BGP基本配置举例

这篇具有很好参考价值的文章主要介绍了BGP基本配置举例。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

BGP基本配置举例

建议食用原文
原文链接

  • BGP与IGP交互示例

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]

    需求

    用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。要求实现两个AS之间的互相通信。

    配置思路:

    采用如下的思路配置BGP与IGP交互:

    1. 在Router2、Router3和Router4上配置OSPF协议,使Router2、3、4之间可以互访。

    2. 在Router1和Router2上配置EBGP连接,使Router1和Router2之间可以通过BGP相互传递路由。

    3. 在Router2上配置BGP与OSPF互相引入,实现两个AS之间的互相通信。

    4. (可选)在Router2上配置BGP路由聚合,可以简化BGP路由表规模。

    • AR1

      #
      interface GigabitEthernet0/0/0
       ip address 100.1.1.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 150.1.1.254 255.255.255.0 
      #
      interface LoopBack0
       ip address 10.10.10.1 255.255.255.255 
      #
      bgp 65008
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        network 150.1.1.0 255.255.255.0 
        peer 10.10.10.2 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
      #
      
    • AR2

      #
      interface LoopBack0
       ip address 10.10.10.2 255.255.255.255 
      #
      bgp 65009
       peer 10.10.10.1 as-number 65008 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       group 234 internal
       peer 234 connect-interface LoopBack0
       peer 10.10.10.3 as-number 65009 
       peer 10.10.10.3 group 234 
       peer 10.10.10.4 as-number 65009 
       peer 10.10.10.4 group 234 
       #
       ipv4-family unicast
        undo synchronization
        import-route ospf 1
        peer 10.10.10.1 enable
        peer 234 enable
        peer 234 next-hop-local 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group 234 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group 234 
      #
      ospf 1 router-id 2.2.2.2 
       area 0.0.0.0 
        network 10.10.10.2 0.0.0.0 
        network 192.168.23.0 0.0.0.255 
        network 192.168.24.0 0.0.0.255 
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
      #
      
      
    • AR3

      #
      interface GigabitEthernet0/0/0
       ip address 192.168.34.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 192.168.23.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.3 255.255.255.255 
      #
      bgp 65009
       group 234 internal
       peer 234 connect-interface LoopBack0
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 group 234 
       peer 10.10.10.4 as-number 65009 
       peer 10.10.10.4 group 234 
       #
       ipv4-family unicast
        undo synchronization
        peer 234 enable
        peer 10.10.10.2 enable
        peer 10.10.10.2 group 234 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group 234 
      #
      ospf 1 router-id 3.3.3.3 
       area 0.0.0.0 
        network 10.10.10.3 0.0.0.0 
        network 192.168.23.0 0.0.0.255 
        network 192.168.34.0 0.0.0.255 
      #
      
    • AR4

      #
      interface GigabitEthernet0/0/0
      #
      interface GigabitEthernet0/0/1
       ip address 192.168.34.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
       ip address 192.168.24.4 255.255.255.0 
      #
      interface LoopBack0
       ip address 10.10.10.4 255.255.255.255 
      #
      bgp 65009
       group 234 internal
       peer 234 connect-interface LoopBack0
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 group 234 
       peer 10.10.10.3 as-number 65009 
       peer 10.10.10.3 group 234 
       #
       ipv4-family unicast
        undo synchronization
        peer 234 enable
        peer 10.10.10.2 enable
        peer 10.10.10.2 group 234 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group 234 
      #
      ospf 1 router-id 4.4.4.4 
       area 0.0.0.0 
        network 10.10.10.4 0.0.0.0 
        network 192.168.24.0 0.0.0.255 
        network 192.168.34.0 0.0.0.255 
      #
      

  • 配置AS_Path过滤器示例

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c2e9toef-1670225013618)(image/image_gdgvpPO-nY.png)]

    组网示意

    Router1与Router2、Router4与Router5之间建立EBGP连接。用户希望AS65008的设备和AS65010的设备无法相互通信。

    配置思路

    采用如下思路配置BGP的AS_Path过滤器:

    1. 在Router1和Router2之间、Router4和Router5之间分别配置EBGP连接,并宣告直连路由,使AS之间通过EBGP连接实现相互通信。

    2. 在RouterB上配置AS_Path过滤器,并应用该过滤规则,使AS65009不向AS65008发布AS65010的路由,也不向AS65010发布AS65008的路由。

    代码段A:实现需求1

    AS之间互相通信

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iewE0GFn-1670225013619)(image/image_awVTVm2clo.png)]

    • 查看Router2的发布路由表。以Router2发布给Router1的路由表为例,可以看到RouterB发布了AS65010宣告的路由

      # 查看Router2的发布路由表。以Router2发布给Router1的路由表为例,可以看到RouterB发布了AS65010宣告的路由:
      [AR2-bgp]display bgp routing-table peer 10.10.10.1 advertised-routes
      
       BGP Local router ID is 100.1.1.2 
       Status codes: * - valid, > - best, d - damped,
                     h - history,  i - internal, s - suppressed, S - Stale
                     Origin : i - IGP, e - EGP, ? - incomplete
      
      
       Total Number of Routes: 1
            Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
      
       *>i  120.1.1.0/24       10.10.10.2                            0      65009 65010i
      
      
      
      
    • 同样,查看Router1的路由表,可以看到Router1也通过Router2学习到了这条路由

      <AR1>dis bgp routing-table
      
       BGP Local router ID is 10.10.10.1 
       Status codes: * - valid, > - best, d - damped,
                     h - history,  i - internal, s - suppressed, S - Stale
                     Origin : i - IGP, e - EGP, ? - incomplete
      
      
       Total Number of Routes: 2
            Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
      
       *>   120.1.1.0/24       10.10.10.2                            0      65009 65010i
       *>   150.1.1.0/24       0.0.0.0         0                     0      i
      
      

    • 查看Router4的发布路由表。以Router4发布给Router5的路由表为例,可以看到Router4发布了AS65008宣告的路由

      <AR4>dis bgp routing-table peer 10.10.10.5 advertised-routes 
      
       BGP Local router ID is 10.10.10.4 
       Status codes: * - valid, > - best, d - damped,
                     h - history,  i - internal, s - suppressed, S - Stale
                     Origin : i - IGP, e - EGP, ? - incomplete
      
      
       Total Number of Routes: 1
            Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
      
       *>i  150.1.1.0/24       10.10.10.4                            0      65009 6500
      8i
      <AR4>
      
    • 同样,查看Router5的路由表,可以看到Router5也通过Router4学习到了这条路由

      <AR5>dis bgp routing-table 
      
       BGP Local router ID is 200.1.1.5 
       Status codes: * - valid, > - best, d - damped,
                     h - history,  i - internal, s - suppressed, S - Stale
                     Origin : i - IGP, e - EGP, ? - incomplete
      
      
       Total Number of Routes: 2
            Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
      
       *>   120.1.1.0/24       0.0.0.0         0                     0      i
       *>   150.1.1.0/24       10.10.10.4                            0      65009 65008i
      
    • AR1

      #
      interface GigabitEthernet0/0/0
       ip address 100.1.1.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 150.1.1.254 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.1 255.255.255.255 
      #
      bgp 65008
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        summary automatic
        network 150.1.1.0 255.255.255.0 
        peer 10.10.10.2 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      
    • AR2

      #
      interface GigabitEthernet0/0/0
       ip address 192.168.23.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.1.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
       ip address 192.168.24.2 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.2 255.255.255.255 
      #
      bgp 65009
       peer 10.10.10.1 as-number 65008 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       group 234 internal
       peer 234 connect-interface LoopBack0
       peer 10.10.10.3 as-number 65009 
       peer 10.10.10.3 group 234 
       peer 10.10.10.4 as-number 65009 
       peer 10.10.10.4 group 234 
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.1 enable
        peer 234 enable
        peer 234 next-hop-local 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group 234 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group 234 
      #
      ospf 1 router-id 2.2.2.2 
       area 0.0.0.0 
        network 10.10.10.2 0.0.0.0 
        network 192.168.23.0 0.0.0.255 
        network 192.168.24.0 0.0.0.255 
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR3

      
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 192.168.34.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 192.168.23.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.3 255.255.255.255 
      #
      bgp 65009
       group 234 internal
       peer 234 connect-interface LoopBack0
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 group 234 
       peer 10.10.10.4 as-number 65009 
       peer 10.10.10.4 group 234 
       #
       ipv4-family unicast
        undo synchronization
        peer 234 enable
        peer 10.10.10.2 enable
        peer 10.10.10.2 group 234 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group 234 
      #
      ospf 1 router-id 3.3.3.3 
       area 0.0.0.0 
        network 10.10.10.3 0.0.0.0 
        network 192.168.23.0 0.0.0.255 
        network 192.168.34.0 0.0.0.255 
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
      
    • AR4

      #
      interface GigabitEthernet0/0/0
       ip address 200.1.1.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 192.168.34.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
       ip address 192.168.24.4 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.4 255.255.255.255 
      #
      bgp 65009
       peer 10.10.10.5 as-number 65010 
       peer 10.10.10.5 ebgp-max-hop 255 
       peer 10.10.10.5 connect-interface LoopBack0
       group 234 internal
       peer 234 connect-interface LoopBack0
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 group 234 
       peer 10.10.10.3 as-number 65009 
       peer 10.10.10.3 group 234 
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.5 enable
        peer 234 enable
        peer 234 next-hop-local 
        peer 10.10.10.2 enable
        peer 10.10.10.2 group 234 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group 234 
      #
      ospf 1 router-id 4.4.4.4 
       area 0.0.0.0 
        network 10.10.10.4 0.0.0.0 
        network 192.168.24.0 0.0.0.255 
        network 192.168.34.0 0.0.0.255 
      #
      ip route-static 10.10.10.5 255.255.255.255 200.1.1.5
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR5

      #
      interface GigabitEthernet0/0/0
       ip address 200.1.1.5 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 120.1.1.254 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.5 255.255.255.255 
      #
      bgp 65010
       peer 10.10.10.4 as-number 65009 
       peer 10.10.10.4 ebgp-max-hop 255 
       peer 10.10.10.4 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        summary automatic
        network 120.1.1.0 255.255.255.0 
        peer 10.10.10.4 enable
      #
      ip route-static 10.10.10.4 255.255.255.255 200.1.1.4
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
      

    代码段B:实现需求2

    • AR2:

      在Router2上配置AS_Path过滤器,并在Router2的出方向上应用该过滤器创建编号为as65008的AS_Path过滤器,拒绝包含AS号65010的路由通过(正则表达式"65010"表示任何包含AS65010的AS列表,". *"表示与任何字符匹配)

      [AR2]ip as-path-filter as65008 deny _65010_ 
      [AR2]ip as-path-filter as65008 permit .*
      
      [AR2]bgp 65009  
      [AR2-bgp]peer 10.10.10.1 as-path-filter as65008 export 
      
      
    • AR4:

      Router4上配置AS_Path过滤器,并在Router4的出方向上应用该过滤器创建编号为as65010的AS_Path过滤器 **,拒绝包含AS号65008的路由通过(正则表达式"65010"表示任何包含AS65008的AS列表,". "表示与任何字符匹配) *。

      [AR4]ip as-path-filter as65010 deny _65008_
      [AR4]ip as-path-filter as65010 permit .*
      
      
      [AR4]bgp 65009
      [AR4-bgp]peer 10.10.10.5 as-path-filter as65010 export 
      
      

    再次查看Router2和Router4的发布路由表,为空

    [AR2]display bgp routing-table peer 10.10.10.1 advertised-routes
    [AR2]
    
    [AR4]display bgp routing-table peer 10.10.10.5 advertised-routes
    [AR4]
    
    

    查看Router1和Router5的bgp路由表没有过滤之后的路由

    <AR1>dis bgp routing-table 
    
     BGP Local router ID is 10.10.10.1 
     Status codes: * - valid, > - best, d - damped,
                   h - history,  i - internal, s - suppressed, S - Stale
                   Origin : i - IGP, e - EGP, ? - incomplete
    
     Total Number of Routes: 1
          Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
    
     *>   150.1.1.0/24       0.0.0.0         0                     0      i
    <AR1>
    -------------------------------------------------------------------------------
    <AR5>dis bgp routing-table 
    
     BGP Local router ID is 200.1.1.5 
     Status codes: * - valid, > - best, d - damped,
                   h - history,  i - internal, s - suppressed, S - Stale
                   Origin : i - IGP, e - EGP, ? - incomplete
    
     Total Number of Routes: 1
          Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
    
     *>   120.1.1.0/24       0.0.0.0         0                     0      i
    <AR5>
    
    
    
    • 没有路由后PC之间自然不同

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iQyJttix-1670225013619)(image/image_zRw77wYCvK.png)]

  • AS_Path过滤器配置文件

    拓扑:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kreaxndw-1670225013620)(image/image_ENXo-v0MOH.png)]

    BGP AS过滤 配置文件.zip

    使用方法:

    1. 下载压缩包解压

    2. 建立好拓扑后右击路由器导入配置

    3. 选择对应的Router导入

    4. 启动路由器


  • 配置BGP的MED属性控制路由

    拓扑:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02BpNsCV-1670225013621)(image/image_x6Oj7L0V4t.png)]

    • 组网需求:

      所有路由器配置BGP,AR1与AR2、AR3之间建立EBGP邻居,AR2与AR3建立IBGP关系,需求从65008到65009的流量优先通过AR3

    • 配置思路:

      1. 采用如下的思路配置BGP的MED属性控制路由选择:

      2. 通过使用路由策略增大AR2发送给AR1的MED值,这样可以使AR1选择AR3作为流量发往AS65009的入口设备。

    配置:

    • AR1

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.1.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 120.1.1.254 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
       ip address 200.1.1.1 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.1 255.255.255.255 
      #
      bgp 65008
       group 009 external
       peer 009 as-number 65009 
       peer 009 ebgp-max-hop 255 
       peer 009 connect-interface LoopBack0
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 group 009 
       peer 10.10.10.3 as-number 65009 
       peer 10.10.10.3 group 009 
       #
       ipv4-family unicast
        undo synchronization
        network 120.1.1.0 255.255.255.0 
        peer 009 enable
        peer 10.10.10.2 enable
        peer 10.10.10.2 group 009 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group 009 
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
      ip route-static 10.10.10.3 255.255.255.255 200.1.1.3
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR2

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 192.168.23.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.1.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
       ip address 150.1.1.254 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.2 255.255.255.255 
      #
      bgp 65009
       peer 10.10.10.1 as-number 65008 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       peer 10.10.10.3 as-number 65009 
       peer 10.10.10.3 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        network 150.1.1.0 255.255.255.0 
        peer 10.10.10.1 enable
        peer 10.10.10.3 enable
      #
      ospf 1 router-id 2.2.2.2 
       area 0.0.0.0 
        network 10.10.10.2 0.0.0.0 
        network 150.1.1.0 0.0.0.255 
        network 192.168.23.0 0.0.0.255 
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR3

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 192.168.23.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
      #
      interface GigabitEthernet0/0/2
       ip address 200.1.1.3 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.3 255.255.255.255 
      #
      bgp 65009
       peer 10.10.10.1 as-number 65008 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       peer 10.10.10.2 as-number 65009 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.1 enable
        peer 10.10.10.2 enable
      #
      ospf 1 router-id 3.3.3.3 
       area 0.0.0.0 
        network 10.10.10.3 0.0.0.0 
        network 192.168.23.0 0.0.0.255 
      #
      ip route-static 10.10.10.1 255.255.255.255 200.1.1.1
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      

    查看AR1的路由表

    • 路由表AR1

      <AR1>dis bgp routing-table 
      
       BGP Local router ID is 10.10.10.1 
       Status codes: * - valid, > - best, d - damped,
                     h - history,  i - internal, s - suppressed, S - Stale
                     Origin : i - IGP, e - EGP, ? - incomplete
      
      
       Total Number of Routes: 3
            Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
      
       *>   120.1.1.0/24       0.0.0.0         0                     0      i
       *>   150.1.1.0/24       10.10.10.2      0                     0      65009i
       *                       10.10.10.3                            0      65009i
      <AR1>
      

    从路由表可以看出,到达目的地址150.1.1.0/24有两条有效路由,其中下一跳为10.10.10.2的路由是最优路由。

    配置MED属性

    通过策略配置AR2发个AR1的MED值

    • AR2

      [AR2]route-policy 10 permit node 10
      Info: New Sequence of this List.
      [AR2-route-policy]apply cost 100
      [AR2]bgp 65009 
      [AR2-bgp]peer 10.10.10.1 route-policy 10 export 
      [AR2-bgp]
      
      

    查看AR1的路由表

    • 路由表AR1

      [AR1-bgp]dis bgp routing-table 
      
       BGP Local router ID is 10.10.10.1 
       Status codes: * - valid, > - best, d - damped,
                     h - history,  i - internal, s - suppressed, S - Stale
                     Origin : i - IGP, e - EGP, ? - incomplete
      
       Total Number of Routes: 3
            Network            NextHop        MED        LocPrf    PrefVal Path/Ogn
      
       *>   120.1.1.0/24       0.0.0.0         0                     0      i
       *>   150.1.1.0/24       10.10.10.3                            0      65009i
       *                       10.10.10.2      100                   0      65009i
      [AR1-bgp]
      
      

    从路由表中可以看出,由于下一跳为10.10.10.2 32(SwitchB)的路由MED值为100,而下一跳为10.10.10.3 32的MED值为0,所以BGP优先选择MED值较小的路由。

    在PC机上路由追踪:去往去往AS 65009的流量优先经过AR3

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i2lGa4Wy-1670225013621)(image/image_186qVVz4X-.png)]

  • MED属性控制配置文件

    BGP MED属性控制.zip

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r6raqhiE-1670225013622)(image/image_tLIxSCvYn2.png)]


  • 配置BGP路由反射器

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fFiXiZpA-1670225013623)(image/image_DWiGkp9j6R.png)]

    组网需求

    4台设备分属两个不同AS,AR1和AR2之间建立EBGP邻居,AR3分别和AR2及AR4建立IBGP邻居。为了避免IBGP全连接,达到简化网络配置的目的,用户希望AR2和AR4间在不建立IBGP连接的情况下实现两个AS之间的互通。

    配置思路

    采用如下的思路配置BGP路由反射器:

    1. 配置BGP基本功能,实现BGP邻居间的互通。

    2. 配置AR3为路由反射器,AR2和AR3是它的两个客户机。这样可以使得AR2和AR4之间不需要建立IBGP连接即可学习到AR1发布的路由,达到简化配置的目的。

    配置:

    • AR1:

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.1.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
      #
      interface GigabitEthernet0/0/2
       ip address 150.1.1.254 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.1 255.255.255.255 
      #
      bgp 100
       peer 10.10.10.2 as-number 200 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        network 150.1.1.0 255.255.255.0 
        peer 10.10.10.2 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.1.2
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR2:

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 200.1.23.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.1.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.2 255.255.255.255 
      #
      bgp 200
       peer 10.10.10.1 as-number 100 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       peer 10.10.10.3 as-number 200 
       peer 10.10.10.3 connect-interface LoopBack0
       #
       ipv4-family unicast
        import-route ospf 1
        undo synchronization
        peer 10.10.10.1 enable
        peer 10.10.10.3 enable
        peer 10.10.10.3 next-hop-local 
      #
      ospf 1 router-id 2.2.2.2 
       area 0.0.0.0 
        network 10.10.10.2 0.0.0.0 
        network 200.1.23.0 0.0.0.255 
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.1.1
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR3

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 200.1.34.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 200.1.23.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.3 255.255.255.255 
      #
      bgp 200
       group 200 internal
       peer 200 connect-interface LoopBack0
       peer 10.10.10.2 as-number 200 
       peer 10.10.10.2 group 200 
       peer 10.10.10.4 as-number 200 
       peer 10.10.10.4 group 200 
       #
       ipv4-family unicast
        undo synchronization
        peer 200 enable
        peer 200 reflect-client
        peer 10.10.10.2 enable
        peer 10.10.10.2 group 200 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group 200 
      #
      ospf 1 router-id 3.3.3.3 
       area 0.0.0.0 
        network 10.10.10.3 0.0.0.0 
        network 200.1.23.0 0.0.0.255 
        network 200.1.34.0 0.0.0.255 
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      <AR3>
      
    • AR4

      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
      #
      interface GigabitEthernet0/0/1
       ip address 200.1.34.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.4 255.255.255.255 
      #
      bgp 200
       peer 10.10.10.3 as-number 200 
       peer 10.10.10.3 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.3 enable
      #
      ospf 1 router-id 4.4.4.4 
       area 0.0.0.0 
        network 10.10.10.4 0.0.0.0 
        network 200.1.34.0 0.0.0.255 
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • 在AR2查看路由表

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iIpw6fhN-1670225013624)(image/image_GZrQb_9npf.png)]

    • 在AR3查看路由表

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mvVVKcry-1670225013624)(image/image_2FfKSq9ksU.png)]

    • 在AR4查看路由表

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dyCGk7tG-1670225013625)(image/image_SaeHZ2V7lg.png)]

    • 在PC机上pingAR4的回环口

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1gvsVRkC-1670225013625)(image/image_CU2P2dz1BZ.png)]

  • BGP路由反射器配置文件

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f30ZzWcK-1670225013626)(image/image_TLgtto9-PN.png)]

    配置文件BGP路由反射器.zip


  • 配置BGP联盟

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SLpP97ea-1670225013626)(image/image_3vxWLFIMkw.png)]

    解决AS内部的IBGP网络连接激增问题,除了使用路由反射器之外,还可以使用联盟(Confederation)。联盟将一个AS划分为若干个子AS。每个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但联盟外部AS仍认为联盟是一个AS。配置联盟后,原AS号将作为每个路由器的联盟ID。这样有两个好处:一是可以保留原有的IBGP属性,包括Local Preference属性、MED属性和NEXT_HOP属性等;二是联盟相关的属性在传出联盟时会自动被删除,即管理员无需在联盟的出口处配置过滤子AS号等信息的操作。

    路由反射器 联盟
    不需要更改现有的网络拓扑,兼容性好。 需要改变逻辑拓扑。
    配置方便,只需要对作为反射器的设备进行配置,客户机并不需要知道自己是客户机。 所有设备需要重新进行配置。
    集群与集群之间仍然需要全连接。 联盟的子AS之间是特殊的EBGP连接,不需要全连接。
    适用于中、大规模网络。 适用于大规模网络。

    配置命令:

    • AR1

      #
       sysname AR1
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.12.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
      #
      interface GigabitEthernet0/0/2
       ip address 192.168.1.254 255.255.255.0 
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.1 255.255.255.255 
      #
      bgp 100
       peer 10.10.10.2 as-number 200 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        network 192.168.1.0 
        peer 10.10.10.2 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.12.2
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR2

      #
       sysname AR2
      #
       board add 0/5 4GET 
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standad-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.24.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.12.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
       ip address 100.1.23.2 255.255.255.0 
      #
      interface GigabitEthernet5/0/0
      #
      interface GigabitEthernet5/0/1
       ip address 100.1.25.2 255.255.255.0 
      #
      interface GigabitEthernet5/0/2
       ip address 100.1.26.2 255.255.255.0 
      #
      interface GigabitEthernet5/0/3
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.2 255.255.255.255 
      #
      bgp 65001
       router-id 2.2.2.2
       confederation id 200
       confederation peer-as 65002 65003
       peer 10.10.10.1 as-number 100 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       peer 10.10.10.5 as-number 65002 
       peer 10.10.10.5 ebgp-max-hop 255 
       peer 10.10.10.5 connect-interface LoopBack0
       peer 10.10.10.6 as-number 65003 
       peer 10.10.10.6 ebgp-max-hop 255 
       peer 10.10.10.6 connect-interface LoopBack0
       group ibgp internal
       peer ibgp connect-interface LoopBack0
       peer 10.10.10.3 as-number 65001 
       peer 10.10.10.3 group ibgp 
       peer 10.10.10.4 as-number 65001 
       peer 10.10.10.4 group ibgp 
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.1 enable
        peer 10.10.10.5 enable
        peer 10.10.10.5 next-hop-local 
        peer 10.10.10.6 enable
        peer 10.10.10.6 next-hop-local 
        peer ibgp enable
        peer ibgp next-hop-local 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group ibgp 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group ibgp 
      #
      ospf 1 router-id 2.2.2.2 
       area 0.0.0.0 
        network 10.10.10.2 0.0.0.0 
        network 100.1.23.0 0.0.0.255 
        network 100.1.24.0 0.0.0.255 
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.12.1
      ip route-static 10.10.10.5 255.255.255.255 100.1.25.5
      ip route-static 10.10.10.6 255.255.255.255 100.1.26.6
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR3

      #
       sysname AR3
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.23.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.34.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.3 255.255.255.255 
      #
      bgp 65001
       router-id 3.3.3.3
       group ibgp internal
       peer ibgp connect-interface LoopBack0
       peer 10.10.10.2 as-number 65001 
       peer 10.10.10.2 group ibgp 
       peer 10.10.10.4 as-number 65001 
       peer 10.10.10.4 group ibgp 
       #
       ipv4-family unicast
        undo synchronization
        peer ibgp enable
        peer 10.10.10.2 enable
        peer 10.10.10.2 group ibgp 
        peer 10.10.10.4 enable
        peer 10.10.10.4 group ibgp 
      #
      ospf 1 router-id 3.3.3.3 
       area 0.0.0.0 
        network 10.10.10.3 0.0.0.0 
        network 100.1.23.0 0.0.0.255 
        network 100.1.34.0 0.0.0.255 
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR4

      #
       sysname AR4
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.34.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.24.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.4 255.255.255.255 
      #
      bgp 65001
       router-id 4.4.4.4
       group ibgp internal
       peer ibgp connect-interface LoopBack0
       peer 10.10.10.2 as-number 65001 
       peer 10.10.10.2 group ibgp 
       peer 10.10.10.3 as-number 65001 
       peer 10.10.10.3 group ibgp 
       #
       ipv4-family unicast
        undo synchronization
        peer ibgp enable
        peer 10.10.10.2 enable
        peer 10.10.10.2 group ibgp 
        peer 10.10.10.3 enable
        peer 10.10.10.3 group ibgp 
      #
      ospf 1 router-id 4.4.4.4 
       area 0.0.0.0 
        network 10.10.10.4 0.0.0.0 
        network 100.1.24.0 0.0.0.255 
        network 100.1.34.0 0.0.0.255 
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR5

      [V200R003C00]
      #
       sysname AR5
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.25.5 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.5 255.255.255.255 
      #
      bgp 65002
       router-id 5.5.5.5
       confederation id 200
       confederation peer-as 65001
       peer 10.10.10.2 as-number 65001 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.2 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.25.2
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR6

      #
       sysname AR6
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.26.6 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.6 255.255.255.255 
      #
      bgp 65003
       router-id 6.6.6.6
       confederation id 200
       confederation peer-as 65001
       peer 10.10.10.2 as-number 65001 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.2 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.26.2
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
  • BGP联盟配置文件

    拓扑:

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cdKq7qxm-1670225013627)(image/image_uQ6AjQHeQH.png)]

    BGP 联盟配置文件.zip


  • 配置BGP负载分担

    组网需求

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6clPg1JY-1670225013627)(image/image_VirktNsmEj.png)]

    所有路由器都配置BGP,R2在AS100中,R2和RouterC在AS300中,R4在AS200中。要求减少充分利用网络资源R4到目的地址10.10.10.10/32网络拥塞,充分利用网络资源

    配置思路

    采用如下的思路配置BGP负载分担:

    1. 在R1和R2、R1和R3、R4和R2、R4和R3之间配置EBGP连接,实现AS之间使用BGP协议相互通信。

    2. 在R4上配置负载分担功能,使从RouterA发送的流量可以经过RouterB和RouterC两条路径到达R1,实现对网络资源的充分利用。

    配置:

    • AR1

      
      #
       sysname AR1
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.12.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.13.1 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.1 255.255.255.255 
      #
      interface LoopBack10
       ip address 10.10.10.10 255.255.255.255 
      #
      bgp 100
       peer 10.10.10.2 as-number 300 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       peer 10.10.10.3 as-number 300 
       peer 10.10.10.3 ebgp-max-hop 255 
       peer 10.10.10.3 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        network 10.0.0.0 
        network 10.10.10.10 255.255.255.255 
        peer 10.10.10.2 enable
        peer 10.10.10.3 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.12.2
      ip route-static 10.10.10.3 255.255.255.255 100.1.13.3
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR2

      #
       sysname AR2
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.24.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.12.2 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.2 255.255.255.255 
      #
      bgp 300
       peer 10.10.10.1 as-number 100 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       peer 10.10.10.4 as-number 200 
       peer 10.10.10.4 ebgp-max-hop 255 
       peer 10.10.10.4 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.1 enable
        peer 10.10.10.4 enable
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.12.1
      ip route-static 10.10.10.4 255.255.255.255 100.1.24.4
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR3

      #
       sysname AR3
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.13.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.34.3 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.3 255.255.255.255 
      #
      bgp 300
       peer 10.10.10.1 as-number 100 
       peer 10.10.10.1 ebgp-max-hop 255 
       peer 10.10.10.1 connect-interface LoopBack0
       peer 10.10.10.4 as-number 200 
       peer 10.10.10.4 ebgp-max-hop 255 
       peer 10.10.10.4 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        peer 10.10.10.1 enable
        peer 10.10.10.4 enable
      #
      ip route-static 10.10.10.1 255.255.255.255 100.1.13.1
      ip route-static 10.10.10.4 255.255.255.255 100.1.34.4
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
    • AR4

      
      #
       sysname AR4
      #
       snmp-agent local-engineid 800007DB03000000000000
       snmp-agent 
      #
       clock timezone China-Standard-Time minus 08:00:00
      #
      portal local-server load portalpage.zip
      #
       drop illegal-mac alarm
      #
       set cpu-usage threshold 80 restore 75
      #
      aaa 
       authentication-scheme default
       authorization-scheme default
       accounting-scheme default
       domain default 
       domain default_admin 
       local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
       local-user admin service-type http
      #
      firewall zone Local
       priority 15
      #
      interface GigabitEthernet0/0/0
       ip address 100.1.34.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/1
       ip address 100.1.24.4 255.255.255.0 
      #
      interface GigabitEthernet0/0/2
      #
      interface NULL0
      #
      interface LoopBack0
       ip address 10.10.10.4 255.255.255.255 
      #
      bgp 200
       peer 10.10.10.2 as-number 300 
       peer 10.10.10.2 ebgp-max-hop 255 
       peer 10.10.10.2 connect-interface LoopBack0
       peer 10.10.10.3 as-number 300 
       peer 10.10.10.3 ebgp-max-hop 255 
       peer 10.10.10.3 connect-interface LoopBack0
       #
       ipv4-family unicast
        undo synchronization
        maximum load-balancing 2
        peer 10.10.10.2 enable
        peer 10.10.10.3 enable
      #
      ip route-static 10.10.10.2 255.255.255.255 100.1.24.2
      ip route-static 10.10.10.3 255.255.255.255 100.1.34.3
      #
      user-interface con 0
       authentication-mode password
      user-interface vty 0 4
      user-interface vty 16 20
      #
      wlan ac
      #
      return
      
      

BGP问题汇总文章来源地址https://www.toymoban.com/news/detail-433961.html

到了这里,关于BGP基本配置举例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 交换机的基本配置和VLAN配置

    实验五 交换机的基本配置 1实验目的 (1)了解多种品牌及多种系列的交换机,如Cisco、H3C锐捷(本实验将以锐捷系列交换机为例); (2)熟悉多种交换机的基本命令; (3)掌握交换机的各种参数配置、IP地址配置等;(4)掌握交换机的本地管理、远程管理方法; (5)通过对交换机的管理配置,掌握

    2023年04月16日
    浏览(41)
  • nginx基本2——配置文件详解(网页配置篇)

    nginx安装方式比较多,yum安装和二进制安装的路径不同,配置文件路径在nginx安装目录下。 默认启动nginx时,使用的配置文件是:安装路径/conf/nginx.conf文件。 也可以在启动nginx时,通过-c选项指定其他配置文件启动。 配置文件类型 作用 释义 nginx.conf nginx的基本配置文件 一般都

    2024年02月16日
    浏览(36)
  • VRRP的基本配置

    目录 案列背景与要求 案列配置过程 配置接口 配置静态路由 在路由器接口上添加VRRP配置 检查VRRP状态  检查VRRP连通性及访问路径

    2024年02月09日
    浏览(40)
  • IDEA基本配置

    1.设置maven 1.在File-settings-搜索maven 2.Mavan home directory--设置maven安装包的bin文件夹所在的位置 3.User settings file--设置setting文件所在的位置 4.Local repository--设置本地仓库 2.IDEA 设置代码行宽度 1.在File-settings-Editor-Code Style 2.有人会问,如果输入的代码超出宽度界线时,如何让IDE自

    2023年04月27日
    浏览(34)
  • [webpack] 基本配置 (一)

    1.基本介绍 Webpack 是一个静态资源打包工具。它会以一个或多个文件作为打包的入口, 将我们整个项目所有文件编译组合成一个或多个文件输出出去。 输出的文件就是编译好的文件, Webpack 输出的文件叫做 bundle 。 2.功能介绍 开发模式: 仅能编译 JS 中的 ES Module 语法。 生产模式

    2024年02月13日
    浏览(39)
  • Linux网络基本配置

    Linux网络的基本配置和网络接口的初始化都是通过一组配置文件,可执行脚本和命令来控制的。 通常网络的配置主要经过以下几个步骤: 配置主机名称; 网络文件配置; 配置网卡配置文件; 配置域名解析; 网络服务重启。 一、 主机名称配置 配置主机名称的目的是方便人

    2024年02月09日
    浏览(40)
  • Docker基本配置

    1.docker镜像(Image) docker镜像类似于虚拟机镜像,可以将其理解为一个只读模板。除了提供容器运行时所需的程序、库、资源、配置等文件外,docker镜像还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。 镜像是创建docker容器的基础,它可以通过版

    2024年01月17日
    浏览(36)
  • 【Webpack】基本配置

    entry(入口) 指示 Webpack 从哪个文件开始打包 output(输出) 指示 Webpack 打包完的文件输出到哪里去,如何命名等 loader(加载器) webpack 本身只能处理 js、json 等资源,其他资源需要借助 loader,Webpack 才能解析 plugins(插件) 扩展 Webpack 的功能 mode(模式) 主要由两种模式:

    2024年02月20日
    浏览(39)
  • 华三-静态路由基本配置

    目录 1.简介 2.实验开始 实验前准备: 第一步:10.1.1.1主机所在的核心路由器配置静态路由(即R1路由器) 第二步:经过的路由器(R2)也要配置静态路由(经过多少个核心路由器都要配置) 第三步:目的网段所在路由器也要配置回到源网段的静态路由(数据是双向的) 第四

    2024年02月03日
    浏览(32)
  • ospf基本配置

    OSPF ---开放式最短路径优先协议 OSPF存在三个版本--- OSPFV1 (在实验室阶段天折), OSPFV2 ---IPV4 OSPFV3 --- IPV6 RIPV2和OSPFV2的相同点: 1,RIPV2和OSPFV2- -样,都是无类别的路由协议。 无类别---传递路由信息时携带子网掩码 2,OSPFV2 (224.0.0.5和224.0.0.6) 和RIPV2 (224.0.0.9) 都是以组播的形式发送信

    2024年02月02日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包