华为用环回口配置ebgp

① 如何配置BGP路由协议

实验拓扑图:

实验要求:

1.各AS之间实现全网互通,并在路由两条出口中任意一条断开均不影响全网通讯；

a.在Router P6BBR1和P7BBR1上创建EBGP；

b.在Router P6R3和P7R3之间创建EBGP；

2.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间配置IBGP；

3.在PXR1、PXR2、PXR3、PXR4、PXBBR1之间可使用OSPF或RIP、EIGRP等协议完成各接口基本的互通性。这里使用OSPF，并将其中五台路由器全部定义到Aera 0中。

4.验证BGP配置,使用show ip bgp summary来验证BGP邻居关系是否已建立,使用sh ip bgp显示BGP路由选择信息库.查看是否从核心路由器和另一台边缘路由器那里获悉了路由,查看边缘路由器的IP路由选择表,其中是否有BGP路由?

5.最后,老师要求在每一台路由器上都要开启telnet访问,便于老师telnet到各个路由器检查我们的实验配置,方便帮助我们排错.因开启telnet需要设置密码,所有密码均设置cisco.

实验步骤（以下将以P7BBR1、P7R1、P7R2、P7R3、P7R4作说明，在P6BBR1和P6的其它路由器则可参考以此骤）：

1.删除路由器中原来的配置(earse Start)，以免被以前实验中的配置影响实验的顺利进行,然后重启各路由器（Reload）,或针对接口使用default interface (s0)删除该接口的所有配置.

2.按照网络拓扑图上所标示的IP地址在所有ROUTER的接口上按要求配置好IP Address，在DCE接口上配置好时钟频率（clock rate 64000），所有接口确保UP状态（NO shutdown）.

3.在所有Route中均需配置一个环回接口（Interface loopback 0），并配置相应的IP地址，用于BGP中宣告网络。OSPF路由协议通告完成后需确保各路由器间可以互相PING通Loopback O的地址.各路由器的OSPF配置命令如下:

P7BBR1:

P7BBR1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7BBR1(config-router)#network192.168.7.1 0.0.0.0 area 0

P7R1:

P7R1(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R1(config-router)#network 10.7.4.1 0.0.0.0 area 0

P7R2:

P7R2(config-router)#network 172.31.7.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.0.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R2(config-router)#network 10.7.4.2 0.0.0.0 area 0

P7R3:

P7R3(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.1.0 0.0.0.255 area 0

P7R3(config-router)#network 10.7.4.3 0.0.0.0 area 0

P7R4:

P7R4(config-router)#network 10.7.3.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.2.0 0.0.0.255 area 0

P7R4(config-router)#network 10.7.4.4 0.0.0.0 area 0

4.P7BBR1中配置完S0的IP地址后，需要在SO接口上封装帧中继（encapsulation frame-relay），并将下一跳IP地址（172.31.7.1&172.31.7.2）映射到永久虚电路（PVC），在映射PVC时，broadcast这个参数一定要加，这样帧中继映射将支持广播和多播，否则在通告OSPF时无法将网络通告出去，并且要禁用反向地址解析。

P7BBR1(config-if)#frame-relay map ip 172.31.7.1 172 broadcast

P7BBR1(config-if)#frame-relay map ip 172.31.7.2 173 broadcast

P7BBR1(config-if)#no frame-relayinverse-arp

5.同理,在P7R1的S0接口也要封装帧中继,以及将下一跳IP地址(172.31.7.3)映射到永久虚电路,禁用反向地址解析.

P7R1(config-if)#frame-relay map ip 172.31.7.3271 broadcast

P7R1(config-if)#no frame-relayinverse-arp

6.在P7R2的S0接口也封装帧中继,禁用反向地址解析,配置如下:

P7R1(config-if)#frame-relay map ip 172.31.7.3271 broadcast

P7R1(config-if)#no frame-relayinverse-arp

7.在点到多点的模式下,OSPF将非广播网络中的所有路由器到路由器的连接视为点到点的链路,不选举DR和BDR,也不会将2类网络LSA扩散到邻接路由器,因在P7BBR1、P7R1、P7R2之间是帧中继的网络,需要配置为点到多点的模式,具体配置如下(各路由器的配置方法一致,均在S0接口配置):

P7BBR1(config-if)#ip ospf network point-to-multipoint.

8.到目前为止,需确保整个内网的路由器的各个接口都可以互相PING通,如果PING不通,先不要进行下面的工作,把整个内网调通再进行后续操作.因为此时若有某些接口无法PING通,说明你已经错了,建议你不要再错下去了,你先排错再说,以免越来越混淆.

9.下面,开始配置IBGP和EBGP,首先在P7BBR1路由器上配置BGP,因在P7BBR1的BGP配置中,有很多邻居的更新策略相同,而在CISCO路由器上,可将更新策略相同的邻居划分到同一个对等体组(peer-group)中,以简化配置,并可提高更新的效率,在此使用peer-group.

P7BBR1:

P7BBR1(config)#router bgp 64159(进入BGP路由器配置模式,路由器位于AS64159中)

P7BBR1(config-router)#no syncronization(关闭同步规则)

P7BBR1(config-router)#network172.31.7.0 mask 255.255.255.0 (在BGP中通告网络)

P7BBR1(config-router)#network 192.168.88.0 mask 255.255.255.0(在BGP中通告网络)

P7BBR1(config-router)#neighbor ok peer-group(创建名为OK的对等体组)

P7BBR1(config-router)#neighbor ok remote-as 64159 (指定BGP邻居,这里指定的是对等体组)

P7BBR1(config-router)#neighbor ok update-source loopback0(同邻居OK组建立对等关系,将一个环回接口的地址用作源地址)

P7BBR1(config-router)#neighbor ok next-hop-self(将自己作为下一跳通告给邻居)

P7BBR1(config-router)#neighbor 10.7.4.1 peer-group ok(将P7R1的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.2 peer-group ok(将P7R2的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.3 peer-group ok(将P7R3的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 10.7.4.4 peer-group ok(将P7R4的L0加入到OK对等体组)

P7BBR1(config-router)#neighbor 192.168.6.1 remote-as 64158 (指定192.168.6.1为BGP邻居)

P7BBR1(config-router)#neighbor 192.168.6.1 ebgp-multihop 2 (指定到邻居192.168.6.1的跳线为2)

P7BBR1(config-router)#neighbor 192.168.6.1 update-source loopback0 (同邻居192.168.6.1建立对等关系,并将环回接口的地址用作源地址)

P7BBR1(config-router)#no auto-summary (关闭自动汇总)

10.路由表中没有到邻居192.168.6.1的路由,需要手工添加静态路由到192.168.6.1,否则将不可达,EBGP将不能成功建立.

P7BBR1(config)#ip route 192.168.6.1 255.255.255.255 192.168.88.6

11.以下是另外四台路由器的BGP配置,不另加旁注,具体参考以上旁注:

P7R1:

P7R1(config)#router bgp 64159

P7R1(config-router)#no synchronization

P7R1(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R1(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R1(config-router)#network172.31.7.0 mask 255.255.255.0

P7R1(config-router)#neighbor ok peer-group

P7R1(config-router)#neighbor ok remote-as 64159

P7R1(config-router)#neighbor ok update-source lookback0

P7R1(config-router)#neighbor 10.7.4.2 peer-group ok

P7R1(config-router)#neighbor 10.7.4.3 peer-group ok

P7R1(config-router)#neighbor 10.7.4.4 peer-group ok

P7R1(config-router)#neighbor192.168.7.1 peer-group ok

P7R1(config-router)#no auto-summary

P7R2:

P7R2(config)#router bgp 64159

P7R2(config-router)#no synchronization

P7R2(config-router)#network 10.7.0.0 mask 255.255.255.0

P7R2(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R2(config-router)#network172.31.7.0 mask 255.255.255.0

P7R2(config-router)#neighbor ok peer-group

P7R2(config-router)#neighbor ok remote-as 64159

P7R2(config-router)#neighbor ok update-source lookback0

P7R2(config-router)#neighbor 10.7.4.1 peer-group ok

P7R2(config-router)#neighbor 10.7.4.3 peer-group ok

P7R2(config-router)#neighbor 10.7.4.4 peer-group ok

P7R2(config-router)#neighbor192.168.7.1 peer-group ok

P7R2(config-router)#no auto-summary

P7R3:

P7R3(config)#router bgp 64159

P7R3(config-router)#no synchronization

P7R3(config-router)#network 10.7.1.0 mask 255.255.255.0

P7R3(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R3(config-router)#network 192.168.86.0 mask 255.255.255.0

P7R3(config-router)#neighbor ok peer-group

P7R3(config-router)#neighbor ok remote-as 64159

P7R3(config-router)#neighbor ok update-source lookback0

P7R3(config-router)#neighbor ok next-hop-self

P7R3(config-router)#neighbor 10.6.4.3 remote-as 64158

P7R3(config-router)#neighbor 10.6.4.3 ebgp-multihop 2

P7R3(config-router)#neighbor 10.6.4.3 update-source loopback 0

P7R3(config-router)#neighbor 10.7.4.1 peer-group ok

P7R3(config-router)#neighbor 10.7.4.2 peer-group ok

P7R3(config-router)#neighbor 10.7.4.4 peer-group ok

P7R3(config-router)#no auto-summary

在P7R3中添加到10.6.4.3的静态路由:

P7R3(config)#ip route 10.6.4.3 255.255.255.255 192.168.86.1

P7R4:

P7R4(config)#router bgp 64159

P7R4(config-router)#no synchronization

P7R4(config-router)#network 10.7.3.0 mask 255.255.255.0

P7R4(config-router)#network 10.7.2.0 mask 255.255.255.0

P7R4(config-router)#neighbor ok peer-group

P7R4(config-router)#neighbor ok remote-as 64159

P7R4(config-router)#neighbor ok update-source lookback0

P7R4(config-router)#neighbor 10.7.4.1 peer-group ok

P7R4(config-router)#neighbor 10.7.4.3 peer-group ok

P7R4(config-router)#neighbor 10.7.4.2 peer-group ok

P7R4(config-router)#neighbor192.168.7.1 peer-group ok

P7R4(config-router)#no auto-summary

12.整个配置基本上就是这样,后面的工作就是验证BGP的配置是否正确,可以使用show ip bgp summary,show ip bgp,show ip route等命令查看配置结果.并可以在任意一个路由器上PING另一个AS的任意一个接口,看看是否PING通.当然,首先要在P6那边的五个路由器也做好相应的配置.还可以将P7BBR1的E0接口shutdown,看看结果会是如何.如有问题,多看书查阅相关资料,举一反三,相信可以查明原因.

② 怎么将环回口的路由重发布到bgp

.重分布进bgp用route-map和perfix干掉用户不要的流量你用route-map试试，把你想过滤的路由直接在出方向干掉用前缀列表匹配，然后denydeny小段可以，你前缀列表一定要deny的精确，其实最好是写很多条，这样逻辑上好写，也精确。

③ 华为bgp的ebgp-next-hop默认是多少

默认是1，建立ebgp时，如果是与还回借口建立对等体要改成2。

④ BGP参数 ebgp

ebgp-multihop 默认不加参数隐含255跳,指的是ebgp在建立邻居过程中需要经过多少个节点,一般通过环回口建立的ebgp 2跳足矣了

⑤ ccnp的ebgp问题

ebgp的一般用直连口建，如果用环回口或者其他端口，两边都需要添加到对方环回口的路由，

⑥ 华为设备BGP采用的环回口IP地址建立邻居后为什么不是最优和有效的

黑哥上周介绍了一款安卓平台的极简浏览器—— X 浏览器，功能十分强大，引得用安卓手机的小伙伴一片叫好之声。

但是用苹果 iOS 系统的小伙伴不开心了，说黑哥只宠安卓手机用户，对苹果 iOS 系统用户爱理不理，不雨露均沾。

弄得黑哥情何以堪，为宽慰用苹果 iOS 系统用户的小伙伴，还好黑哥在评论区发现有小伙伴推荐了一款同样轻量级同样功能强大的浏览器，今天专宠只 iOS 平台的小伙伴。

它就是 Alook 浏览器，它极简极强大，并且号称致力成为 iOS 最佳浏览器，口气不小嘛，来我们看看这货到底有什么能耐。

⑦ 为什么bgp使用环回口制定邻居关系

用环回口建立邻居可以使的邻居关系更稳定，因为如果是接口建立，一出现接口动荡就会影响邻居关系，用环回口会一直在。环回口还可以使链路有冗余。

⑧ CISCO 的这两个命令 是不是只用在环回口上配置

这是启用BGP时候用的，就这两条命令来说，你也可以不接环回口，直接接物理接口。就稳定性来说，还是环回口最稳定的，只要路由器还没有彻底挂掉，环回口都不会挂！但是物理接口的话，有时候可能会出现松动等这样那样的问题，所以一般都是设置环回口为邻居 更新源！

⑨ 用环回口建立EBGP要到达对方的路由吗

EBGP领居默认只有1跳，除了要有到达对端环回口的路由以外，EBGP邻居多跳也的配置，所以说就算有到达对端环回口路由不配EBGP多跳也没用，那个单向领居起的有什么用呢？

⑩ 路由器内部BGP环路怎样解决

IBGP允许边缘路由器共享NLRI及其相关属性。
从而增强系统范围内的路由策略，其必须以全网状结构相连，以防止路由环回。