别偷看!不能说的秘密-华为BGP路由技术

Posted Friends of the wind

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了别偷看!不能说的秘密-华为BGP路由技术相关的知识,希望对你有一定的参考价值。

目标:

温馨提示:华为BGP路由技术,实现不同运营商之间通信,如:电信与联通等等

BGP是外部路由协议,用来在AS之间传递路由信息(不同运营商之间网络设备采用的协议,不同,如何实现不同的外部协议,相互通信?)


华为BGP路由技术特点

在这里插入图片描述

传输协议:TCP,端口号179
BGP是外部路由协议,用来在AS之间传递路由信息
是一种增强的路径矢量路由协议 拥有可靠的路由更新机制
具备丰富的Metric度量方法
无环路协议设计
为路由条目附带多种属性信息
支持CIDR(无类别域间选路)
丰富的路由过滤和路由策略
无需周期性更新
路由更新时只发送增量路由
周期性发送KeepAlive报文以保持 TCP连通性


案例

在这里插入图片描述
某企业因为业务需求,要使运营商网络(R1:1.1.1.1)和公司(R4:4.4.4.4)网络路由可达。需要在所有router间运行BGP协议,r1和r2、r3之间建立ebgp连接,r2、r3和r4之间建立ibgp全连接。运营商网络为as100,公司网络为as200,在as200内,使用igp协议来计算路由(该例使用ospf作为igp协议)

需求:
1)要求实现两个as之间的互相通信(192.168.1.0与192.168.2.0)
As 200内部通过ospf互相通信
2)通过修改bgp属性使实现业务需求的路径从r2切换到r3

推荐步骤:

1)R1配置

[r1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.12.1 255.255.255.0
[r1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 255.255.255.0
r1]interface GigabitEthernet0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.1 255.255.255.0
[r1]interface LoopBack 0
[R1-LoopBack0]ip address 1.1.1.1 255.255.255.255
[R1-LoopBack0]quit
[r1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 10.0.12.2 as-number 200
[R1-bgp]peer 10.0.13.3 as-number 200
[R1-bgp]network 1.1.1.1 32
[R1-bgp]network 192.168.1.0 24

r2配置
[r2]interface GigabitEthernet0/0/0
[r2]interface GigabitEthernet0/0/0]ip address 10.0.12.1 255.255.255.0
[r2]interface GigabitEthernet0/0/1
[R2-GigabitEthernet0/0/2]ip address 10.0.13.1 255.255.255.0
[r2]interface LoopBack 0
[R2-LoopBack0]ip address 2.2.2.2 255.255.255.255
[R2-LoopBack0]quit
[r2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.0.12.1 as-number 100
[R2-bgp]peer 10.0.24.4 as-number 200
[R2-bgp]peer 10.0.24.4 next-hop-local
[R2-bgp]quit
[r2]ospf 110
[R2-ospf-110]area 0
[R2-ospf-110]network 10.0.24.0 0.0.0.255
[R2-ospf-110]network 2.2.2.2 0.0.0.0

r3配置
[r2]interface GigabitEthernet0/0/0
[r3]interface GigabitEthernet0/0/0]ip address 10.0.13.3 255.255.255.0
[r3]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 255.255.255.0
[r3]interface LoopBack 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[r3]bgp 200
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 10.0.13.1 as-number 100
[R3-bgp]peer 10.0.34.4 as-number 200
[R3-bgp]peer 10.0.34.4 next-hop-local
[R3-bgp]quit
[R3]ospf 110
[R3-ospf-110]area 0
[R3-ospf-110]network 10.0.34.0 0.0.0.255
[R3-ospf-110]network 3.3.3.3 0.0.0.0

r4配置
[r2]interface GigabitEthernet0/0/0
[r4]interface GigabitEthernet0/0/0]ip address 10.0.24.4 255.255.255.0
[r4]interface GigabitEthernet0/0/1
[R4-GigabitEthernet0/0/2]ip address 10.0.34.4 255.255.255.0
[r4]interface GigabitEthernet0/0/2
[R4-GigabitEthernet0/0/2]ip address 192.168.2.1 255.255.255.0
[r4]interface LoopBack 0
[R4-LoopBack0]ip address 4.4.4.4 255.255.255.255
[R4-LoopBack0]quit
[r4]bgp 200
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.0.24.2 as-number 200
[R4-bgp]peer 10.0.34.3 as-number 200
[R4-bgp]network 4.4.4.4 32
[R4-bgp]network 192.168.2.0 24

[R4-bgp]quit
[R4]ospf 110
[R4-ospf-110]area 0
[R4-ospf-110]network 4.4.4.4 0.0.0.0
[R4-ospf-110]network 10.0.34.0 0.0.0.255
[R4-ospf-110]network 10.0.24.0 0.0.0.255
[R4-ospf-110]network 192.168.2.0 0.0.0.255

验证:
查看配置
[R4]disp bgp routing-table
pc1ping通pc2
在这里插入图片描述

2)方法一:在r3上修改local-preference值
[r3]route-policy lop permit node 10
[r3-route-policy]apply local-preference 222
[r3]bgp 200
[r3-bgp]peer 10.0.34.4 route-policy lop export
[r3-bgp]quit
[r3]quit
reset bgp all

验证:10.0.34.3的优先级是222,因此,如果经过它访问1.1.1.1/32或192.168.1.0,优先选择它
在这里插入图片描述

方法二:修改as-path属性 使r4—r2-r1改为r4-r3-r1
为了还原最初走r2的的效果,请先清除第1)步的配置,在bgp进程中删除策略调用语句
停止r3之前的配置
[R3]bgp 200
[R3-bpg]undo peer 10.0.34.4 route-policy lop export

在r2上修改as-path属性并传出个r4
[R2]route-policy as permit node 10
[R2-route-policy]apply as-path 123 123 123 additive
[R2-route-policy]quit
[R2]bgp 200
[R2-bgp]peer 10.0.24.4 route-policy as export
[r2-bgp]quit
[r2]quit
reset bgp all

验证: 在r4查看bgp路由表
在这里插入图片描述

方法三:通过med属性控制路由
R1到r4的默认路径为r1—r2—r4
修改为r1—r3----r4
在r2上进行修改MED属性并传出给r1,可以使r1去往r4的路由改走r3
[R2]route-policy med permit node 10
[R2-route-policy]apply cost + 500
[R2-route-policy]quit
[R2]bgp 200
[R2-bgp]peer 10.0.12.1 route-policy med export
[R2-bgp]quit
reset bgp all

验证:在r1查看到,刚才设置增加500的开销生效。
在这里插入图片描述


以上是关于别偷看!不能说的秘密-华为BGP路由技术的主要内容,如果未能解决你的问题,请参考以下文章

华为路由器之BGP路由技术总结及配置命令

华为路由器之BGP路由技术总结及配置命令

华为设备BGP路由技术

华为路由器之BGP路由技术总结及配置命令

华为设备的BGP路由技术是什么?

华为bgp导入默认路由