R4和R2建EBGP邻居关系: R4:
ip route 2.2.2.0 255.255.255.0 24.1.1.2 //先确保有去邻居的路由 router bgp 4
bgp router-id 4.4.4.4
neighbor 2.2.2.2 remote-as 123 //指定EBGP邻居 neighbor 2.2.2.2 update-source lo0 //指定自已的更新源 neighbor 2.2.2.2 ebgp-multihop 2 //设置EBGP的多跳 R2:
ip route 4.4.4.0 255.255.255.0 24.1.1.4 //先确保有去邻居的路由 router bgp 123
bgp router-id 2.2.2.2
neighbor 4.4.4.4 remote-as 4 //指定EBGP邻居
neighbor 4.4.4.4 update-source lo0 //指定自已的更新源 neighbor 4.4.4.4 ebgp-multihop 2 //设置EBGP的多跳
R2和R3建立IBGP邻居关系:(需要先在AS123内部运行IGP) R2:
router bgp 123
neighbor 3.3.3.3 remote-as 123
neighbor 3.3.3.3 update-source lo0 neighbor 3.3.3.3 next-hop-self R3:
router bgp 123
neighbor 2.2.2.2 remote-as 123
neighbor 2.2.2.2 update-source lo0 neighbor 2.2.2.2 next-hop-self
其它命令:
·宣告路由进BGP,注意BGP的network能够通告路由表中的所有非BGP路由量。 router bgp 123
network 172.16.1.0 mask 255.255.255.0 //宣告网络时要说明掩码
·下面这条命令修改对所有邻居的keepalive-interval和hold-time router bgp 123
timers bgp keepalive-interval hold-time
·下面这条命令修改对特定邻居的keepalive-interval和hold-time。 router bgp 123
neighbor 1.1.1.1 times keepalive-interval hold-time
·各类显示命令:
show ip bgp summary //摘要的邻居邻居信息
show ip bgp 2.2.2.0/24 //显示明细路由的详细信息 show tcp brief //可以看到是谁发起的TCP链接 show ip bgp neighbors //详细的邻居信息
show ip bgp rib-failure //可以看到提示有更高AD的路由
show ip bgp neighbors 2.2.2.2 advertised-routes //看向这个邻居发了哪些路由信息
show ip bgp neighbors 3.3.3.3 received-routes //看这个邻居给我发了哪些路由信息,必须在本路由器上用下面这条命令开启后才能用
R2(config-router)#neighbor 3.3.3.3 soft-reconfiguration inbound //开启查看接收到的路由信息的功能
debgu ip routing //查看路由表调试信息 debug ip bgp updata //查看BGP更新信息
------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------
<关于更新源>Update-Source
路由器用来和邻居建立邻居关系的地址,我们称之为更新源地址。
注意:在BGP建邻居过程中,neighbor命令所指定的邻居的IP地址,也必须是邻居用来和本路由器建立TCP连接的地址。如果不匹配,两端建立不起邻居关系。
“show ip bgp summary中的Neighbor” / “show ip bgp中的Next Hop ” 都是指Update-Source。
可以在路由器上用以下命令指定使用哪个接口来和邻居建立联系,这个接口就是自已的更新源: router bgp 123
neighbor 3.3.3.3 update-source loopback 0
BGP的邻接状态机:
1、idle 空闲--查找是否有去往邻居的路由 2、connect 连接--建立TCP三次握手 3、Active 活动--协商还未成功
4、open sent 打开发送--互发参数进行协商,也就是发送open报文 5、open confirm 打开确认--协商取得一致 6、established 建立
IDLE: State when BGP peer refuses any incoming connections.
? CONNECT: State in which BGP peer is waiting for its TCPconnection to be completed.
? ACTIVE: State in which BGP peer is trying to acquire a peer by listening and
accepting TCP connection.
? OPENSENT: BGP peer is waiting for OPEN message from its peer. ? OPENCONFIRM: BGP peer is waiting for KEEPALIVE or NOTIFICATION message from its peer.
? ESTABLISHED: BGP peer connection is established and exchanges UPDATE,
NOTIFICATION, and KEEPALIVE messages with itspeer.
只有当连接处于建立状态时,才能交换更新、存活和通知消息
如果一直停在idle状态,则可能: 1、没有去往邻居的路由
2、neighbor命令指错了邻居的地址
如果一直停在active状态,则可能: 1、邻居没有过来的路由
2、邻居没有指neighbor命令
3、邻居neighbor中指的地址错误 4、两端的AS号不匹配
<BGP的下一跳机制>
BGP是一个AS-by-AS的路由协议,而不是一个router-by-router的路由协议。
BGP路由的下一跳并不是指下一个路由器的IP地址,而是指到达下一个AS的IP地址。
所以,默认情况下,从EBGP邻居学到的路由再向其它的IBGP邻居传递的时候,下一跳不改变。
<MA网络的下一跳问题>
当在R4上宣告172.16.1.0的路由进入BGP后,你会在R3上发现如下情况:
R3:
sh ip bgp
Network Next Hop Metric LocPrf Weight Path *> 172.16.1.0/24 10.1.1.2 1 0 64513 i
router#debug ip bgp updates
MA网络的下一跳:当把一条路由发送给EBGP邻居时,如果接收这条路由的接口与EBGP邻居的更新源地址在同一网段的时候,路由的下一跳不改变。
<Peer-Group>对等体组,类似于建立一个批处理文件
BGP中,建立邻居关系的时候,有可能要对邻居指上多条命令,peer-group可以将多条命令组合在一起,用来在建邻居关系的时候一次性调用。减少了配置量。
BGP为每个邻居都占用一部分Buffer,使用Peer-Group可以使多个邻居共用同一部分Buffer。减少资源占用。
而且针对比较多的邻居关系,可以减少配置量。
router bgp 123
neighbor WOLF peer-group //定义一个peer-group组 neighbor WOLF remote-as 64513 //向组中加入命令 neighbor WOLF update-source loopback 0
neighbor 2.2.2.2 peer-group WOLF //调用
network---关于BGP中的宣告:
注意:本命令只会宣告路由,不会激活一个接口进入BGP域
·在BGP中,network的特点是:
1、能够通告路由表中的所有非BGP路由量、只要是路由表中有的路由,它都可以宣告,直连的,静态的,即使从IGP学到的也可以 2、默认情况下必须精确宣告网络和掩码 3、只起到宣告作用,不建邻居
4、可宣告IGP学到的路由,并携带Metric和Next-hop
·Auto-summary对于network的影响:
1、可以是主类方式宣告(如:network 3.0.0.0),条件是:在路由表中必须有子网路由;
2、也可以是明细方式宣告,必须带mask(如:network 3.3.3.0 mask 255.255.255.0),条件是:必须和IGP表的路由精确匹配。 3、如果是用no auto-summary,那么network只能用明细方式宣告(除非是主类网络)。通常都会用这一方式。
R4(config-router)#network 4.4.4.0 mask 255.255.255.0 (在no auto-summary时,严格按照IP地址掩码通告,不加mask按主类掩码匹配) R4(config-router)#network 100.0.0.0 (在auto-summary时,也可以主类方式通告,前提是有一条明细)
如果路由器从IGP和IBGP都学到一条路由,由于IBGP路由的AD值为200,通常会大于IGP学到的路由,所以它会选择从IGP学到的放进路由表,