外部BGP的基础配置(上)

2022-10-28 133

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 文章目录系列文章目录实验目的实验拓扑实验步骤

实验目的

通过对外部BGP邻居的建立的两种情况的实验，从而学习到BGP外部邻居建立所需要关注的知识点。同时还将对如何将路由插入到BGP表中对BGP表和对BGP表的查看进行实验验证。

实验拓扑

本次实验拓扑由两台路由器搭建，R1和R2之间连接有两条以太网线缆。其中e0/0口采用12.0/24网段，而e0/1接口采用21.0/24网段。并且R1和R2上都存在地址为X.X.X.X/24的环回口。

实验步骤

首先配置好R1和R2各个接口的IP地址，保证直连接口可达。
开启R1和R2之间的E0/0接口，然后R1和R2之间通过该接口建立外部BGP邻居关系，并且R1的AS号为1，R2的AS号为2。

R1#conf t
R1(config)#int e0/0
R1(config-if)#ip add 10.10.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int e0/1
R1(config-if)#ip add 10.10.21.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int loo0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#router bgp 1    //指明自己所属的AS号
R1(config-router)#neighbor 10.10.12.2 remote-as 2   //对端邻居路由器的IP地址和AS号
R1(config-router)#exit 
R2#conf t
R2(config)#int e0/0
R2(config-if)#ip add 10.10.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int e0/1
R2(config-if)#ip add 10.10.21.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int loo0
R2(config-if)#ip add 2.2.2.2 255.255.255.0  
R2(config-if)#no sh
R2(config-if)#router bgp 2
R2(config-router)#neighbor 10.10.12.1 remote-as 1
R2(config-router)#exit

注意上述配置命令中，R1和R2之间的AS号码必须相互对照。则R1所指定的邻居的AS号码和R2本地配置的BGP的AS号码一致，反之亦然。等待一段时间，则发现路由器产生BGP日志，则表示邻居建立成功。

*Mar 1 00:26:37.175: %BGP-5-ADJCHANGE: neighbor 10.10.12.1 Up

此处总结一下建立外部BGP邻居所需要注意的：

两端路由器的AS号码必须相互对照一致
BGP路由器的RID必须唯一
如果配置了认证，那么MD5认证必须一致
BGP所需要建立的TCP连接必须能够正常建立

由于上面的配置并没有对BGP路由器的RID进行手工配置，所以按照选取RID的顺序，两台路由器的RID分别为环回口地址 1.1.1.1 和 2.2.2.2。

R1#
R1#show ip bgp summary
BGP router identifier 1.1.1.1, local AS number 1
BGP table version is 1, main routing table version 1
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.10.12.2      4     2      28      28        1    0    0 00:25:02        0
R2#show ip bgp summary
BGP router identifier 2.2.2.2, local AS number 2
BGP table version is 1, main routing table version 1
Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.10.12.1      4     1      28      28        1    0    0 00:25:24        0

但是为了RID的可预测性，推荐在BGP进程下手工指定RID。

R1#conf t
R1(config)#router bgp 1
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#exit
R2#conf t
R2(config)#router bgp 2
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#exit

同时我们还可以在R1和R2之间对BGP邻居关系配置MD5认证。

R1(config)#router bgp 1
R1(config-router)#neighbor 10.10.12.2 password cisco
R1(config-router)#exit
R2(config)#router bgp 2
R2(config-router)#neighbor 10.10.12.1 password cisco
R2(config-router)#exit

最后，由于BGP是建立在TCP连接之上的。因此要能够正确的建立BGP邻居关系，TCP连接正常是先决条件。

默认BGP建立TCP连接的方式是：

和目的地址为neighbor X.X.X.X命令中的X.X.X.X命令中的X.X.X.X尝试建立TCP连接

源地址为出接口的IP地址

因此，必须保证两端TCP的源目的的IP地址的相互一致性。

删除对BGP邻居配置的命令，然后开启R1和R2之间的E0/1接口。

现在R1和R2之间存在冗余链路，如果R1和R2之间需要建立外部BGP邻居的话，应该如何建立呢？

第一种方案是，在每条链路上都建立一个邻居关系，从而形成两个邻居关系。

第二种方案是，R1和R2上分别以环回口建立邻居关系，而底层可以采用静态路由使得去往各自的环回口的路由负载均衡。

很显然，使用第二种方案更加合理。因为每建立一个BGP连接都会消耗一定的系统资源，因此减少BGP邻居关系数量将有利于路由器的资源最大化利用。

我们用R1和R2的环回口相互建立邻居关系，但首先保证环回口可达性。

在R1和R2上配置静态路由，并且使之负载均衡。

R1(config)#ip route 2.2.2.0 255.255.255.0 10.10.12.2  
R1(config)#ip route 2.2.2.0 255.255.255.0 10.10.21.2
R2(config)#ip route 1.1.1.0 255.255.255.0 10.10.12.1 
R2(config)#ip route 1.1.1.0 255.255.255.0 10.10.21.1

接着进入BGP进程中，利用环回口建立邻居关系。

R1(config)#router bgp 1
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#neighbor 2.2.2.2 remote-as 2
R1(config-router)#exit
R2(config)#router bgp 2
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#neighbor 1.1.1.1 remote-as 1
R2(config-router)#exit

但是在完成上述配置之后，并没有发现邻居成功建立。

这是因为默认外部BGP邻居之间所发送的所有数据包的TTL值，都为1。

由于此时我们利用环回口建立邻居，所以跳数大于1，因此必须修改TTL值。

R1(config)#router bgp 1
R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 2    //将TTL值修改为2
R1(config-router)#exit 
R2(config)#router bgp 2
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop 2
R2(config-router)#exit

然后等待一段时间，依然发现BGP邻居无法建立，结合上个步骤中总结的BGP邻居建立的注意点，我们发现，应该是TCP连接建立的IP地址无法对应。

R1尝试和2.2.2.2建立TCP，源IP为10.10.12.1 或者 10.10.21.1

R2尝试和1.1.1.1建立TCP，源IP为10.10.12.2 或者 10.10.21.2

因此，必须修改建立TCP的源地址。

R1(config)#router bgp 1
R1(config-router)#neighbor 2.2.2.2 update-source loo0
R1(config-router)#exit 
R2(config)#router bgp 2
R2(config-router)#neighbor 1.1.1.1 update-source loo0
R2(config-router)#exit

终于，R1和R2之间的BGP邻居关系正常。

*Mar 1 02:35:05.535: %BGP-5-ADJCHANGE: neighbor 2.2.2.2 Up

这种冗余物理链路的BGP邻居关系，我们可以采用建立环回口的方式，这是一条逻辑的邻居关系，下层位IGP。因此如果冗余的话需要由IGP来决定。

下面给出R1和R2之间的所有邻居配置：

R1(config)#router bgp 1
R1(config-router)#no synchronization
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#bgp log-neighbor-changes
R1(config-router)#neighbor 2.2.2.2 remote-as 2 
R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 2
R1(config-router)#neighbor 2.2.2.2 update-source loo0
R1(config-router)#no auto-summary
R2(config)#router bgp 2
R2(config-router)#no synchronization
R2(config-router)#bgp router-id 2.2.2.2 
R2(config-router)#bgp log-neighbor-changes
R2(config-router)#neighbor 1.1.1.1 remote-as 1
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop 2
R2(config-router)#neighbor 1.1.1.1 update-source loo0
R2(config-router)#no auto-summary

验证BGP邻居关系。

BGP邻居建立要经历以下几个状态：

ldle：BGP被管理性down或者在尝试下一次建立

Connect：BGP进程在等待down或者尝试下一次建立。这个状态无法判断TCP连接是否建立成功。

Active：TCP连接正在建立，同时BGP还未发出BGP数据包。

Opensent：TCP连接建立完成，同时BGP发出BGP数据包。

Openconfirm：收到了邻居的Open数据包，接着BGP只需要发送keeplive数据包保活。

Established:BGP邻居连接建立完成。

外部BGP的基础配置(上)

实验目的

实验拓扑

实验步骤

热门文章

最新文章

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

外部BGP的基础配置(上)

实验目的

实验拓扑

实验步骤

热门文章

最新文章

相关电子书

相关实验场景