HCIE课程笔记12-BGP基本配置
一、基础配置
1、基本功能配置
peer as-number命令用来配置指定对等体(组)的对端AS号;
peer connect-interface命令用来指定发送BGP报文的源接口,并可指定发起连接时使用的源地址;如果是 EBGP连接,还要配置peer ebgp-max-hop命令,允许EBGP通过非直连方式建立邻居关系。
peer next-hop-local命令用来设置向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址。
group group-name [external| internal] 命令用来创建对等体组,external创建EBGP对等体组,internal创建IBGP对等体组。
2、配置local-preference
peer 24.1.1.4 route-policy 10 import //配置引入route-policy
route-policy 10 permit node 10
if-match ip-prefix 10
apply local-preference 50 //配置本地优先级
route-policy 10 permit node 20
ip ip-prefix 10 index 10 permit 10.0.2.0 24
peer route-policy为BGP视图命令用来对来自对等体(组)的路由或向对等体(组)发布的路由指定Route-Policy,对接收或发布的路由进行控制。
3、配置BGP MED属性
peer 46.1.1.4 route-policy MED export
route-policy MED permit node 10
if-match ip-prefix 10
apply cost 100 //配置MED值
route-policy MED permit node 20
ip ip-prefix 10 index 10 permit 10.0.1.0 24
4、配置BGP团体属性
peer 68.1.1.6 route-policy COMM export
peer 68.1.1.6 advertise-community
route-policy COMM permit node 10
if-match ip-prefix 10
apply community no-export //配置团体属性为no-export
route-policy COMM permit node 20
ip ip-prefix 10 index 10 permit 10.0.3.0 24
5、配置BGP AS_Path属性
bgp 200
peer 45.1.1.5 default-route-advertise //用来设置给对等体(组)发布缺省路由。
bpg 300
peer 45.1.1.4 route-policy AS_PATH import
route-policy AS_PATH permit node 10
if-match as-path-filter AS_Filter
ip as-path-filter AS_Filter deny _100|400$
ip as-path-filter AS_Filter permit .*
peer default-route-advertise命令用来设置给对象体发布缺省路由。
6、配置BGP负载分担
maximum load-balancing ,bgp视图命令用来设置等价路由的最大条数
maximum load-balancing [ ebgp|ibgp ] number ,ebgp:仅EBGP路由参与负载分担;ibgp:仅IBGP路由参与负载分担;number:BGP路由表中最大等价路由条数。
7、配置BGP认证
bgp 100
peer 2.2.2.2 password cipher Huawei
peer 3.3.3.3 password cipher Huawei
二 基础案例分析
1、案例1
(1)拓扑图:
(2)基础配置
拓扑描述如下:
S4的G0/0/1、G0/0/2、G0/0/3属于VLAN 10;S4与R1、R1与R2通过直连接口建立EBGP邻居关系;R2与R3通过物理接口建立IBGP邻居关系;R2和R3的回环口在AS300中进行通告;
基础配置如下:
R1:
int g0/0/0
ip add 10.0.134.1 24
int g0/0/1
ip add 10.0.12.1 24
bgp 100
peer 10.0.134.254 as-number 200
peer 10.0.12.2 as-number 300
R2:
int g0/0/0
ip add 10.0.134.2 24
int g0/0/1
ip add 10.0.12.2 24
int lo0
ip add 2.2.2.2 32
bgp 300
peer 10.0.12.1 as-number 100
peer 10.0.134.3 as-number 300
network 2.2.2.2 255.255.255.255
R3:
int g0/0/0
ip add 10.0.134.3 24
int lo0
ip add 3.3.3.3 32
bgp 300
peer 10.0.134.2 as-number 300
network 3.3.3.3 255.255.255.255
S4:
vlan 10
port-group group member g0/0/1 to g0/0/3
port link-type access
port default vlan 10
quit
int vlan 10
ip add 10.0.134.254 24
bgp 200
peer 10.0.134.1 as-number 100
(3)需求配置
需求如下:
由于业务需要,S4的G0/0/2和G0/0/3实施端口隔离,请确保网络能够正常互访。
S4:
int g0/0/2
port-isolate enable
int g0/0/3
port-isolate enable
配置ARP VLAN内代理,使得R2与R3可以正常ping通,
S4:
int vlan 10
arp-proxy inner-sub-vlan-proxy enable
配置完成后,R2、R3恢复ping通:
此时,R2上bgp路由表如下:
但此时,R2无法ping通3.3.3.3,因为S4上BGP路由表如下,S4收到报文后,会走三层转发直接丢给R1(因为配置了vlan内arp代理,会通过查询路由表走三层转发,而不是正常的二层转发丢给R3),从而形成环路。
需要在S4上修改从R1引入的路由下一跳变为10.0.134.3,即可让R2的ping包到达R3的3.3.3.3地址。R3通过直连路由和IBGP路由,通过S4的ARP代理转发回ping包,从而实现互通。通过配置route-policy,使得S4在引入路由时,改变路由下一跳。(其实在S4上直接添加一条去往3.3.3.3的静态路由就可以达到同样效果)。
bgp 200
peer 10.0.134.1 route-policy changenexthop import
#
route-policy changenexthop permit node 10
if-match ip-prefix 10
apply ip-address next-hop 10.0.134.3
route-policy changenexthop permit node 20
#
ip ip-prefix 10 index 10 permit 3.3.3.3 32
配置完成后,R2正常ping通3.3.3.3。
2、案例2
(1)拓扑图:
描述如下
R5与R3和R4建立EBGP邻居关系,R5通告10.0.X.0/24,将传递给AS 300的路由10.0.0.0/24标记community为400:1;其他各相连路由器间建立BGP邻居关系;路由10.0.0.0/24不能穿越AS 300且R4需继承原有的community属性,禁用过滤,在R4上操作;AS 100和AS 200访问网络10.0.1.0/24时,优选经过AS 300的路径。
(2)基础配置
R1:
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
bgp 100
peer 192.168.13.3 as-number 200
peer 192.168.12.2 as-number 300
R2:
int g0/0/0
ip add 192.168.12.2 24
int g0/0/2
ip add 192.168.24.2 24
bgp 300
peer 192.168.12.1 as-number 100
peer 192.168.24.4 as-number 300
peer 192.168.24.4 next-hop-local
R3:
int g0/0/1
ip add 192.168.13.3 24
int g0/0/2
ip add 192.168.35.3 24
bgp 200
peer 192.168.13.1 as-number 100
peer 192.168.35.5 as-number 400
R4:
int g0/0/0
ip add 192.168.45.4 24
int g0/0/2
ip add 192.168.24.4 24
bgp 300
peer 192.168.45.5 as-number 400
peer 192.168.24.2 as-number 300
peer 192.168.24.2 next-hop-local
R5:
int g0/0/0
ip add 192.168.45.5 24
int g0/0/2
ip add 192.168.35.5 24
int lo0
ip add 10.0.0.5 24
ip add 10.0.1.5 24 sub
bgp 400
peer 192.168.45.4 as-number 300
peer 192.168.35.3 as-number 200
network 10.0.0.0 24
network 10.0.1.0 24
(3)需求配置
R5通告10.0.X.0/24,将传递给AS300的路由10.0.0.0/24标记community为400.1
R5:
bgp 400
peer 192.168.45.4 route-policy changecomm export
peer 192.168.45.4 advertise-community
#
route-policy changecomm permit node 10
if-match ip-prefix 10
apply community 400:1
route-policy changecomm permit node 20
#
ip ip-prefix 10 index 10 permit 10.0.0.0 24
在R2上dis bgp routing-table community ,查看bgp community属性
路由10.0.0.0/24不能穿越AS300且R4需继承原有的community属性,禁用过滤,在R4上操作:
R4:
bgp 300
peer 192.168.24.2 route-policy addcomm export
peer 192.168.24.2 advertise-community
#
route-policy addcomm permit node 10
if-match community-filter 1
apply community no-export additive //additive添加该属性,表示继承原有属性,不添加该参数会导致会丢失原有的community属性
#
route-policy addcomm permit node 20
#
ip community-filter 1 permit 400:1
配置完成后,R2上的10.0.0.0的community属性增加了no-export,而且R1上的10.0.0.0/24这个路由条目下一跳变成只有R3的地址:
AS 100 和AS 200访问网络10.0.1.0/24时,优选经过AS 300的路径
R3:
bgp 200
peer 192.168.35.5 route-policy changeaspath import
#
route-policy changeaspath permit node 10
if-match ip-prefix 20
apply as-path 400 400 400 additive //在AS路径中添加额外的AS号 ,从而改变BGP选路
#
route-policy changeaspath permit node 20
#
ip ip-prefix 20 index 20 permit 10.0.1.0 24
配置完成后,来自R5的路由AS-path比来自R1的AS-path路径还长,来自R1的路由成为最优路由。
