思科CCNP CCIE-30-BGP Peer-group配置详解及BGP认证

EBGP的multihop：

我们在R4和R5配置EBGP，之前一直是通过直连接口建立的邻居，此时我们使用lo口:

R4(config)#ip route 55.1.1.1 255.255.255.255 serial 1/2

R5(config)#ip route 44.1.1.1 255.255.255.255 serial 1/2

R4和R5配置方式一样截图R4如下：

配置完后我们R5发现邻居状态是IDLE：

IDLE状态：

1、没有去往对端更新源的路由

2、针对邻居做了shutdown

3、针对某个地址族没有激活邻居

4、EBGP的情况下，如果没有做EBGP多跳（EBGP TTL值默认为1）--以设备直连作为源没有问题，但是以lo口作为源直连设备之间需要配置多跳最小为2

解决IDLE状态：

1、R4(config)#router bgp 200

R4(config-router)#neighbor 55.1.1.1 ebgp-multihop ---默认配置后255，R4和R5两端都要配置

*Oct 12 03:26:08.763: %BGP-5-ADJCHANGE: neighbor 55.1.1.1 Up

2、 disable-connected-check （允许针对邻居一跳远的距离使用lo0更新源的场景）

R5(config-router)#no neighbor 44.1.1.1 ebgp-multihop 我们在R5删掉多跳配置后又会出现ILDE

此时我们使用neighbor 44.1.1.1 disable-connected-check ， 配置后邻居关系up正常。

查看BGP的三张表:

BGP 仅仅传递最优的路由

BGP的状态：

我们在R4和R5的明细静态路由都改为默认路由此时是无法建立邻居关系，对于BGP认为只用默认路由到达对端的环回口无法建立邻居关系，两端只用默认路由的情况下，BGP认为发生环路问题，会一直IDLE

R4(config)#no ip route 55.1.1.1 255.255.255.255 Serial1/2

R4(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2

R5(config)#no ip route 44.1.1.1 255.255.255.255 Serial1/2

R5(config)#ip route 0.0.0.0 0.0.0.0 Serial1/2

BGP MD5认证：

MD5中有签名功能：

下一跳可达更迭：

R4到达R1 BGP下一跳为R2，通过CEF查看通过IGP下一跳R3然后到达R2

Peer Groups作用

1、减少配置

2、减少buffer

3、出方向影响BGP策略

用全互联的方式解决路由黑洞 ，Peer-group

我们先no 掉邻居，然后把22和33的配置加入peer-group

配置完成后与R2和R3邻居关系正常：

R4#sho run | s bgp

router bgp 200

neighbor iBGP peer-group -----创建peer名字叫做iBGP

neighbor iBGP remote-as 200

neighbor iBGP update-source Loopback0

neighbor iBGP next-hop-self ----填充peer group 的内容

neighbor 22.1.1.1 peer-group iBGP

neighbor 33.1.1.1 peer-group iBGP---调用peer group

欢迎关注和转发，更多精彩内存下期继续分享！