购买商品：
商品价格：
价格读取中
支付方式：
请扫码进行支付
请扫码进行支付
适合人群IT运维人员已参加学习20292
夏日IT大作战
全场 9.2 折 ！
会员立省35.70元，
会员立省35.70元，
本课程以笔者编写、由华为公司指定作为ICT认证培训教材的《华为路由器学习指南》为主线，并是对书中内容的全面更新和提高，全面、系统、深入，并以全实战化方式讲解了华为设备中各种BGP路由技术原理和各主要功能的配置与管理方法
高校教师 / 培训机构讲师
国内著名IT图书作者，资深网络技术专家，华为授权讲师。共著有近60部计算机网络著作，最新代表作：《Cisco/H3C交换机|路由器“豪华”四件套》、《深入理解计算机网络》、《华为交换机学习指南》、《华为路由器学习指南》等。获得过包括“全国优秀作者奖”、“输出版优秀图书奖”、“最畅销品种奖”、“最佳品牌奖”等近50项奖项。
领取优惠券
正在努力加载中~~
购买讲师卡
权益 : 在有效期内可在线学习有效期结束前发布的所有课程，并享受专业技术答疑
承诺 : 半年内全面完结计算机网络原理课程、两年内全面完结华为交换机和路由器HCNP级及以上课程华为BGP路由配置教程（一）
1、启动BGP进程（指定本地AS号）
[Huawei]bgp ? 100
INTEGER&1-&&
AS number in asplain format (number&1-&) 指定2字节AS号
& STRING&3-11&&&&&&&&&&& AS number in asdot format& (number&1-65535&.number&0-65535&)
在BGP对等体建立后，改变BGP的Router ID会导致BGP对等体关系重置。
为了提高网络的稳定性，建议将Router ID手动配置为Loopback接口地址。
当BGP设备各个接口连接的都是位于同一AS中
的设备时，其运行的是IGBP；当设备至少有一个接口连接的是其他AS中是设备时，其运行的是EBGP。
每台BGP设备只能运行在一个AS内，即只能指定一个本地AS号；BGP是单进程协议，所有没有进程号，只能用所处的AS号来标识。BGP进程配置就是为BGP指定所处的AS号。
2、设置BGP设备的路由ID
[Huawei]bgp 100
[Huawei-bgp]router-id 1.1.1.1
缺省情况下，BGP选择Router ID依次优选系统视图下配置的Router
ID、Loopback接口最大的IP地址、接口最大IP地址、IP地址“0.0.0.0”。
3、BGP对等体配置
3.1、创建BGP对等体
[Huawei]bgp 100
[Huawei-bgp]peer 10.10.10.10（对等体[对端]的IP地址） as-number
100（对等体[对端]所属AS）
3.2、设置BGP对等体之间建立TCP连接的源接口和源地址（缺省使用与邻居直连的物理接口作为TCP连接的本地接口）
[Huawei-bgp]peer 10.10.10.10
connect-interface GigabitEthernet 0/0/1 ?
& IP_ADDR &X.X.X.X&& Specify IPv4 source address
& &cr& &&&&&&&&&&&&&Please press ENTER to execute
3.3、设置建立EBGP（非IBGP）连接允许的最大跳数 （缺省允许的最大跳数为1，即只能在物理直连链路上建立EBGP连接）。
[Huawei-bgp]peer 10.10.10.20 ebgp-max-hop 3
3.4、设置对等体描述（可选）
[Huawei-bgp]peer 10.10.10.20 description
3.5、使能IPv4组播功能（可选）
[Huawei-bgp]ipv4-family ? multicast
& multicast&&&& Specify multicast address family
&&&&&&&&&&&&&& &unicast&&&&&&
Specify unicast address family
&&&&&&&&&&&&&& &vpn-instance&
Specify VPN instance
&&&&&&&&&&&&&&& &vpnv4&&&&&&&&
Specify VPNv4 address family
3.6、设置组播MP-BGP对等体（可选）
[Huawei-bgp-af-multicast]peer 1.1.1.2
配置BGP对等体时，如果指定对等体所属的AS编号与本地AS编号相同，表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同，表示配置EBGP对等体。为了增强BGP连接的稳定性，推荐使用路由可达的Loopback接口地址建立BGP连接。
当使用Loopback接口的IP地址建立BGP连接时，建议对等体两端同时配置命令peer connect-interface，保证两端TCP连接的接口和地址的正确性。如果仅有一端配置该命令，可能导致BGP连接建立失败。
当使用Loopback接口的IP地址建立EBGP连接时，必须配置命令peer
ebgp-max-hop（其中hop-count≥2），否则EBGP连接将无法建立。
若需要对大量对等体进行相同配置，可以通过配置BGP对等体组减轻配置工作量。
4、BGP对等体组配置
4.1、创建对等体组
[Huawei]bgp 100
&[Huawei-bgp]group ?
&[Huawei-bgp]group test ?
&&&&&&&& &&&&&&&&external&
Create an external group &# 创建EBGP对等体组
& internal& Create an internal group& &# 创建IBGP对等体组（默认）
&&&&&&&&&&&&&&& &&cr&&&&&&
Please press ENTER to execute command
4.2、设置EBGP对等体组的AS号（可选，如果是IBGP对等体组则不用配置）
[Huawei-bgp]peer test （对等体组名称）as-number
4.3、向对等体组中加入对等体
[Huawei-bgp]peer 10.10.10.10 group test
4.4、指定BGP对等体之间建立TCP连接会话的源接口和源地址，配置此命令后，本地设备与所有对等体组成员之间的TCP连接会话使用相同的源接口和源ip地址。 GTSM和EBGP-MAX-HOP功能均与BGP报文的TTL值相关，因此不能同时配置。
[Huawei-bgp]peer test connect-interface
GigabitEthernet 0/0/1 10.1.1.1
4.5、设置本地设备与对等体组中的对等体成员建立EBGP（不能是IBGP）连接时允许的最大跳数（可选）
[Huawei-bgp]peer test as-number 200
ebgp-maxhop 3
4.6、设置BGP的IPv4组播地址族（仅当在组播网络中使用BGP对等体组时才设置）
[Huawei-bgp]ipv4-family multicast
4.7、为指定BGP对等体组使能MP-BGP功能，使之成为MP-BGP对等体组。
[Huawei-bgp-af-multicast]peer 1.1.1.2
在大型BGP网路中，对等体的数目众多，配置和维护极为不便。对于存在相同配置的BGP对等体，可以将它们加入一个BGP对等体组进行批量配置，简化管理的难度，并提高路由发布效率。
对单个对等体和对等体组同时配置了某个功能时，对单个对等体的配置优先生效。
当使用Loopback接口或子接口的IP地址建立BGP连接时，建议对等体两端同时配置步骤4.4，以保证两端连接的正确性。如果仅有一端配置该命令，可能导致BGP连接建立失败。
当使用Loopback接口建立EBGP连接时，必须配置步骤4.5（其中hop-count≥2），否则EBGP连接将无法建立。
5、BGP引入路由配置
Import方式：
5.1、进入要引入路由的对应IP地址组试图。如果在BGP视图下配置 ，将在多种地址族下生效，下同。
[Huawei-bgp]ipv4-family ? unicast
& multicast&&&& Specify multicast address family& # ipv4组播视图
& unicast&&&&&& Specify unicast address family& # ipv4单播试图（默认）
& &&&&&&&&&&&&&vpn-instance& Specify VPN instance
&&&&&&&&&&&&& &vpnv4&&&&&&&&
Specify VPNv4 address family
5.2、设置BGP引入其他协议的路由（不包括各种缺省路由）进入本地BGP路由表中
[Huawei-bgp-af-ipv4]import-route ?
&&&&&&&&&&&&&&&&&&&& &direct&
Connected routes
&&&&&&&&&&&&&&&&&&&& &isis&&&
Intermediate System to Intermediate System (IS-IS) routes
& &&&&&&&&&&&&&&&&&&&&ospf&&& Open Shortest Path First (OSPF) routes
&&&&&&&&&&&&&&&&&&&& &rip&&&&
Routing Information Protocol (RIP) routes
&&&&&&&&&&&&&&&&&&&& &static&
Static routes
&&&&&&&&&&&&&&&&&&&& &unr&&&&
User network routes
-------------------------------------------------------------------------------------------
[Huawei-bgp-af-ipv4]import-route ospf 2（进程号） ?
& med&&&&&&&&&& Med for imported route #& 用于判断进入其他AS时的路由优先级
&&&&&&&&&&&&&&&&&&&& &route-policy&
Specify a route policy #用于过滤要引入和修改MED属性的路由的路由策略名
& &cr&&&&&&&&&& Please press ENTER to execute command
5.3、允许BGP引入本地IP路由表中已经存在的缺省路由。如果需要在本地IP路由表不存在缺省路由的情况下，而又需要向对等体（组）发布缺省路由，则需要使用peer default-route-advertise命令。
[Huawei-bgp-af-ipv4]default-route imported
Network方式：
5.4、设置对应的IP地址族视图
[Huawei-bgp]ipv4-family unicast
2、配置BGP逐条引入IPv4路由表或IPv6路由表中的路由，并发布给对等体。
[Huawei-bgp-af-ipv4]network 10.0.1.0 &24 ?
& route-policy& Specify a route policy& # 过滤路由发布的路由策略名
&&&&&&&&&&&&&&&&&&& &&cr&&&&&&&&&& Please press ENTER to execute command
BGP协议本身不发现路由，因此需要将其他路由（如IGP路由等）引入到BGP路由表中，从而将这些路由在AS之内和AS之间传播。
BGP协议支持通过以下两种方式引入路由：
1、Import方式：
按协议类型，将RIP路由、OSPF路由、ISIS路由等协议的路由引入到BGP路由表中。为了保证引入的IGP路由的有效性，Import方式还可以引入静态路由和直连路由。
2、Network方式：
逐条将IP路由表中已经存在的路由引入到BGP路由表中，比Import方式更精确。
&您阅读这篇文章共花了：&
技术交流：欢迎在本文下方留言或加入QQ群: 互相学习。 &&&&
本文地址：
版权声明：若无注明，本文皆为“杭州清默网络”原创，转载请保留文章出处。华为BGP_解决黑洞实验
*以下实验如有错误，希望指出，谢谢！
实验目标：AR4和AR5各起一个环回口，使这两个环回口能相互PING 通。
准备工作：5台路由器，每个路由器上开启一个环回口，地址是每个路由器的编号(如：AR1的环回口为1.1.1.1/24，如此类推)，AR1、AR2和AR3将其互连的接口以及环回口宣告进OSPF进程中，AR2和AR3在BGP
AS1内，AR4在BGP AS4内，AR5在BGP AS5内。
配置各个路由器的接口地址并把AR1、AR2和AR3的接口宣告进OSPF进程：
AR1的配置：
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 11.1.1.1 24
[AR1-GigabitEthernet0/0/1]quit
[AR1]int lo 0
[AR1-LoopBack0]ip add 1.1.1.1 24
[AR1-LoopBack0]quit
[AR1]ospf 110 router-id 1.1.1.1
[AR1-ospf-110]area 0
[AR1-ospf-110-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[AR1-ospf-110-area-0.0.0.0]net 10.1.1.1 0.0.0.0
[AR1-ospf-110-area-0.0.0.0]net 11.1.1.1 0.0.0.0
[AR1-ospf-110-area-0.0.0.0]quit
[AR1-ospf-110]quit
AR2的配置：
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24
[AR2-GigabitEthernet0/0/0]quit
[AR2]int s1/0/0
[AR2-Serial1/0/0]ip add 12.1.1.2 24
[AR2-Serial1/0/0]quit
[AR2]int lo 0
[AR2-LoopBack0]ip add 2.2.2.2 24
[AR2-LoopBack0]quit
[AR2]ospf 110 router-id 2.2.2.2
[AR2-ospf-110]area 0
[AR2-ospf-110-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[AR2-ospf-110-area-0.0.0.0]net 10.1.1.2 0.0.0.0
[AR2-ospf-110-area-0.0.0.0]quit
[AR2-ospf-110]quit
AR3的配置：
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 11.1.1.3 24
[AR3-GigabitEthernetitEthernet0/0/1]0/0/1]quit
[AR3]int s1/0/0
[AR3-Serial1/0/0]ip add 13.1.1.3 24
[AR3-Serial1/0/0]quit
[AR3]int lo 0
[AR3-LoopBack0]ip add 3.3.3.3 24
[AR3-LoopBack0]quit
[AR3]ospf 110 router-id 3.3.3.3
[AR3-ospf-110]area 0
[AR3-ospf-110-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[AR3-ospf-110-area-0.0.0.0]net 11.1.1.3 0.0.0.0
[AR3-ospf-110-area-0.0.0.0]quit
[AR3-ospf-110]quit
AR4的配置：
[AR4]int lo 0
[AR4-LoopBack0]ip add 4.4.4.4 24
[AR4-LoopBack0]quit
[AR4]int s1/0/0
[AR4-Serial1/0/0]ip add 12.1.1.4 24
[AR4-Serial1/0/0]quit
AR5的配置：
[Huawei]sysname AR5
[AR5]int lo 0
[AR5-LoopBack0]ip add 5.5.5.5 24
[AR5-LoopBack0]quit
[AR5]int s1/0/0
&[AR5-Serial1/0/0]ip add 13.1.1.5
[AR5-Serial1/0/0]quit
查看AR1的路由表：(已经收到了AR2和AR3的环回口路由条目！)
AR2的配置：
[AR2]bgp 1
[AR2-bgp]router-id 2.2.2.2
[AR2-bgp]peer 3.3.3.3 as-number 1
[AR2-bgp]peer 12.1.1.4 as-number 4
[AR2-bgp]undo summary automatic
[AR2-bgp]undo synchronization
[AR2-bgp]quit
AR3的配置：
[AR3]bgp 1
[AR3-bgp]undo summary au
[AR3-bgp]undo sy
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]peer 2.2.2.2 as-number 1
[AR3-bgp]peer 13.1.1.5 as-number 5
[AR3-bgp]qui
AR4的配置：
[AR4]bgp 4
[AR4-bgp]undo summary au
[AR4-bgp]undo sy
[AR4-bgp]router-id 4.4.4.4
[AR4-bgp]peer 12.1.1.2 as-number 1
[AR4-bgp]quit
AR5的配置：
[AR5]bgp 5
[AR5-bgp]undo sy
[AR5-bgp]undo summary au
[AR5-bgp]router-id 5.5.5.5
[AR5-bgp]peer 13.1.1.3 as-number 1
[AR5-bgp]quit
查看AR2和AR3的BGP对等体表：
可以看到AR2和AR3的BGP建立卡在了Active状态，出现这个状态就需要排错了！
看一下拓扑：
首先分析AR4和AR2的BGP建立过程：
AR4在BGP进程中指定了AR2的12.1.1.2为目标接口，BGP的更新源接口为12.1.1.4
AR2在BGP进程中指定了R4的12.1.1.4为目标接口，BGP的更新源接口为12.1.1.2
如此一看，发现的它们指定对方的目标接口都为对方的BGP的更新源接口。
再来分析AR2和AR3的BGP建立过程：
AR2在BGP进程中指定了AR3的3.3.3.3为目标接口，BGP的更新源接口为10.1.1.2
AR3在BGP进程中指定了AR2的2.2.2.2为目标接口，BGP的更新源接口为11.1.1.3
这样一分析，完全知道了原因的所在
为了解决这个问题，需要用到connect-interface命令，把更新源地址改变，配置如下：
AR2的配置：
[AR2]bgp 1
[AR2-bgp]peer 3.3.3.3 connect-interface LoopBack
[AR2-bgp]quit
AR3的配置：
[AR3]bgp 1
[AR3-bgp]peer 2.2.2.2 connect-interface LoopBack
[AR3-bgp]quit
查看AR2和AR3的BGP对等体表：(邻接关系建立成功了！)
查看AR2的BGP表：
空空如也，为什么呢？
如果没有在BGP进程中还没宣告过路由，刚才都是在指定neighbor。
在AR4上宣告BGP路由，配置如下：
把环回口4.4.4.4宣告进BGP进程：
[AR4]bgp 4
[AR4-bgp]network 4.4.4.0 24
[AR4-bgp]quit
*BGP只能宣告路由表已有的路由条目！
查看AR4的BGP表：
这样会看到这条路由条目的下一跳为0.0.0.0，如果一台路由器将本地路由通告进BGP进程，则对于这些被通告路由，该路由器本地BGP表中关于它们的下一跳都为0.0.0.0。
可以看到4.4.4.0/24前面有一个&(大于号)，一条路由条目如果打上了&(大于号)，则代表该路由条目是最优的，不是最优的路由没有资格被添加进路由表并没有资格被传递给任何其它的邻居路由器。
查看AR2的BGP表：
查看AR3的BGP表：
这时可以看到AR3的BGP表的4.4.4.0/24路由没有打上&(大于号)，为什么呢？
可以看到他的下一跳为12.1.1.2，对于AR3来说，这个网段是不可达，所以这条路由不是最优的，由于不是最优，对于AR3的EBGP邻居AR5来说，不可能收到这条路由。
查看AR5的BGP表：
为了解决这个问题，应该让AR2告知AR3,关于这条4.4.4.0的下一跳是AR2，需要使用到Next-Hop-Local命令，配置如下：
[AR2]bgp 1
[AR2-bgp]peer 3.3.3.3 next-hop-local
[AR2-bgp]quit
查看AR3的BGP表：
查看AR5的BGP表：
使用AR5 去PING路由条目4.4.4.4：
为什么不通，查看AR1的路由表：
因为AR1没有这条路由条目，导致了AR5把包发给AR3，AR3把包发给AR1，AR1查表发现没有这条路由条目，就把包给丢弃，造成了路由黑洞。
解决路由黑洞的方法有：
1、在AS内使用物理线路的全互连，Full Mesh
2、在AS内IBGP的对等体邻接关系的全互连，逻辑Full Mesh
3、将AS内部的边缘路由器上的BGP路由重分发进IGP中
4、在AS内部的边缘路由器之间建立Tunnel
5、在AS内所有路由器上启用MPLS
第一种方法不展示。
第二种方法的配置：在AS内IBGP的对等体邻接关系的全互连
配置AR1，使AR1也成为BGP Speaker：
[AR1]bgp 1
[AR1-bgp]undo summary au
[AR1-bgp]undo sy
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]group AS1 internal
[AR1-bgp]peer 2.2.2.2 group AS1
[AR1-bgp]peer 3.3.3.3 group AS1
[AR1-bgp]peer AS1 connect-interface LoopBack 0
[AR1-bgp]peer AS1 next-hop-local
[AR1-bgp]quit
AR2的配置：
[AR2]bgp 1
[AR2-bgp]peer 1.1.1.1 as-number 1
[AR2-bgp]peer 1.1.1.1 next-hop-local
[AR2-bgp]peer 1.1.1.1 connect-interface LoopBack
[AR2-bgp]quit
AR3的配置：
[AR3]bgp 1
[AR3-bgp]peer 1.1.1.1 as-number 1
[AR3-bgp]peer 1.1.1.1 next-hop-lo
[AR3-bgp]peer 1.1.1.1 connect-interface LoopBack
[AR3-bgp]quit
查看AR1的BGP对等体表：
查看AR1的路由表：
使用AR5去PING路由条目4.4.4.4：
AR5把包发给AR3，AR3把包发给AR1，AR1把包发给AR2，AR2把包发给AR4，去的非常顺利，但是回来的呢？AR5 PING
AR4的4.4.4.4使用的是S1/0/0接口地址，AR4完全没有这个地址的路由条目，为这让AR4顺利回包，在AR5上宣告一条BGP路由，使用这个地址去PING
AR4的4.4.4.4地址，
配置如下：
[AR5]bgp 5
[AR5-bgp]net 5.5.5.0 24
[AR5-bgp]quit
查看AR3的BGP表：
查看AR2的BGP表：
下一跳不可达，需要让AR3告知AR2关于5.5.5.0这条路由条目的下一跳是AR3.
配置如下：
[AR3]bgp 1
[AR3-bgp]peer 2.2.2.2 next-hop-lo
[AR3-bgp]quit
查看AR2的BGP表：
使用AR5的环回口PING 路由条目4.4.4.4：
去掉上面的命令：(去掉AR1的BGP命令)
实现第三种方法：将AS内部的边缘路由器上的BGP路由重分发进IGP中
查看AR2和AR3的BGP命令：
在AR2和AR3中把BGP重分发进OSPF：
[AR2]ospf 110
[AR2-ospf-110]import-route bgp
[AR2-ospf-110]quit
[AR3]ospf 110
[AR3-ospf-110]import-route bgp
[AR3-ospf-110]quit
查看AR1的路由表：
使用AR5的环回口PING 路由器AR4的环回口：
去掉AR2和AR3的重分发命令：
实现第四种方法：在AS内部的边缘路由器之间建立Tunnel
查看AR1的路由表：
配置Tunnel口：
AR2的配置：
interface Tunnel0/0/1
&ip address 172.16.1.1
255.255.255.0
&tunnel-protocol gre
&source 2.2.2.2
&destination 3.3.3.3
AR3的配置：
interface Tunnel0/0/1
&ip address 172.16.1.2
255.255.255.0
&tunnel-protocol gre
&source 3.3.3.3
&destination 2.2.2.2
修改一下AR2和AR3的BGP进程：
AR2的配置：
[AR2]bgp 1
[AR2-bgp]undo peer 3.3.3.3
[AR2-bgp]peer 172.16.1.2 as-number 1
[AR2-bgp]peer 172.16.1.2 next-hop-local
[AR2-bgp]peer 172.16.1.2 connect-interface Tunnel
[AR2-bgp]quit
AR3的配置：
[AR3]bgp 1
[AR3-bgp]undo peer 2.2.2.2
[AR3-bgp]peer 172.16.1.1 as-number 1
[AR3-bgp]peer 172.16.1.1 connect-interface Tunnel
[AR3-bgp]peer 172.16.1.1 next-hop-local
[AR3-bgp]quit
使用AR5的环回口PING AR4的环回口并跟踪路径：
去掉AR2和AR3的Tunnel口设置，
实现第五种方法：在AS内所有路由器上启用MPLS
配置MPLS：
AR1的配置：
[AR1]mpls lsr-id 1.1.1.1
Info: Mpls starting, please wait... OK!
[AR1-mpls]mpls ldp
[AR1-mpls-ldp]quit
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]mpls
[AR1-GigabitEthernet0/0/0]mpls ldp
[AR1-GigabitEthernet0/0/0]mpls mtu 1504
[AR1-GigabitEthernet0/0/0]quit
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]mpls
[AR1-GigabitEthernet0/0/1]mpls ldp
[AR1-GigabitEthernet0/0/1]mpls mtu 1504
[AR1-GigabitEthernet0/0/1]quit
[AR1-mpls]lsp-trigger all
[AR1-mpls]quit
AR2的配置：
mpls lsr-id 2.2.2.2
&lsp-trigger
interface GigabitEthernet0/0/0
&ip address
10.1.1.2 255.255.255.0
AR3的配置：
mpls lsr-id 3.3.3.3
&lsp-trigger
interface GigabitEthernet0/0/1
&ip address
11.1.1.3 255.255.255.0
使用AR5的环回口PING
AR4的环回口:
Cisco能在tra的时候能看到MPLS的标签，但是本人暂时在华为中还不知道怎么能tra出标签！。
如果有哪位高手知道的，麻烦指点指点！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。工作和学习
华为路由器BGP的路由控制和安全
session 1 BGP路由控制
一、BGP路由的收发过滤
1、针对某个对等体过滤
[AR2]bgp 2
[AR2-bgp]ipv4-family unicast
[AR4-bgp-af-ipv4]peer 3.3.3.3 filter-policy 2999 export/import
针对于某个对等体进行出向/入向的路由过滤
[AR4-bgp-af-ipv4]quit
2、针对于acl或ip-prefix列表过滤
[AR2]bgp 2
[AR2-bgp]ipv4-family unicast
[AR4-bgp-af-ipv4]filter-policy ip-prefix 1 export {igp id}
针对于匹配前缀列表1的路由进行出向/入向的过滤，可以精确选择对应的igp协议及进程号
[AR4-bgp-af-ipv4]quit
二、BGP路由聚合
1、自动聚合 ： [AR4-bgp-af-ipv4]summary automatic
一般都关闭自动聚合路由，防止主类边界
2、手动聚合路由：
[AR2-bgp-af-ipv4]aggregate 100.1.1.0 255.255.255.0 ?
Generate the route with AS-SET path-attribute
创建拥有AS-SET属性的聚合路由，用于环路检测
attribute-policy
Set aggregation attributes
通过route-policy指定聚合路由的属性，后面是router-policy的编号
detail-suppressed
Filter more detail route from updates 只发布聚合路由
origin-policy
Filter the originate routes of the aggregate
只将router-policy中指定路由策略的路由进行聚合，后面是router-policy的编号
suppress-policy
Filter more detail route from updates through a Routing
只发布聚合路由和通过router-policy策略被聚合的子路由
Please press ENTER to execute command
普通的路聚合，将发布聚合路由和子路由
session 2 BGP的安全认证
一、重置BGP各项进程
&AR4&refresh/reset
用户视图中执行命令
IP_ADDR&X.X.X.X&
Specify an IPv4 peer address
All the connections with BGP
External BGP session
BGP sessions for peer group
Internal BGP session
Specify IPv6 unicast address family
Specify IPv4 multicast address family
vpn-instance
Specify a VPN instance
Specify VPNv4 address family
&AR4&refresh bgp
二、BGP认证，主要针对于tcp的三次握手，认证失败邻居关系就会停留在Active阶段
1、使用链路密码认证，对等体两端都配置
[AR1-bgp]peer 2.2.2.2 password cipher 123
直接使用链路密码认证
2、使用keychain秘钥串认证，对等体两端都配置
[AR4]keychain pass mode absolute
创建名为pass的钥匙串，模式为完全模式
[AR4-keychain]key-id 0
为钥匙串指定key-id
[AR4-keychain-keyid-0]key-string cipher 123
为钥匙串中的第一把钥匙指定密码为123（一个钥匙串中可以有多个钥匙）
[AR4]bgp 34
进入bgpAS34
[AR4-bgp]peer 3.3.3.3 keychain pass
指定与邻居3.3.3.3认证使用钥匙串pass进行认证
[AR4-bgp]quit
BGP路由过滤 团体属性
关于BGP邻居的密码认证
华为路由器BGP路由配置实例
华为路由器BGP路由选路和负载均衡
BGP简单总结
路由配置与管理——BGP路由配置与管理3
华为bgp路由协议
华为 BGP 选路练习
没有更多推荐了，对文章打分
BGP update更新报文导致的用户网段路由丢失
阅读 (27246) 评论 (10)
阅读 (26285) 评论 (13)
阅读 (19555) 评论 (31)
阅读 (92843) 评论 (2)
阅读 (63661) 评论 (15)
阅读 (37366) 评论 (21)
Advertisment ad adsense googles cpro.baidu.com