目次
BGP実験1:BGPの基本構成
BGP の以前の 3 つのバージョンは廃止され、現在使用されているバージョンは、ISP (インターネット サービス プロバイダー) の間で広く使用されている BGP-4 です。
BGP は動的ルーティング プロトコルですが、実際にはルートの生成、ルートの検出、ルートの計算は行わず、主な機能は最適なルートの選択を完了し、BGP ネイバー間で最適なルートを転送することです。BGP はトランスポート プロトコルとして TCP を選択しており、ポート番号は 179 です。
BGP はクラスレス ドメイン間ルーティング CIDR (Classless Inter-Domain Routing) をサポートし、トリガー増分更新方式を採用しています。これにより、ルーティング情報を伝播するときに BGP が占有する帯域幅が大幅に削減され、特に多数のルートをネットワーク上に伝播するのに適しています。インターネット情報。
BGP は豊富なルーティング属性 (Attribute) を提供しており、これらの属性を操作および制御することで、豊富で柔軟なルーティング ポリシーを簡単に実装できます。BGP は拡張性にも優れており、マルチキャスト、VPN、IPv6 などの機能をサポートしています。
BGP の隣接関係は IBGP (内部 BGP) と EBGP (外部 BGP) に分けられ、
2 つの BGP ルータが同じ AS (同じ AS 番号) にある場合、それらの隣接関係は IBGP 隣接関係になります。
2 つの BGP ルーターが異なる AS (異なる AS 番号) に配置されている場合、それらの隣接関係は EBGP 隣接関係になります。
BGP にはネイバー関係を自動的に確立する機能がないため、手動構成によってネイバー関係を確立する必要があります。隣接関係は、物理インターフェイスまたはループバック インターフェイスを通じて確立できます。
基本構成
R1:
undo ter mo
sys
sysname R1
ユーザー インターフェイス コンソール 0
アイドル タイムアウト 0 0
int ループ 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168 .21.1
24q
R2:
undo ter mo
sys
sysname R2
ユーザー インターフェイス コンソール 0
アイドル タイムアウト 0 0
int ループ 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/2
ip add 192.168.21.2 24
int g0/0/1
ip 追加 192.168.23.2 24
int g0/0/3
ip 追加 192.168.32.2 24
q
R3:
undo ter mo
sys
sysname R3
ユーザー インターフェイス コンソール 0
アイドル タイムアウト 0 0
int ループ 0
ip add 3.3.3.3 24
int g0/0/0
ip add 192.168.23.3 24
int g0/0/1
ip add 192.168.32.3 24
分
物理インターフェイスを使用してネイバーを確立するためのIBGP ネイバーの設定
R1:
bgp 100
ルーター ID 1.1.1.1
ピア 192.168.12.2 as-number 100
ピア 192.168.21.2 as-number 100
q
R2:
bgp 100
ルーター ID 2.2.2.2
ピア 192.168.12.1 番号 100
ピア 192.168.21.1 番号 100
[R2]bgp ピアを表示します
ループバック ポート 0 を R1 R1 の BGP プロセスにアドバタイズします
:
bgp 100
ネットワーク 1.1.1.0 24
[R2]bgp ルーティング テーブルの表示
=========
ループバック インターフェイスを使用して BGP ネイバー
関係を確立する ループバック インターフェイスを使用して BGP ネイバー関係を確立する場合、物理インターフェイスを使用する場合と比較して、前者の方が安定性が高く、デバイス リソースのオーバーヘッドを削減できます。
R1:
ip ルート静的 2.2.2.0 255.255.255.0 192.168.12.2
ip ルート静的 2.2.2.0 255.255.255.0 192.168.21.2
bgp 100 アンドゥピア
192.168.12.2アンドゥ ピア
192.168.21.2
ピア 2.2.2.2 番号 100
ピア 2.2 .2.2 接続インターフェイス ループバック 0
R2:
ip ルート静的 1.1.1.0 255.255.255.0 192.168.12.1
ip ルート静的 1.1.1.0 255.255.255.0 192.168.21.1
bgp 100 アンドゥピア
192.168.12.1アンドゥ ピア
192.168.21.1
ピア 1.1.1.1 番号 100
ピア 1.1 .1.1 接続インターフェイス ループバック 0
[R2]display bgp ピアネイバーも正常に確立できます
EBGP ネイバーの設定
ループバック 0 インターフェイスを使用して、EBGP ネイバー
R2 を確立します。
ip Route-static 3.3.3.0 255.255.255.0 192.168.23.3
ip Route-static 3.3.3.0 255.255.255.0 192.168.32.3
bgp 100
ピア 3.3.3.3 as-number 200
ピア 3.3.3.3 接続インターフェイス LoopBack 0
ピア 3.3.3.3 ebgp-max-hop
R3:
ip ルート静的 2.2.2.0 255.255.255.0 192.168.23.2
ip ルート静的 2.2.2.0 255.255.255.0 192.168.32.2
bgp 200
ルーター ID 3.3.3.3
ピア 2.2.2.2 as-number 100
ピア 2.2 .2.2 接続-インターフェイス LoopBack 0
ピア 2.2.2.2 ebgp-max-hop 255
<R2>bgp ピア ネイバーが正常に確立されたことを表示します
通常、LoopBack インターフェイスは IBGP ネイバーを確立するために使用され、物理インターフェイスは EBGP ネイバーを確立するために使用されます。
BGP 実験 2: BGP 認証
BGP ネイバー関係を確立するための物理インターフェイスの IP アドレス
認証とは、ルータがルーティング情報ソースの信頼性とルーティング情報自体の完全性を検出するメカニズムを指します。
基本設定、BGP ルーティング プロトコルの設定
R1:
undo ter mo
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
q
bgp 100
ルーター ID 1.1.1.1
ピア 192.168.12.2 番号 100
q
R2:
アンドゥ ター モ
sys
sysname R2
int ループ 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q
bgp 100
ルーター ID 2.2.2.2
ピア 192.168.12.1 番号 100
ピア 192.168.23.3 番号 200
q
R3:
アンドゥ ター モ
sys
sysname R3
int ループ 0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.23.3 24
q
bgp 200
router-id 3.3.3.3peer
192.168.23.2 as-number 100
q
設定が完了すると、BGP ネイバーが正常に確立されます。
<R2>display bgppeer
=========
単一のキーに基づいた BGP 認証の構成
R1:
bgp 100
ピア 192.168.12.2 パスワード シンプル huawei
通常のキープアライブ 60 ホールド 180
時間は長すぎます。認証後の効果は明らかではありません。タイマーをより小さく変更できます。
タイマー
bgp 100の変更
タイマー キープアライブ 5 ホールド 15
R1 は認証を行いますが、R2 は認証を行わないため、ネイバーを正常に確立できません。
R2:
BGP 100
PEER 1922.168.12.1 パスワード Simple HUAWEI
Peer 192.168.23.3 パスワード暗号 HUAWEI
R3:
BGP 200 PEER
192.168.23.2 パスワード Simple HUAWEI
CIPHER キーは暗号化されます。近所の人
=========
キーチェーンベースの BGP 認証の構成
[定期毎日] モードを選択し、key-id 1 を使用して、毎日 8:00 から 18:00 まで BGP パケットのハッシュ操作を実行します。
まずR1 R2の簡易認証を削除します。
R1:
bgp 100
アンドゥピア 192.168.12.2 パスワード
R2:
bgp 100
アンドゥピア 192.168.12.1 パスワード
次にキーチェーン認証を行います
絶対絶対時間 周期サイクル時間
R1:
キーチェーン キー モード 定期的 毎日
キー ID 1
アルゴリズム md5
キー文字列 huawei
送信時間 毎日 08:00 ~ 18:00
受信時間 毎日 08:00 ~ 18:00
bgp 100
ピア 192.168.12.2 キーチェーン キー
R2:
キーチェーン キー モード 定期的 毎日
キー ID 1
アルゴリズム md5
キー文字列 huawei
送信時間 毎日 08:00 ~ 18:00
受信時間 毎日 08:00 ~ 18:00
bgp 100
ピア 192.168.12.1 キーチェーン キー
[R1] bgp ピアのネイバー関係が正常であることを表示します。
[R1] キーチェーン キーを表示します。
