ebgp用環回口建鄰居的意義

A. 如何配置BGP路由協議

實驗拓撲圖:

實驗要求:

1.各AS之間實現全網互通,並在路由兩條出口中任意一條斷開均不影響全網通訊；

a.在Router P6BBR1和P7BBR1上創建EBGP；

b.在Router P6R3和P7R3之間創建EBGP；

2.在PXR1、PXR2、PXR3、PXR4、PXBBR1之間配置IBGP；

3.在PXR1、PXR2、PXR3、PXR4、PXBBR1之間可使用OSPF或RIP、EIGRP等協議完成各介面基本的互通性。這里使用OSPF，並將其中五台路由器全部定義到Aera 0中。

4.驗證BGP配置,使用show ip bgp summary來驗證BGP鄰居關系是否已建立,使用sh ip bgp顯示BGP路由選擇信息庫.查看是否從核心路由器和另一台邊緣路由器那裡獲悉了路由,查看邊緣路由器的IP路由選擇表,其中是否有BGP路由?

5.最後,老師要求在每一台路由器上都要開啟telnet訪問,便於老師telnet到各個路由器檢查我們的實驗配置,方便幫助我們排錯.因開啟telnet需要設置密碼,所有密碼均設置cisco.

實驗步驟（以下將以P7BBR1、P7R1、P7R2、P7R3、P7R4作說明，在P6BBR1和P6的其它路由器則可參考以此驟）：

1.刪除路由器中原來的配置(earse Start)，以免被以前實驗中的配置影響實驗的順利進行,然後重啟各路由器（Reload）,或針對介面使用default interface (s0)刪除該介面的所有配置.

2.按照網路拓撲圖上所標示的IP地址在所有ROUTER的介面上按要求配置好IP Address，在DCE介面上配置好時鍾頻率（clock rate 64000），所有介面確保UP狀態（NO shutdown）.

3.在所有Route中均需配置一個環回介面（Interface loopback 0），並配置相應的IP地址，用於BGP中宣告網路。OSPF路由協議通告完成後需確保各路由器間可以互相PING通Loopback O的地址.各路由器的OSPF配置命令如下:

P7BBR1:

P7BBR1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7BBR1(config-router)#network192.168.7.1 0.0.0.0 area 0

P7R1:

P7R1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.4.1 0.0.0.0 area 0

P7R2:

P7R2(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.4.2 0.0.0.0 area 0

P7R3:

P7R3(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.4.3 0.0.0.0 area 0

P7R4:

P7R4(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.4.4 0.0.0.0 area 0

4.P7BBR1中配置完S0的IP地址後，需要在SO介面上封裝幀中繼（encapsulation frame-relay），並將下一跳IP地址（172.31.7.1&172.31.7.2）映射到永久虛電路（PVC），在映射PVC時，broadcast這個參數一定要加，這樣幀中繼映射將支持廣播和多播，否則在通告OSPF時無法將網路通告出去，並且要禁用反向地址解析。

P7BBR1(config-if)#frame-relay map ip 172.31.7.1 172 broadcast

P7BBR1(config-if)#frame-relay map ip 172.31.7.2 173 broadcast

P7BBR1(config-if)#no frame-relayinverse-arp

5.同理,在P7R1的S0介面也要封裝幀中繼,以及將下一跳IP地址(172.31.7.3)映射到永久虛電路,禁用反向地址解析.

P7R1(config-if)#frame-relay map ip 172.31.7.3271 broadcast

P7R1(config-if)#no frame-relayinverse-arp

6.在P7R2的S0介面也封裝幀中繼,禁用反向地址解析,配置如下:

P7R1(config-if)#frame-relay map ip 172.31.7.3271 broadcast

P7R1(config-if)#no frame-relayinverse-arp

7.在點到多點的模式下,OSPF將非廣播網路中的所有路由器到路由器的連接視為點到點的鏈路,不選舉DR和BDR,也不會將2類網路LSA擴散到鄰接路由器,因在P7BBR1、P7R1、P7R2之間是幀中繼的網路,需要配置為點到多點的模式,具體配置如下(各路由器的配置方法一致,均在S0介面配置):

P7BBR1(config-if)#ip ospf network point-to-multipoint.

8.到目前為止,需確保整個內網的路由器的各個介面都可以互相PING通,如果PING不通,先不要進行下面的工作,把整個內網調通再進行後續操作.因為此時若有某些介面無法PING通,說明你已經錯了,建議你不要再錯下去了,你先排錯再說,以免越來越混淆.

9.下面,開始配置IBGP和EBGP,首先在P7BBR1路由器上配置BGP,因在P7BBR1的BGP配置中,有很多鄰居的更新策略相同,而在CISCO路由器上,可將更新策略相同的鄰居劃分到同一個對等體組(peer-group)中,以簡化配置,並可提高更新的效率,在此使用peer-group.

P7BBR1:

P7BBR1(config)#router bgp 64159(進入BGP路由器配置模式,路由器位於AS64159中)

P7BBR1(config-router)#no syncronization(關閉同步規則)

P7BBR1(config-router)#network172.31.7.0 mask 255.255.255.0 (在BGP中通告網路)

P7BBR1(config-router)#network 192.168.88.0 mask 255.255.255.0(在BGP中通告網路)

P7BBR1(config-router)#neighbor ok peer-group(創建名為OK的對等體組)

P7BBR1(config-router)#neighbor ok remote-as 64159 (指定BGP鄰居,這里指定的是對等體組)

P7BBR1(config-router)#neighbor ok update-source loopback0(同鄰居OK組建立對等關系,將一個環回介面的地址用作源地址)

P7BBR1(config-router)#neighbor ok next-hop-self(將自己作為下一跳通告給鄰居)

P7BBR1(config-router)#neighbor 10.7.4.1 peer-group ok(將P7R1的L0加入到OK對等體組)

P7BBR1(config-router)#neighbor 10.7.4.2 peer-group ok(將P7R2的L0加入到OK對等體組)

P7BBR1(config-router)#neighbor 10.7.4.3 peer-group ok(將P7R3的L0加入到OK對等體組)

P7BBR1(config-router)#neighbor 10.7.4.4 peer-group ok(將P7R4的L0加入到OK對等體組)

P7BBR1(config-router)#neighbor 192.168.6.1 remote-as 64158 (指定192.168.6.1為BGP鄰居)

P7BBR1(config-router)#neighbor 192.168.6.1 ebgp-multihop 2 (指定到鄰居192.168.6.1的跳線為2)

P7BBR1(config-router)#neighbor 192.168.6.1 update-source loopback0 (同鄰居192.168.6.1建立對等關系,並將環回介面的地址用作源地址)

P7BBR1(config-router)#no auto-summary (關閉自動匯總)

10.路由表中沒有到鄰居192.168.6.1的路由,需要手工添加靜態路由到192.168.6.1,否則將不可達,EBGP將不能成功建立.

P7BBR1(config)#ip route 192.168.6.1 255.255.255.255 192.168.88.6

11.以下是另外四台路由器的BGP配置,不另加旁註,具體參考以上旁註:

P7R1:

P7R1(config)#router bgp 64159

P7R1(config-router)#no synchronization

P7R1(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R1(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R1(config-router)#network172.31.7.0 mask 255.255.255.0

P7R1(config-router)#neighbor ok peer-group

P7R1(config-router)#neighbor ok remote-as 64159

P7R1(config-router)#neighbor ok update-source lookback0

P7R1(config-router)#neighbor 10.7.4.2 peer-group ok

P7R1(config-router)#neighbor 10.7.4.3 peer-group ok

P7R1(config-router)#neighbor 10.7.4.4 peer-group ok

P7R1(config-router)#neighbor192.168.7.1 peer-group ok

P7R1(config-router)#no auto-summary

P7R2:

P7R2(config)#router bgp 64159

P7R2(config-router)#no synchronization

P7R2(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R2(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R2(config-router)#network172.31.7.0 mask 255.255.255.0

P7R2(config-router)#neighbor ok peer-group

P7R2(config-router)#neighbor ok remote-as 64159

P7R2(config-router)#neighbor ok update-source lookback0

P7R2(config-router)#neighbor 10.7.4.1 peer-group ok

P7R2(config-router)#neighbor 10.7.4.3 peer-group ok

P7R2(config-router)#neighbor 10.7.4.4 peer-group ok

P7R2(config-router)#neighbor192.168.7.1 peer-group ok

P7R2(config-router)#no auto-summary

P7R3:

P7R3(config)#router bgp 64159

P7R3(config-router)#no synchronization

P7R3(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R3(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R3(config-router)#network 192.168.86.0 mask 255.255.255.0

P7R3(config-router)#neighbor ok peer-group

P7R3(config-router)#neighbor ok remote-as 64159

P7R3(config-router)#neighbor ok update-source lookback0

P7R3(config-router)#neighbor ok next-hop-self

P7R3(config-router)#neighbor 10.6.4.3 remote-as 64158

P7R3(config-router)#neighbor 10.6.4.3 ebgp-multihop 2

P7R3(config-router)#neighbor 10.6.4.3 update-source loopback 0

P7R3(config-router)#neighbor 10.7.4.1 peer-group ok

P7R3(config-router)#neighbor 10.7.4.2 peer-group ok

P7R3(config-router)#neighbor 10.7.4.4 peer-group ok

P7R3(config-router)#no auto-summary

在P7R3中添加到10.6.4.3的靜態路由:

P7R3(config)#ip route 10.6.4.3 255.255.255.255 192.168.86.1

P7R4:

P7R4(config)#router bgp 64159

P7R4(config-router)#no synchronization

P7R4(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R4(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R4(config-router)#neighbor ok peer-group

P7R4(config-router)#neighbor ok remote-as 64159

P7R4(config-router)#neighbor ok update-source lookback0

P7R4(config-router)#neighbor 10.7.4.1 peer-group ok

P7R4(config-router)#neighbor 10.7.4.3 peer-group ok

P7R4(config-router)#neighbor 10.7.4.2 peer-group ok

P7R4(config-router)#neighbor192.168.7.1 peer-group ok

P7R4(config-router)#no auto-summary

12.整個配置基本上就是這樣,後面的工作就是驗證BGP的配置是否正確,可以使用show ip bgp summary,show ip bgp,show ip route等命令查看配置結果.並可以在任意一個路由器上PING另一個AS的任意一個介面,看看是否PING通.當然,首先要在P6那邊的五個路由器也做好相應的配置.還可以將P7BBR1的E0介面shutdown,看看結果會是如何.如有問題,多看書查閱相關資料,舉一反三,相信可以查明原因.

B. ccnp的ebgp問題

ebgp的一般用直連口建，如果用環回口或者其他埠，兩邊都需要添加到對方環回口的路由，

C. 用環回口建立EBGP要到達對方的路由嗎

EBGP領居默認只有1跳，除了要有到達對端環回口的路由以外，EBGP鄰居多跳也的配置，所以說就算有到達對端環回口路由不配EBGP多跳也沒用，那個單向領居起的有什麼用呢？