)
1. 为什么需要BGP多AS互联第一次接触BGP协议时我完全被那些AS号码和路由策略搞晕了。直到在实际项目中遇到跨运营商网络互通的需求才真正理解BGP的价值。简单来说BGP就像是互联网世界的导航系统负责在不同自治系统AS之间传递路由信息。举个例子假设AS100是某企业总部网络AS200是分支机构AS300是云服务提供商。要让这三个网络互通静态路由显然不够灵活OSPF等IGP协议又无法跨AS工作。这时候就需要BGP出场了它能够灵活控制路由传播路径支持大规模路由表实现精细的路由策略控制在华为eNSP模拟器上练习BGP多AS互联是掌握这一关键技术的绝佳方式。我刚开始练习时经常犯的错误是忽略AS号码的配置结果邻居关系死活建立不起来。后来发现BGP对AS号码的校验非常严格必须确保两端配置一致。2. 实验环境搭建要点2.1 设备规划与IP地址分配这个实验我们需要7台路由器分别属于3个不同的ASAS100R1、R6AS200R2、R3、R4AS300R5、R7IP地址规划有个小技巧我习惯用AS号码作为IP地址的前缀。比如AS100的设备Loopback地址可以用100.100.x.x这样一看地址就知道属于哪个AS。不过这次实验我们采用更简单的方案R1 Loopback0: 1.1.1.1/32 R2 Loopback0: 2.2.2.2/32 R3 Loopback0: 3.3.3.3/32 ... R7 Loopback0: 7.7.7.7/32物理接口地址按连接关系配置比如R1和R2之间的链路[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24 [R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ip address 12.0.0.2 242.2 基础网络连通性准备在配置BGP之前必须确保底层网络是通的。这里有个坑我踩过好几次忘记配置路由协议导致BGP邻居无法建立。根据实验要求AS100内部运行RIPAS200内部运行OSPFAS300内部运行RIP以R1的RIP配置为例[R1]rip 1 [R1-rip-1]version 2 [R1-rip-1]undo summary [R1-rip-1]network 11.0.0.0 [R1-rip-1]network 1.0.0.0特别要注意的是所有Loopback接口都需要被IGP协议通告否则后续用Loopback建立BGP邻居时会失败。3. BGP基础配置详解3.1 建立IBGP邻居关系我们先在AS100内部建立IBGP邻居。以R1和R6为例[R1]bgp 100 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 6.6.6.6 as-number 100 [R1-bgp]peer 6.6.6.6 connect-interface LoopBack0 [R6]bgp 100 [R6-bgp]router-id 6.6.6.6 [R6-bgp]peer 1.1.1.1 as-number 100 [R6-bgp]peer 1.1.1.1 connect-interface LoopBack0这里有几个关键点router-id最好手动指定通常用Loopback地址IBGP邻居的AS号必须相同connect-interface指定用Loopback接口建立连接配置完成后可以用display bgp peer查看邻居状态应该看到Established状态。3.2 建立EBGP邻居关系跨AS的EBGP配置略有不同。以R1AS100和R2AS200为例[R1]bgp 100 [R1-bgp]peer 2.2.2.2 as-number 200 [R1-bgp]peer 2.2.2.2 connect-interface LoopBack0 [R1-bgp]peer 2.2.2.2 ebgp-max-hop 2 [R2]bgp 200 [R2-bgp]peer 1.1.1.1 as-number 100 [R2-bgp]peer 1.1.1.1 connect-interface LoopBack0 [R2-bgp]peer 1.1.1.1 ebgp-max-hop 2EBGP特别注意两端的AS号必须不同默认EBGP邻居需要直连如果用Loopback接口必须配置ebgp-max-hop需要确保两端有到达对方Loopback的路由4. 关键问题排查与优化4.1 路由黑洞问题解决在多AS互联时最常见的坑就是路由黑洞。现象是BGP邻居建立了路由也学到了但就是ping不通。这是因为BGP只负责传递路由不负责数据转发。解决方案是使用next-hop-local命令。比如AS200的R3需要将EBGP路由传递给IBGP邻居R2时[R3-bgp]peer 2.2.2.2 next-hop-local这个命令的作用是将下一跳改为自己的地址确保数据包能被正确转发。4.2 路由引入与过滤实际项目中我们通常不会把所有路由都放进BGP。以AS100为例如果只想发布1.1.1.1/32和6.6.6.6/32这两个路由[R1]bgp 100 [R1-bgp]network 1.1.1.1 32 [R1-bgp]network 6.6.6.6 32如果想引入RIP路由可以[R1]bgp 100 [R1-bgp]import-route rip 1但要注意引入路由时要配合路由策略避免引入不必要的前缀。4.3 验证与测试技巧配置完成后我习惯用这套检查流程检查邻居状态display bgp peer查看BGP路由表display bgp routing-table测试端到端连通性从R6 ping R7的Loopback地址如果ping不通按照这个顺序排查物理链路是否upIGP是否正常工作BGP邻居是否Established路由表中是否有对应条目是否有ACL等安全策略阻挡记得在每台设备上都保存配置save
华为eNSP实战:BGP多AS互联配置详解(新手必练)
发布时间:2026/5/28 6:08:38
1. 为什么需要BGP多AS互联第一次接触BGP协议时我完全被那些AS号码和路由策略搞晕了。直到在实际项目中遇到跨运营商网络互通的需求才真正理解BGP的价值。简单来说BGP就像是互联网世界的导航系统负责在不同自治系统AS之间传递路由信息。举个例子假设AS100是某企业总部网络AS200是分支机构AS300是云服务提供商。要让这三个网络互通静态路由显然不够灵活OSPF等IGP协议又无法跨AS工作。这时候就需要BGP出场了它能够灵活控制路由传播路径支持大规模路由表实现精细的路由策略控制在华为eNSP模拟器上练习BGP多AS互联是掌握这一关键技术的绝佳方式。我刚开始练习时经常犯的错误是忽略AS号码的配置结果邻居关系死活建立不起来。后来发现BGP对AS号码的校验非常严格必须确保两端配置一致。2. 实验环境搭建要点2.1 设备规划与IP地址分配这个实验我们需要7台路由器分别属于3个不同的ASAS100R1、R6AS200R2、R3、R4AS300R5、R7IP地址规划有个小技巧我习惯用AS号码作为IP地址的前缀。比如AS100的设备Loopback地址可以用100.100.x.x这样一看地址就知道属于哪个AS。不过这次实验我们采用更简单的方案R1 Loopback0: 1.1.1.1/32 R2 Loopback0: 2.2.2.2/32 R3 Loopback0: 3.3.3.3/32 ... R7 Loopback0: 7.7.7.7/32物理接口地址按连接关系配置比如R1和R2之间的链路[R1]interface GigabitEthernet0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24 [R2]interface GigabitEthernet0/0/0 [R2-GigabitEthernet0/0/0]ip address 12.0.0.2 242.2 基础网络连通性准备在配置BGP之前必须确保底层网络是通的。这里有个坑我踩过好几次忘记配置路由协议导致BGP邻居无法建立。根据实验要求AS100内部运行RIPAS200内部运行OSPFAS300内部运行RIP以R1的RIP配置为例[R1]rip 1 [R1-rip-1]version 2 [R1-rip-1]undo summary [R1-rip-1]network 11.0.0.0 [R1-rip-1]network 1.0.0.0特别要注意的是所有Loopback接口都需要被IGP协议通告否则后续用Loopback建立BGP邻居时会失败。3. BGP基础配置详解3.1 建立IBGP邻居关系我们先在AS100内部建立IBGP邻居。以R1和R6为例[R1]bgp 100 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 6.6.6.6 as-number 100 [R1-bgp]peer 6.6.6.6 connect-interface LoopBack0 [R6]bgp 100 [R6-bgp]router-id 6.6.6.6 [R6-bgp]peer 1.1.1.1 as-number 100 [R6-bgp]peer 1.1.1.1 connect-interface LoopBack0这里有几个关键点router-id最好手动指定通常用Loopback地址IBGP邻居的AS号必须相同connect-interface指定用Loopback接口建立连接配置完成后可以用display bgp peer查看邻居状态应该看到Established状态。3.2 建立EBGP邻居关系跨AS的EBGP配置略有不同。以R1AS100和R2AS200为例[R1]bgp 100 [R1-bgp]peer 2.2.2.2 as-number 200 [R1-bgp]peer 2.2.2.2 connect-interface LoopBack0 [R1-bgp]peer 2.2.2.2 ebgp-max-hop 2 [R2]bgp 200 [R2-bgp]peer 1.1.1.1 as-number 100 [R2-bgp]peer 1.1.1.1 connect-interface LoopBack0 [R2-bgp]peer 1.1.1.1 ebgp-max-hop 2EBGP特别注意两端的AS号必须不同默认EBGP邻居需要直连如果用Loopback接口必须配置ebgp-max-hop需要确保两端有到达对方Loopback的路由4. 关键问题排查与优化4.1 路由黑洞问题解决在多AS互联时最常见的坑就是路由黑洞。现象是BGP邻居建立了路由也学到了但就是ping不通。这是因为BGP只负责传递路由不负责数据转发。解决方案是使用next-hop-local命令。比如AS200的R3需要将EBGP路由传递给IBGP邻居R2时[R3-bgp]peer 2.2.2.2 next-hop-local这个命令的作用是将下一跳改为自己的地址确保数据包能被正确转发。4.2 路由引入与过滤实际项目中我们通常不会把所有路由都放进BGP。以AS100为例如果只想发布1.1.1.1/32和6.6.6.6/32这两个路由[R1]bgp 100 [R1-bgp]network 1.1.1.1 32 [R1-bgp]network 6.6.6.6 32如果想引入RIP路由可以[R1]bgp 100 [R1-bgp]import-route rip 1但要注意引入路由时要配合路由策略避免引入不必要的前缀。4.3 验证与测试技巧配置完成后我习惯用这套检查流程检查邻居状态display bgp peer查看BGP路由表display bgp routing-table测试端到端连通性从R6 ping R7的Loopback地址如果ping不通按照这个顺序排查物理链路是否upIGP是否正常工作BGP邻居是否Established路由表中是否有对应条目是否有ACL等安全策略阻挡记得在每台设备上都保存配置save
)
:测试如何提前在代码提交阶段发现 Bug?)
)
