《TCP/IP路由技术（第二卷）》一1.4 配置EGP-阿里云开发者社区

本节书摘来自异步社区《TCP/IP路由技术（第二卷）》一书中的第1章，第1.4节，作者【美】Jeff Doyle，CCIE #1919 , Jennifer DeHaven Carroll , 更多章节内容可以访问云栖社区“异步社区”公众号查看

1.4 配置EGP

TCP/IP路由技术（第二卷）
通过以下4个基本步骤即可完成路由器上的EGP配置。

第1步：利用命令autonomous-system指定路由器的AS。
第2步：利用命令router egp启动EGP进程并指定邻居的AS。
第3步：利用命令neighbor指定EGP邻居。
第4步：指定由EGP宣告的网络。
下面的第一个案例研究将详细解释前3个配置步骤，同时也给出了步骤4的多种实现方法。

1.4.1 案例研究：EGP末梢网关

图1-10给出了一台位于AS 65502的EGP末梢网关，该末梢网关连接在AS 65501的一台核心网关上，末梢AS运行的IGP为RIP。

例1-7给出了末梢网关的初始配置。
例1-7：图1-10中的末梢网关配置。

请注意，语句autonomous-system指定的是本地AS（local AS，LAS），而语句router egp指定的则是远端AS（far AS，FAS），只有配置完LAS之后才能配置EGP进程。通过语句neighbor可以指示EGP进程其对等体的位置。Buster的路由表（详见例1-8）中既包含了从核心网关学习到的EGP路由项，也包含了从内部邻居学习到的RIP路由项。

例1-8：Buster的路由表显示了从EGP邻居和内部RIP邻居学习到的路由项。

从EGP邻居学习到的路由以度量值（metric）5被重分发到RIP中（详见例1-9）。

需要注意的是，直连网络也被重分发到了RIP之中，如果要将网络192.168.16.0宣告到LAS中，那么就需要使用该配置。水平分割机制可以阻止Stan通过EGP将网络分发到Buster。一种可选的配置方法是在RIP配置中增加语句network 192.168.16.0，并利用语句passive interface让RIP广播不用于AS间链路。

例1-9：通过AS 65502内部路由器的路由表显示重分发的EGP路由。

如果需要配置EGP将内部网络宣告出去，那么一种配置选项就是增加redistribute rip语句。但是，进行路由的相互重分发存在一定的风险性，特别是当存在拓扑结构环路或有多个分发点时，这种风险也益发显著。而且，即便是像图1-10那样简单的拓扑结构，重分发也很容易形成路由环回。为安全起见，在配置相互重分发时应配合使用路由过滤器，以确保不接受来自外部网关的内部网络地址，以及不将外部地址宣告到外部网关。有关相互重分发的问题在《TCP/IP路由技术（第一卷）》中有详细描述，而且本书的第2章和第3章中还会做进一步的论述

还有一种更好的配置EGP宣告内部网络的方法，那就是使用network语句。当network语句与EGP或BGP配合使用时，与在IGP配置中使用时的功能有着很大的不同。例如，路由器Buster的RIP配置中，语句network 172.16.0.0的作用是指示路由器在所有IP地址位于172.16.0.0网段中的接口上启用RIP协议。当network与AS间协议协同工作时，其作用则是告诉协议需要宣告哪个网络。例1-11给出了路由器Buster宣告AS 65502中的所有网络的配置情况。

例1-11：配置路由器Buster宣告AS 65502中的所有网络。

相对于重分发来说，在EGP中使用network语句的好处与使用静态路由而不是动态路由协议相似，即network语句和静态路由都可以精确地控制网络的可达性。对EGP来说，精确度受限于EGP的类别。虽然可以通过不在network语句中指定某个大网段来实现该网络的“私有性”，但同样也就无法再指定其中的各个子网了。下面再来回顾一下例1-8，Buster的路由表中包含了子网172.16.1.0/24和172.16.2.0/24，重新检查一下图1-8中EGP Update（更新）消息的格式，应该记得Update（更新）消息中仅携带IP网络的主类部分：即A类网络的第一个8位组、B类网络的前2个8位组及C类网络的前3个8位组。也就是说，EGP中的network语句只能指定主网。

1.4.2 案例研究：EGP核心网关

根据定义，一台EGP核心网关可以与多个远端自治系统中的多个邻居建立对等关系，并且可以将网络信息从一个FAS传递到另一个FAS，因此，核心网关的配置与末梢网关有一些不同之处。图1-11给出了一台核心网关Stan，Stan与FAS中的路由器（Buster）及LAS中的路由器（Ollie）形成对等关系。

LAS仍然使用命令autonomous-system来指定，而FAS则没再使用命令router egp，而是使用编号为0的AS来表示任何AS。同样，利用命令neighbor any来指定邻居，以响应发送Acquisition（获取）消息的任何邻居。命令neighbor any是隐式配置邻居，而命令neighbor则是显式配置邻居，虽然核心网关可以采取显式的邻居配置方式，但隐式配置命令neighbor any更为简单，特别是当核心网关存在大量邻居的时候。

当然，至少有一个邻居需要采取显式方式进行配置。这是因为如果两个邻居均以命令neighbor any来配置邻居，那么这两个邻居将无法发现对方。例1-14给出了图1-11中邻居Ollie的配置文件。

例1-14：图1-11网络拓扑结构中邻居Ollie的配置。

由上例可以看出，尽管Ollie使用了命令neighbor any来配置其邻居，但仍显式配置了Stan的地址，否则Stan和Ollie将无法感知对方的存在。

如例1-14所示，核心网关将本AS之外的网络可达性信息传递给其他外部AS，但并不传递本AS之内的网络可达性信息。例如，例1-8中的Buster路由表中就没有网络192.168.18.0的表项。如果需要宣告内部网络，Stan必须为每个待宣告的网络增加network语句，例子中惟一的一个network语句是针对网络192.168.16.0，作用是允许Ollie接收该网络的信息。重新回顾一下Buster的路由表，可以看到一个关于网络192.168.19.0的路由项，出现该路由项的原因就是在例1-14路由器Ollie的配置文件中的network 192.168.19.0语句。

如果希望核心网关不与每个EGP邻居都建立对等关系，该如何处理？如图1-12所示，AS 65506中的3台路由器都运行了EGP，但Stan仅与Spanky和Buckwheat建立对等关系，Alfalfa与Ollie建立对等关系。当然，核心网关的网管员可以信任AS 65506的管理员，以便能利用neighbor语句建立正确的对等关系，但信任在AS间的路由选择时一般来说并不是很好。

在这个例子中，AS 65506中的3个网关都有针对Stan和Ollie的neighbor语句。为了控制对等关系，需要使用访问列表并辅以neighbor any语句，如例1-15中Stan的配置文件所示。

例1-15：使用访问列表并辅以neighbor any语句来控制对等关系。

在路由器Stan和Ollie上使用命令show ip egp可以看出，Ollie与Alfalfa之间为对等关系，而Stan与Spanky和Buckwheat之间为对等关系。

注意：

有关命令show ip egp显示的字段细节将在1.5节中详细描述，现在关注的是邻居的地址。

1.4.3 案例研究：间接邻居

如图1-13所示，3个末梢网关（Groucho、Harpo和Chico）连接在名为Ollie的核心网关上。位于不同的自治系统中的Groucho和Harpo共享同一个以太网，因而可以被配置为间接邻居（indirect neighbors）或第三方邻居（third-party neighbors）。

虽然Groucho与Harpo之间无法直接交换EGP信息，但是，只要Ollie将它们宣告为间接邻居，它们之间就可以直接路由数据包。例1-17显示了Ollie的配置文件。

如例1-17所示，Groucho和Harpo被显式地配置为邻居关系，两台路由器的neighbor语句之后都配置了neighbor third-party语句，作用是指定EGP邻居以及位于共享以太网上的网关的间接邻居。请注意，不在共享以太网上的Chico受语句neighbor any的影响。通过例1-18可以看出，核心网关的间接邻居都被标记为Third Party。

通过Ollie的EGP邻居表可以看出，Groucho和Harpo（分别为192.168.19.2和192.168.19.3）已经被相互配置为间接邻居。

Harbo的路由表（详见例1-19）显示了间接邻居的配置结果，从路由表中可以看出，Harpo去往网络192.168.20.0（位于AS 65503中）的下一跳并没有指向核心网关，而是直接指向了Groucho（192.168.19.2）。

例1-18：显示核心网关的间接邻居。