以一个小实验的形式,记录学习BGP的内容,主要是配置命令方面。这个小实验是老师课堂上布置的第一个小作业,虽然听了理论部分,但是仍旧无法运用这些命令,还把老师气着了,虽然赵老师看不见这篇博客,但是在这里我还是要道个歉,表达一下歉意,学生愚钝,老师辛苦了!这里就用来总结记录一下BGP基础命令部分。
实验拓扑
- AR1和AR2之间是IBGP,AR2和AR3之间是EBGP;
- IBGP之间用环回口建立邻居关系,因为逻辑口之间忽略了物理口必然会出现的跳数问题,EBGP之间用直连路由建立邻居关系;
- 针对于上述的分析可得,每个设备上都需要建立逻辑环回口,尤其是IBGP;
- 建立一个BGP进程:
bgp 65001; - 建立邻居关系:
peer 对端环回口/对端IP as-number 对端设备AS- 如果是IBGP,需要加一句表示和对端建立邻居关系用的是自己的环回口:
peer 对端环回口/对端IP connect-interface lo0; address-family ipv4 unicast进入ipv4单播视图下,否则无法敲后面的命令;- enable前面建立过的邻居:
peer 对端环回口/对端IP enable; - 如果设备在边界上(一段建立IBGP,另一端建立EBGP,因为外部路由条目引入的时候传到端口IP上,而IBGP之间用环回口建立邻居,所以无法把外部路由引入到域内各个设备上,所以需要建立一个到对端设备环回口的路由条目):
peer 对端环回口 next-hop-local;该条命令用来把向对等体组发布的路由的下一跳设置为自身的地址。
- 在IBGP内部各设备的环回口必须互通,互通可以用静态路由、动态路由协议等等方式,虽然有的设备是直连,但是环回口并没有距离的概念,路由表上也没有直连设备对端环回口的路由条目,所以必须建立环回口的路由条目,使得各个设备的环回口可以互通。
- 区域之间的路由需要互相引入,否则无法学习到路由:
- 重分发:
import-route direct;(这里是引入直连路由) - 宣告:
network 本机的环回口 掩码。
- 重分发:
具体各个设备关于BGP方面的配置如下:
AR1:
bgp 65001
router-id 1.1.1.1
peer 2.2.2.2 as-number 65001
peer 2.2.2.2 connect-interface LoopBack0
address-family ipv4 unicast
network 1.1.1.1 255.255.255.255
peer 2.2.2.2 enable
AR2:
bgp 65001
router-id 2.2.2.2
peer 1.1.1.1 as-number 65001
peer 1.1.1.1 connect-interface LoopBack0
peer 12.0.0.3 as-number 65002
address-family ipv4 unicast
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 12.0.0.3 enable
AR3:
bgp 65002
router-id 3.3.3.3
peer 12.0.0.2 as-number 65001
address-family ipv4 unicast
import-route direct
network 3.3.3.3 255.255.255.255
peer 12.0.0.2 enable