Índice
Experimento 1 do BGP: configuração básica do BGP
Experimento BGP 2: Autenticação BGP
Experimento 1 do BGP: configuração básica do BGP
As três versões anteriores do BGP foram descontinuadas.A versão atualmente utilizada é a BGP-4, que tem sido amplamente utilizada entre os ISPs (Internet Service Providers).
Embora o BGP seja um protocolo de roteamento dinâmico, na verdade ele não gera rotas, descobre rotas ou calcula rotas. Sua principal função é completar a seleção da melhor rota e transferir a melhor rota entre vizinhos do BGP. O BGP escolheu o TCP como protocolo de transporte e o número da porta é 179.
BGP suporta roteamento entre domínios sem classe CIDR (Classless Inter-Domain Routing) e adota o método de atualização incremental de gatilho, que reduz bastante a largura de banda ocupada pelo BGP ao propagar informações de roteamento e é especialmente adequado para propagar um grande número de rotas no Informações da Internet.
O BGP fornece uma variedade de atributos de roteamento (atributos). Através da operação e controle desses atributos, o BGP pode implementar facilmente políticas de roteamento ricas e flexíveis. O BGP também possui boa escalabilidade e suporta Multicast, VPN, IPv6 e outros recursos.
O relacionamento de vizinhança do BGP é dividido em IBGP (BGP interno) e EBGP (BGP externo).Quando
dois roteadores BGP estão localizados no mesmo AS (com o mesmo número AS), seu relacionamento de vizinho é o relacionamento de vizinho IBGP.
Quando dois roteadores BGP estão localizados em ASs diferentes (com números de AS diferentes), seu relacionamento de vizinho é o relacionamento de vizinho EBGP.
O BGP não tem a capacidade de estabelecer automaticamente relacionamentos com vizinhos. Os relacionamentos com vizinhos devem ser estabelecidos por meio de configuração manual. Os relacionamentos de vizinhança podem ser estabelecidos através de interfaces físicas ou interfaces de loopback.
基本配置
R1:
desfazer ter mo
sys
sysname R1
console da interface do usuário 0
tempo limite de inatividade 0 0
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168 .21.1
24q
R2:
desfazer ter mo
sys
nome do sistema R2
console da interface do usuário 0
tempo limite de inatividade 0 0
int loop 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/2
ip add 192.168.21.2 24
int g0/0/1
ip adicionar 192.168.23.2 24
int g0/0/3
ip adicionar 192.168.32.2 24
q
R3:
desfazer ter mo
sys
nome do sistema R3
console da interface do usuário 0
tempo limite de inatividade 0 0
int loop 0
ip add 3.3.3.3 24
int g0/0/0
ip add 192.168.23.3 24
int g0/0/1
ip add 192.168.32.3 24
horas
Configurando vizinhanças IBGP
usando interfaces físicas para estabelecer vizinhanças
R1:
bgp 100
roteador-id 1.1.1.1
peer 192.168.12.2 como número 100
peer 192.168.21.2 como número 100
q
R2:
bgp 100
router-id 2.2.2.2
peer 192.168.12.1 como número 100
peer 192.168.21.1 como número 100
[R2]exibir par BGP
Anuncie a porta de loopback 0 para o processo BGP em R1
R1: rede
bgp 100 1.1.1.0 24
[R2] exibir tabela de roteamento BGP
=========
Usando uma interface de loopback para estabelecer um
relacionamento de vizinho BGP Em comparação com o uso de uma interface física para estabelecer um relacionamento de vizinho BGP usando uma interface de loopback, o primeiro tem melhor estabilidade e pode reduzir a sobrecarga de recursos do dispositivo.
R1:
ip route-static 2.2.2.0 255.255.255.0 192.168.12.2
ip route-static 2.2.2.0 255.255.255.0 192.168.21.2
bgp 100
desfazer peer 192.168.12.2
desfazer peer 192.168.21.2
peer 2.2.2.2 como número 100
par 2.2 .2.2 interface de conexão LoopBack 0
R2:
ip route-static 1.1.1.0 255.255.255.0 192.168.12.1
ip route-static 1.1.1.0 255.255.255.0 192.168.21.1
bgp 100
desfazer peer 192.168.12.1
desfazer peer 192.168.21.1
peer 1.1.1.1 como número 100
par 1.1 .1.1 interface de conexão LoopBack 0
[R2] exibir vizinho de par BGP também pode ser estabelecido normalmente
Configurar vizinhos EBGP
Use a interface Loopback 0 para estabelecer o vizinho EBGP
R2:
ip route-static 3.3.3.0 255.255.255.0 192.168.23.3
ip route-static 3.3.3.0 255.255.255.0 192.168.32.3
bgp 100
peer 3.3.3.3 as-number 200
peer 3.3.3.3 interface de conexão LoopBack 0
peer 3.3.3.3 ebgp-max-hop
R3:
ip route-static 2.2.2.0 255.255.255.0 192.168.23.2
ip route-static 2.2.2.0 255.255.255.0 192.168.32.2
bgp 200
router-id 3.3.3.3
peer 2.2.2.2 como número 100
peer 2.2.2 .2 conexão- interface LoopBack 0
ponto 2.2.2.2 ebgp-max-hop 255
<R2>exibir vizinho de par BGP estabelecido com sucesso
Normalmente, as interfaces LoopBack são usadas para estabelecer vizinhos IBGP e as interfaces físicas são usadas para estabelecer vizinhos EBGP.
Experimento BGP 2: Autenticação BGP
Endereço IP da interface física para estabelecer relacionamento de vizinho BGP
A autenticação refere-se ao mecanismo pelo qual os roteadores detectam a confiabilidade da fonte de informações de roteamento e a integridade das próprias informações de roteamento.
Configuração básica, configure o protocolo de roteamento BGP
R1:
desfazer ter mo
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int g0/0/0
ip add 192.168.12.1 24
q
bgp 100
roteador-id 1.1.1.1
peer 192.168.12.2 como número 100
q
R2:
desfazer ter mo
sys
sysname R2
int loop 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.23.2 24
q
bgp 100
roteador-id 2.2.2.2
peer 192.168.12.1 como número 100
peer 192.168.23.3 como número 200
q
R3:
desfazer ter mo
sys
sysname R3
int loop 0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.23.3 24
q
bgp 200
router-id 3.3.3.3
peer 192.168.23.2 as-number 100
q
Após a conclusão da configuração, os vizinhos BGP são estabelecidos normalmente
<R2> exibem o peer bgp
=========
Configurando a autenticação BGP com base em uma única chave
R1:
bgp 100
peer 192.168.12.2 senha simples huawei
O
tempo normal de keepalive 60 hold 180 é muito longo, após a autenticação, o efeito não é óbvio, você pode alterar o cronômetro para ser menor
Modificar temporizador
bgp 100
temporizador keepalive 5 hold 15
R1 faz a autenticação, mas R2 não, e o vizinho não pode ser estabelecido normalmente
R2:
BGP 100
PEER 1922.168.12.1 Senha Simples HUAWEI
Peer 192.168.23.3 Cifra de senha HUAWEI
R3:
BGP 200 PEER
192.168.23.2 Senha Simples A chave HUAWEI
CIPHER será criptografada. Mais simples é explicitamente exibido, mas não afeta o estabelecimento do vizinho
=========
Configurando a autenticação BGP baseada em chaveiro
Selecione o modo Periódico Diário e use o key-id 1 para realizar operações de hash em pacotes BGP todos os dias das 8h às 18h.
Primeiro exclua a autenticação simples em R1 R2
R1:
bgp 100
desfazer senha do par 192.168.12.2
R2:
bgp 100
desfazer senha do par 192.168.12.1
Em seguida, faça a autenticação do chaveiro
tempo absoluto tempo de ciclo periódico
R1:
modo de chave de chaveiro periódico diário
key-id 1
algoritmo md5
key-string huawei
horário de envio diariamente 08:00 às 18:00
horário de recebimento diariamente 08:00 às 18:00
bgp 100
peer 192.168.12.2 chave de chaveiro
R2:
modo de chave de chaveiro periódico diário
key-id 1
algoritmo md5
key-string huawei
horário de envio diariamente 08:00 às 18:00
horário de recebimento diariamente 08:00 às 18:00
bgp 100
peer 192.168.12.1 chave de chaveiro
[R1]exibir a relação entre pares e vizinhos do BGP é normal
[R1]exibir a chave do chaveiro