如何配置BGP路由协议

实验拓扑图:

实验要求:

1各AS之间实现全网互通,并在路由两条出口中任意一条断开均不影响全网通讯；

a在Router P6BBR1和P7BBR1上创建EBGP；

b在Router P6R3和P7R3之间创建EBGP；

2在PXR1、PXR2、PXR3、PXR4、PXBBR1之间配置IBGP；

3在PXR1、PXR2、PXR3、PXR4、PXBBR1之间可使用OSPF或RIP、EIGRP等协议完成各接口基本的互通性。这里使用OSPF，并将其中五台路由器全部定义到Aera 0中。

4验证BGP配置,使用show ip bgp summary来验证BGP邻居关系是否已建立,使用sh ip bgp显示BGP路由选择信息库查看是否从核心路由器和另一台边缘路由器那里获悉了路由,查看边缘路由器的IP路由选择表,其中是否有BGP路由

5最后,老师要求在每一台路由器上都要开启telnet访问,便于老师telnet到各个路由器检查我们的实验配置,方便帮助我们排错因开启telnet需要设置密码,所有密码均设置cisco

实验步骤（以下将以P7BBR1、P7R1、P7R2、P7R3、P7R4作说明，在P6BBR1和P6的其它路由器则可参考以此骤）：

1删除路由器中原来的配置(earse Start)，以免被以前实验中的配置影响实验的顺利进行,然后重启各路由器（Reload）,或针对接口使用default interface (s0)删除该接口的所有配置

2按照网络拓扑图上所标示的IP地址在所有ROUTER的接口上按要求配置好IP Address，在DCE接口上配置好时钟频率（clock rate 64000），所有接口确保UP状态（NO shutdown）

3在所有Route中均需配置一个环回接口（Interface loopback 0），并配置相应的IP地址，用于BGP中宣告网络。OSPF路由协议通告完成后需确保各路由器间可以互相PING通Loopback O的地址各路由器的OSPF配置命令如下:

P7BBR1:

P7BBR1(config-router)#network 1723170 000255 area 0

P7BBR1(config-router)#network 19216871 0000 area 0

P7R1:

P7R1(config-router)#network 1723170 000255 area 0

P7R1(config-router)#network 10700 000255 area 0

P7R1(config-router)#network 10710 000255 area 0

P7R1(config-router)#network 10741 0000 area 0

P7R2:

P7R2(config-router)#network 1723170 000255 area 0

P7R2(config-router)#network 10700 000255 area 0

P7R2(config-router)#network 10720 000255 area 0

P7R2(config-router)#network 10742 0000 area 0

P7R3:

P7R3(config-router)#network 10730 000255 area 0

P7R3(config-router)#network 10710 000255 area 0

P7R3(config-router)#network 10743 0000 area 0

P7R4:

P7R4(config-router)#network 10730 000255 area 0

P7R4(config-router)#network 10720 000255 area 0

P7R4(config-router)#network 10744 0000 area 0

4P7BBR1中配置完S0的IP地址后，需要在SO接口上封装帧中继（encapsulation frame-relay），并将下一跳IP地址（1723171&1723172）映射到永久虚电路（PVC），在映射PVC时，broadcast这个参数一定要加，这样帧中继映射将支持广播和多播，否则在通告OSPF时无法将网络通告出去，并且要禁用反向地址解析。

P7BBR1(config-if)#frame-relay map ip 1723171 172 broadcast

P7BBR1(config-if)#frame-relay map ip 1723172 173 broadcast

P7BBR1(config-if)#no frame-relay inverse-arp

5同理,在P7R1的S0接口也要封装帧中继,以及将下一跳IP地址(1723173)映射到永久虚电路,禁用反向地址解析

P7R1(config-if)#frame-relay map ip 1723173 271 broadcast

P7R1(config-if)#no frame-relay inverse-arp

6在P7R2的S0接口也封装帧中继,禁用反向地址解析,配置如下:

P7R1(config-if)#frame-relay map ip 1723173 271 broadcast

P7R1(config-if)#no frame-relay inverse-arp

7在点到多点的模式下,OSPF将非广播网络中的所有路由器到路由器的连接视为点到点的链路,不选举DR和BDR,也不会将2类网络LSA扩散到邻接路由器,因在P7BBR1、P7R1、P7R2之间是帧中继的网络,需要配置为点到多点的模式,具体配置如下(各路由器的配置方法一致,均在S0接口配置):

P7BBR1(config-if)#ip ospf network point-to-multipoint

8到目前为止,需确保整个内网的路由器的各个接口都可以互相PING通,如果PING不通,先不要进行下面的工作,把整个内网调通再进行后续 *** 作因为此时若有某些接口无法PING通,说明你已经错了,建议你不要再错下去了,你先排错再说,以免越来越混淆

9下面,开始配置IBGP和EBGP,首先在P7BBR1路由器上配置BGP,因在P7BBR1的BGP配置中,有很多邻居的更新策略相同,而在CISCO路由器上,可将更新策略相同的邻居划分到同一个对等体组(peer-group)中,以简化配置,并可提高更新的效率,在此使用peer-group

P7BBR1:

P7BBR1(config)#router bgp 64159  (进入BGP路由器配置模式,路由器位于AS64159中)

P7BBR1(config-router)#no syncronization   (关闭同步规则)

P7BBR1(config-router)#network 1723170 mask 2552552550 (在BGP中通告网络)

P7BBR1(config-router)#network 192168880 mask 2552552550  (在BGP中通告网络)

P7BBR1(config-router)#neighbor ok peer-group  (创建名为OK的对等体组)

P7BBR1(config-router)#neighbor ok remote-as 64159  (指定BGP邻居,这里指定的是对等体组)

P7BBR1(config-router)#neighbor ok update-source loopback0  (同邻居OK组建立对等关系,将一个环回接口的地址用作源地址)

P7BBR1(config-router)#neighbor ok next-hop-self  (将自己作为下一跳通告给邻居)

P7BBR1(config-router)#neighbor 10741 peer-group ok  (将P7R1的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10742 peer-group ok  (将P7R2的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10743 peer-group ok  (将P7R3的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10744 peer-group ok   (将P7R4的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 19216861 remote-as 64158 (指定19216861为BGP邻居)

P7BBR1(config-router)#neighbor 19216861 ebgp-multihop 2 (指定到邻居19216861的跳线为2)

P7BBR1(config-router)#neighbor 19216861 update-source loopback0 (同邻居19216861建立对等关系,并将环回接口的地址用作源地址)

P7BBR1(config-router)#no auto-summary (关闭自动汇总)

10路由表中没有到邻居19216861的路由,需要手工添加静态路由到19216861,否则将不可达,EBGP将不能成功建立

P7BBR1(config)#ip route 19216861 255255255255 192168886

11以下是另外四台路由器的BGP配置,不另加旁注,具体参考以上旁注:

P7R1:

P7R1(config)#router bgp 64159

P7R1(config-router)#no synchronization

P7R1(config-router)#network 10700 mask 2552552550

P7R1(config-router)#network 10710 mask 2552552550

P7R1(config-router)#network 1723170 mask 2552552550

P7R1(config-router)#neighbor ok peer-group

P7R1(config-router)#neighbor ok remote-as 64159

P7R1(config-router)#neighbor ok update-source lookback0

P7R1(config-router)#neighbor 10742 peer-group ok

P7R1(config-router)#neighbor 10743 peer-group ok

P7R1(config-router)#neighbor 10744 peer-group ok

P7R1(config-router)#neighbor 19216871 peer-group ok

P7R1(config-router)#no auto-summary

P7R2:

P7R2(config)#router bgp 64159

P7R2(config-router)#no synchronization

P7R2(config-router)#network 10700 mask 2552552550

P7R2(config-router)#network 10720 mask 2552552550

P7R2(config-router)#network 1723170 mask 2552552550

P7R2(config-router)#neighbor ok peer-group

P7R2(config-router)#neighbor ok remote-as 64159

P7R2(config-router)#neighbor ok update-source lookback0

P7R2(config-router)#neighbor 10741 peer-group ok

P7R2(config-router)#neighbor 10743 peer-group ok

P7R2(config-router)#neighbor 10744 peer-group ok

P7R2(config-router)#neighbor 19216871 peer-group ok

P7R2(config-router)#no auto-summary

P7R3:

P7R3(config)#router bgp 64159

P7R3(config-router)#no synchronization

P7R3(config-router)#network 10710 mask 2552552550

P7R3(config-router)#network 10730 mask 2552552550

P7R3(config-router)#network 192168860 mask 2552552550

P7R3(config-router)#neighbor ok peer-group

P7R3(config-router)#neighbor ok remote-as 64159

P7R3(config-router)#neighbor ok update-source lookback0

P7R3(config-router)#neighbor ok next-hop-self

P7R3(config-router)#neighbor 10643 remote-as 64158

P7R3(config-router)#neighbor 10643 ebgp-multihop 2

P7R3(config-router)#neighbor 10643 update-source loopback 0

P7R3(config-router)#neighbor 10741 peer-group ok

P7R3(config-router)#neighbor 10742 peer-group ok

P7R3(config-router)#neighbor 10744 peer-group ok

P7R3(config-router)#no auto-summary

在P7R3中添加到10643的静态路由:

P7R3(config)#ip route 10643 255255255255 192168861

P7R4:

P7R4(config)#router bgp 64159

P7R4(config-router)#no synchronization

P7R4(config-router)#network 10730 mask 2552552550

P7R4(config-router)#network 10720 mask 2552552550

P7R4(config-router)#neighbor ok peer-group

P7R4(config-router)#neighbor ok remote-as 64159

P7R4(config-router)#neighbor ok update-source lookback0

P7R4(config-router)#neighbor 10741 peer-group ok

P7R4(config-router)#neighbor 10743 peer-group ok

P7R4(config-router)#neighbor 10742 peer-group ok

P7R4(config-router)#neighbor 19216871 peer-group ok

P7R4(config-router)#no auto-summary

12整个配置基本上就是这样,后面的工作就是验证BGP的配置是否正确,可以使用show ip bgp summary,show ip bgp,show ip route等命令查看配置结果并可以在任意一个路由器上PING另一个AS的任意一个接口,看看是否PING通当然,首先要在P6那边的五个路由器也做好相应的配置还可以将P7BBR1的E0接口shutdown,看看结果会是如何如有问题,多看书查阅相关资料,举一反三,相信可以查明原因

了解过服务器的用户都知道，我国线路有南北方的区别，由于不同的运营商采用的技术不同，导致南北数据传输的时候出现不兼容的情况。但是随着互联网的发展企业的业务不在局限于同一地区的客户，如果我们想要更多的客户访问，就需要把网站放到多线机房中，而最好的办法就是在数据中心接入不同的网络供用户使用，这也产生了所谓的多线路数据中心。而BGP多线又是其中比较特俗的一种。

BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议
BGP机房具有以下优点：
1、服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器跟双线BGP机房服务器托管据路由跳数与其它技术指标来确定的，不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问。
2、由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。
3、使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。
很多的用户由于业务的需要，想让全国各地的用户快速打开自己要展现给用户的东西，都会选择BGP机房进行服务器托管
双线服务器租用就是通过技术把不同的网络运营商的骨干线路同时接入到互联网数据中心的边界路由器上上，此时该IDC机房便部分或全部的成为该路由器所辖的自治域（AS）。只要托管到该AS域内的服务器或集群便同时接入到多家网络运营商的线路、并分配到相应的IP地址，可以快速响应来自于不同网域接入用户的连接请求，如电信IP响应电信用户请求、网通IP响应网通用户请求等，在一定程度上解决了跨网访问网站时的缓慢、延迟等问题。
非BGP的多线数据中心用户需要在服务期中配置不同网络的网卡以及使用多个IP地址，在交换机等网络辅助设备下进行数据交换以及线路的选择。不过这种技术最大的麻烦再与为用户制造了不少的成本，很多用户为了能在服务器中安装更多的网卡不得不将原有的1U服务器换成2U服务器，而在维护方面单纯的多线服务器一旦发生网络故障，技术人员就要从每一条线路上进行排查维护的过程十分麻烦，所以目前有更多的用户选择使用BGP数据中心。

1、服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问。
2、由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。
3、使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的

1970年代中期至1980年代，多功能的小型计算机充当路由器。ARPAnet（互联中国的前身）称之为接口信息处理机。尽管多功能小型计算机可以胜任路由工作，但现代高速路由器却由专门的高性能计算机充当，它加入了额外的硬件以便更高速地执行普通路由功能例如数据包转发，以及特殊功能例如IPsec加密。 其他的一些改变也提升了路由器的可靠性，例如使用直流电而不是交流（直流电可以由数据中心的电池提供），使用固态存储而不是磁性存储介质来载入程序。现代大型路由器变得越来越像中国交换机，随着使用这些技术，两者变得越来越相似也许最终路由器将取代中国交换机，同时一些小型路由器正在成为家用电器。 将客户连接到Internet的路由器被称为边缘路由器（edge router）。只负责与其他路由器之间（例如ISP的中国络）传递数据的路由器被称为核心路由器（core router）。 一台路由器可以用来至少连接两个中国络。一种特殊类型的路由器（单臂路由器，one-armed-router）用来在多个虚拟局域中国（Virtual LAN－VLan）间传递数据包。一个单臂路由器上连接的多个中国络都位于同一个物理连接上。 在无线ad-hoc中国络中的每台主机自己进行路由和数据转发，而在有线中国络中通常一个广播域就有一台路由器。 近来，许多路由的功能被加入到了局域中国交换机（实质是高速中国桥）上，从而创造出“三层交换机”，可以以接近线速的速度来转发流量。 路由器也被当作Internet中国关，主要用在小型中国络中如家庭或小型办公室。这种设备使用的Internet连接往往是一直在线的宽带连接如线缆调制解调器和DSL。这种路由器连接两个中国络——WAN和LAN——并有自己的路由表。尽管在家庭应用中并不需要太多路由功能（因为只存在两条路——WAN和LAN），但这些小型路由器仍然支持RIP。额外地，这种路由器还支持DHCP、NAT、DMZ和防火墙功能，也有一些支持内容过滤和***。通常这种路由器和线缆或DSL调制解调器协同工作，但调制解调功能也可以内建在这种路由器中。这种路由器往往同时具有阻止特定外部请求的安全特性。 大型的路由器一般安装在数据中心、电信公司或ISP的机房内。这些路由器将许多中国络用大量的带宽连接起来。根据分工的不同，这些路由器可以支持路由协议中的几种，包括IS-IS、OSPF、IGRP、EIGRP、RIP、BGP

---