一、BGP拓?fù)?/p>

說明：BGP一般用于大型企業(yè)及國際出口、運營商、大型數(shù)據(jù)中心

二、BGP基本配置

1、IBGP配置(IBGP屬于同一個BGP AS號內(nèi)部建立鄰居關(guān)系）

我們在R2 和 R4 之間配置簡單的BGP鄰居：

R2 BGP 配置：

[R2]int loo 0

[R2-LoopBack0]ip add 2.2.2.2 32

[R2]bgp 200

[R2-bgp]router-id 2.2.2.2 //配置RID

[R2-bgp]peer 10.1.24.4 as-number 200 //配置遠(yuǎn)端BGP peer

R4 BGP 配置：

[R4-bgp]int lo 0

[R4-LoopBack0]ip add 4.4.4.4 32

[R4-LoopBack0]bgp 200

[R4-bgp]router-id 4.4.4.4 //配置RID

[R4-bgp]peer 10.1.24.2 as-number 200 //配置遠(yuǎn)端BGP peer

此時查看BGP鄰居關(guān)系建立正常

[R4]display bgp peer 查看BGP狀態(tài)Established正常

以上直連建立BGP鄰居，通過Loopback建立IBGP鄰居比較穩(wěn)定:

[R2-bgp]undo peer 10.1.24.4

[R2-bgp]peer 4.4.4.4 as-number 200

[R2-bgp]peer 4.4.4.4 connect-interface loo 0 //使用環(huán)回口建立BGP鄰居

[R4-bgp]un peer 10.1.24.2

[R4-bgp]peer 2.2.2.2 as-number 200

[R4-bgp]peer 2.2.2.2 connect-interface loo 0

BGP 6種狀態(tài)機：IDlE， Connect， Active, OpenSent , OpenConfirm, Establish

【啟動BGP后從IDLE進入Connet準(zhǔn)備建立TCP連接，如果此時建立TCP成功后進入Opensent發(fā)送open報文，如果TCP沒有建立成功進入Active再次嘗試建立TCP連接成功后繼續(xù)進入Opensent，收到Open報文后，到Openconfirm，交互keepalive報文收到后進入Establish】

2、查看BGP報文

抓包BGP 5種報文

A、Open: 用于建立BGP對等體連接

Tip:TCP 目標(biāo)179端口建立TCP連接后，發(fā)送BGP報文

B、Update: 對等體間交換路由信息

發(fā)布路由產(chǎn)生Updata

[R2-bgp]int loo 1

[R2-LoopBack1]ip add 22.22.22.22 32

[R2]bgp 200

[R2-bgp]network 22.22.22.22 255.255.255.255 //發(fā)布22.22.22.22的路由

C、Notification: 中斷BGP連接

<R2>reset bgp all

D、Keepalive: ?；頑GP 默認(rèn)60S

E、Route-Refresh: 刷新BGP路由 信息

<R2>refresh bgp all import

3、配置EBGP鄰居

A、R1和R2通過直連口創(chuàng)建EBGP鄰居

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 10.1.12.2 as-number 200

[R2]bgp 200

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 10.1.12.1 as-number 100

B、R1和R2 通過環(huán)回口建立EBGP，前提R1和R2的Lo口通過OSPF互通。

R1配置：

bgp 100

router-id 1.1.1.1

peer 2.2.2.2 as-number 200

peer 2.2.2.2 connect-interface LoopBack0

R2配置：

bgp 200

router-id 2.2.2.2

peer 1.1.1.1 as-number 100

peer 1.1.1.1 connect-interface LoopBack0

此時我們查看BGP鄰居關(guān)系：

在IDLE狀態(tài)，我們通過抓包查看BGP的TCP連接都沒有建立起來，原因為TTL=1

此時我們需要配置最大跳數(shù)，不加參數(shù)默認(rèn)255

[R1-bgp]peer 2.2.2.2 ebgp-max-hop 2

[R2-bgp]peer 1.1.1.1 ebgp-max-hop 2

[R1]dis bgp peer //可以正常建立EBGP鄰居關(guān)系

總結(jié)： 配置BGP鄰居分為IBGP和EBGP，配置EBGP鄰居關(guān)系時TTL為1，經(jīng)過一條減去1后為0報文丟失，因此建議配置直連接口建立EBGP鄰居關(guān)系，如果通過環(huán)回口建立EBGP鄰居關(guān)系，需要配置EBGP最大跳數(shù)。

歡迎【零基礎(chǔ)學(xué)網(wǎng)絡(luò)】的小伙伴們：

關(guān)注分享該WX Gongzhonghao：華億網(wǎng)絡(luò)實驗室? 或 huayinetwork? ?下載學(xué)習(xí)資料

持續(xù)分享干貨網(wǎng)絡(luò)技術(shù)，每天10份學(xué)習(xí)資料下載~