网络拓扑假设
-
思科设备
-
接口IP:192.168.1.1/24(直连接口)
-
AS号:AS 100
-
待宣告网段:10.0.0.0/24
-
-
华三设备
-
接口IP:192.168.1.2/24(直连接口)
-
AS号:AS 200
-
待宣告网段:20.0.0.0/24
-
思科(Cisco)配置
bash
复制
下载
! 配置接口IP interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 no shutdown ! 启用BGP进程,指定本地AS 100 router bgp 100 ! 添加华三设备为BGP邻居,指定远程AS 200 neighbor 192.168.1.2 remote-as 200 ! 宣告本地网络10.0.0.0/24(需确保该网络存在于路由表) network 10.0.0.0 mask 255.255.255.0 ! 可选:配置MD5认证(需与华三一致) neighbor 192.168.1.2 password MyBgpPassword123
华三(H3C)配置
bash
复制
下载
# 配置接口IP interface GigabitEthernet0/0 ip address 192.168.1.2 255.255.255.0 # 启用BGP进程,指定本地AS 200 bgp 200 # 添加思科设备为BGP邻居,指定远程AS 100 peer 192.168.1.1 as-number 100 # 进入IPv4单播地址族视图 address-family ipv4 unicast # 激活邻居并宣告本地网络20.0.0.0/24 peer 192.168.1.1 enable network 20.0.0.0 24 # 可选:配置MD5认证(需与思科一致) peer 192.168.1.1 password simple MyBgpPassword123
验证命令
-
思科设备验证
bash
复制
下载
show ip bgp summary # 查看BGP邻居状态(应为Established) show ip route bgp # 检查是否收到华三宣告的路由(20.0.0.0/24)
-
华三设备验证
bash
复制
下载
display bgp peer # 查看BGP邻居状态(State应为Established) display bgp routing-table # 检查是否收到思科宣告的路由(10.0.0.0/24)
常见问题排查
-
邻居状态非Established
-
检查物理链路及IP连通性(
ping 192.168.1.1和ping 192.168.1.2)。 -
确认ACL/防火墙未拦截TCP 179端口。
-
验证AS号、IP地址、密码(若配置)是否一致。
-
-
路由未发布
-
确保本地待宣告网段存在于路由表中(如配置静态路由或通过IGP学习)。
-
华三需在
address-family视图下执行peer enable激活邻居。
-
-
MTU问题
-
检查接口MTU,确保TCP报文不分片(建议两端MTU一致,如1500)。
-
附加配置(按需启用)
-
调整BGP定时器(思科):
bash
复制
下载
neighbor 192.168.1.2 timers 30 90 # Keepalive 30s, Holdtime 90s
-
EBGP多跳(非直连场景):
bash
复制
下载
neighbor <IP> ebgp-multihop 2 # 思科 peer <IP> ebgp-max-hop 2 # 华三
通过以上配置,思科和华三设备应成功建立BGP邻居并交换路由信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
