38-BGP配置 MyPower S4330 V1.0 系列交换机配置手册

版权所有 2011 迈普通信技术股份有限公司 保留所有权利 BGP 配配置置 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 本手册著作权属迈普通信技术有限公司所有 未经著作权人书面许可 任何单位或个 人不得以任何方式摘录 复制或翻译 侵权必究 策 划 研究院 资料服务处 迈普通信技术有限公司 地址 成都市高新区九兴大道 16 号迈普大厦 技术支持热线 400 886 8669 传真 8628 85148948 E mail support 网址 邮编 610041 版本 2011 年 8 月 v1 0 版 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 目录目录 第 1 章 BGP 配置命令 4 1 1 BGP 简介 4 1 2 BGP 配置 6 1 2 1 BGP 配置任务列表 6 1 2 2 BGP 基本配置 6 1 2 3 BGP 对等体配置 7 1 2 4 bgp 参数配置 7 1 2 5 定义 AS 路径配置 8 1 2 6 BGP 的监控和维护 9 1 2 7 配置举例 10 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 第第 1 章章 BGP 配置命令配置命令 1 1 BGP 简介 BGP Border Gateway Protocol 边界网关协议 是一种自治系统间的动态路由协议 它的基本功能是在自治系统间自动交换无环路的路由信息 通过交换带有自治系统 AS 路径属性的网路层可达信息 来构造自治系统的拓扑结构 BGP 规范文档早期发布的几个版本分别是RFC1105 BGP 1 RFC1163 BGP 2 和 RFC1267 BGP 3 普遍使用的版本是RFC1771 BGP 4 最新版本为 RFC4271 BGP 4 它适用于分布式结构 并支持无类别域间路由CIDR Classless InterDomain Routing 利用 BGP 还可以实施用户配置的策略 BGP 4 正迅速成为Internet 外部路由协议事实上的标准 BGP 多用于 ISP 之间 BGP 特性描述如下 BGP 是一种外部路由协议 与OSPF RIP 等内部路由协议不同 其着眼点不在 于发现和计算路由 而在于控制路由的传播和选择最好的路由 通过在 BGP 路由中携带AS 路径信息 可以彻底解决路由循环问题 使用 TCP 作为其传输层协议 提高了协议的可靠性 BGP 4 支持无类别域间路由CIDR 这是较 BGP 3 的一个重要改进 CIDR 以一种全 新的方法看待IP 地址 不再区分A 类网 B 类网及 C 类网 例如一个非法的C 类网络地址 192 168 0 0 255 255 0 0 采用 CIDR 表示法 192 168 0 0 16 就成为一个合法的超级网络 其中 16 表示子网掩码由从地址左端开始的16 比特构成 CIDR 的引入简化了路由聚合 Route Aggregation 路由聚合实际上是合并几个不同路由的过程 这样从通告几条路由 变为通告一条路由 减少了BGP 表的开销及网络带宽的占用 路由更新时 BGP 只发送增量路由 大大减少了BGP 传播路由所占用的带宽 适用于 在 Internet 上传播大量的路由信息 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 出于管理和安全方面的考虑 每个自治系统都希望能够对进出自治系统的路由进行控 制 BGP 4 提供了丰富的路由策略 能够对路由实现灵活的过滤和选择 并且易于扩展以 支持网 络新的发展 BGP 作为高层协议运行在一个特定的路由器上 协议启动时BGP 路由器通过发送整个 BGP 表与对等体交换路由信息 之后只通过交换更新消息 Update message 处理变化的 路由 协议在运行过程中 是通过接收和发送keepalive 消息来检测相互之间的连接是否正 常的 发送 BGP 消息的路由器称为BGP 发言者 BGP speaker 它不断的接收或产生新路 由信息 并将它通告 advertise 给其它的BGP 发言者 当BGP 发言者收到来自其它自 治系统的新路由通告时 如果该路由比当前已知路由好 或者当前还没有该接收路由 它 就把这个路由通告给自治系统内所有其它的BGP 发言者 BGP 发言者也将和它交换消息的 其它的 BGP 发言者称为对等体 peer BGP 在路由器上以下列两种方式运行 IBGP Internal BGP EBGP External BGP 当 BGP 运行于同一自治系统 AS 内部时 被称为IBGP 当 BGP 运行于不同自治 系统之间时 称为EBGP BGP 的运行是通过消息驱动的 消息共可分为四类 Open message Update message Notification message Keepalive message Open message 是 TCP 连接建立后发送的第一个消息 它用于建立BGP 对等体间的连 接关系 Notification message 是错误通告消息 Keepalive message 是用于检测连接有效 性的消息 Update message 是 BGP 中最重要的消息 用于对等体之间交换路由信息 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 Update message 最多由三部分构成 不可达路由 unreachable route 路径属性 path attributes 网络可达性信息 NLRI Network Layer Reachability Information 1 2 BGP 配置 1 2 1 BGP 配置任务列表配置任务列表 表格 1 1 BGP 配置任务列表 配置任务说明详细配置 启动 关闭 BGP必选1 2 2 BGP 基本配置 指定 BGP 要通告的网络路由必选1 2 2 配置 BGP 对等体必选1 2 3 BGP 对等体配置 配置 BGP 定时器必选1 2 3 配置本地优先级必选1 2 4 配置自治系统的 MED 值可选1 2 4 比较来自于不同 AS 邻居的 MED 值可选1 2 4 配置 BGP 路由聚合可选1 2 4 配置 BGP 引入 IGP 协议的路由信息可选1 2 4 配置 BGP 路由过滤可选1 2 4 定义发布列表可选1 2 4 bgp 参数配置 定义 AS 路径列表可选1 2 4 BGP 的监控和维护显示 BGP 表中的信息必选1 2 5 1 2 2 BGP 基本配置基本配置 表格 1 2 BGP 基本配置 操作命令备注 进入全局配置模式下router bgp as number 进入全局配置模式下no router bgp as number 配置本地 BGP 要通告的网络 路由network ip address mask address mask 取消本地 BGP 要通告的网络 路由 no network ip address mask address mask 建立邻居关系 并指定对等 体的 AS 号 neighbor neighbor address remote as as number 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 1 2 3 BGP 对等体配置对等体配置 表格 1 3 BGP 对等体配置 操作命令备注 建立邻居关系 并指定对等 体的 AS 号 neighbor neighbor address remote as as number 删除建立的邻居关系no neighbor neighbor address remote as as number 配置允许和不直接相连网络 上的 EBGP 对等体建立连接 neighbor neighbor address ebgp multihop 配置只允许和直接相连网络 上的 EBGP 对等体建立连接 no neighbor neighbor address ebgp multihop 配置指定对等体的 keepalive 时间间隔与保持定时器 neighbor neighbor address timers keepalive interval hold time 恢复指定对等体的 Keepalive 时间间隔与保持定时器的缺 省值 no neighbor neighbor address timers 配置对等体发送路由更新报 文的时间间隔 neighbor neighbor address advertisement interval seconds 恢复对等体发送路由更新报 文的缺省时间间隔 no neighbor neighbor address advertisement interval 配置发布路由时将自身地址 作为下一跳 neighbor neighbor address next hop self 取消发布路由时将自身地址 作为下一跳 no neighbor neighbor address next hop self 配置对等体基于 IP 访问控制 列表的路由过滤策略 neighbor neighbor address distribute list access list number in out 删除对等体基于 IP 访问控制 列表的路由过滤策略 no neighbor neighbor address distribute list access list number in out 配置对等体基于 AS 路径列 表的路由过滤策略 neighbor neighbor address filter list aspath list number in out 删除对等体基于 AS 路径列 表的路由过滤策略 no neighbor neighbor address filter list aspath list number in out 1 2 4 bgp 参数配置参数配置 表格 1 4 BGP 参数配置 操作命令备注 在 BGP 配置模式下进行下列 配置 timers bgp keepalive interval hold time 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 恢复定时器的缺省值no timers bgp 缺省情况下 Keepalive 的时间 间隔为 30 秒 保 持定时器时间为 180 秒 配置本地优先级bgp default local preference localpref 恢复缺省的本地优先级no bgp default local preference 配置系统的 MED 值default metric metric 恢复系统缺省的 MED 值no default metric 比较来自不同 AS 邻居路径 的 MED 值 bgp always compare med 禁止比较来自不同 AS 邻居 路径的 MED 值 no bgp always compare med 配置对本地路由聚合功能 aggregate address address mask summary only 禁用对本地路由聚合功能 no aggregate address address mask summary only 配置 BGP 引入 IGP 协议的 路由 redistribute connected static rip ospf metric metric 取消 BGP 引入 IGP 协议的 路由 no redistribute connected static rip ospf 定义发布列表 ip distribute list list number permit deny net addr wildcard netmask 取消定义的发布列表 no ip distribute list list number permit deny net addr wildcard netmask 1 2 5 定义定义 AS 路径路径配置配置 BGP 的路由信息中 包含自治系统路径域 在 BGP 交换路由信息的过程中 路由信 息经过的自治系统的编号会记录到这个域中 定义 AS 路径列表就是把 AS 路径与一个正则表达式进行匹配 正则表达式是一种用 于模式匹配的工具 它可以让用户通过使用一系列特殊字符构建匹配模式 然后把匹配模 式与目标对象进行比较 根据比较的结果决定对目标对象的动作 例如 正则表达式 200 匹配字符串 200 在上面的正则表达式中 和 是具有特殊意义的专用字符 用于规定匹配模式在目 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 标对象中的出现位置 也称为定位符 除定位符外 正则表达式中还有很多特殊字符 我 们把出现在这些特殊字符前面的字符称为前导字符 特殊字符可用来规定其前导字符在目 标对象中的出现模式 从而使用户能够更灵活地定制匹配模式 自治系统正则表达式所用 到的一些特殊字符及其含义参见下表 符号匹配的内容 任何单个字符 包括空格 前导字符在目标对象中出现 0 次或连续多次 连字号 连字号左右的字符所形成的范围内的任何字符 下划线 匹配逗号 左大括号 右大括号 左括号 右括号 输入字符串的开始 输入字符串的结束 或一个空格 方括号内列出的任何字符 除了方括号内列出的字符外的任意字符 号在字符前 竖线左边和右边的字符为 或 的关系 匹配模式必须出现在目标对象的开始 匹配模式必须出现在目标对象的结束 AS 路径列表由列表号 aspath list number 标识 用户在定义 AS 路径列表时指定一个用 于匹配路由信息 AS PATH 域的正则表达式 过滤掉不符合条件的路由信息 对于同一列表 号 用户可以定义多条 AS 路径列表 也即一个列表号可以代表一组 AS 路径列表 每个 AS 路径列表用数字来标识 表格 1 5 定义 AS 路径配置 操作命令备注 配置一个 AS 的正则 表达式 ip as path access list aspath list number permit deny as regular expression 取消定义的正则表达 式 no ip as path access list aspath list number permit deny as regular expression 1 2 6 BGP 的监控和维护的监控和维护 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 表格 1 6 BGP 的监控和维护 操作命令备注 显示 BGP 表中的信息show ip bgp ip address A B C D M 显示 BGP 中 AS 路径列表信 息 show ip as path access list aspath list number 显示 BGP 对等体详细信息show ip bgp neighbors neighbor address 显示 BGP 对等体简要信息show ip bgp summary 1 2 7 配置举例配置举例 Switch config router bgp aggregate address 192 168 0 0 255 255 0 0 Switch config router bgp bgp always compare med Switch config router bgp bgp default local preference 200 Switch config router bgp bgp router id 192 168 3 4 Switch config router bgp default metric 10 Switch config router bgp neighbor 192 168 3 3 advertisement interval 10 Switch config router bgp neighbor 192 168 3 3 distribute list 3 in Switch config router bgp neighbor 192 168 3 7 ebgp multihop Switch config router bgp neighbor 192 168 3 3 filter list 3 out Switch config router bgp neighbor 192 168 3 3 next hop self 建立的邻居192 168 3 7 是 EBGP 邻居 Switch config router bgp router bgp 400 Switch config router bgp neighbor 192 168 3 7 remote as 700 Switch config router bgp neighbor 192 168 3 3 timers 60 180 Switch config router bgp network 10 1 0 0 mask 255 255 0 0 Switch config router bgp redistribute ospf 版权所有 2011 迈普通信技术股份有限公司 保留所有权利 Switch config router bgp 400 Switch show ip as path 4 ip as path access list 4 1 rule 0 permit 400 Switch show ip bgp Autonomous System number 400 local router ID 192 168 3 3 Status codes s suppressed valid best i internal Origin codes i IGP e EGP incomplete Network NextHop Metric LocalPref Path 192 168 5 0 24 0 0 0 0 100 i Switch show ip bgp neighbors BGP Neighbor 192 168 3 3 Status ENABLED remote AS 400 intern