如何配置BGP路由协议
实验拓扑图:
实验要求:
1.各AS之间实现全网互通,并在路由两条出口中任意一条断开均不影响全网通讯;
a.在Router P6BBR1和P7BBR1上创建EBGP;
b.在Router P6R3和P7R3之间创建EBGP;
2.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间配置IBGP;
3.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间可使用OSPF或RIP、EIGRP等协议完成各接口基本的互通性。这里使用OSPF,并将其中五台路由器全部定义到Aera 0中。
4.验证BGP配置,使用show ip bgp summary来验证BGP邻居关系是否已建立,使用sh ip bgp显示BGP路由选择信息库.查看是否从核心路由器和另一台边缘路由器那里获悉了路由,查看边缘路由器的IP路由选择表,其中是否有BGP路由?
5.最后,老师要求在每一台路由器上都要开启telnet访问,便于老师telnet到各个路由器检查我们的实验配置,方便帮助我们排错.因开启telnet需要设置密码,所有密码均设置cisco.
实验步骤(以下将以P7BBR1、P7R1、P7R2、P7R3、P7R4作说明,在P6BBR1和P6的其它路由器则可参考以此骤):
1.删除路由器中原来的配置(earse Start),以免被以前实验中的配置影响实验的顺利进行,然后重启各路由器(Reload),或针对接口使用default interface (s0)删除该接口的所有配置.
2.按照网络拓扑图上所标示的IP地址在所有ROUTER的接口上按要求配置好IP Address,在DCE接口上配置好时钟频率(clock rate 64000),所有接口确保UP状态(NO shutdown).
3.在所有Route中均需配置一个环回接口(Interface loopback 0),并配置相应的IP地址,用于BGP中宣告网络。OSPF路由协议通告完成后需确保各路由器间可以互相PING通Loopback O的地址.各路由器的OSPF配置命令如下:
P7BBR1:
P7BBR1(config-router)#network 172.31.7.0 0.0.0.255 area 0
P7BBR1(config-router)#network 192.168.7.1 0.0.0.0 area 0
P7R1:
P7R1(config-router)#network 172.31.7.0 0.0.0.255 area 0
P7R1(config-router)#network 10.7.0.0 0.0.0.255 area 0
P7R1(config-router)#network 10.7.1.0 0.0.0.255 area 0
P7R1(config-router)#network 10.7.4.1 0.0.0.0 area 0
P7R2:
P7R2(config-router)#network 172.31.7.0 0.0.0.255 area 0
P7R2(config-router)#network 10.7.0.0 0.0.0.255 area 0
P7R2(config-router)#network 10.7.2.0 0.0.0.255 area 0
P7R2(config-router)#network 10.7.4.2 0.0.0.0 area 0
P7R3:
P7R3(config-router)#network 10.7.3.0 0.0.0.255 area 0
P7R3(config-router)#network 10.7.1.0 0.0.0.255 area 0
P7R3(config-router)#network 10.7.4.3 0.0.0.0 area 0
P7R4:
P7R4(config-router)#network 10.7.3.0 0.0.0.255 area 0
P7R4(config-router)#network 10.7.2.0 0.0.0.255 area 0
P7R4(config-router)#network 10.7.4.4 0.0.0.0 area 0
4.P7BBR1中配置完S0的IP地址后,需要在SO接口上封装帧中继(encapsulation frame-relay),并将下一跳IP地址(172.31.7.1&172.31.7.2)映射到永久虚电路(PVC),在映射PVC时,broadcast这个参数一定要加,这样帧中继映射将支持广播和多播,否则在通告OSPF时无法将网络通告出去,并且要禁用反向地址解析。
P7BBR1(config-if)#frame-relay map ip 172.31.7.1 172 broadcast
P7BBR1(config-if)#frame-relay map ip 172.31.7.2 173 broadcast
P7BBR1(config-if)#no frame-relay inverse-arp
5.同理,在P7R1的S0接口也要封装帧中继,以及将下一跳IP地址(172.31.7.3)映射到永久虚电路,禁用反向地址解析.
P7R1(config-if)#frame-relay map ip 172.31.7.3 271 broadcast
P7R1(config-if)#no frame-relay inverse-arp
6.在P7R2的S0接口也封装帧中继,禁用反向地址解析,配置如下:
P7R1(config-if)#frame-relay map ip 172.31.7.3 271 broadcast
P7R1(config-if)#no frame-relay inverse-arp
7.在点到多点的模式下,OSPF将非广播网络中的所有路由器到路由器的连接视为点到点的链路,不选举DR和BDR,也不会将2类网络LSA扩散到邻接路由器,因在P7BBR1、P7R1、P7R2之间是帧中继的网络,需要配置为点到多点的模式,具体配置如下(各路由器的配置方法一致,均在S0接口配置):
P7BBR1(config-if)#ip ospf network point-to-multipoint.
8.到目前为止,需确保整个内网的路由器的各个接口都可以互相PING通,如果PING不通,先不要进行下面的工作,把整个内网调通再进行后续操作.因为此时若有某些接口无法PING通,说明你已经错了,建议你不要再错下去了,你先排错再说,以免越来越混淆.
9.下面,开始配置IBGP和EBGP,首先在P7BBR1路由器上配置BGP,因在P7BBR1的BGP配置中,有很多邻居的更新策略相同,而在CISCO路由器上,可将更新策略相同的邻居划分到同一个对等体组(peer-group)中,以简化配置,并可提高更新的效率,在此使用peer-group.
P7BBR1:
P7BBR1(config)#router bgp 64159 (进入BGP路由器配置模式,路由器位于AS64159中)
P7BBR1(config-router)#no syncronization (关闭同步规则)
P7BBR1(config-router)#network 172.31.7.0 mask 255.255.255.0 (在BGP中通告网络)
P7BBR1(config-router)#network 192.168.88.0 mask 255.255.255.0 (在BGP中通告网络)
P7BBR1(config-router)#neighbor ok peer-group (创建名为OK的对等体组)
P7BBR1(config-router)#neighbor ok remote-as 64159 (指定BGP邻居,这里指定的是对等体组)
P7BBR1(config-router)#neighbor ok update-source loopback0 (同邻居OK组建立对等关系,将一个环回接口的地址用作源地址)
P7BBR1(config-router)#neighbor ok next-hop-self (将自己作为下一跳通告给邻居)
P7BBR1(config-router)#neighbor 10.7.4.1 peer-group ok (将P7R1的L0加入到OK对等体组)
P7BBR1(config-router)#neighbor 10.7.4.2 peer-group ok (将P7R2的L0加入到OK对等体组)
P7BBR1(config-router)#neighbor 10.7.4.3 peer-group ok (将P7R3的L0加入到OK对等体组)
P7BBR1(config-router)#neighbor 10.7.4.4 peer-group ok (将P7R4的L0加入到OK对等体组)
P7BBR1(config-router)#neighbor 192.168.6.1 remote-as 64158 (指定192.168.6.1为BGP邻居)
P7BBR1(config-router)#neighbor 192.168.6.1 ebgp-multihop 2 (指定到邻居192.168.6.1的跳线为2)
P7BBR1(config-router)#neighbor 192.168.6.1 update-source loopback0 (同邻居192.168.6.1建立对等关系,并将环回接口的地址用作源地址)
P7BBR1(config-router)#no auto-summary (关闭自动汇总)
10.路由表中没有到邻居192.168.6.1的路由,需要手工添加静态路由到192.168.6.1,否则将不可达,EBGP将不能成功建立.
P7BBR1(config)#ip route 192.168.6.1 255.255.255.255 192.168.88.6
11.以下是另外四台路由器的BGP配置,不另加旁注,具体参考以上旁注:
P7R1:
P7R1(config)#router bgp 64159
P7R1(config-router)#no synchronization
P7R1(config-router)#network 10.7.0.0 mask 255.255.255.0
P7R1(config-router)#network 10.7.1.0 mask 255.255.255.0
P7R1(config-router)#network 172.31.7.0 mask 255.255.255.0
P7R1(config-router)#neighbor ok peer-group
P7R1(config-router)#neighbor ok remote-as 64159
P7R1(config-router)#neighbor ok update-source lookback0
P7R1(config-router)#neighbor 10.7.4.2 peer-group ok
P7R1(config-router)#neighbor 10.7.4.3 peer-group ok
P7R1(config-router)#neighbor 10.7.4.4 peer-group ok
P7R1(config-router)#neighbor 192.168.7.1 peer-group ok
P7R1(config-router)#no auto-summary
P7R2:
P7R2(config)#router bgp 64159
P7R2(config-router)#no synchronization
P7R2(config-router)#network 10.7.0.0 mask 255.255.255.0
P7R2(config-router)#network 10.7.2.0 mask 255.255.255.0
P7R2(config-router)#network 172.31.7.0 mask 255.255.255.0
P7R2(config-router)#neighbor ok peer-group
P7R2(config-router)#neighbor ok remote-as 64159
P7R2(config-router)#neighbor ok update-source lookback0
P7R2(config-router)#neighbor 10.7.4.1 peer-group ok
P7R2(config-router)#neighbor 10.7.4.3 peer-group ok
P7R2(config-router)#neighbor 10.7.4.4 peer-group ok
P7R2(config-router)#neighbor 192.168.7.1 peer-group ok
P7R2(config-router)#no auto-summary
P7R3:
P7R3(config)#router bgp 64159
P7R3(config-router)#no synchronization
P7R3(config-router)#network 10.7.1.0 mask 255.255.255.0
P7R3(config-router)#network 10.7.3.0 mask 255.255.255.0
P7R3(config-router)#network 192.168.86.0 mask 255.255.255.0
P7R3(config-router)#neighbor ok peer-group
P7R3(config-router)#neighbor ok remote-as 64159
P7R3(config-router)#neighbor ok update-source lookback0
P7R3(config-router)#neighbor ok next-hop-self
P7R3(config-router)#neighbor 10.6.4.3 remote-as 64158
P7R3(config-router)#neighbor 10.6.4.3 ebgp-multihop 2
P7R3(config-router)#neighbor 10.6.4.3 update-source loopback 0
P7R3(config-router)#neighbor 10.7.4.1 peer-group ok
P7R3(config-router)#neighbor 10.7.4.2 peer-group ok
P7R3(config-router)#neighbor 10.7.4.4 peer-group ok
P7R3(config-router)#no auto-summary
在P7R3中添加到10.6.4.3的静态路由:
P7R3(config)#ip route 10.6.4.3 255.255.255.255 192.168.86.1
P7R4:
P7R4(config)#router bgp 64159
P7R4(config-router)#no synchronization
P7R4(config-router)#network 10.7.3.0 mask 255.255.255.0
P7R4(config-router)#network 10.7.2.0 mask 255.255.255.0
P7R4(config-router)#neighbor ok peer-group
P7R4(config-router)#neighbor ok remote-as 64159
P7R4(config-router)#neighbor ok update-source lookback0
P7R4(config-router)#neighbor 10.7.4.1 peer-group ok
P7R4(config-router)#neighbor 10.7.4.3 peer-group ok
P7R4(config-router)#neighbor 10.7.4.2 peer-group ok
P7R4(config-router)#neighbor 192.168.7.1 peer-group ok
P7R4(config-router)#no auto-summary
12.整个配置基本上就是这样,后面的工作就是验证BGP的配置是否正确,可以使用show ip bgp summary,show ip bgp,show ip route等命令查看配置结果.并可以在任意一个路由器上PING另一个AS的任意一个接口,看看是否PING通.当然,首先要在P6那边的五个路由器也做好相应的配置.还可以将P7BBR1的E0接口shutdown,看看结果会是如何.如有问题,多看书查阅相关资料,举一反三,相信可以查明原因.
2024-09-30 广告