从BGP的配置中可以看到,在配置邻居时,需要使用多条命令指定多个参数,比如AS号码,BGP更新源地址,TTL等等,才能够配置一个正常的邻居;而BGP是使用在大型网络中的,这就意味着一台BGP路由器将要使用许许多多的命令来完成邻居的建立,而这其中势必会有许多邻居都拥有相同的配置参数。
为了能够简化BGP对邻居的参数配置,BGP使用了Peer Group的概念,BGP的Peer Group就相当于是一个容器,这个容器拥有着BGP参数和策略,只要将BGP邻居放入这个容器中,那么该邻居即可获得容器的所有参数和策略,从而大大简化为每个邻居重复配置相同参数和策略。
BGP的Peer Group创建之后,就可以为其配置参数,所有可以为邻居配置的一切参数,都可以为Peer Group配置,在配置了Peer Group之后,就可以不必再为每个邻居一一配置参数,只要将邻居划入Peer Group即可,对Peer Group配置的参数会对Peer Group中所有邻居生效。
在使用普通方式配置BGP邻居时,假如配置一个特定的邻居需要4条命令,那么配置10个邻居就需要40条命令,在使用Peer Group时,创建Peer Group使用1条命令,再使用4条命令为Peer Group配置参数,最后再使用10条命令将10个邻居全部划入Peer Group,可以看出,使用Peer Group配置10个邻居所使用的15条命令,远远少于使用普通方式的40条命令,从而体现出使用Peer Group对配置BGP工作量的简化是相当明显的。
除了可以对Peer Group配置各种参数外,各种可以为邻居配置的属性和策略,也完全可以对Peer Group进行配置。
Peer Group唯一的限制就是,同一个Peer Group中的所有邻居,必须全部为iBGP邻居,或者全部为eBGP邻居,也就是说不能将iBGP邻居和eBGP邻居同时混杂在同一个Peer Group中,但是如果全部都为eBGP邻居,这些邻居可以是任意AS的,而不必所有邻居都是同一个AS的。
在使用Peer Group配置邻居后,可以对Peer Group配置参数和策略,也可以对Peer Group中的单个邻居配置参数和策略,如果对单个邻居配置,那么配置只对单个特定的邻居生效,而不影响Peer Group中其它邻居,所以在使用Peer Group配置减少工作量的同时,也能保证邻居策略的多样化。
配置BGP Peer Group
说明:
上图中所有路由器都配有Loopback地址,地址分别为:
R1 Loopback 0 1.1.1.1/32 Loopback 11 11.1.1.1/24
R2 Loopback 0 2.2.2.2/32 Loopback 22 22.2.2.2/24
R3 Loopback 0 3.3.3.3/32 Loopback 33 33.3.3.3/24
R4 Loopback 0 4.4.4.4/32 Loopback 44 44.4.4.4/24
R5 Loopback 0 5.5.5.5/32 Loopback 55 55.5.5.5/24
所有路由器之间运行OSPF,并将Loopback 0的地址发布到OSPF中,保证全网Loopback 0之间是可以通信的。
因为R1拥有多个BGP邻居,所以使用BGP Peer Group的方式来配置R1,从而简化工作量。
1.IGP保证全网Loopback 0互通
说明:使用IGP协议OSPF来保证全网Loopback 0互通,从而使用Loopback 0来传递BGP信息。
(1)测试全网Loopback 0连通性:
r1#ping 2.2.2.2 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/126/192 ms
r1#ping 3.3.3.3 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/99/192 ms
r1#
r1#ping 4.4.4.4 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/70/152 ms
r1#
r1#ping 5.5.5.5 source loopback 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/129/196 ms
r1#
说明:所有路由器之间的Loopback 0通信正常。
2.使用Peer Group配置R1
(1)使用Peer Group配置同AS内的iBGP邻居
r1(config)#router bgp 1
r1(config-router)#bgp router-id 1.1.1.1
r1(config-router)#neighbor as1 peer-group
r1(config-router)#neighbor as1 remote-as 1
r1(config-router)#neighbor as1 update-source loopback 0
r1(config-router)#neighbor 2.2.2.2 peer-group as1
r1(config-router)#neighbor 3.3.3.3 peer-group as1
说明:创建Peer Group为as1 ,配置as1中的邻居为as 1,更新时使用地址为Loopback0的地址,然后将邻居2.2.2.2和3.3.3.3放入Peer Group(as1)中。
(2)使用Peer Group配置不同AS内的eBGP邻居
r1(config)#router bgp 1
r1(config-router)#neighbor as45 peer-group
r1(config-router)#neighbor as45 update-source loopback 0
r1(config-router)#neighbor as45 ebgp-multihop
r1(config-router)#neighbor 4.4.4.4 remote-as 4
r1(config-router)#neighbor 4.4.4.4 peer-group as1
% Peer with AS 4 cannot be in this peer-group, members must be all internal or all external (报错提示)
r1(config-router)#neighbor 4.4.4.4 peer-group as45
r1(config-router)#neighbor 5.5.5.5 remote-as 5
r1(config-router)#neighbor 5.5.5.5 peer-group as1
% Peer with AS 5 cannot be in this peer-group, members must be all internal or all external (报错提示)
r1(config-router)#neighbor 5.5.5.5 peer-group as45
r1(config-router)#
说明:创建Peer Group为as45 ,配置as45更新时使用地址为Loopback0的地址,指定TTL为255,但并没有指定as45中的邻居AS,因为并不是所有eBGP邻居都在同一AS,所以需要单独为各个邻居指定AS之后,才将邻居放入Peer Group(as1)中,也可以看见,在指定邻居为其它AS之后,就不可能再放入本AS的Peer Group中,否则有如上报错信息。
3.使用普通方式配置其它BGP路由器
(1)使用普通方式配置R2
r2(config)#router bgp 1
r2(config-router)#bgp router-id 2.2.2.2
r2(config-router)#neighbor 1.1.1.1 remote-as 1
r2(config-router)#neighbor 1.1.1.1 up loopback 0
r2(config-router)#network 22.2.2.0 mask 255.255.255.0
说明:正常配置R2,并发布相应网段,以做测试用。
(2)使用普通方式配置R3
r3(config)#router bgp 1
r3(config-router)#bgp router-id 3.3.3.3
r3(config-router)#neighbor 1.1.1.1 remote-as 1
r3(config-router)#neighbor 1.1.1.1 up loopback 0
r3(config-router)#network 33.3.3.0 mask 255.255.255.0
说明:正常配置R3,并发布相应网段,以做测试用。
(3)使用普通方式配置R4
r4(config)#router bgp 4
r4(config-router)#bgp router-id 4.4.4.4
r4(config-router)#neighbor 1.1.1.1 remote-as 1
r4(config-router)#neighbor 1.1.1.1 up loopback 0
r4(config-router)#neighbor 1.1.1.1 ebgp-multihop
r4(config-router)#network 44.4.4.0 mask 255.255.255.0
说明:正常配置R4,并发布相应网段,以做测试用。
(4)使用普通方式配置R5
r5(config)#router bgp 5
r5(config-router)#bgp router-id 5.5.5.5
r5(config-router)#neighbor 1.1.1.1 remote-as 1
r5(config-router)#neighbor 1.1.1.1 update-source loopback 0
r5(config-router)#neighbor 1.1.1.1 ebgp-multihop
r5(config-router)#network 55.5.5.0 mask 255.255.255.0
说明:正常配置R5,并发布相应网段,以做测试用。
4.查看结果
(1)查看BGP邻居状态
r1#sh ip bgp summary
BGP router identifier 1.1.1.1, local AS number 1
BGP table version is 5, main routing table version 5
4 network entries using 516 bytes of memory
4 path entries using 208 bytes of memory
4/3 BGP path/bestpath attribute entries using 496 bytes of memory
2 BGP AS-PATH entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 1268 total bytes of memory
BGP activity 4/0 prefixes, 4/0 paths, scan interval 60 secs
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
2.2.2.2 4 1 8 9 5 0 0 00:03:01 1
3.3.3.3 4 1 7 8 5 0 0 00:02:18 1
4.4.4.4 4 4 6 7 4 0 0 00:01:15 1
5.5.5.5 4 5 5 6 4 0 0 00:00:28 1
r1#
说明:在R1上可以看见,所有BGP邻居均已正常建立。
(2)查看BGP路由情况
r1#sh ip bgp
BGP table version is 5, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
r RIB-failure, S Stale
Origin codes: i – IGP, e – EGP, ? – incomplete
Network Next Hop Metric LocPrf Weight Path
*>i22.2.2.0/24 2.2.2.2 0 100 0 i
*>i33.3.3.0/24 3.3.3.3 0 100 0 i
*> 44.4.4.0/24 4.4.4.4 0 0 4 i
*> 55.5.5.0/24 5.5.5.5 0 0 5 i
r1#
说明:已经学习到所有BGP路由。
5.测试邻居参数
(1)修改对Peer Group的参数配置
r1(config)#router bgp 1
r1(config-router)#neighbor as1 weight 111
说明:将Peer Group “as1″的weight值改为111,将对Peer Group中所有邻居生效。
(2)查看修改结果
r1#sh ip bgp
BGP table version is 7, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
r RIB-failure, S Stale
Origin codes: i – IGP, e – EGP, ? – incomplete
Network Next Hop Metric LocPrf Weight Path
*>i22.2.2.0/24 2.2.2.2 0 100 111 i
*>i33.3.3.0/24 3.3.3.3 0 100 111 i
*> 44.4.4.0/24 4.4.4.4 0 0 4 i
*> 55.5.5.0/24 5.5.5.5 0 0 5 i
r1#
说明:对Peer Group修改的参数已对Peer Group中所有邻居生效。
(3)修改单个邻居的参数配置
r1(config)#router bgp 1
r1(config-router)#neighbor 5.5.5.5 weight 5
说明:将Peer Group “as45″的中邻居5.5.5.5的weight值改为5,此改动只对Peer Group中的单个邻居生效,而不会影响其它邻居。
(4)查看修改结果
r1#sh ip bgp
BGP table version is 8, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i – internal,
r RIB-failure, S Stale
Origin codes: i – IGP, e – EGP, ? – incomplete
Network Next Hop Metric LocPrf Weight Path
*>i22.2.2.0/24 2.2.2.2 0 100 111 i
*>i33.3.3.0/24 3.3.3.3 0 100 111 i
*> 44.4.4.0/24 4.4.4.4 0 0 4 i
*> 55.5.5.0/24 5.5.5.5 0 5 5 i
r1#
说明:对Peer Group中单个邻居修改的参数,只对Peer Group中单个邻居生效,而不影响其它邻居。
文章目录
评论抢沙发