部署BGP联盟 在AS内部,为了保障iBGP 对等体之间的连通性,需要在iBGP对等体之间建立全连接,当iBGP数目比较多的时候,建立全连接,使得路由器的开销很大,现在可以使用BGP联盟或者RR来解决,具体的RR参考部署BGP的RR 联盟将一个自治系统划分为若干个子自治系统,每个子自治系统内部的IBGP对等体建立全连接关系,子自治系统之间建立EBGP连接关系。在不属于联盟的BGP发言者看来,属于同一个联盟的多个子自治系统是一个整体,外界不需要了解内部的子自治系统情况。 配置思路 部署BGP联盟的时候,一般的采用一下思路 1 在各个路由器上配置BGP联盟 2 在AS65001上配置iBGP连接 3 在AS100 和AS200 中配置eBGP.查看路由信息 配置注意事项 属于同一联盟的所有EBGP对等体都必须配置confederation id和confederation peer-as命令,且指定相同的联盟ID。 如下图所示,AS200中有多台BGP路由器,为了减少IBGP的连接数,现将他们划分为3个子自治系统:AS65001、AS65002和AS65003。其中AS65001内的三台路由器建立IBGP全连接。 ![]() 下面就说明下具体的配置信息 步骤1 接口信息的配置(详细的信息参考后面的全部配置文档) 步骤2 配置BGP协议联盟 对于RouterA [RouterA]bgp 65001 [RouterA-bgp]router-id 1.1.1.1 [RouterA-bgp]confederation id 200 [RouterA-bgp]confederation peer-as 65002 65003 [RouterA-bgp]peer 10.1.1.2 as-number 65002 [RouterA-bgp]peer 10.1.2.2 as-number 65003 [RouterA-bgp]ipv4-family unicast [RouterA-bgp-af-ipv4]peer 10.1.1.2 next-hop-local [RouterA-bgp-af-ipv4]peer 10.1.2.2 next-hop-local 对于RouterB的配置 [RouterB]bgp 65002 [RouterB-bgp]router-id 2.2.2.2 [RouterB-bgp]confederation id 200 [RouterB-bgp]confederation peer-as 65001 65002 [RouterB-bgp]peer 10.1.1.1 as-number 65001 对于路由器C的配置 [RouterC]bgp 65003 [RouterC-bgp]router-id 3.3.3.3 [RouterC-bgp]confederation id 200 [RouterC-bgp]confederation peer-as 65001 65002 [RouterC-bgp]peer 10.1.2.1 as-number65001 步骤3 配置AS65001内部的iBGP连接 对于路由器RouterA [RouterA]bgp 65001 [RouterA-bgp]peer 10.1.3.2 as-number 65001 [RouterC-bgp]peer 10.1.4.2 as-number 65001 [RouterC-bgp]ipv4-family unicast [RouterC-bgp-af-ipv4]peer 10.1.3.2 next-hop-local [RouterC-bgp-af-ipv4]peer 10.1.4.2 next-hop-local 对于RouterD [RouterD]bgp 65001 [RouterD-bgp]peer 10.1.3.1 as-number 65001 [RouterD-bgp]peer 10.1.5.2 as-number 65001 对于路由器E [RouterE]bgp 65001 [RouterE-bgp]peer 10.1.4.1 as-number 65001 [RouterE-bgp]peer 10.1.5.1 as-number 65001 步骤4 配置AS100和AS200之间的eBGP连接 对RouterA [RouterA]bgp 65001 [RouterA-bgp]peer 200.1.1.2 as-number 100 对于路由器RouterF [RouterF]bgp 100 [RouterF-bgp]peer 200.1.1.1 as-number 200 [RouterF-bgp]router-id 6.6.6.6 [RouterF-bgp]ipv4-family unicast [RouterF-bgp]network 9.1.1.0 255.255.255.0 验证结果 如果配置成功,则: 在RouterB上执行命令display bgp routing-table查看BGP路由表,可以看到去往9.1.1.1的路由。 [RouterB] display bgp routing-table Total Number of Routes: 1 BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn *>i 9.1.1.0/24 10.1.1.1 0 100 0 (65001) 100i 在RouterB上执行命令display bgp routing-table 9.1.1.0查看路由9.1.1.0的详细信息,可以看到这条路由是通往联盟外部的。 [RouterB] display bgp routing-table 9.1.1.0 BGP local router ID : 2.2.2.2 Local AS number : 65002 Paths: 1 available, 1 best BGP routing table entry information of 9.1.1.0/24: From: 10.1.1.1 (1.1.1.1) Relay Nexthop: 0.0.0.0 Original nexthop: 10.1.1.1 AS-path (65001) 100, origin igp, MED 0, localpref 100, pref-val 0, valid, exter nal-confed, best, pre 255 Not advertised to any peers yet 查看RouterD的BGP路由表,也可以看到与RouterB同样的结果。 [RouterD] display bgp routing-table Total Number of Routes: 1 BGP Local router ID is 4.4.4.4 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Network NextHop MED LocPrf PrefVal Path/Ogn *>i 9.1.1.0/24 10.1.3.1 0 100 0 100i [RouterD] display bgp routing-table 9.1.1.0 BGP local router ID : 4.4.4.4 Local AS number : 65001 Paths: 1 available, 1 best BGP routing table entry information of 9.1.1.0/24: From: 10.1.3.1 (1.1.1.1) Relay Nexthop: 0.0.0.0 Original nexthop: 10.1.3.1 AS-path 100, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, best, pre 255 Not advertised to any peers yet 配置文件
# sysname RouterA # interface Pos1/0/0 link-protocol ppp ip address 200.1.1.1 255.255.255.0 # interface Pos2/0/0 link-protocol ppp ip address 10.1.1.1 255.255.255.0 # interface Pos3/0/0 link-protocol ppp ip address 10.1.2.1 255.255.255.0 # interface Pos4/0/0 link-protocol ppp ip address 10.1.3.1 255.255.255.0 # interface Pos5/0/0 link-protocol ppp ip address 10.1.4.1 255.255.255.0 # bgp 65001 router-id 1.1.1.1 confederation id 200 confederation peer-as 65002 65003 peer 200.1.1.2 as-number 100 peer 10.1.1.2 as-number 65002 peer 10.1.2.2 as-number 65003 peer 10.1.3.2 as-number 65001 peer 10.1.4.2 as-number 65001 # ipv4-family unicast undo synchronization peer 200.1.1.2 enable peer 10.1.1.2 enable peer 10.1.1.2 next-hop-local peer 10.1.2.2 enable peer 10.1.2.2 next-hop-local peer 10.1.3.2 enable peer 10.1.3.2 next-hop-local peer 10.1.4.2 enable peer 10.1.4.2 next-hop-local # return
# sysname RouterB # interface Pos1/0/0 link-protocol ppp ip address 10.1.1.2 255.255.255.0 # bgp 65002 router-id 2.2.2.2 confederation id 200 confederation peer-as 65001 65003 peer 10.1.1.1 as-number 65001 # ipv4-family unicast undo synchronization peer 10.1.1.1 enable # return 说明 RouterC的配置文件与RouterB类似,此处省略。
# sysname RouterD # interface Pos1/0/0 link-protocol ppp ip address 10.1.3.2 255.255.255.0 # interface Pos2/0/0 link-protocol ppp ip address 10.1.5.1 255.255.255.0 # bgp 65001 router-id 4.4.4.4 peer 10.1.3.1 as-number 65001 peer 10.1.5.2 as-number 65001 # ipv4-family unicast undo synchronization peer 10.1.3.1 enable peer 10.1.5.2 enable # return 说明 RouterE的配置文件与RouterD类似,此处省略。
# sysname RouterF # interface GigabitEthernet2/0/0 ip address 9.1.1.1 255.255.255.0 # interface Pos1/0/0 link-protocol ppp ip address 200.1.1.2 255.255.255.0 # bgp 100 router-id 6.6.6.6 peer 200.1.1.1 as-number 200 # ipv4-family unicast undo synchronization network 9.1.1.0 255.255.255.0 peer 200.1.1.1 enable # return 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/24661/showart_1171603.html |
转载于:https://blog.51cto.com/aaatian/382545