bgp基础配置

IGP(network的，叫内部路由；import-route的，叫外部路由)
RIP
EIGRP
OSPF
ISIS
-以上类型的路由，仅仅拥有2个路由属性：
preference
cost

EGP
  BGP(内部邻居之间传输的叫内部路由；反之，叫外部路由)
   -该类型的路由，拥有 13 个路由属性；
   -特点：
      1.可以实现路由器之间长时间的稳定的传输大量的路由条目；
	  2.可以实现路由选路的灵活的控制；

AS:自治系统，指的是由同一个公司管理的多个路由器的集合。
-表示：
通过 as 号表示，十进制形式。
范围是： 0 - 65535
-分类：
#公有AS：0-64511，需要花钱向ISP购买；
这些 AS 可以随着 BGP 路由在全世界范围内传输；
#私有AS：64512 - 65535 ，在公司内部随便使用，不花钱；
这些 AS 只能在 公司内部传输，不能传到公网上；
-特点：
一个 BGP 路由器，只能属于一个 AS ；

BGP工作原理：(在邻居之间传输的就是 - 路由。这一点类似于 DV协议)
(所有，有时也称BGP为，高级的路径矢量路由协议)

1.建立邻居表：以单播方式与对端设备建立邻居，通过 open 报文
2.同步数据库：包含的是自己本身宣告的路由以及从邻居学习过来的路由；
3.计算路由表：包含的是去往任何一个网段的最好的路由条目；

BGP报文类型：
1.open ,用于建立 BGP邻居，携带了相关参数；
2.update , 用于传输 BGP 路由更新条目；
3.keep-alive ,用于BGP邻居之间的周期性发送，维护邻居关系；
4.notification,当邻居之间出现故障时，会通过该消息告诉对方

BGP邻居类型：
1.内部邻居：两个 BGP 路由器的 AS 号码相同；
#物理直连接口的IP地址
#逻辑直连接口的IP地址（推荐的配置方案）
2.外部邻居：两个 BGP 路由器的 AS 号码不同；
实验：

总体
R1\R2\R3通过ospf配置互联接口 配置AS 100
R4\R5\R6\R7\R8通过isis配置互联接口 配置AS 200
R4\R5\R6 配置联盟小AS 64512
R7\R8 配置联盟小AS 64513
实现R1 的loopback口与R9 的loopback口互通
相关配置
R1的配置

interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.13.1 255.255.255.0

interface LoopBack0
ip address 1.1.1.1 255.255.255.0

bgp 100
group 1 internal 建立对等体组1
peer 1 connect-interface LoopBack0 更新源机制需配置loopback口
peer 2.2.2.2 as-number 100
peer 2.2.2.2 group 1 将对等体加入对等体组1
peer 3.3.3.3 as-number 100
peer 3.3.3.3 group 1

ipv4-family unicast
undo synchronization
network 1.1.1.0 255.255.255.0 宣告路由
peer 1 enable
peer 2.2.2.2 enable
peer 2.2.2.2 group 1
peer 3.3.3.3 enable
peer 3.3.3.3 group 1

ospf 1 配置互联接口互通
area 0.0.0.0
network 192.168.12.1 0.0.0.0
network 192.168.13.1 0.0.0.0
network 1.1.1.1 0.0.0.0
常识：
有关peer 1 connect-interface LoopBack0
当设备向一个明确的目标IP地址发送数据包的时候，如果没有
特别的指定源IP地址，那么该数据包的源IP地址是：
该数据包在本地设备上的出接口的IP地址。

@更新源检测机制
BGP路由器在接收BGP报文时，报文的源IP地址，必须与
BGP配置命令中的peer后面的IP地址相同。
如果不相同，则不满足“更新源检测机制”，会丢弃该报文。
举例说明：
R1：
bgp 100
peer 10.10.2.2 as-number 100
# R1 会向 10.10.2.2 建立一个 TCP 179 的 BGP 连接；
# R1 期望 邻居 10.10.2.2 发送过来的BGP报文属于 AS100 ；
# R1 期望 邻居 发送过来的所有的BGP的数据包的源IP地址，
必须是 10.10.2.2 。
peer 10.10.2.2 connect-interface loopback 0
# R1向 10.10.2.2 发送BGP报文时，使用的源IP地址为
loopback 0 接口的IP地址 - 10.10.1.1。
R2：
bgp 100
peer 10.10.1.1 as-number 100
peer 10.10.1.1 connect-interface loopback 0

BGP路由宣告：
network - 后面写的是路由条目，并且必须在路由表中能够找到；
import-route - 后面写的是路由条目的类型；

注意-1：
如果通过上述的两种方式，将路由宣告成功，那么我们可以立刻
在 BGP 的数据库中查看到：
display bgp routing-table -> 查看BGP数据库；

此时，我们需要关注数据库中的条目的“状态代码”，即
路由条目前面必须得有 “>” 才视为有意义。
BGP路由器会对前面有该符号的路由条目，进行以下处理动作：
1.尝试着放入自己的路由表；
2.发送给自己的邻居；

注意-2：
在BGP配置中，宣告路由时，强烈建议不要将曾经建立BGP邻居时
所使用的网段，宣告到BGP中。
因为，即使做了，在华为设备上，该类型的路由条目，在BGP
的数据库中，也是不 " best " 的。即该类型的路由对BGP而言，
是不可用的。

注意-3：
BGP路由在外部邻居之间传递时，下一跳IP地址是变化的；
BGP路由在内部邻居之间传递时，下一跳IP地址是不变的；
R2 的配置

interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.24.1 255.255.255.0
interface LoopBack0
ip address 2.2.2.2 255.255.255.0

bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 192.168.24.2 as-number 200

ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 192.168.24.2 enable

ospf 1
area 0.0.0.0
network 192.168.12.2 0.0.0.0
network 2.2.2.2 0.0.0.0

确保R1与R4的路由表中有彼此的 loopback 口的路由；
#R4本身就是有对方的路由条目；
#R1的BGP数据库有 R2/R3 传递过来的 BGP 路由，但是并不是 best。
原因是：R1对于 BGP路由条目的 下一跳IP地址 是不可达的。
解决方案：
R2/R3 ，对 R1 发送路由的时候，将路由的下一跳IP地址
更为“自己”。

  R2: 
    bgp 100
     peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

          // R2 向 192.168.12.1 发送 BGP报文时，将
            下一跳IP地址变成“本地”的IP地址，
            即设置为本地设备与 192.168.12.1 建立BGP
            邻居时所使用的源IP地址。	

R3的配置

interface GigabitEthernet0/0/0
ip address 192.168.34.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.13.2 255.255.255.0

interface GigabitEthernet0/0/2

interface GigabitEthernet0/0/3

wlan

interface NULL0

interface LoopBack0
ip address 3.3.3.3 255.255.255.0

bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 192.168.34.2 as-number 200

ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 1.1.1.1 next-hop-local
peer 192.168.34.2 enable

ospf 1
area 0.0.0.0
network 192.168.13.2 0.0.0.0
network 3.3.3.3 0.0.0.0

R4-R5-R6

BGP路由的防环机制：
-IBGP 防环机制
#IBGP水平分割
* 从 IBGP 邻居学习到的路由，不会发送给另外一个IBGP
邻居。

      -IBGP水平分割解决方案：
	      1.所有的内部BGP路由器之间互相建立邻居；
		       &配置量比较大；
			   &针对每个路由器，TCP连接非常多；
			    需要占用、消耗设备过多的系统资源
		  2.BGP 联盟
		      (本质：将原来的内部邻居关系变成外部邻居关系)
			   -联盟要有自己的名字，即大AS号；
			   -联盟内部要有不同的成员，即小AS号；
			   -每一个联盟内部的成员设备在运行 BGP 时，
			    应该使用小 AS 号；
			   ** 联盟中的内部邻居，发送的是小AS号；
			   ** 联盟中的外部邻居，发送的是小AS号；
			   ** 联盟外的外部邻居，发送的是大AS号；

BGP 路由反射器
(本质：路由反射器设备上，会临时关闭掉IBGP水平分割)
-设备角色
*路由反射器 RR
*路由反射器客户端 CLINET
-原理：

			   总结： 
			    非客户端与非客户端之间不能传输路由，
				其他的，都可以传。

R4配置：

isis 1 通过isis建立互联接口
network-entity 10.0000.0000.0000.00

interface GigabitEthernet0/0/0
ip address 192.168.34.2 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.24.2 255.255.255.0

interface GigabitEthernet0/0/2
ip address 192.168.45.1 255.255.255.0
isis enable 1

bgp 64512
confederation id 200 宣告联盟大AS号
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
peer 192.168.24.1 as-number 100
peer 192.168.34.1 as-number 100

ipv4-family unicast
undo synchronization
network 4.4.4.0 255.255.255.0
peer 5.5.5.5 enable
peer 5.5.5.5 next-hop-local
peer 192.168.24.1 enable
peer 192.168.34.1 enable
R5配置：

isis 1
network-entity 10.0000.0000.0001.00
link-protocol ppp

interface GigabitEthernet0/0/1
ip address 192.168.56.1 255.255.255.0
isis enable 1

interface GigabitEthernet0/0/2
ip address 192.168.45.2 255.255.255.0
isis enable 1
interface LoopBack0
ip address 5.5.5.5 255.255.255.0
isis enable 1

bgp 64512
confederation id 200
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 4.4.4.4 enable
peer 6.6.6.6 enable
peer 6.6.6.6 reflect-client 设置R5为RR，R6为客户端
R6 配置

isis 1
network-entity 10.0000.0000.0002.00

interface GigabitEthernet0/0/0
ip address 192.168.67.1 255.255.255.0
isis enable 1

interface GigabitEthernet0/0/1
ip address 192.168.56.2 255.255.255.0
isis enable 1

interface LoopBack0
ip address 6.6.6.6 255.255.255.0
isis enable 1

bgp 64512
confederation id 200
confederation peer-as 64513 宣告联盟大AS号内其他小AS
peer 5.5.5.5 as-number 64512
peer 5.5.5.5 connect-interface LoopBack0
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 ebgp-max-hop 255

// 修改与 7.7.7.7 之间发送的BGP报文的 TTL值，为了躲过EBGP
直连检测机制的检查；

peer 7.7.7.7 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 5.5.5.5 enable
peer 7.7.7.7 enable
R7：配置

isis 1
network-entity 10.0000.0000.0003.00

interface GigabitEthernet0/0/0
ip address 192.168.67.2 255.255.255.0
isis enable 1

interface GigabitEthernet0/0/1
ip address 192.168.78.1 255.255.255.0
isis enable 1

interface LoopBack0
ip address 7.7.7.7 255.255.255.0
isis enable 1

bgp 64513
confederation id 200
confederation peer-as 64512 宣告联盟大AS号内其他小AS
peer 6.6.6.6 as-number 64512
peer 6.6.6.6 ebgp-max-hop 255
peer 6.6.6.6 connect-interface LoopBack0
peer 8.8.8.8 as-number 64513
peer 8.8.8.8 connect-interface LoopBack0

ipv4-family unicast
undo synchronization
peer 6.6.6.6 enable
peer 8.8.8.8 enable
R8配置
isis 1
network-entity 10.0000.0000.0005.00

interface GigabitEthernet0/0/0
ip address 192.168.89.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 192.168.78.2 255.255.255.0
isis enable 1

interface LoopBack0
ip address 8.8.8.8 255.255.255.0
isis enable 1

bgp 64513
confederation id 200
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 connect-interface LoopBack0
peer 192.168.89.2 as-number 900

ipv4-family unicast
undo synchronization
peer 7.7.7.7 enable
peer 7.7.7.7 next-hop-local
peer 192.168.89.2 enable

R9配置

interface GigabitEthernet0/0/0
ip address 192.168.89.2 255.255.255.0

interface LoopBack0
ip address 9.9.9.9 255.255.255.0

bgp 900
peer 192.168.89.1 as-number 200

ipv4-family unicast
undo synchronization
network 9.9.9.0 255.255.255.0
peer 192.168.89.1 enable