华为eNSP模拟器综合实验之-BGP路由协议的配置解析

BGP（Border Gateway Protocol）是用于在不同自治系统（AS）之间交换路由信息的路径矢量协议，被称为"互联网的骨架协议"。本文详细介绍BGP在华为ENSP环境中的应用、配置方法与命令行解析。

一、BGP的作用与意义

核心作用

• 跨AS路由交换 - 实现不同自治系统间的互联互通
• 路径选择控制 - 丰富的路由策略和选路工具
• 大规模网络支持 - 支持超大型网络路由表（百万条级别）
• 路由策略 - 基于策略的路由分发和控制
• 路由稳定性 - 提供路由抑制、聚合等机制保障网络稳定

在实践意义

• 模拟运营商/企业网互联场景，实现理论与实践结合
• 学习路由策略和路径属性控制，掌握网络流量工程
• 理解大型网络设计原理，包括层次化设计与模块化架构
• 掌握BGP高级特性：路由聚合、反射器、联盟、ORF等
• 为实际企业网络、运营商网络部署提供实验基础

二、BGP基础原理补充

BGP状态机

• Idle - 初始状态，拒绝所有连接
• Connect - 等待TCP连接完成
• Active - 尝试建立TCP连接
• OpenSent - TCP连接已建立，等待对端Open报文
• OpenConfirm - 已发送并收到Open报文，等待Keepalive
• Established - 已建立BGP对等体关系，可交换路由

BGP报文类型

• Open - 建立邻居关系
• Update - 通告或撤销路由
• Notification - 报告错误并关闭连接
• Keepalive - 保活消息，维持邻居关系
• Route-refresh - 请求对等体重新发送路由信息

三、完整配置案例（多AS互联场景）

拓扑结构

        +------+                 +------+
        |  AS  |                 |  AS  |
        | 100  |                 | 200  |
        |      |                 |      |
        |  R1  |-----------------|  R2  |
        |Lo0:  |   10.0.12.0/24  |Lo0:  |
        |1.1.1.1|                 |2.2.2.2|
        |Lo1:  |                 |Lo1:  |
        |192.168.1.1/24|         |192.168.2.1/24|
        +------+                 +------+

基础配置案例

R1配置（AS 100）：

# 1. 基础IP配置
sysname R1
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0
 quit
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 quit
interface LoopBack1
 ip address 192.168.1.1 255.255.255.0
 quit

# 2. 启动BGP进程
bgp 100
 router-id 1.1.1.1
 
# 3. 配置EBGP对等体
 peer 10.0.12.2 as-number 200
 peer 10.0.12.2 connect-interface GigabitEthernet0/0/0

# 4. 通告网络
 network 1.1.1.1 255.255.255.255
 network 192.168.1.0 255.255.255.0

R2配置（AS 200）：

sysname R2
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0
 quit
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
 quit
interface LoopBack1
 ip address 192.168.2.1 255.255.255.0
 quit

bgp 200
 router-id 2.2.2.2
 peer 10.0.12.1 as-number 100
 peer 10.0.12.1 connect-interface GigabitEthernet0/0/0
 network 2.2.2.2 255.255.255.255
 network 192.168.2.0 255.255.255.0

注意 ：在直连EBGP场景下，通常不需要配置ebgp-max-hop命令，因为默认TTL=1足以支持直连。该命令仅在非直连EBGP场景中需要。

高级特性配置

1. 路由聚合配置（在R1上）：

bgp 100
 aggregate 192.168.0.0 255.255.252.0 detail-suppressed
 # detail-suppressed：抑制明细路由，只发布聚合路由
 # 可选参数：as-set 保留AS_PATH属性

2. 路由策略应用：

# 创建访问控制列表
acl number 2001
 rule 5 permit source 192.168.2.0 0.0.0.255
 quit
 
# 创建路由策略
route-policy BGP_IN permit node 10
 if-match acl 2001
 apply local-preference 200
 quit
route-policy BGP_IN deny node 20

# 应用策略
bgp 100
 peer 10.0.12.2 route-policy BGP_IN import

3. MED属性配置：

route-policy SET_MED permit node 10
 apply cost + 50  # 增加MED值50
 quit

bgp 100
 peer 10.0.12.2 route-policy SET_MED export

4. AS_PATH属性控制：

# 预先过滤包含特定AS的路由
ip as-path-filter 1 deny _200_    # 规则1：拒绝包含AS 200的路由
ip as-path-filter 1 permit .*     # 规则2：允许所有其他路由

route-policy AS_PATH_FILTER deny node 10
 if-match as-path-filter 1
route-policy AS_PATH_FILTER permit node 20

bgp 100
 peer 10.0.12.2 route-policy AS_PATH_FILTER import

四、关键命令行解析

BGP视图命令解析

命令	解析	示例
bgp	进入BGP视图，指定本地AS号	bgp 100
router-id	配置Router ID，建议使用Loopback地址	router-id 1.1.1.1
peer as-number	指定对等体IP和AS号	peer 10.0.12.2 as-number 200
peer connect-interface	指定建立BGP连接的源接口	peer 10.0.12.2 connect-interface GigabitEthernet0/0/0
peer ebgp-max-hop	配置EBGP多跳连接	peer 3.3.3.3 ebgp-max-hop 2
peer ignore	临时禁用BGP对等体	peer 10.0.12.2 ignore
peer group	创建BGP对等体组	peer EBGP_PEERS group

网络通告命令

命令	解析	示例
network mask	通告精确网络，需路由表存在	network 192.168.1.0 255.255.255.0
default-route-advertise	向BGP对等体发布缺省路由	default-route-advertise
import-route	引入其他协议路由到BGP	import-route ospf 1

路由策略命令

命令	解析	示例
peer route-policy {import | export}	应用路由策略到对等体	peer 10.0.12.2 route-policy BGP_IMPORT import

邻居状态检查命令

# 查看BGP对等体状态
display bgp peer
# 重要输出字段：
# Peer address: 对等体地址
# State: 状态（Established表示正常）
# AS: 对等体所属AS
# Received/Advertised routes: 接收/通告路由数量
# BFD session state: BFD会话状态

# 查看BGP路由表
display bgp routing-table
# 重要输出字段：
# *> : 有效且最优路由
# NextHop: 下一跳地址
# MED: 多出口鉴别器(Multi-Exit Discriminator)
# LocPrf: 本地优先级(Local Preference)
# PrefVal: 华为私有属性，优先级值
# Path/Ogn: AS路径信息/起源

# 查看特定路由详细信息
display bgp routing-table 192.168.2.0

调试与故障排查命令

# 开启BGP调试信息
debugging bgp all
terminal monitor
terminal debugging

# 查看BGP错误
display bgp error

# 重置BGP连接（谨慎使用）
reset bgp all          # 重置所有BGP连接
reset bgp 10.0.12.2    # 重置特定对等体连接

# 查看BGP更新组信息
display bgp update-peer-groupp

五、常见配置注意事项与问题排查

1. EBGP多跳问题

• 直连EBGP邻居默认TTL=1，非直连需配置ebgp-max-hop
• 华为设备默认不允许非直连EBGP邻居，需要明确配置

2. 下一跳不可达问题

• EBGP学习的路由下一跳通常是对端设备接口地址

• IBGP学习的路由默认不会修改下一跳，可能导致下一跳不可达

• 解决方案：peer x.x.x.x next-hop-local 命令（华为特有）

  bgp 100
  peer 3.3.3.3 next-hop-local

3. 路由黑洞问题

• AS内部路由器如果没有运行BGP，可能无法转发BGP路由
• 解决方案：
  • AS内所有路由器运行BGP（不现实）
  • 配置BGP与IGP同步（华为默认关闭）
  • 使用MPLS解决

4. BGP选路原则（华为设备）

BGP按顺序检查以下属性，直到选出最佳路由：

1. PrefVal（华为私有，值越大越优先）
2. 本地优先级（Local_Pref）
3. 本地生成路由（network/import-route/聚合路由）"手动聚合路由优先级最高"
4. AS路径长度（AS_Path）
5. 起源类型（IGP > EGP > Incomplete）
6. MED值（越小越优先）"仅在来自同一AS的路由间比较"
7. EBGP优于IBGP
8. 到下一跳的IGP度量值
9. Router ID ，在最终比较前，还有负载均衡、Cluster_List、比较Originator_ID 等步骤。Router ID比较后，还有最终的Peer IP比较。

5. 常见BGP故障排查

• BGP邻居无法建立 检查：

  • 物理/链路层连通性
  • BGP配置：AS号是否正确
  • TCP 179端口连通性
  • Loopback接口建立邻居时，确保IGP可达
  • 检查ACL或防火墙是否阻断BGP

• 路由无法通告 检查：

  • 路由是否在路由表中
  • 是否配置network命令或import-route
  • 出方向策略是否过滤了路由
  • AS_PATH中是否包含自己的AS号（防环机制）

• 路由无法优选 检查：

  • BGP选路原则
  • 各属性值设置
  • 是否被策略过滤

六、综合实验案例：路由反射器配置

场景

AS 100内三台路由器（R1、R2、R3），其中R2作为路由反射器（RR）

配置示例

R2配置（路由反射器）：

sysname R2
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
 quit

# 配置与R1和R3的IBGP邻居
bgp 100
 router-id 2.2.2.2
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 1.1.1.1 reflect-client  # 配置R1为客户端
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 peer 3.3.3.3 reflect-client  # 配置R3为客户端

R1配置（客户端）：

sysname R1
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
 quit

# 仅需与RR建立IBGP邻居，无需与其他客户端建立
bgp 100
 router-id 1.1.1.1
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0

路由反射器原理：RR打破了IBGP水平分割规则，从客户端学到的路由会反射给其他客户端和非客户端，而非客户端学到的路由只反射给客户端。

七、BGP安全配置

1. BGP认证

bgp 100
 peer 10.0.12.2 password cipher Huawei@123

2. TTL安全机制

# 防止EBGP会话劫持
# 使用环回口建立EBGP可提高稳定性
[R1-bgp] peer 2.2.2.2 connect-interface LoopBack0
[R1-bgp] peer 2.2.2.2 ebgp-max-hop

bgp 100
 peer 10.0.12.2 valid-ttl-hops 1
#表示只接受TTL=255的BGP报文。
#安全特性，称为GTSM（Generalized TTL Security Mechanism，通用TTL安全保护机制）。
它的目的是保护BGP会话免受来自远端的攻击（比如伪造的BGP报文）。
通过检查进入的BGP报文的TTL值，确保报文是从一个
合法的、距离较近的对等体发送过来的。

3. BGP路由过滤

# 前缀列表过滤

#允许192.168.0.0/16，且前缀长度在24到24之间（即精确匹配/24）
ip ip-prefix BGP_IN index 10 permit 192.168.0.0 16 greater-equal 24 less-equal 24
#拒绝0.0.0.0/0，且前缀长度在0到32之间（即匹配所有路由）
ip ip-prefix BGP_IN index 20 deny 0.0.0.0 0  less-equal 32

bgp 100
 peer 10.0.12.2 ip-prefix BGP_IN import

八、ENSP实践建议

1. 基础实验路线

• 阶段1：EBGP邻居建立与路由通告
• 阶段2：IBGP全互联与下一跳问题
• 阶段3：路由聚合与抑制
• 阶段4：路由反射器与联盟
• 阶段5：高级策略控制

2. 验证命令示例

# 验证连通性
ping -a 1.1.1.1 192.168.2.1

# 追踪BGP路径
tracert -a 1.1.1.1 192.168.2.1

# 验证BGP表与路由表同步
display bgp routing-table
display ip routing-table protocol bgp

# 保存配置
save

3. 实验进阶建议

• 模拟多运营商互联场景
• 配置BGP负载均衡
• 设计BGP路由策略实现流量工程
• 模拟BGP劫持与防御措施
• 集成BGP与SDN技术

在实际网络中配置BGP时，务必遵循最小权限原则和变更管理流程，避免因配置错误导致网络中断。在ENSP环境中，先使用display current-configuration命令备份配置，再进行实验操作。