⌨️BGP配置命令

type
status
date
slug
summary
tags
category
icon
password

一、BGP通用配置步骤

在华为交换机上配置BGP协议时,需要按照以下步骤进行,确保对等体和地址族正确配置。

1. 进入BGP进程

首先,进入BGP进程并指定本地的AS号(自治系统编号)。

2. 配置BGP对等体

指定BGP对等体的IP地址和对方的AS号(无论是iBGP还是eBGP对等体,配置方式相同):

3. 激活BGP地址族

BGP默认不会激活任何地址族,因此需要手动激活所需的地址族。常见的是IPv4单播地址族:
  • ipv4-family unicast:进入IPv4单播地址族。
  • peer <peer-ip-address> enable:激活对等体的单播路由传输。

4. 配置要发布的网络

在进入地址族后,发布本地网络前缀。注意,这个命令是在地址族下进行的:

5. 配置多跳BGP(用于跨越多跳的eBGP对等体)

如果BGP对等体位于多跳远程,可以配置 ebgp-max-hop

6. 配置BGP更新源(用于使用Loopback接口建立连接的对等体)

如果对等体使用Loopback接口而不是物理接口来建立BGP连接,需要指定更新源:

7. 配置next-hop-local(用于修改下一跳为本地地址)

在一些场景下,特别是当eBGP对等体间有中间网络时,可能需要让BGP更新包的下一跳为本地地址:

8. 配置路由反射器(Route Reflector)和反射客户端

在iBGP的全互联拓扑中,路由反射器可以减少对等体的数量,反射客户端会依赖反射器进行路由传播:

二、不同场景的高级配置

1. BGP路由过滤

可以通过配置策略来控制哪些路由将被通告或接收。下面是一个简单的配置,用于阻止特定网络的发布:
  • 创建ACL:
    • 应用过滤策略:

      2. BGP多跳配置

      在需要跨越多个路由器建立eBGP对等体时,需要配置多跳,常用于与远端非直连的对等体建立连接:

      3. 使用next-hop-local修改下一跳

      通常情况下,eBGP会将路由通告时保持下一跳为原地址。为了修改为本地地址,可以使用:

      4. BGP路由反射器配置

      当在iBGP网络中使用路由反射器时,反射器将从一个客户端学习到的路由反射给其他客户端,而无需全网对等:

      三、BGP常用显示和调试命令

      1. 查看BGP对等体状态: 通过以下命令查看BGP邻居的详细信息和状态:
        1. 查看BGP路由表: 使用以下命令查看BGP的路由表:
          1. 查看某个前缀的详细路由信息: 查看特定IP前缀的BGP路由信息:
            1. 查看BGP对等体的详细状态: 包括BGP状态机(FSM)的状态变化:
               
               
               
              next-hop-local 是在 BGP(通常是 eBGP)中用来修改路由通告时的下一跳地址的命令。通常在 eBGP 对等体之间传递路由时,BGP 默认会保持原始的下一跳地址(即路由的源地址)。然而在某些场景下,可能需要将下一跳修改为本地设备的地址,这时候就需要用到 next-hop-local

              一、next-hop-local 的作用

              next-hop-local 的作用是将通告给 BGP 对等体的路由的下一跳设置为本地设备的接口地址,而不是原始的下一跳地址。常见的应用场景包括:
              1. 当 eBGP 对等体直接相连,但希望通告的路由的下一跳为本地设备地址,而不是原始的下一跳。
              1. 在某些中间备需要修改下一跳地址,以保证对端设备能够正确到达路由目的地。

              二、next-hop-local 配置步骤

              假设有两个 eBGP 对等体,AS 65001 和 AS 65002,彼此通过直连接口建立 BGP 邻居关系。我们希望在AS 65001上将通告给AS 65002的路由的下一跳设置为本地设备的接口地址。

              1. 配置基本的 BGP 对等体

              首先,按照常规的 BGP 配置步骤,配置 BGP 对等体,并激活 unicast 地址族。

              2. 配置 next-hop-local

              在激活了 BGP 对等体的单播族后,添加 next-hop-local 命令,使通告给对等体的路由使用本地设备的地址作为下一跳:

              3. 发布网络

              通告需要发布的网络给对端 BGP 对等体,确保通告的路由下一跳是本地设备地址:

              三、示例

              假设:
              • AS 65001 的设备(Router A)和 AS 65002 的设备(Router B)通过接口 192.168.1.1/30192.168.1.2/30 直连。
              • Router A(AS 65001)需要将 10.1.1.0/24 网段通告给 Router B(AS 65002),但希望下一跳地址是 192.168.1.1 而不是路由表中的源地址。
              在 Router A 上的配置:

              配置解释:

              • peer 192.168.1.2 as-number 65002:配置 BGP 对等体的IP和 AS 号。
              • ipv4-family unicast:进入 IPv4 单播地址族,确保激活该族。
              • peer 192.168.1.2 next-hop-local:修改通告给 Router B 的下一跳地址为 Router A 的本地地址。
              • network 10.1.1.0 255.255.255.0:通告 10.1.1.0/24 网段。

              四、验证配置

              可以通过以下命令查看 BGP 对等体的路由表,并验证下一跳是否被设置为本地地址。

              在 Router A 上查看 BGP 对等体信息:

              在 Router B 上查看路由表,确认下一跳:

              输出应该显示 10.1.1.0/24 的下一跳为 192.168.1.1(Router A 的本地接口地址)。

              五、next-hop-local 使用场景

              1. 直连 eBGP 对等体:在典型的 eBGP 对等体配置中,下一跳默认会传递路由的原始地址。在直连情况下,如果希望让对等体使用本地设备作为下一跳,可以使用 next-hop-local
              1. 避免非直连路由的传递问题:在某些网络拓扑中,如果不修改下一跳,对端可能无法找到非直连网络的下一跳设备地址,这时 next-hop-local 可以解决此问题。

              总结

              • next-hop-local 用于将通告给 BGP 对等体的路由的下一跳改为本地设备地址,通常用于 eBGP 场景。
              • 配置非常简单,只需在 BGP 单播族下为特定的对等体启用 next-hop-local
              • 该命令在避免对等体处理复杂的非直连下一跳时非常有用。
              IS-IS配置命令1 数据通信网络基础
              Loading...
              目录
              文章列表
              数通技术高级
              🧑‍💻 1 TCP/IP协议详解
              🧑‍💻 2 OSPF基础
              🧑‍💻 3 OSPF路由计算
              🧑‍💻 4 OSPF特殊区域
              🧑‍💻 5 生成树原理与配置
              🧑‍💻 6 MSTP原理与配置
              🧑‍💻 7 VRRP原理与配置
              🧑‍💻 8 交换机高级特性
              🧑‍💻 9 交换机堆叠与集群
              🧑‍💻 11 DHCP原理与配置
              🧑‍💻 12 策略路由(PBR)
              🧑‍💻 13 IPv6基础
              🧑‍💻 14 ISIS路由协议基础
              🧑‍💻 15 BGP路由协议基础
              数通高级实验
              🔧 MSTP提升实验
              🔧 VRRP提升实验
              🔧 链路聚合实验
              🔧 OSPF电商实验
              🔧 DHCP地址分配实验
              🔧 DHCP Relay配置实验
              🔧 策略路由配置实验
              🔧 IPv6路由配置实验
              🔧 DHCPv6配置实验
              🔧 IS-IS配置实验
              🔧 BGP基础实验1
              🔧 综合案例一
              数通高级命令操作
              ⌨️ OSPF基础配置命令
              ⌨️ OSPF配置命令
              ⌨️ STP配置命令
              ⌨️ MSTP配置命令
              ⌨️ VRRP配置命令
              ⌨️ 交换机高级特性配置命令
              ⌨️ DHCP配置命令
              ⌨️ PBR(策略路由)配置命令
              ⌨️ IPV6配置命令
              ⌨️ IS-IS配置命令
              ⌨️ BGP配置命令
              数通技术基础
              🧑‍💻 1 数据通信网络基础
              🧑‍💻 2 网络参考模型
              🧑‍💻 3 华为VRP系统
              🧑‍💻 4 网络层协议及IP编址
              🧑‍💻 5 IP路由基础
              🧑‍💻 6 以太网交换基础
              🧑‍💻 7 VLAN原理与配置
              🧑‍💻 8 实现VLAN间通信
              🧑‍💻 9 ACL原理与配置
              🧑‍💻 10 网络地址转换
              🧑‍💻 11 Wireshark抓包工具
              💯 数通基础答辩考试
              💯 描述PC1 ping PC2的详细交互过程
              数通基础实验
              5—IP路由提升实验
              7—以太网与VLAN提升实验拓扑
              9—VLAN间通信提升实验
              10—VLAN间通信排错实验
              12—访问控制列表提升实验
              13—访问控制列表排错实验
              15—网络地址转换提升实验
              16—网络地址转换排错实验
              17—Wireshark抓包实验
              18—网络故障排错综合实验
              数通技术基础—真机实验
              数通技术基础实验考试全设备配置
              数通基础实验考试B卷
              数通基础命令操作
              ⌨️ IP地址的基础配置命令
              ⌨️ IP路由基础
              ⌨️ 以太网二层接口类型
              ⌨️ 实现VLAN间通信
              ⌨️ ACL原理与配置
              ⌨️ 网络地址转换
              文章列表