0 # interface GigabitEthernet5/0/0 # interface GigabitEthernet5/0/1 ip address 100.1.25.2 255.255.255.0 # interface GigabitEthernet5/0/2 ip address 100.1.26.2 255.255.255.0 # interface GigabitEthernet5/0/3 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65001 router-id 2.2.2.2 confederation id 200 confederation peer-as 65002 65003 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.5 as-number 65002 peer 10.10.10.5 ebgp-max-hop 255 peer 10.10.10.5 connect-interface LoopBack0 peer 10.10.10.6 as-number 65003 peer 10.10.10.6 ebgp-max-hop 255 peer 10.10.10.6 connect-interface LoopBack0 group ibgp internal peer ibgp connect-interface LoopBack0 peer 10.10.10.3 as-number 65001 peer 10.10.10.3 group ibgp peer 10.10.10.4 as-number 65001 peer 10.10.10.4 group ibgp # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.5 enable peer 10.10.10.5 next-hop-local peer 10.10.10.6 enable peer 10.10.10.6 next-hop-local peer ibgp enable peer ibgp next-hop-local peer 10.10.10.3 enable peer 10.10.10.3 group ibgp peer 10.10.10.4 enable peer 10.10.10.4 group ibgp # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 100.1.23.0 0.0.0.255 network 100.1.24.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.12.1 ip route-static 10.10.10.5 255.255.255.255 100.1.25.5 ip route-static 10.10.10.6 255.255.255.255 100.1.26.6 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR3
# sysname AR3 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.23.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.34.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65001 router-id 3.3.3.3 group ibgp internal peer ibgp connect-interface LoopBack0 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 group ibgp peer 10.10.10.4 as-number 65001 peer 10.10.10.4 group ibgp # ipv4-family unicast undo synchronization peer ibgp enable peer 10.10.10.2 enable peer 10.10.10.2 group ibgp peer 10.10.10.4 enable peer 10.10.10.4 group ibgp # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 100.1.23.0 0.0.0.255 network 100.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR4
# sysname AR4 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.34.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.24.4 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 65001 router-id 4.4.4.4 group ibgp internal peer ibgp connect-interface LoopBack0 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 group ibgp peer 10.10.10.3 as-number 65001 peer 10.10.10.3 group ibgp # ipv4-family unicast undo synchronization peer ibgp enable peer 10.10.10.2 enable peer 10.10.10.2 group ibgp peer 10.10.10.3 enable peer 10.10.10.3 group ibgp # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 100.1.24.0 0.0.0.255 network 100.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR5
[V200R003C00] # sysname AR5 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.25.5 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.5 255.255.255.255 # bgp 65002 router-id 5.5.5.5 confederation id 200 confederation peer-as 65001 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.25.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR6
# sysname AR6 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.26.6 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.6 255.255.255.255 # bgp 65003 router-id 6.6.6.6 confederation id 200 confederation peer-as 65001 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.26.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
-
Archivo de configuración de federación BGP
Topología:
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-cdKq7qxm-1670225013627)(image/image_uQ6AjQHeQH.png)]
-
Configuración del equilibrio de carga de BGP
Requisitos de red
[Falló la transferencia de la imagen del enlace externo, el sitio de origen puede tener un mecanismo anti-leeching, se recomienda guardar la imagen y subirla directamente (img-6clPg1JY-1670225013627)(image/image_VirktNsmEj.png)]
Todos los enrutadores están configurados con BGP, R2 está en AS100, R2 y RouterC están en AS300 y R4 está en AS200. Requiere el uso completo de los recursos de la red para reducir la congestión de la red desde el R4 hasta la dirección de destino 10.10.10.10/32 y aprovechar al máximo los recursos de la red
Idea de configuración
Configure el equilibrio de carga de BGP de la siguiente manera:
-
Configure conexiones EBGP entre R1 y R2, R1 y R3, R4 y R2, y R4 y R3 para implementar la comunicación BGP entre AS.
-
Configure la función de balanceo de carga en el R4 para que el tráfico enviado desde el RouterA pueda llegar al R1 a través del RouterB y el RouterC para utilizar completamente los recursos de la red.
Configuración:
-
AR1
# sysname AR1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.13.1 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # interface LoopBack10 ip address 10.10.10.10 255.255.255.255 # bgp 100 peer 10.10.10.2 as-number 300 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 peer 10.10.10.3 as-number 300 peer 10.10.10.3 ebgp-max-hop 255 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 10.0.0.0 network 10.10.10.10 255.255.255.255 peer 10.10.10.2 enable peer 10.10.10.3 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.12.2 ip route-static 10.10.10.3 255.255.255.255 100.1.13.3 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR2
# sysname AR2 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.24.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.12.2 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 300 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.4 as-number 200 peer 10.10.10.4 ebgp-max-hop 255 peer 10.10.10.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.4 enable # ip route-static 10.10.10.1 255.255.255.255 100.1.12.1 ip route-static 10.10.10.4 255.255.255.255 100.1.24.4 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR3
# sysname AR3 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.13.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.34.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 300 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.4 as-number 200 peer 10.10.10.4 ebgp-max-hop 255 peer 10.10.10.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.4 enable # ip route-static 10.10.10.1 255.255.255.255 100.1.13.1 ip route-static 10.10.10.4 255.255.255.255 100.1.34.4 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
AR4
# sysname AR4 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.34.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.24.4 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 200 peer 10.10.10.2 as-number 300 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 peer 10.10.10.3 as-number 300 peer 10.10.10.3 ebgp-max-hop 255 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization maximum load-balancing 2 peer 10.10.10.2 enable peer 10.10.10.3 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.24.2 ip route-static 10.10.10.3 255.255.255.255 100.1.34.3 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-