BUZZ-Notes 👉文档
面试总结
★终端安全防护
★VPN技术
★上网行为管理
★下一代防火墙
★操作系统基础
★数通技术高级
★数通技术基础
下一代防火墙配置
操作系统基础实验
数通高级实验
数通高级命令操作
数通基础实验
数通基础命令操作
⌨️BGP配置命令
type
status
date
slug
summary
tags
category
icon
password
一、BGP通用配置步骤
在华为交换机上配置BGP协议时,需要按照以下步骤进行,确保对等体和地址族正确配置。
1. 进入BGP进程
首先,进入BGP进程并指定本地的AS号(自治系统编号)。
2. 配置BGP对等体
指定BGP对等体的IP地址和对方的AS号(无论是iBGP还是eBGP对等体,配置方式相同):
3. 激活BGP地址族
BGP默认不会激活任何地址族,因此需要手动激活所需的地址族。常见的是IPv4单播地址族:
ipv4-family unicast:进入IPv4单播地址族。
peer <peer-ip-address> enable:激活对等体的单播路由传输。
4. 配置要发布的网络
在进入地址族后,发布本地网络前缀。注意,这个命令是在地址族下进行的:
5. 配置多跳BGP(用于跨越多跳的eBGP对等体)
如果BGP对等体位于多跳远程,可以配置
ebgp-max-hop:6. 配置BGP更新源(用于使用Loopback接口建立连接的对等体)
如果对等体使用Loopback接口而不是物理接口来建立BGP连接,需要指定更新源:
7. 配置next-hop-local(用于修改下一跳为本地地址)
在一些场景下,特别是当eBGP对等体间有中间网络时,可能需要让BGP更新包的下一跳为本地地址:
8. 配置路由反射器(Route Reflector)和反射客户端
在iBGP的全互联拓扑中,路由反射器可以减少对等体的数量,反射客户端会依赖反射器进行路由传播:
二、不同场景的高级配置
1. BGP路由过滤
可以通过配置策略来控制哪些路由将被通告或接收。下面是一个简单的配置,用于阻止特定网络的发布:
- 创建ACL:
- 应用过滤策略:
2. BGP多跳配置
在需要跨越多个路由器建立eBGP对等体时,需要配置多跳,常用于与远端非直连的对等体建立连接:
3. 使用next-hop-local修改下一跳
通常情况下,eBGP会将路由通告时保持下一跳为原地址。为了修改为本地地址,可以使用:
4. BGP路由反射器配置
当在iBGP网络中使用路由反射器时,反射器将从一个客户端学习到的路由反射给其他客户端,而无需全网对等:
三、BGP常用显示和调试命令
- 查看BGP对等体状态: 通过以下命令查看BGP邻居的详细信息和状态:
- 查看BGP路由表: 使用以下命令查看BGP的路由表:
- 查看某个前缀的详细路由信息: 查看特定IP前缀的BGP路由信息:
- 查看BGP对等体的详细状态: 包括BGP状态机(FSM)的状态变化:
next-hop-local 是在 BGP(通常是 eBGP)中用来修改路由通告时的下一跳地址的命令。通常在 eBGP 对等体之间传递路由时,BGP 默认会保持原始的下一跳地址(即路由的源地址)。然而在某些场景下,可能需要将下一跳修改为本地设备的地址,这时候就需要用到 next-hop-local。一、next-hop-local 的作用
next-hop-local 的作用是将通告给 BGP 对等体的路由的下一跳设置为本地设备的接口地址,而不是原始的下一跳地址。常见的应用场景包括:- 当 eBGP 对等体直接相连,但希望通告的路由的下一跳为本地设备地址,而不是原始的下一跳。
- 在某些中间备需要修改下一跳地址,以保证对端设备能够正确到达路由目的地。
二、next-hop-local 配置步骤
假设有两个 eBGP 对等体,AS 65001 和 AS 65002,彼此通过直连接口建立 BGP 邻居关系。我们希望在AS 65001上将通告给AS 65002的路由的下一跳设置为本地设备的接口地址。
1. 配置基本的 BGP 对等体
首先,按照常规的 BGP 配置步骤,配置 BGP 对等体,并激活
unicast 地址族。2. 配置 next-hop-local
在激活了 BGP 对等体的单播族后,添加
next-hop-local 命令,使通告给对等体的路由使用本地设备的地址作为下一跳:3. 发布网络
通告需要发布的网络给对端 BGP 对等体,确保通告的路由下一跳是本地设备地址:
三、示例
假设:
- AS 65001 的设备(Router A)和 AS 65002 的设备(Router B)通过接口
192.168.1.1/30和192.168.1.2/30直连。
- Router A(AS 65001)需要将
10.1.1.0/24网段通告给 Router B(AS 65002),但希望下一跳地址是192.168.1.1而不是路由表中的源地址。
在 Router A 上的配置:
配置解释:
peer 192.168.1.2 as-number 65002:配置 BGP 对等体的IP和 AS 号。
ipv4-family unicast:进入 IPv4 单播地址族,确保激活该族。
peer 192.168.1.2 next-hop-local:修改通告给 Router B 的下一跳地址为 Router A 的本地地址。
network 10.1.1.0 255.255.255.0:通告 10.1.1.0/24 网段。
四、验证配置
可以通过以下命令查看 BGP 对等体的路由表,并验证下一跳是否被设置为本地地址。
在 Router A 上查看 BGP 对等体信息:
在 Router B 上查看路由表,确认下一跳:
输出应该显示
10.1.1.0/24 的下一跳为 192.168.1.1(Router A 的本地接口地址)。五、next-hop-local 使用场景
- 直连 eBGP 对等体:在典型的 eBGP 对等体配置中,下一跳默认会传递路由的原始地址。在直连情况下,如果希望让对等体使用本地设备作为下一跳,可以使用
next-hop-local。
- 避免非直连路由的传递问题:在某些网络拓扑中,如果不修改下一跳,对端可能无法找到非直连网络的下一跳设备地址,这时
next-hop-local可以解决此问题。
总结
next-hop-local用于将通告给 BGP 对等体的路由的下一跳改为本地设备地址,通常用于 eBGP 场景。
- 配置非常简单,只需在 BGP 单播族下为特定的对等体启用
next-hop-local。
- 该命令在避免对等体处理复杂的非直连下一跳时非常有用。
上一篇
IS-IS配置命令
下一篇
5—IP路由提升实验
Loading...
