资源预览内容
第1页 / 共29页
第2页 / 共29页
第3页 / 共29页
第4页 / 共29页
第5页 / 共29页
第6页 / 共29页
第7页 / 共29页
第8页 / 共29页
第9页 / 共29页
第10页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
www.yuxinnet.com 宇信培训中心H300501-04BGP协议原理-Bwww.yuxinnet.com 宇信培训中心第第第第1 1章章章章 BGP BGP 配置命令配置命令配置命令配置命令第第2章章 BGP 配置举例配置举例第第3章章 BGP 调试和排错调试和排错www.yuxinnet.com 宇信培训中心BGP 基本配置启动BGPbgp as-number 启动BGP后,本地路由器监听相邻路由器的BGP连接请求 配置对等体group group-name internal | external 使用internal创建的对等体组是IBGP对等体组;使用external创建的对等体是EBGP对等体组,包括联盟EBGP对等体组。指定EBGP对等体组的自治系统号 peer group-name as-number as-number 可以为EBGP对等体组指定自治系统号,IBGP对等体组无需配置自治系统号。 向对等体组中加入组员 peer peer-address group group-name as-number as-number www.yuxinnet.com 宇信培训中心BGP 基本配置配置本地BGP发送网络 network ip-address address-mask route-policy route-policy-name 配置BGP引入IGP协议的路由 import-route protocol med med route-policy route-policy-name www.yuxinnet.com 宇信培训中心BGP 基本配置配置本地优先级default local-preference value 配置自治系统的MED值default med med-value 配置标准团体列表 ip community-list standard-community-list-number permit | deny aa:nn | internet | no-export-subconfed | no-advertise | no-export 配置扩展团体列表 ip community-list extended-community-list-number permit | deny as-regular-expression www.yuxinnet.com 宇信培训中心配置BGP路由聚合 配置子网路由自动聚合功能 summary automatic 对BGP引入的IGP子网路由进行聚合配置本地路由聚合功能 aggregate address mask as-set detail-suppressed suppress-policy route-policy-name origin-policy route-policy-name attribute-policy route-policy-name 通常情况下,手动聚合的优先级要比自动聚合的优先级高。 www.yuxinnet.com 宇信培训中心配置BGP路由反射允许客户到客户的路由反射 reflect between-clients 配置路由反射器的群ID reflect cluster-id cluster-id | address 通常一个群中有一个路由反射器,该群由路由反射器的路由器ID来识别。 www.yuxinnet.com 宇信培训中心配置BGP自治系统联盟属性配置联盟的ID confederation id as-number 联盟ID就是标识联盟这一整体的自治系统号配置属于联盟的子自治系统confederation peer-as as-number-1 . as-number-n 一个联盟最多可包括32个子自治系统配置可同非标准兼容的自治系统联盟属性 confederation nonstandard www.yuxinnet.com 宇信培训中心配置BGP路由衰减配置BGP路由衰减 dampening half-life-reachable half-life-unreachable reuse suppress ceiling route-policy route-policy-name 清除路由摆动衰减信息及解除对已抑制路由的抑制 reset dampening network-address mask www.yuxinnet.com 宇信培训中心第第1章章 BGP 配置命令配置命令第第第第2 2章章章章 BGP BGP 配置举例配置举例配置举例配置举例第第3章章 BGP 调试和排错调试和排错www.yuxinnet.com 宇信培训中心BGP 的配置示例下图有两个自治系统AS100和AS200。AS100内运行OSPF协议,AS100和AS200之间运行BGP协议。Router ARouter BRouter CAS200AS100BGPOSPFwww.yuxinnet.com 宇信培训中心BGP 的配置示例配置路由器A:Router A bgp 200Router A-bgp group huawei1 externalRouter A-bgp peer 1.1.1.1 group huawei1Router A-bgp peer huawei1 as-number 100www.yuxinnet.com 宇信培训中心BGP 的配置示例配置路由器B:Router B bgp 100Router B-bgp group huawei2 externalRouter A-bgp peer 1.1.1.2 group huawei2Router A-bgp peer huawei2 as-number 200Router B-bgp import-route ospfRouter B ospfwww.yuxinnet.com 宇信培训中心BGP 的配置示例配置路由器C:Router C ospf www.yuxinnet.com 宇信培训中心BGP 的配置示例下图将自治系统100划分为3个子自治系统1001,1002,1003,配置EBGP、联盟EBGP和IBGP。Router ERouter ARouter BRouter CRouter DAS1001AS1002AS1003AS200AS100www.yuxinnet.com 宇信培训中心BGP 的配置示例配置路由器A:Router A bgp 1001Router A-bgp confederation id 100Router A-bgp confederation peer-as 1002 1003Router A-bgp group confed1002 externalRouter A-bgp peer confed1002 as-number 1002Router A-bgp group confed1003 externalRouter A-bgp peer confed1003 as-number 1003Router A-bgp peer 172.68.10.2 group confed1002 Router A-bgp peer 172.68.10.3 group confed1003 www.yuxinnet.com 宇信培训中心BGP 的配置示例配置路由器B:Router B bgp 1002Router B-bgp confederation id 100Router B-bgp confederation peer-as 1001 1003Router B-bgp group confed1001 externalRouter B-bgp peer confed1001 as-number 1001Router B-bgp group confed1003 externalRouter B-bgp peer confed1003 as-number 1003Router B-bgp peer 172.68.10.1 group confed1001Router B-bgp peer 172.68.10.3 group confed1003 www.yuxinnet.com 宇信培训中心BGP 的配置示例配置路由器C:Router C bgp 1003Router C-bgp confederation id 100Router C-bgp confederation peer-as 1001 1002Router C-bgp group confed1001 externalRouter C-bgp peer confed1001 as-number 1001Router C-bgp group confed1002 externalRouter C-bgp peer confed1002 as-number 1002Router C-bgp peer 172.68.10.1 group confed1001Router C-bgp peer 172.68.10.2 group confed1002Router C-bgp group ebgp200 externalRouter C-bgp peer 156.10.1.2 group ebgp200 as- number 200Router C-bgp group ibgp1003 internalRouter C-bgp peer 172.68.1.2 group ibgp1003 www.yuxinnet.com 宇信培训中心第第1章章 BGP 配置命令配置命令第第2章章 BGP 配置举例配置举例第第第第3 3章章章章 BGP BGP 调试和排错调试和排错调试和排错调试和排错www.yuxinnet.com 宇信培训中心BGP 显示命令显示BGP路由表中指定IP地址的BGP路由信息 display bgp routing-table Flags: # - valid - active I internal D - damped H - history S - aggregate suppressed Dest/Mask Next-hop Med Local-pref Origin As-path - # 1.0.0.0 0.0.0.0 IGP # 1.1.1.2 IGP 2 # 2.0.0.0 0.0.0.0 IGP INC www.yuxinnet.com 宇信培训中心BGP 显示命令显示已经配置的路由信息 display bgp network Network Mask Route-policy - 2.0.0.0 255.0.0.0 None 1.0.0.0 255.0.0.0 None 显示对等体信息 display bgp peer Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State - 1.1.1.2 2 4 0 216 223 03:35:02 Establishedwww.yuxinnet.com 宇信培训中心BGP 显示命令查看BGP路由表中的信息 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name routing-table ip-address 查看BGP中AS路径列表信息 display ip as-path-acl acl-number 显示BGP对等体通告或者收到的路由信息 display bgp routing-table peer peer-address advertised | received www.yuxinnet.com 宇信培训中心BGP 显示命令查看对等体信息 display bgp multicast peer peer-address verbosedisplay bgp multicast peer verbose 查看已经配置的路由信息 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name network 查看通过BGP通告的路由 display bgp routing-table peer peer-address advertised | received www.yuxinnet.com 宇信培训中心BGP 显示命令查看AS路径信息 display bgp paths as-regular-expression 查看对等体组信息 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name routing-table group group-name 查看匹配AS正则表达式的AS路径 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name routing-table regular-expression as-regular-expression www.yuxinnet.com 宇信培训中心BGP 调试命令打开/关闭BGP所有报文调试信息开关 undo debugging bgp all 打开/关闭BGP事件调试信息开关 undo debugging bgp event 打开/关闭BGP Keepalive调试信息开关 undo debugging bgp keepalive receive | send verbose www.yuxinnet.com 宇信培训中心BGP 调试命令打开/关闭BGP Open调试信息开关 undo debugging bgp open receive | send verbose 打开/关闭BGP包调试信息开关 undo debugging bgp packet receive | send verbose 打开/关闭BGP路由更新调试信息开关 undo debugging bgp route-refresh receive | send verbose 打开/关闭BGP Update报文调试信息开关 undo debugging bgp update receive | send verbose www.yuxinnet.com 宇信培训中心BGP的故障排除故障现象:邻居关系不能建立(无法进入Established状态)故障排除:BGP邻居的建立需要能够使用179端口建立TCP会话,以及能够正确交换Open报文。 检查邻居的AS号配置是否正确。检查邻居的IP地址是否正确。如果使用Loopback接口,检查是否配置了connect-source loopback。缺省情况下,路由器使用最佳本地接口建立TCP连接,而不会用loopback接口。如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop。使用ping命令检查TCP连接是否正常,由于一台路由器可能有多个接口能够到达对端,应使用扩展的ping -a ip-address命令指定发送ping包的源IP地址。如果Ping不通,使用display ip routing-table命令检查路由表中是否存在到邻居的可用路由。如果能Ping通,检查是否配置了禁止TCP端口179的ACL,如果有,取消对179端口的禁止。www.yuxinnet.com 宇信培训中心小结掌握配置BGP协议的基本命令掌握BGP路由聚合的配置命令掌握BGP路由反射的配置命令掌握BGP自治系统联盟属性的配置命令掌握BGP路由衰减的配置命令熟悉BGP相关信息的显示调试命令www.yuxinnet.com 宇信培训中心 年 月 日
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号