# 大小型網絡構建-BGP加實驗驗證

大小型網絡構建-BGP加實驗驗證

BGP

-定義
-概述
-原理
#建立鄰居表
#同步數據庫 ：
network {精確的路由條目}
import-route {protocol}
BGP數據庫中每個條目的狀態(tài)，必須是：

， 表示的是“best -- 最好的”。
1.嘗試著放入自己的路由表；
2.發(fā)送給自己的 BGP 鄰居；
#計算路由表

-報文

open :包含BGP建立鄰居時需要協(xié)商的參數
update:包含的是 BGP 路由條目
keep-alive : 用于周期性的發(fā)送，維護鄰居關系；
notification : 通知報文。用于通知報錯信息

BGP的結構和功能

        #BGP用于在不同的自治系統(tǒng)（AS）之間交換路由信息。當兩個AS需要交換路由信息時，每個AS都必須指定  一個運行BGP的節(jié)點，來代表AS與其他的AS交換路由信息。這個節(jié)點可以是一個主機。但通常是路由器來執(zhí)行BGP。兩個AS中利用BGP交換信息的路由器也被稱為邊界網關（Border Gateway）或邊界路由器（Border Router）
        #由于可能與不同的AS相連，在一個AS內部可能存在多個運行BGP的邊界路由器。同一個自治系統(tǒng)(AS)中的兩個或多個對等實體之間運行的BGP 被稱為 IBGP（Internal/Interior BGP）。歸屬不同的AS的對等實體之間運行的BGP稱為EBGP （External/Exterior BGP）。在AS邊界上與其他AS交換信息的路由器被稱作邊界路由器(border/edge router)。在互聯(lián)網操作系統(tǒng)（Cisco IOS）中，IBGP通告的路由的距離為200，優(yōu)先級比EBGP和任何內部網關協(xié)議（IGP）通告的路由都低。其他的路由器實現(xiàn)中，優(yōu)先級順序也是EBGP高于IGP，而IGP又高于IBGP。
         #BGP屬于外部網關路由協(xié)議，可以實現(xiàn)自治系統(tǒng)間無環(huán)路的域間路由。BGP是溝通Internet廣域網的主用路由協(xié)議，例如不同省份、不同國家之間的路由大多要依靠BGP協(xié)議。BGP可分為IBGP（Internal BGP）和EBGP（External BGP）。BGP的鄰居關系（或稱通信對端/對等實體）是通過人工配置實現(xiàn)的，對等實體之間通過TCP（端口179)會話交互數據。BGP路由器會周期地發(fā)送19字節(jié)的保持存活keep-alive消息來維護連接（默認周期為30秒）。在路由協(xié)議中，只有BGP使用TCP作為傳輸層協(xié)議。

BGP peer :

IBGP 鄰居
EBGP 鄰居
#通過直連端口建立鄰居； -- 不太穩(wěn)定；
#通過非直連接口建立鄰居；-- 非常穩(wěn)定；

• “更新源檢測”機制 - IBGP 與 EBGP 都需要考慮
• “直連檢測機制” - 僅僅當建立非直連的EBGP
  鄰居時，才需要考慮。
  即 EBGP 鄰居建立時，兩個路由器之間必須使用
  直連的物理接口的IP地址；
  (1.ebgp鄰居之間的報文的 TTL 為1；)
  (2.直連檢測機制：去往對方的地址時)
  ( 必須使用“直連路由”。)

R1的配置
undo ter mo
system-v
sysname R1
interface loopback 0
ip address 10.10.1.1 255.255.255.255
q
interface gi0/0/0
ip address 192.168.12.1 255.255.255.0
q

R2的配置
undo ter mo
system-v
sysname R2
interface loopback 0
ip address 10.10.2.2 255.255.255.255
q
interface gi0/0/1
ip address 192.168.12.2 255.255.255.0
q
inter gi0/0/0
ip address 192.168.23.2 255.255.255.0
q

R3的配置
undo ter mo
system-v
sysname R3
interface loopback 0
ip address 10.10.3.3 255.255.255.255
q
interface gi0/0/1
ip address 192.168.23.3 255.255.255.0
q
inter gi0/0/0
ip address 192.168.34.3 255.255.255.0
q

R4的配置
undo ter mo
system-v
sysname R4
interface loopback 0
ip address 10.10.4.4 255.255.255.255
q
interface gi0/0/1
ip address 192.168.34.4 255.255.255.0
q
inter gi0/0/0
ip address 192.168.45.4 255.255.255.0
q

R5的配置
undo ter mo
system-v
sysname R5
interface loopback 0
ip address 50.50.50.50 255.255.255.255
q
interface gi0/0/1
ip address 192.168.45.5 255.255.255.0
q

~~~~~ AS 234 內部配置 ~~~~~

1.配置IGP=RIP ；

R2：
rip
version 2
network 192.168.23.0
network 10.0.0.0
q

R3：
rip
version 2
network 192.168.23.0
network 192.168.34.0
network 10.0.0.0
q

R4：
rip
version 2
network 192.168.34.0
network 10.0.0.0
q

2.BGP的配置： 非直連的IBGP鄰居關系 - R2<--->R4

R2：
bgp 234
router-id 2.2.2.2
peer 10.10.4.4 as-number 234
peer 10.10.4.4 connect-interface loopback 0

R4：
bgp 234
router-id 4.4.4.4
peer 10.10.2.2 as-number 234
peer 10.10.2.2 connect-interface loopback 0

~~~~~ AS 234 與 AS 500 ~~~~~

1.BGP的配置 ： R4--R5 之間的“直連” EBGP

R4：
bgp 234
peer 192.168.45.5 as-number 500

R5：
bgp 500
router-id 5.5.5.5
peer 192.168.45.4 as-number 234

2.R5通過 Network的方式宣告路由
bgp 500
network 50.50.50.50 255.255.255.255

~~~~~ AS 234 與 AS 100 ~~~~~~~

1.創(chuàng)建loopback 12 ，用于建立 非直連的 EBGP 鄰居關系

R2：
interface loopback 12
ip address 10.12.12.2 255.255.255.255
quit
ip route-static 10.12.12.1 255.255.255.255 192.168.12.1

R1：
interface loopback 12
ip address 10.12.12.1 255.255.255.255
quit
ip route-static 10.12.12.2 255.255.255.255 192.168.12.2

2.創(chuàng)建 非直連的 EBGP 鄰居關系：

R1:
bgp 100
peer 10.12.12.2 as-number 234
peer 10.12.12.2 connect-interface loopback 12
peer 10.12.12.2 ebgp-max-hop 20

R2:
bgp 234
peer 10.12.12.1 as-number 100
peer 10.12.12.1 connect-interface loopback 12
peer 10.12.12.1 ebgp-max-hop 20

3.在 R1 上通過 import-route 的方式宣告路由

R1：
bgp 100
import-route direct ->宣告 10.10.1.1/32進入BGP；

~~~ AS 100 與 AS 500 之間的路由傳遞 ~~

在接下來的配置命令之前，應該首先去查看 :

display bgp routing-table ->查看BGP的數據庫

R2 上面的 BGP 數據庫中的 50.50.50.50/32的狀態(tài)，不優(yōu)；
R4 上面的 BGP 數據庫中的 10.10.1.1/32 的狀態(tài)，不優(yōu)；

原因：

1. 對于 R2 的 BGP 數據庫中的 50.50.50.50/32 而言，
   它的下一跳IP地址： 192.168.45.5 ，是路由不可達的；

2. 對于 R4 的 BGP 數據庫中的 10.10.1.1/ 32 而言，
   它的下一跳IP地址： 10.12.12.1 ，是路由不可達的；

   解決辦法：

   1.在 R4 做配置：
   rip
   import-route direct ->目的是為了引入 192.168.45.0/24

   2.在 R2 做配置：
   rip
   import-route static ->目的是為了引入 10.12.12.1/32