资源预览内容
第1页 / 共29页
第2页 / 共29页
第3页 / 共29页
第4页 / 共29页
第5页 / 共29页
第6页 / 共29页
第7页 / 共29页
第8页 / 共29页
第9页 / 共29页
第10页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
ISSUEISSUE固网产品课程开发室固网产品课程开发室固网产品课程开发室固网产品课程开发室DP000206 BGPDP000206 BGP协议配置协议配置协议配置协议配置 1.01.0华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开2课程内容课程内容课程内容课程内容第一章第一章 BGP 配置命令配置命令第二章第二章 BGP 配置举例配置举例第三章第三章 BGP 调试和排错调试和排错华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开3BGP BGP 基本配置基本配置基本配置基本配置l启动BGPbgp as-number 启动BGP后,本地路由器监听相邻路由器的BGP连接请求 l配置对等体(组)的AS号 peer peer-address | group-name as-number as-number l配置本地BGP发送网络 network ip-address address-mask route-policy route-policy-name 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开4BGP BGP 基本配置基本配置基本配置基本配置l配置BGP引入IGP协议的路由 import-route protocol med med route-policy route-policy-name l创建一个对等体组 group group-name l在对等体组中创建一个对等体 peer peer-address group group-name 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开5BGP BGP 基本配置基本配置基本配置基本配置l配置本地优先级default local-preference value l配置自治系统的MED值default med med-value l 配置标准团体列表 ip community-list standard-community-list-number permit | deny aa:nn | internet | no-export-subconfed | no-advertise | no-export l配置扩展团体列表 ip community-list extended-community-list-number permit | deny as-regular-expression 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开6配置配置配置配置BGPBGP路由聚合路由聚合路由聚合路由聚合 l配置子网路由自动聚合功能 summary automatic 对BGP引入的IGP子网路由进行聚合l配置本地路由聚合功能 aggregate address mask as-set detail-suppressed suppress-policy route-policy-name origin-policy route-policy-name attribute-policy route-policy-name l通常情况下,手动聚合的优先级要比自动聚合的优先级高。 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开7配置配置配置配置BGPBGP路由反射路由反射路由反射路由反射l允许客户到客户的路由反射 reflect between-clients l配置路由反射器的群ID reflect cluster-id cluster-id | address 通常一个群中有一个路由反射器,该群由路由反射器的路由器ID来识别。 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开8配置配置配置配置BGPBGP自治系统联盟属性自治系统联盟属性自治系统联盟属性自治系统联盟属性l配置联盟的ID confederation id as-number 联盟ID就是标识联盟这一整体的自治系统号l配置属于联盟的子自治系统confederation peer-as as-number-1 . as-number-n 一个联盟最多可包括32个子自治系统l配置可同非标准兼容的自治系统联盟属性 confederation nonstandard 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开9配置配置配置配置BGPBGP路由衰减路由衰减路由衰减路由衰减l配置BGP路由衰减 dampening half-life-reachable half-life-unreachable reuse suppress ceiling route-policy route-policy-name l清除路由摆动衰减信息及解除对已抑制路由的抑制 reset dampening network-address mask 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开10课程内容课程内容课程内容课程内容第一章第一章 BGP 配置命令配置命令第二章第二章 BGP 配置举例配置举例第三章第三章 BGP 调试和排错调试和排错华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开11BGP 的配置示例的配置示例l下图有两个自治系统AS100和AS200。AS100内运行OSPF协议,AS100和AS200之间运行BGP协议。Router ARouter BRouter CAS200AS1002.2.2.22.2.2.11.1.1.11.1.1.2BGPOSPF华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开12BGP BGP 的配置示例的配置示例的配置示例的配置示例l配置路由器A:Router A bgp 200Router A-bgp network 1.0.0.0Router A-bgp peer 1.1.1.1 as-number 100华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开13BGP BGP 的配置示例的配置示例的配置示例的配置示例l配置路由器B:Router B bgp 100Router B-bgp network 1.0.0.0Router B-bgp network 2.0.0.0Router B-bgp peer 1.1.1.2 as-number 200Router B-bgp import-route ospfRouter B ospfRouter B-ospf area 0.0.0.0Router B-ospf-area-0.0.0.0 network 2.0.0.0 0.255.255.255华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开14BGP BGP 的配置示例的配置示例的配置示例的配置示例l配置路由器C:Router Cospf Router A-ospf area 0.0.0.0Router A-ospf-area-0.0.0.0 network 2.0.0.0 0.255.255.255华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开15BGP 的配置示例的配置示例l下图将自治系统100划分为3个子自治系统1001,1002,1003,配置EBGP、联盟EBGP和IBGP。Router ERouter ARouter BRouter CRouter DAS1001AS1002AS1003AS200AS100172.68.10.1172.68.10.2172.68.10.3172.68.1.1 172.68.1.2156.10.1.1156.10.1.2华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开16BGP BGP 的配置示例的配置示例的配置示例的配置示例l配置路由器A:Router A bgp 1001Router A-bgp confederation id 100Router A-bgp confederation peer-as 1002 1003Router A-bgp peer 172.68.10.2 as-number 1002Router A-bgp peer 172.68.10.3 as-number 1003华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开17BGP BGP 的配置示例的配置示例的配置示例的配置示例l配置路由器B:Router B bgp 1002Router B-bgp confederation id 100Router B-bgp confederation peer-as 1001 1003Router B-bgp peer 172.68.10.1 as-number 1001Router B-bgp peer 172.68.10.3 as-number 1003华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开18BGP BGP 的配置示例的配置示例的配置示例的配置示例l配置路由器C:Router C bgp 1003Router C-bgp confederation id 100Router C-bgp confederation peer-as 1001 1002Router C-bgp peer 172.68.10.1 as-number 1001Router C-bgp peer 172.68.10.2 as-number 1002Router C-bgp peer 156.10.1.2 as-number 200Router C-bgp peer 172.68.1.2 as-number 1003华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开19课程内容课程内容课程内容课程内容第一章第一章 BGP 配置命令配置命令第二章第二章 BGP 配置举例配置举例第三章第三章 BGP 调试和排错调试和排错华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开20BGP BGP 显示命令显示命令显示命令显示命令l显示BGP路由表中指定IP地址的BGP路由信息 display bgp routing-table Flags: # - valid - active I internal D - damped H - history S - aggregate suppressed Dest/Mask Next-hop Med Local-pref Origin As-path - # 1.0.0.0 0.0.0.0 IGP # 1.1.1.2 IGP 2 # 2.0.0.0 0.0.0.0 IGP # 3.3.3.2/32 0.0.0.0 INC 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开21BGP BGP 显示命令显示命令显示命令显示命令l显示已经配置的路由信息 display bgp network Network Mask Route-policy - 2.0.0.0 255.0.0.0 None 1.0.0.0 255.0.0.0 None l显示对等体信息 display bgp peer Peer AS-number Ver Queued-Tx Msg-Rx Msg-Tx Up/Down State - 1.1.1.2 2 4 0 216 223 03:35:02 Established华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开22BGP BGP 显示命令显示命令显示命令显示命令l查看BGP路由表中的信息 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name routing-table ip-address l查看BGP中AS路径列表信息 display ip as-path-acl acl-number l显示BGP对等体通告或者收到的路由信息 display bgp routing-table peer peer-address advertised | received 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开23BGP BGP 显示命令显示命令显示命令显示命令l查看对等体信息 display bgp multicast peer peer-address verbosedisplay bgp multicast peer verbose l查看已经配置的路由信息 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name network l查看通过BGP通告的路由 display bgp routing-table peer peer-address advertised | received 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开24BGP BGP 显示命令显示命令显示命令显示命令l查看AS路径信息 display bgp paths as-regular-expression l查看对等体组信息 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name routing-table group group-name l查看匹配AS正则表达式的AS路径 display bgp multicast | vpnv4 all | route-distinguisher route-distinguisher | vpn-instance vpn-instance-name routing-table regular-expression as-regular-expression 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开25BGP BGP 调试命令调试命令调试命令调试命令l打开/关闭BGP所有报文调试信息开关 undo debugging bgp all l打开/关闭BGP事件调试信息开关 undo debugging bgp event l打开/关闭BGP Keepalive调试信息开关 undo debugging bgp keepalive receive | send verbose 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开26BGP BGP 调试命令调试命令调试命令调试命令l打开/关闭BGP Open调试信息开关 undo debugging bgp open receive | send verbose l打开/关闭BGP包调试信息开关 undo debugging bgp packet receive | send verbose l打开/关闭BGP路由更新调试信息开关 undo debugging bgp route-refresh receive | send verbose l打开/关闭BGP Update报文调试信息开关 undo debugging bgp update receive | send verbose 华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开27BGPBGP的故障排除的故障排除的故障排除的故障排除l故障现象:邻居关系不能建立(无法进入Established状态)l故障排除:BGP邻居的建立需要能够使用179端口建立TCP会话,以及能够正确交换Open报文。 检查邻居的AS号配置是否正确。检查邻居的IP地址是否正确。如果使用Loopback接口,检查是否配置了connect-source loopback。缺省情况下,路由器使用最佳本地接口建立TCP连接,而不会用loopback接口。如果是物理上非直连的EBGP邻居,检查是否配置了peer ebgp-max-hop。使用ping命令检查TCP连接是否正常,由于一台路由器可能有多个接口能够到达对端,应使用扩展的ping -a ip-address命令指定发送ping包的源IP地址。如果Ping不通,使用display ip routing-table命令检查路由表中是否存在到邻居的可用路由。如果能Ping通,检查是否配置了禁止TCP端口179的ACL,如果有,取消对179端口的禁止。华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开28小结小结小结小结l掌握配置BGP协议的基本命令l掌握BGP路由聚合的配置命令l掌握BGP路由反射的配置命令l掌握BGP自治系统联盟属性的配置命令l掌握BGP路由衰减的配置命令l熟悉BGP相关信息的显示调试命令华为机密,未经许可不得扩散华为机密,未经许可不得扩散文档密级:内部公开文档密级:内部公开29
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号