基本的な BGP 構成の例
元のテキストリンクを参照することをお勧めします
-
BGP と IGP 間の対話の例
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]
要件:
ユーザーはネットワークを AS65008 と AS65009 に分割し、AS65009 では経路計算に IGP プロトコルが使用されます (この例では IGP プロトコルとして OSPF が使用されます)。2つのAS間で相互通信を実現する必要があります。
構成のアイデア:
BGP と IGP の間の対話を次のように構成します。
-
Router2、Router3、および Router4 が相互に通信できるように、Router2、Router3、および Router4 で OSPF を構成します。
-
Router1 と Router2 が BGP 経由で相互にルートを送信できるように、Router1 と Router2 で EBGP 接続を構成します。
-
Router2 で BGP と OSPF を構成し、相互にインポートして 2 つの AS 間の相互通信を実装します。
-
(オプション) Router2 で BGP ルート集約を設定して、BGP ルーティング テーブルのサイズを簡素化します。
-
AR1
# interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 150.1.1.254 255.255.255.0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 65008 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 150.1.1.0 255.255.255.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 # -
AR2
# interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization import-route ospf 1 peer 10.10.10.1 enable peer 234 enable peer 234 next-hop-local peer 10.10.10.3 enable peer 10.10.10.3 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.24.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # -
AR3
# interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65009 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization peer 234 enable peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 # -
AR4
# interface GigabitEthernet0/0/0 # interface GigabitEthernet0/0/1 ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.24.4 255.255.255.0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 65009 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 # ipv4-family unicast undo synchronization peer 234 enable peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.3 enable peer 10.10.10.3 group 234 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 192.168.24.0 0.0.0.255 network 192.168.34.0 0.0.0.255 #
-
-
AS_Path フィルターの構成例
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-c2e9toef-1670225013618)(image/image_gdgvpPO-nY.png)]
ネットワーキングの手順
Router1 と Router2 の間、および Router4 と Router5 の間に EBGP 接続を確立します。ユーザーは、AS65008 のデバイスと AS65010 のデバイスが相互に通信できないことを望んでいます。
構成アイデア
BGP の AS_Path フィルターを次のように構成します。
-
Router1 と Router2 の間、および Router4 と Router5 の間に EBGP 接続を構成し、AS が EBGP 接続を介して相互に通信できるように直接ルートをアドバタイズします。
-
RouterB で AS_Path フィルターを設定し、AS65009 が AS65010 のルートを AS65008 にアドバタイズしないように、また AS65008 のルートを AS65010 にアドバタイズしないようにフィルター ルールを適用します。
コードセグメント A: 要件 1 の実現
AS は相互に通信します
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-iewE0GFn-1670225013619)(image/image_awVTVm2clo.png)]
-
Router2によってアドバタイズされたルーティング テーブルを表示します。Router2 が Router1 に広告したルーティング テーブルを例にとると、RouterB は AS65010 が通知したルートを広告したことがわかります。
# 查看Router2的发布路由表。以Router2发布给Router1的路由表为例,可以看到RouterB发布了AS65010宣告的路由: [AR2-bgp]display bgp routing-table peer 10.10.10.1 advertised-routes BGP Local router ID is 100.1.1.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 120.1.1.0/24 10.10.10.2 0 65009 65010i -
同様に、Router1 のルーティング テーブルを確認すると、 Router1も Router2 を通じてこのルートを学習したことがわかります。
<AR1>dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 10.10.10.2 0 65009 65010i *> 150.1.1.0/24 0.0.0.0 0 0 i
-
Router4によってアドバタイズされたルーティング テーブルを表示します。Router4がRouter5に広告したルーティング テーブルを例にすると、 AS65008が通知したルートをRouter4 が広告したことがわかります。
<AR4>dis bgp routing-table peer 10.10.10.5 advertised-routes BGP Local router ID is 10.10.10.4 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *>i 150.1.1.0/24 10.10.10.4 0 65009 6500 8i <AR4> -
同様に、Router5のルーティング テーブルを確認すると、 Router5も Router4 を通じてこのルートを学習したことがわかります。
<AR5>dis bgp routing-table BGP Local router ID is 200.1.1.5 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 2 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i *> 150.1.1.0/24 10.10.10.4 0 65009 65008i
-
AR1
# interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 150.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 65008 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization summary automatic network 150.1.1.0 255.255.255.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # -
AR2
# interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.24.2 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 234 enable peer 234 next-hop-local peer 10.10.10.3 enable peer 10.10.10.3 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.24.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR3
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65009 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 group 234 # ipv4-family unicast undo synchronization peer 234 enable peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.4 enable peer 10.10.10.4 group 234 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR4
# interface GigabitEthernet0/0/0 ip address 200.1.1.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.24.4 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 65009 peer 10.10.10.5 as-number 65010 peer 10.10.10.5 ebgp-max-hop 255 peer 10.10.10.5 connect-interface LoopBack0 group 234 internal peer 234 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 234 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 234 # ipv4-family unicast undo synchronization peer 10.10.10.5 enable peer 234 enable peer 234 next-hop-local peer 10.10.10.2 enable peer 10.10.10.2 group 234 peer 10.10.10.3 enable peer 10.10.10.3 group 234 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 192.168.24.0 0.0.0.255 network 192.168.34.0 0.0.0.255 # ip route-static 10.10.10.5 255.255.255.255 200.1.1.5 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR5
# interface GigabitEthernet0/0/0 ip address 200.1.1.5 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 120.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.5 255.255.255.255 # bgp 65010 peer 10.10.10.4 as-number 65009 peer 10.10.10.4 ebgp-max-hop 255 peer 10.10.10.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization summary automatic network 120.1.1.0 255.255.255.0 peer 10.10.10.4 enable # ip route-static 10.10.10.4 255.255.255.255 200.1.1.4 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
コードセグメント B: 要件 2 の実現
-
AR2:
Router2 で AS_Path フィルターを設定し、Router2 のアウトバウンド方向にフィルターを適用します。番号 as65008 の AS_Path フィルターを作成し、AS 番号 65010 を含むルートを拒否します (正規表現「 65010 」は、AS65010 を含む ASリストを意味します)。 *" は任意の文字と一致することを意味します)。
[AR2]ip as-path-filter as65008 deny _65010_ [AR2]ip as-path-filter as65008 permit .* [AR2]bgp 65009 [AR2-bgp]peer 10.10.10.1 as-path-filter as65008 export -
AR4:
Router4でAS_Path フィルターを構成し、 Router4 のアウトバウンド方向にフィルターを適用して、番号 as65010 の AS_Path フィルター** を作成し、AS 番号 65008 を含むルートの通過を拒否します (正規表現「65010」は、AS65008 を含むルートを意味します) AS リスト、「. 」は任意の文字と一致することを意味します) *.
[AR4]ip as-path-filter as65010 deny _65008_ [AR4]ip as-path-filter as65010 permit .* [AR4]bgp 65009 [AR4-bgp]peer 10.10.10.5 as-path-filter as65010 export
Router2 と Router4 の配布ルーティング テーブルを再度確認します。空です。
[AR2]display bgp routing-table peer 10.10.10.1 advertised-routes [AR2] [AR4]display bgp routing-table peer 10.10.10.5 advertised-routes [AR4]Router1 と Router5 の bgp ルーティング テーブルを表示します。フィルタリングされたルートはありません
<AR1>dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *> 150.1.1.0/24 0.0.0.0 0 0 i <AR1> ------------------------------------------------------------------------------- <AR5>dis bgp routing-table BGP Local router ID is 200.1.1.5 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 1 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i <AR5>-
ルーティングがなければ PC は当然異なります
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-iQyJttix-1670225013619)(image/image_zRw77wYCvK.png)]
-
-
AS_Path フィルター構成ファイル
トポロジー:
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-Kreaxndw-1670225013620)(image/image_ENXo-v0MOH.png)]
手順:
-
圧縮パッケージをダウンロードして解凍します
-
トポロジが確立されたら、ルーターを右クリックして構成をインポートします
-
インポートする対応するルーターを選択します
-
ルーターを起動する
-
-
ルーティングを制御するために BGP の MED 属性を構成する
トポロジー:
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-02BpNsCV-1670225013621)(image/image_x6Oj7L0V4t.png)]
-
ネットワーク要件:
すべてのルーターで BGP を構成し、AR1、AR2、および AR3 の間に EBGP ネイバーを確立し、AR2 と AR3 の間に IBGP 関係を確立します。65008 から 65009 へのトラフィックは、最初に AR3 を通過する必要があります。
-
構成のアイデア:
-
次の方法でルート選択を制御するように BGP の MED 属性を構成します。
-
ルーティング ポリシーを使用して AR2 から AR1 に送信される MED 値を増やすことにより、AR1 は AS65009 にトラフィックを送信するための入力デバイスとして AR3 を選択できます。
-
構成:
-
AR1
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 120.1.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 200.1.1.1 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 65008 group 009 external peer 009 as-number 65009 peer 009 ebgp-max-hop 255 peer 009 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 group 009 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 group 009 # ipv4-family unicast undo synchronization network 120.1.1.0 255.255.255.0 peer 009 enable peer 10.10.10.2 enable peer 10.10.10.2 group 009 peer 10.10.10.3 enable peer 10.10.10.3 group 009 # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 ip route-static 10.10.10.3 255.255.255.255 200.1.1.3 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR2
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 150.1.1.254 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.3 as-number 65009 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 150.1.1.0 255.255.255.0 peer 10.10.10.1 enable peer 10.10.10.3 enable # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 150.1.1.0 0.0.0.255 network 192.168.23.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR3
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 200.1.1.3 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65009 peer 10.10.10.1 as-number 65008 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.2 as-number 65009 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.2 enable # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 192.168.23.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 200.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
AR1のルーティングテーブルを表示する
-
ルーティングテーブル AR1
<AR1>dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 3 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i *> 150.1.1.0/24 10.10.10.2 0 0 65009i * 10.10.10.3 0 65009i <AR1>
ルーティングテーブルを見ると、宛先アドレス 150.1.1.0/24 への有効な経路は 2 つあり、ネクストホップが 10.10.10.2 の経路が最適経路であることがわかります。
MED プロパティの構成
ポリシーを通じて AR1 の MED 値を送信するように AR2 を構成する
-
AR2
[AR2]route-policy 10 permit node 10 Info: New Sequence of this List. [AR2-route-policy]apply cost 100 [AR2]bgp 65009 [AR2-bgp]peer 10.10.10.1 route-policy 10 export [AR2-bgp]
AR1のルーティングテーブルを表示する
-
ルーティングテーブル AR1
[AR1-bgp]dis bgp routing-table BGP Local router ID is 10.10.10.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 3 Network NextHop MED LocPrf PrefVal Path/Ogn *> 120.1.1.0/24 0.0.0.0 0 0 i *> 150.1.1.0/24 10.10.10.3 0 65009i * 10.10.10.2 100 0 65009i [AR1-bgp]
ルーティング テーブルから、ネクスト ホップが 10.10.10.2 32 (SwitchB) であるルートの MED 値は 100、ネクスト ホップが 10.10.10.3 32 であるルートの MED 値は 0 であることがわかります。そのため、BGP が優先します。をクリックして、より小さい MED 値のルーティングを選択します。
PC でのルート トレース: AS 65009 宛てのトラフィックは最初に AR3 を通過します
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-i2lGa4Wy-1670225013621)(image/image_186qVVz4X-.png)]
-
-
MED 属性制御プロファイル
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-r6raqhiE-1670225013622)(image/image_tLIxSCvYn2.png)]
-
BGP ルート リフレクタを構成する
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-fFiXiZpA-1670225013623)(image/image_DWiGkp9j6R.png)]
ネットワーク要件
4 台のデバイスは 2 つの異なる AS に属しており、AR1 および AR2 は EBGP ネイバー関係を確立し、AR3 は AR2 および AR4 とそれぞれ IBGP ネイバー関係を確立します。IBGP フルメッシュを回避し、ネットワーク構成を簡素化するために、ユーザーは AR2 と AR4 が IBGP 接続を確立せずに相互に通信できることを望んでいます。
構成アイデア
BGP ルート リフレクタを次のように設定します。
-
基本的な BGP 機能を設定して、BGP ネイバー間の相互通信を実装します。
-
AR3 をルート リフレクタとして設定し、AR2 と AR3 をその 2 つのクライアントとして設定します。このようにして、AR2 と AR4 は、IBGP 接続を確立せずに AR1 によってアドバタイズされたルートを学習できるため、設定が簡素化されます。
構成:
-
AR1:
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 150.1.1.254 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 100 peer 10.10.10.2 as-number 200 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 150.1.1.0 255.255.255.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.1.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR2:
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 200.1.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 200 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.3 as-number 200 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast import-route ospf 1 undo synchronization peer 10.10.10.1 enable peer 10.10.10.3 enable peer 10.10.10.3 next-hop-local # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 200.1.23.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.1.1 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR3
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 200.1.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 200.1.23.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 200 group 200 internal peer 200 connect-interface LoopBack0 peer 10.10.10.2 as-number 200 peer 10.10.10.2 group 200 peer 10.10.10.4 as-number 200 peer 10.10.10.4 group 200 # ipv4-family unicast undo synchronization peer 200 enable peer 200 reflect-client peer 10.10.10.2 enable peer 10.10.10.2 group 200 peer 10.10.10.4 enable peer 10.10.10.4 group 200 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 200.1.23.0 0.0.0.255 network 200.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return <AR3> -
AR4
# firewall zone Local priority 15 # interface GigabitEthernet0/0/0 # interface GigabitEthernet0/0/1 ip address 200.1.34.4 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 200 peer 10.10.10.3 as-number 200 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.3 enable # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 200.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR2のルーティングテーブルを確認してください
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-iIpw6fhN-1670225013624)(image/image_GZrQb_9npf.png)]
-
AR3のルーティングテーブルを確認してください
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-mvVVKcry-1670225013624)(image/image_2FfKSq9ksU.png)]
-
AR4のルーティングテーブルを確認してください
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-dyCGk7tG-1670225013625)(image/image_SaeHZ2V7lg.png)]
-
PC 上の AR4 のループバック ポートに ping を実行します。
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-1gvsVRkC-1670225013625)(image/image_CU2P2dz1BZ.png)]
-
-
BGP ルート リフレクター設定ファイル
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-f30ZzWcK-1670225013626)(image/image_TLgtto9-PN.png)]
-
BGP コンフェデレーションを構成する
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-SLpP97ea-1670225013626)(image/image_3vxWLFIMkw.png)]
AS 内の IBGP ネットワーク接続の急増の問題を解決するには、ルート リフレクタの使用に加えて、コンフェデレーション (Confederation) を使用することもできます。コンフェデレーションは、AS をいくつかのサブ AS に分割します。各サブ AS は IBGP フルメッシュ関係を確立し、サブ AS 間にはコンフェデレーション EBGP 接続関係が確立されますが、コンフェデレーション外の AS は依然としてコンフェデレーションを AS であると見なします。コンフェデレーションが設定されると、元の AS 番号が各ルーターのコンフェデレーション ID として使用されます。これには 2 つの利点があります。1 つは、Local Preference 属性、MED 属性、NEXT_HOP 属性などを含む元の IBGP 属性を保持できることです。また、 の終了時にサブ AS 番号などの情報をフィルタリングする動作を設定します。
ルートリフレクター アライアンス 既存のネットワークトポロジーを変更する必要がなく、互換性も良好です。 論理トポロジを変更する必要があります。 この構成は便利です。デバイスをリフレクターとして構成するだけでよく、クライアントはそれがクライアントであることを認識する必要はありません。 すべてのデバイスを再構成する必要があります。 クラスター間の完全な接続は依然として必要です。 コンフェデレーションのサブ AS は特別な EBGP 接続であり、完全にメッシュ化する必要はありません。 中規模および大規模なネットワークに適用できます。 大規模ネットワークに適しています。 設定コマンド:
-
AR1
# sysname AR1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 192.168.1.254 255.255.255.0 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # bgp 100 peer 10.10.10.2 as-number 200 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 192.168.1.0 peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.12.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR2
# sysname AR2 # board add 0/5 4GET # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standad-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.24.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.12.2 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 100.1.23.2 255.255.255.0 # interface GigabitEthernet5/0/0 # interface GigabitEthernet5/0/1 ip address 100.1.25.2 255.255.255.0 # interface GigabitEthernet5/0/2 ip address 100.1.26.2 255.255.255.0 # interface GigabitEthernet5/0/3 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 65001 router-id 2.2.2.2 confederation id 200 confederation peer-as 65002 65003 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.5 as-number 65002 peer 10.10.10.5 ebgp-max-hop 255 peer 10.10.10.5 connect-interface LoopBack0 peer 10.10.10.6 as-number 65003 peer 10.10.10.6 ebgp-max-hop 255 peer 10.10.10.6 connect-interface LoopBack0 group ibgp internal peer ibgp connect-interface LoopBack0 peer 10.10.10.3 as-number 65001 peer 10.10.10.3 group ibgp peer 10.10.10.4 as-number 65001 peer 10.10.10.4 group ibgp # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.5 enable peer 10.10.10.5 next-hop-local peer 10.10.10.6 enable peer 10.10.10.6 next-hop-local peer ibgp enable peer ibgp next-hop-local peer 10.10.10.3 enable peer 10.10.10.3 group ibgp peer 10.10.10.4 enable peer 10.10.10.4 group ibgp # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.10.10.2 0.0.0.0 network 100.1.23.0 0.0.0.255 network 100.1.24.0 0.0.0.255 # ip route-static 10.10.10.1 255.255.255.255 100.1.12.1 ip route-static 10.10.10.5 255.255.255.255 100.1.25.5 ip route-static 10.10.10.6 255.255.255.255 100.1.26.6 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR3
# sysname AR3 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.23.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.34.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 65001 router-id 3.3.3.3 group ibgp internal peer ibgp connect-interface LoopBack0 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 group ibgp peer 10.10.10.4 as-number 65001 peer 10.10.10.4 group ibgp # ipv4-family unicast undo synchronization peer ibgp enable peer 10.10.10.2 enable peer 10.10.10.2 group ibgp peer 10.10.10.4 enable peer 10.10.10.4 group ibgp # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.10.10.3 0.0.0.0 network 100.1.23.0 0.0.0.255 network 100.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR4
# sysname AR4 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.34.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.24.4 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 65001 router-id 4.4.4.4 group ibgp internal peer ibgp connect-interface LoopBack0 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 group ibgp peer 10.10.10.3 as-number 65001 peer 10.10.10.3 group ibgp # ipv4-family unicast undo synchronization peer ibgp enable peer 10.10.10.2 enable peer 10.10.10.2 group ibgp peer 10.10.10.3 enable peer 10.10.10.3 group ibgp # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.10.10.4 0.0.0.0 network 100.1.24.0 0.0.0.255 network 100.1.34.0 0.0.0.255 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR5
[V200R003C00] # sysname AR5 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.25.5 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.5 255.255.255.255 # bgp 65002 router-id 5.5.5.5 confederation id 200 confederation peer-as 65001 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.25.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR6
# sysname AR6 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.26.6 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.6 255.255.255.255 # bgp 65003 router-id 6.6.6.6 confederation id 200 confederation peer-as 65001 peer 10.10.10.2 as-number 65001 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.2 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.26.2 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-
-
BGP フェデレーション構成ファイル
トポロジー:
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-cdKq7qxm-1670225013627)(image/image_uQ6AjQHeQH.png)]
-
BGP ロードバランシングの構成
ネットワーク要件
[外部リンク画像の転送に失敗しました。ソース サイトにはリーチ防止メカニズムがある可能性があります。画像を保存して直接アップロードすることをお勧めします (img-6clPg1JY-1670225013627)(image/image_VirktNsmEj.png)]
すべてのルーターは BGP で構成されており、R2 は AS100 に、R2 と RouterC は AS300 に、R4 は AS200 にあります。R4 から宛先アドレス 10.10.10.10/32 までのネットワークの輻輳を軽減し、ネットワーク リソースを最大限に活用するには、ネットワーク リソースを最大限に活用する必要があります。
構成アイデア
次の方法で BGP ロード バランシングを構成します。
-
AS 間の BGP 通信を実装するには、R1 と R2、R1 と R3、R4 と R2、および R4 と R3 の間の EBGP 接続を構成します。
-
RouterA から送信されたトラフィックが RouterB および RouterC を経由して R1 に到達し、ネットワーク リソースを最大限に活用できるように、R4 にロード バランシング機能を設定します。
構成:
-
AR1
# sysname AR1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.13.1 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.1 255.255.255.255 # interface LoopBack10 ip address 10.10.10.10 255.255.255.255 # bgp 100 peer 10.10.10.2 as-number 300 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 peer 10.10.10.3 as-number 300 peer 10.10.10.3 ebgp-max-hop 255 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization network 10.0.0.0 network 10.10.10.10 255.255.255.255 peer 10.10.10.2 enable peer 10.10.10.3 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.12.2 ip route-static 10.10.10.3 255.255.255.255 100.1.13.3 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR2
# sysname AR2 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.24.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.12.2 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.2 255.255.255.255 # bgp 300 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.4 as-number 200 peer 10.10.10.4 ebgp-max-hop 255 peer 10.10.10.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.4 enable # ip route-static 10.10.10.1 255.255.255.255 100.1.12.1 ip route-static 10.10.10.4 255.255.255.255 100.1.24.4 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR3
# sysname AR3 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.13.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.34.3 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.3 255.255.255.255 # bgp 300 peer 10.10.10.1 as-number 100 peer 10.10.10.1 ebgp-max-hop 255 peer 10.10.10.1 connect-interface LoopBack0 peer 10.10.10.4 as-number 200 peer 10.10.10.4 ebgp-max-hop 255 peer 10.10.10.4 connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer 10.10.10.1 enable peer 10.10.10.4 enable # ip route-static 10.10.10.1 255.255.255.255 100.1.13.1 ip route-static 10.10.10.4 255.255.255.255 100.1.34.4 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return -
AR4
# sysname AR4 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load portalpage.zip # drop illegal-mac alarm # set cpu-usage threshold 80 restore 75 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address 100.1.34.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 100.1.24.4 255.255.255.0 # interface GigabitEthernet0/0/2 # interface NULL0 # interface LoopBack0 ip address 10.10.10.4 255.255.255.255 # bgp 200 peer 10.10.10.2 as-number 300 peer 10.10.10.2 ebgp-max-hop 255 peer 10.10.10.2 connect-interface LoopBack0 peer 10.10.10.3 as-number 300 peer 10.10.10.3 ebgp-max-hop 255 peer 10.10.10.3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization maximum load-balancing 2 peer 10.10.10.2 enable peer 10.10.10.3 enable # ip route-static 10.10.10.2 255.255.255.255 100.1.24.2 ip route-static 10.10.10.3 255.255.255.255 100.1.34.3 # user-interface con 0 authentication-mode password user-interface vty 0 4 user-interface vty 16 20 # wlan ac # return
-