一、对等体组的概念
a)         一组运行同一个更新策略的BGP对等体
b)        手工创建对等体组,对这个对等体组应用更新策略,则下面的BGP邻居将继承此组的更新策略;同时可以手工修改BGP邻居的更新策略以覆盖继承的策略
c)         创建对等体组:neighbor name peer-group <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

d)        BGP邻居加入到对等体组:neighbor ip-address peer-group name

                        i.              Ip-address:要加入此对等体组的BGP邻居的IP

 

e)         删除对等体组:clear ip bgp peer-group name

 

 

二、进入BGP的配置模式
a)         Router bgp as-number
                        i.              As-number:指的是当前路由器所在的AS

 

三、指定BGP邻居并激活BGP会话
a)         Neighbor { ip-address | peer-group-name} remote-as as-number
                        i.              Ip-addressBGP对等体的IP地址
                      ii.              Peer-group-nameBGP对等体组的名称
                    iii.              As-numberBGP对等体所在的AS号,AS号决定BGP会话是内部会话还是外部会话;如果AS号相同,则说明是BGP内部会话,否则是BGP外部会话

 

四、关闭BGP邻居
a)         Neighbor {ip–address | peer-group-name} shutdown       关闭BGP邻居
b)        No Neighbor {ip-address | peer-group-name} shutdown     激活BGP邻居

 

 

五、指定源IP地址
a)         IBGP邻居间有多条路径时,使用LOOPBACK接口来建立BGP会话
b)        Neighbor {ip-address} update-source loopback interface-name
                        i.              ip-addressBGP邻居的LO IP地址
                      ii.              interface-nameBGP邻居的LOOPBACK接口名称

 

六、EBGP多跳
a)         EBGP多跳指的是外部邻居间有多条路径时,可使用回环接口进行配置,此时启用EBGP多跳
b)        启用EBGP多跳时,必须在路由器上配置指向对方回环接口的静态路由
c)         Neighbor ip-address next-hop-self,用于将下一跳地址指向自己
                        i.              Ip-address:指定向哪个路由器发送更新消息时,将自己作为下一跳地址(<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0
d)        Neighbor ip-address ebgp-multihop number
                        i.              Ip-address:指定EBGP邻居的回环接口IP
                      ii.              Ebgp-multihop:用于指定EBGP邻居间有几条路径,默认为255

 

七、指定BGP路由器通告的网络
a)         Network:其用于告诉BGP路由器应该通告哪些网络;这里所指的网络不仅只是路由器自身所直连的网络,还包括当前AS内的所有网络信息;
b)        如果没有指定掩码,则按照有类地址匹配掩码
c)         Neighbor命令用于指定向哪些路由器发送通告;而network指定的是应该发送什么通告

 

八、配置BGP的邻居身份验证
a)         BGP支持MD5身份验证
b)        Neighbor ip-address password string
                        i.              Ip-address:指定进行身份验证的邻居IP
                      ii.              Password:指定MD5密钥;默认情况此密钥是明文存储的,用service password-encryption可以对其进行加密

 

九、配置BGP同步
a)         BGP同步指出,不应使用通过IBGP获得的路由或将其通行给外部BGP邻居,除非该路由是本地路由或通过IGP获悉了它;Cisco 12.8以后的版本默认禁用同步
b)        Synchronization启用同步;no synchronization禁用同步

 

十、配置BGP会话
a)         BGP路由器需要更新策略时,需要重新配置BGP会话
b)        实现的方式:
                        i.              硬重置
1.         clear ip bgp *
                      ii.              软重置
1.         BGP出站软重置
2.         BGP入站软重置
a)         使用存储的信息的入站软重置
                                                                  i.              Neighbor ip-address soft-reconfiguration inbound
                                                                ii.              Clear ip bgp * soft in
b)        路由刷新
                                                                  i.              Clear ip bgp * soft in
硬重置会中断所有路由选择,待策略更新后,所有BGP邻居同时发送给路由器
软重置只会与指定的特定邻居间重新更新策略

 

十一、验证和诊断BGP
1、  show ip bgp
a)         显示BGP拓扑数据库(BGP表)
2、  show ip bgp rib-failure
a)         显示没有加入到路由表的路由以及没有加入的原因
3、  show ip bgp neighbors
a)         显示有关BGP邻居的TCP连接和BGP连接的详细信息
4、  show ip bgp summary
a)         显示所有BGP连接的状态
BGP配置实例:
1、  配置对等体组,实现采用相同更新策略的路由器的统一配置
Router bgp 65500
        neighbor peer-name peer-group
        neighbor peer-name remote-as 65500
        neighbor peer-name update-source loopback0
        neighbor peer-name next-hop-self
        neighbor peer-name distribute-list 10 out
        neighbor 192.168.5.1 peer-group peer-name
        neighbor 192.168.6.1 peer-group peer-name
        neighbor 192.168.7.1 peer-group peer-name