在路由器上启用 BGP 并配置基本参数,指定本地自治系统号(ASN)和 BGP 路由器 ID。BGP 路由器 ID 通常使用环回接口地址或物理接口地址。
router bgp 65001 bgp router-id 1.1.1.1 no bgp default ipv4-unicast邻居关系建立
配置 BGP 邻居,指定对等体的 IP 地址和远程自治系统号。根据网络需求选择是否启用 MD5 认证以增强安全性。
neighbor 192.168.1.2 remote-as 65002 neighbor 192.168.1.2 password BGP_PASSWORD neighbor 192.168.1.2 description PEER_WITH_ISP网络宣告
使用 network 命令宣告本地网络到 BGP 对等体。确保宣告的网络存在于路由表中,否则 BGP 不会对外通告。
network 10.0.0.0 mask 255.255.255.0 network 172.16.0.0 mask 255.255.0.0路由聚合
通过路由聚合减少路由表规模,使用aggregate-address命令汇总更具体的路由条目。
aggregate-address 10.0.0.0 255.255.0.0 summary-only路由策略控制
利用路由映射(Route-map)和前缀列表(Prefix-list)控制路由的收发,例如只接收特定前缀或修改路由属性。
ip prefix-list ALLOWED_PREFIXES seq 10 permit 192.168.0.0/16 route-map INBOUND_POLICY permit 10 match ip address prefix-list ALLOWED_PREFIXES set local-preference 200 neighbor 192.168.1.2 route-map INBOUND_POLICY inBGP 优化与调整
调整 BGP 定时器、启用软重置能力(Soft Reconfiguration)和路由刷新(Route Refresh)以提高邻居会话的稳定性。
neighbor 192.168.1.2 timers 30 90 neighbor 192.168.1.2 soft-reconfiguration inboundIPv6 BGP 配置
在支持 IPv6 的环境中,激活 IPv6 地址族并配置 IPv6 邻居和网络宣告。
address-family ipv6 neighbor 2001:db8::2 activate network 2001:db8:1::/48 exit-address-family验证与故障排查
使用以下命令验证 BGP 邻居状态和路由表,排查潜在问题。
show ip bgp summary show ip bgp neighbors show ip bgp debug ip bgp updates多宿主与路径选择
在多宿主场景中,通过调整权重(Weight)、本地优先级(Local Preference)和 AS 路径(AS Path)属性影响路径选择。
route-map SET_LOCAL_PREF permit 10 set local-preference 150 neighbor 192.168.1.2 route-map SET_LOCAL_PREF in安全加固
限制 BGP 对等体的连接源地址范围,防止未经授权的邻居建立会话。
neighbor 192.168.1.2 prefix-list PEER_FILTER in ip prefix-list PEER_FILTER seq 10 permit 192.168.1.2/32)
