非loc商品是什么意思

一、BGP的概念

BGP（Border Gateway Protocol，边界网关协议）是一个距离矢量路由协议，和传统的基于下一跳的IGP协议不同，它是基于AS（自治系统）的协议。BGP属于外部网关路由协议，它解决的是AS之间的选路问题，也正是这样，它更适合用于互联网。BGP的关键在于理解BGP的报文，邻居的建立、BGP路由属性、选路原则等。

01自治系统是什么？

自治系统（autonomous system，简称“AS”），是由同一个技术管理机构管理，使用统一选路策略（运行同一动态路由协议）的一组路由器的集合。自治系统的编号取值范围是1~65535。其中1~64511是互联网上注册的公有AS号类，类似于公有IP地址，是全球唯一且不可重复使用的；64512~65535是私有AS号，类似于私有IP地址，可以重复使用但是互联网上不可见。

02动态路由分类

动态路由协议有很多分类方法，按自治系统分类、按协议类型分类是最常用的两种。

1、按自治系统分类：

IGP：内部网关路由协议，主要包含RIP、OSPF、ISIS、EIGRP（思科私有协议）。IGP路由协议运行在AS内部，解决的是AS内部的选路问题。主要作用是发现、计算路由。

EGP：外部网关路由协议，通常就是指BGP，它运行在AS与AS之间，解决的是AS之间的选路问题。BGP的主要作用是控制路由条目的传播和选择最优路由。

一般会先使用IGP协议在自治系统内部计算和发现路由条目，再通过BGP协议将IGP协议产生的路由传递至其他的AS（自治系统）。

03BGP的特征

BGP解决的是AS之间的路由学习问题，当今互联网是全球互联，在中国，互联网运营商有移动、电信和联通。每个公司都有自己的自治系统，并且内部运行IGP协议。但是互联网又要求互联，所以通过BGP就可以在电信和联通等之间学习对方的AS内部路由，使电信和联通的用户之间互相通信。

BGP具有以下特征：

传输协议：TCP，端口号179

BGP是外部路由协议，用来在AS之间传递路由信息

是一种增强的路径矢量路由协议

拥有可靠的路由更新机制

具备丰富的Metric（一种度量标准）度量方法

无环路协议设计

为路由条目附带多种属性信息

支持CIDR（就是支持子网划分后地址域间选路）

丰富的路由过滤和路由策略

无需周期性更新

路由更新时只发送增量路由

周期性发送KeepAlive（保活）报文以保持 TCP连通性

二、BGP的工作原理

BGP是跨公网、跨AS（自治系统）的路由协议，可以在AS之间学习路由。BGP的动态学习路由也是基于邻居，只有邻居关系正常，BGP才可以正常工作。

01BGP邻居关系

运行BGP的路由器通常被称为BGPSpeaker（发言者），相互之间传递报文的speaker之间互称为对等体（peer）。BGP邻居关系的建立、更新和删除是通过对等体之间的5种报文、6种状态机和5个表等信息来完成，最终形成BGP邻居。

（1）BGP报文类型及作用：

BGP报文头中的type定义了BGP的报文类型。BGP对等体之间通过5种报文进行路由信息的交互，5种报文分别有：Open、Update、Notification、KeepAlive和Route-Refresh。

Open报文：是TCP连接建立后发送的第一个报文，用于建立BGP对等体之间的连接关系，主要包括BGP版本、本地AS编号、Holdtime（维持时间）等信息。

update报文：update报文用来在BGP对等体之间更新路由信息，update报文可以通告多条属性相同的可达路由信息，也可撤销多条不可达路由信息。

Notification报文：当BGP检测到错误状态时，立刻向对等体发出Notification报文，之后BGP连接就会立即中断。不管当前BGP状态处于何种状态，只要收到Notification报文就会返回idle状态。

Route-Refresh报文：用来告知对等体本地所支持路由的刷新能力，在所有BGP路由器拥有Route-Refresh能力的情况下，如果BGP入口路由策略发生了变化，本地BGP路由器会向对等体发送Route-Refresh报文，收到此消息的对等体会将其路由信息重新发给本地BGP路由器。

KeepAlive报文：该报文在对等体之间周期性发送，用以保持连接的有效性，类似于OSPF协议中的hello包。

（2）BGP状态：

BGP状态描述的是BGP邻居的建立过程，BGP状态共有六种，分别是Idle（空闲）、Connect（连接）、Active（活动）、OpenSent（打开发送）、OpenConfirm（打开确认）和Established（建立成功）。

Idle状态：BGP拒绝任何进入的连接请求，Idle状态是BGP的初始状态。

Connect状态：该状态下，BGP等待TCP连接的建立完成后在决定后续操作。

Active状态：该状态下，BGP将尝试进行TCP连接的建立，是BGP的中间状态。

OpenSent状态：该状态下，BGP等待对等体的Open报文，并对收到的Open报文中的AS号、版本号、Holdtime等进行检查。

OpenConfirm状态：在该状态下，BGP等待KeepAlive或Notification报文。

Established状态：在该状态下，BGP可以在对等体之间交换所有报文，也是BGP正常工作的状态。

在BGP对等体建立的过程中，通常可见的三种状态是Idle、Active、Established。BGP对等体双方的状态必须都为Established，BGP邻居关系才能成立，双方通过Update报文交换路由信息。

（3）BGP数据库：

BGP数据库是BGP正常工作所需要的存储空间，基于保存的内容不同，可分为以下几种：

IP路由表（IP-RIB）：全局路由信息库，包括所有最优的IP路由信息。

BGP路由表（Loc-RIB）：BGP路由信息库，包括本地BGP Speaker通告的路由信息，将其中最优路由添加到IP路由表中。注意：先要关注BGP路由表、若BGP路由表中不是最优路由，则无法在IP路由表中可见。

邻居表：对等体邻居清单列表，包括对等体两端的邻居信息即邻居列表。

Adi-RIB-In：对等体宣告给本地Speaker的未处理的路由信息库。

Adj-RIB-Out：本地Speaker宣告给指定对等体的路由信息库。

（4）BGP邻居关系类型：

在BGP中大致可分为两种邻居关系：IBGP邻居和EBGP邻居。

IBGP：同一个AS内部的BGP邻居关系，IBGP邻居通常是指运行BGP协议的对等体两端均在同一个AS域内，属于同一个BGP AS内部。

EBGP：AS之间的BGP邻居关系，EBGP邻居通常是指运行BGP协议的对等体两端分别在不同的AS内。

BGP邻居的AS号和本端的AS号相同就为IBGP（邻居），不同就是EBGP邻居。

IGP（内部网关协议，如OSPF）建立邻居一般要求三层设备直连，并且通过广播或组播建立邻居关系。而BGP（外部网关协议）的邻居关系是基于TCP的，也就是说只要让TCP/IP可达，无论是否直连，BGP对等体彼此之间就可以建立邻居关系。所以BGP建立邻居之前首先要考虑的就是对等体之间的路径可达（是否存在路由，可以ping通）。务必要通过IGP或者静态路由使对等体两端互通。

02通告BGP路由的方法

BGP路由是通过BGP命令通告而成的，而通告BGP路由的方法有两种：network和Import。

（1）network方式：

使用network命令可以将当前设备路由表中的路由（非BGP）发布到BGP路由表中并通告给邻居，和OSPF中使用network命令的方式大同小异，只不过在BGP宣告时，只需要宣告网段+掩码数即可，如：network 12.12.0.0 16。

（2）Import方式：

使用Import命令可以将该路由器学到的路由信息重分发到BGP路由表中，是BGP宣告路由的一种方式，可以引入BGP的路由包括：直连路由、静态路由及动态路由协议学到的路由。其命令格式与在RIP中重分发OSPF差不多。

03BGP对等体的交互原则

BGP设备会将最优路由加入BGP路由表，形成BGP路由。BGP设备与对等体建立邻居关系后，采用以下交互原则：

从IBGP对等体获得的BGP路由，BGP设备只传递给它的EBGP对等体。

从EBGP对等体获得的BGP路由，BGP设备传递给它所有EBGP和IBGP对等体（对等体是IBGP只能传递一跳，对等体是EBGP则不限制）

当存在多条到达同一目的地址的有效路由时，BGP设备只将最优路由发布给对等体

路由更新时，BGP设备只发送更新的BGP路由

所有对等体发送的路由，BGP设备都会接收

所有EBGP对等体在传递过程中下一跳改变

所有IBGP对等体在传递过程中下一跳不变（需要特别注意）

默认EBGP传递时 TTL值为1（需要特别注意）

默认IBGP传递时 TTL值为255

04更新源建立邻居关系

这个概念说白了就是在指定对等体时，使用对方的loopback口，因为该接口比任何物理接口都要稳定，只要设备在运行，loopback口就不会关闭，只要有一条链路可以和对方的loopback地址通信，就不会造成BGP状态的改变，若使用物理接口，一旦这个物理接口down掉，那么BGP也就完了，所以这种使用loopback口建立BGP邻居的方法称为更新源建立邻居，通常会在同一个AS内使用冗余链路来确保BGP的稳定性。（若在不同AS内使用对端路由器的loopback地址来建立邻居关系，需要改变两个路由器上的TTL值，具体解释请参考博文末尾的配置总结）

如在上图中，三个路由器同在AS 100区域中，若R1和R3要使用更新源建立邻居关系，那么配置如下：

R1路由器：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 3.3.3.3 as-number 100

[R1-bgp]peer 3.3.3.3 connect-interface LoopBack0

R3路由器（相关命令解释参考R1路由器的配置）：

[R3]bgp 100

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 1.1.1.1 as-number 100

[R3-bgp]peer 1.1.1.1 connect-interface LoopBack0

注意：本地loopback接口先要让对等体可达（就是可以ping通对方的loopback地址），需要手动添加对等体环回接口的路由条目或者使用OSPF、RIP等自动学习对方环回接口的路由。

05保证IBGP下一跳可达

在AS边缘的BGP设备，会接收到它的EBGP对等体邻居传递过来的BGP路由信息。上面说过：所有EBGP对等体在传递过程中下一跳改变， 所有IBGP对等体在传递过程中下一跳不变。上个图来直观的说一下：

图中，用A——J分别来代替路由器的接口IP地址，结合所有EBGP对等体在传递过程中下一跳改变， 所有IBGP对等体在传递过程中下一跳不变这个结论，可以看到图中存在什么问题（自己看图理解吧，是在是懒癌晚期，不想解释了），就是图中R3路由器以后的路由器收到的路由条目中的下一跳是错误的，解决办法就是在R3和R5路由器上对R4和R6宣称下一跳为它自己，然后就会发现，R4学到的下一跳地址是E。R6学到的下一跳就是I。这只是解决了R1宣告路由时出现的问题，那么如果现在R6又宣告了一条路由，就还需要在R4和R2路由器上对R3和R1宣称下一跳为它自己。这样才算保证了IBGP的下一跳可达。

配置如下（就拿一个路由器来举例，前三条配置命令的解释可以参考上面的注释，主要是最后一条命令，来改变路由的下一跳）：

[R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 34.1.1.4 as-number 200

[R3-bgp]peer 34.1.1.4 next-hop-local

06EBGP多跳

这个好理解，由于默认BGP中EBGP邻居之间的TTL值为1，（TTL，数据包的生命周期值，每经过一个路由器该值会-1，当该值为0后，数据包将会被丢弃）。若EBGP对等体非直连（通信时需要经过一个以上的路由器，TTL值就不够用了），TTL值限制会使非直连的对等体无法正常建立邻居关系，所以需要用EBGP多跳的命令来解决非直连的邻居关系。如下图，若不配置EBGP多跳，那么R1和R3将无法正常建立邻居关系：

配置上图中的R3路由器多跳（R1路由器也需要进行类似的配置，进而改变TTL值，这里只拿R3为例）：

R3 配置如下：

[R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 12.0.0.1 as-number 100

[R3-bgp]peer 12.0.0.1 ebgp-max-hop 2 <!—指明跳数为2，也就是TTL值为2—>

07控制BGP选路

BGP协议包含很多路由属性，这些属性可以非常灵活的控制BGP的选路。

BGP的属性分为共有必遵，公认任意、可选过渡可选非过渡四大类，如下表为BGP的属性及对应的分类：

（1）公有必遵：所有BGP路由器都可以识别，且必须存在update报文中。

（2）公有任意：所有BGP路由器都可以识别，但不要求必须存在于update报文中，可以根据具体情况来决定是否添加到Update报文中。

（3）可选过渡：BGP路由器可以选择是否在Update报文中携带这种属性。接收的路由器如果不识别这种属性，可以转发给邻居路由器（这就是过渡的含义），邻居路由器可能会识别并使用这种属性。

（4）可选非过渡：BGP路由器可以选择是否在Update报文中携带这种属性。在整个路由发布的路径上，如果部分路由器不能识别这种属性，可能会导致该属性无法发挥作用。因为接收的路由器如果不识别这种属性，将丢弃这种属性，而不再转发给邻居路由器。

BGP属性的介绍：

BGP常用的属性有：Origin、AS-PATH、Next-Hop、Local-Perf和MED等。

（1）Origin（起源）属性：属于公有必遵，用来定义路径信息的来源，其作用是标记一条路由是怎么成为BGP路由的。它有以下三种类型：

IGP（I）：优先级最高，通过Network命令注入BGP路由表的路由，其Origin属性为IGP。

EGP（e）：优先级次之。通过EGP得到的路由信息，其Origin属性为EGP。

Incomplete（？）：优先级最低。通过其他方式学习到的路由信息。如BGP通过Import-route命令重分发引入的路由，其Origin属性为Incomplete。可以使用 display bgp routing-table 命令查看，将显示在最后一列，其列名是Path/Ogn

（2）AS-PATH（AS路径）属性：该属性按照矢量顺序记录某条路由从本地到目的地址要经过的所有AS编号，在接受路由时，设备如果发现AS-PATH列表中有本AS号，则不接收该路由，从而避免了AS间的路由环路。

若在查看BGP路由表时，看到了AS编号，如（100,200,300），则表示该路由条目是经过了AS300、AS200和AS100传播到本设备，其中AS100是离本设备最近的AS。

（3）Next-Hop（下一跳）属性：又回到保证IBGP下一跳可达这个问题了，这么说吧，在前面提到的保证IBGP下一跳可达，就是利用了Next-Hop属性，不解释了。

（4）Local-Perf属性：用来标识BGP路由的优先级，，用于判断流量离开AS时的最佳路由。当BGP的设备通过不同的IBGP对等体得到目的地址相同但是下一跳不同的多条路由时，将选择优先级Local-Perf属性值较高的路由。Local-Perf属性仅在IBGP对等体之间有效，不会通告给其他AS，本地优先级在AS内部传递，数值越高越优先。默认优先级为100，可以手动更改。下面是我在网上找到的一个配置图（可以使用ACL来定义一些流量，也可以直接修改本地的优先级，下图是基于ACL来对不同网段设置不同的优先级）。

（5）MED属性：用于判断流量进入邻居AS时的最佳路由，当一个运行BGP的设备通过不同的EBGP对等体得到目的地址一样但是下一跳不同的多条路由时，在其他条件相同的情况下，将选择MED 值较小者作为最佳路由，用来改变下游的选路。

MED属性仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给其他任何第三方AS。MED属性可以手动配置，默认为0，具体配置看图吧：

在RT3上配置如下可以控制AS200中两个路由器的选路：

08BGP的选路原则

BGP 选路原则
（1）若去往目的网络的路由下一跳不可达，则可以忽略此路由
（2）Preferred-Value优先级以数值高的路由优先
（3）Local-Preference优先级以数值高的路由优先
（4）聚合路由优先级高于非聚合路由
（5）本地手动聚合路由的优先级高于本地自动聚合的路由
（6）本地通过Network命令引入的路由的优先级高于本地通过Import-route命令引入的路由
（7）AS路径长度最短（最少个数）的路径优先级高

（8）比较Origin属性，IGP优先级高于EGP，EGP优先级高于Incomplete
（9）选择MED优先级较小的路由
（10）EBGP路由优先级高于IBGP路由
（11）BGP优先选择到BGP下一跳的IGP度量低的路径
当以上全部相同，则为等价路由，可以负载分担（注：AS-PATH必须一致），当负载分担时，以下3条原则无效

（12）比较Cluster-List长度，短者优先
（13）比较Originator_ID(如果没有Originator_ID，则用Router ID比较)，选择数值较小的路径
（14）比较对等体的IP地址，选择IP地址数值最小的路径

三、BGP的配置实例

上面的BGP理论啰嗦了那么多，其实真正的配置倒很简单（这也符合网络的特色），来个实验图配置一下吧！网络拓扑如下：

01需求如下

1、AS 200内部使用OSPF协议使AS 200内部互通，并在AS 200内部各个路由器上都运行BGP协议（R1和R2、R3建立邻居关系，R4和R2、R3及R5建立邻居关系，），各个AS之间运行BGP协议。

2、分别在R1和R5使用BGP协议宣告21.0.0.0/24和20.0.0.0/24，使所有路由器学到这两条路由信息。

3、通过BGP的属性控制选路，实现PC 1→R1→R2→R4→R5→PC 2→R5→R4→R3→R2→R1→PC 1的路由通信。顺便将多个控制选路的方法测试一下。

4、在R2、R3和R4路由器上分别向BGP协议中注入本地的OSPF路由信息，使全网互通（虽然在第三个要求实现了控制路由选路，但是并不意味着PC1可以ping通任何一个路由器，比如R2）。

5、为了引出EBGP多跳的配置，尝试一下R1和R4直接建立对等体关系。

02开始配置

1、自行配置各个PC、路由器物理接口及loopback接口的IP地址（我是懒癌晚期患者，请多多担待），路由器IP配置参考：

<R1>sys

[R1]in g0/0/0

[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24

[R1-GigabitEthernet0/0/0]int loop 0

[R1-LoopBack0]ip add 1.1.1.1 32

2、配置AS 200内部的OSPF路由协议：

R2路由器配置如下：

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]net 12.1.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255

R3路由器配置如下（相应注释请参考R2）：

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]net 13.1.1.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]net 34.1.1.0 0.0.0.255

R4路由器配置如下（相应注释请参考R2）：

[R4]ospf 1

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0

[R4-ospf-1-area-0.0.0.0]net 24.1.1.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0]net 34.1.1.0 0.0.0.255

3、开始配置BGP，使相应路由器为邻居关系：

R1配置如下：

[R1]bgp 100

[R1-bgp]router-id 1.1.1.1

[R1-bgp]peer 12.1.1.2 as 200

[R1-bgp]peer 13.1.1.3 as 200

[R1-bgp]network 21.0.0.0 24

由于配置BGP时，很多重复性的命令，所以，没有特别不一样的配置时，就不写注释了

R2配置如下：

[R2]bgp 200

[R2-bgp]router-id 2.2.2.2

[R2-bgp]peer 12.1.1.1 as 100

[R2-bgp]peer 4.4.4.4 as 200

[R2-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[R2-bgp]peer 4.4.4.4 next-hop-local

R3配置如下：

[R3]bgp 200

[R3-bgp]router-id 3.3.3.3

[R3-bgp]peer 13.1.1.1 as 100

[R3-bgp]peer 4.4.4.4 as 200

[R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0

[R3-bgp]peer 4.4.4.4 next-hop-local

R4配置如下：

[R4]bgp 200

[R4-bgp]router-id 4.4.4.4

[R4-bgp]peer 2.2.2.2 as 200

[R4-bgp]peer 3.3.3.3 as 200

[R4-bgp]peer 2.2.2.2 next-hop-local

[R4-bgp]peer 3.3.3.3 next-hop-local

[R4-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0

[R4-bgp]peer 45.1.1.5 as 300

R5配置如下：

[R5]bgp 300

[R5-bgp]router-id 5.5.5.5

[R5-bgp]peer 45.1.1.4 as 200

[R5-bgp]network 20.0.0.0 24

现在BGP的邻居关系已经建立完成，可以通过以下命令查看：

[R1]dis bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 100
Total number of peers : 2 Peers in established state : 2
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
12.1.1.2 4 200 5 8 0 00:02:11 Established
1
13.1.1.3 4 200 7 10 0 00:04:34 Established
1

至此，PC 1已经可以和PC 2进行通信了，当然是BGP协议做的咯，但是现在除了非直连网段及AS 200内部路由器以外，也只有PC1和PC2可以通信，如PC1并不能ping通R2路由器。

4、开始做第三个需求，通过BGP的属性控制选路，实现PC 1→R1→R2→R4→R5→PC 2→R5→R4→R3→R2→R1→PC 1的路由通信。

先使用tracert命令查看PC1和PC2通信时的路由，看看都是经过哪个路由器。

PC1到达PC5所经过的路由器如下：

PC>tracert 20.0.0.1 #使用tracert命令进行查看

traceroute to 20.0.0.1, 8 hops max

(ICMP), press Ctrl+C to stop
1 21.0.0.254 <1 ms 16 ms 15 ms
2 12.1.1.2 16 ms 15 ms 16 ms
3 24.1.1.4 31 ms 32 ms 31 ms
4 45.1.1.5 31 ms 47 ms 31 ms
5 *20.0.0.1 31 ms 32 ms

PC5到达PC1所经过的路由器如下：

PC>tracert 21.0.0.1

traceroute to 21.0.0.1, 8 hops max

(ICMP), press Ctrl+C to stop
1 20.0.0.254 15 ms <1 ms 16 ms
2 45.1.1.4 16 ms 31 ms 16 ms
3 24.1.1.2 31 ms 31 ms 31 ms
4 12.1.1.1 47 ms 16 ms 47 ms
5 21.0.0.1 31 ms 31 ms 31 ms

来吧，开始配置选路问题（共三个方法可实现）：

实现方法1：修改Local-Perf属性来改变R3路由器的优先级

在R3路由器上配置如下：

[R3]route-policy lop permit node 10

Info: New Sequence of this List.

[R3-route-policy]apply local-preference 222

[R3-route-policy]quit

[R3]bgp 200

[R3-bgp]peer 4.4.4.4 route-policy lop export

[R3-bgp]quit

[R3]quit<R3>reset bgp all

此时再查看PC5到达PC1所经过的路由器，就发现中间不经过R2路由器，而经过了R3路由器到达的PC1，如下：

PC>tracert 21.0.0.1

traceroute to 21.0.0.1, 8 hops max

(ICMP), press Ctrl+C to stop

1 20.0.0.254 <1 ms 16 ms 16 ms
2 45.1.1.4 15 ms 16 ms 31 ms
3 34.1.1.3 31 ms 32 ms 31 ms
4 13.1.1.1 47 ms 31 ms 47 ms
5 *21.0.0.1 47 ms 31 ms

实现方法2：使用AS-PATH属性控制选路

为了还原最初走R2的效果，需要清除上一步R3路由器配置的Local-Perf属性，在R3路由器执行以下命令进行删除：

[R3]bgp 200

[R3-bgp]undo peer 4.4.4.4 route-policy lop export

删除后，稍等会可以自行查看，PC2和PC1时是否又恢复了走R2路由器而不走R3。

然后在R2路由器修改AS-PATH属性（就是让R2路由器在向R4路由器通告21.0.0.0网段时，告诉R4经过了好多区域，当然，这些区域是虚造出来的，这个区域数肯定比R3所经过的区域数多，所以R4就会选择走R3而不走R2，因为要走最优路径嘛）：

R2配置如下：

[R2]route-policy as permit node 10

Info: New Sequence of this List.

[R2-route-policy]apply as-path 123 123 123 add

[R2-route-policy]quit

[R2]bgp 200

[R2-bgp]peer 4.4.4.4 route-policy as export

[R2-bgp]quit

[R2]quit<R2>reset bgp all

现在在PC2再测试一下，会发现又开始走R3路由器了：

PC>tracert 21.0.0.1

traceroute to 21.0.0.1, 8 hops max

(ICMP), press Ctrl+C to stop

1 20.0.0.254 16 ms <1 ms 15 ms
2 45.1.1.4 32 ms 15 ms 31 ms
3 34.1.1.3 16 ms 31 ms 32 ms
4 13.1.1.1 31 ms 31 ms 31 ms
5 *21.0.0.1 47 ms 31 ms

实现方法3：使用MED属性控制选路

在一开始测试过，PC1去往PC5是经过R2路由器，而不是R3路由器，那么现在就增加R2路由器的MED属性并通告给R1路由器，使它经过R3路由器而不是R2路由器。

[R2]route-policy med permit node 10

Info: New Sequence of this List.

[R2-route-policy]apply cost + 500

[R2-route-policy]quit

[R2]bgp 200

[R2-bgp]peer 12.1.1.1 route-policy med export

[R2-bgp]quit

[R2]quit<R2>reset bgp all

在PC1测试一下：

PC>tracert 20.0.0.1

traceroute to 20.0.0.1, 8 hops max

(ICMP), press Ctrl+C to stop

1 21.0.0.254 16 ms <1 ms 16 ms
2 13.1.1.3 15 ms 16 ms 15 ms
3 34.1.1.4 47 ms 16 ms 16 ms
4 45.1.1.5 31 ms 31 ms 31 ms
5 *20.0.0.1 32 ms 31 ms

已经改走R3路由器了，说明配置生效，通过这三个选路的实现方法不难发现，BGP控制选路主要都是通过BGP属性值来调整完成的。BGP包含大量的属性，而这些属性直接影响着选路，所有BGP比IGP具有更强大的控制能力。

5、第四个需求：在R2、R3和R4路由器上分别向BGP协议中注入本地的OSPF路由信息，使全网互通。

R2路由器：

[R2]bgp 200
[R2-bgp]import-route ospf 1

其余路由器配置基本一致：

R3：

[R3]bgp 200[R3-bgp]import-route ospf 1

R4：

[R4]bgp 200[R4-bgp]import-route ospf 1

自行查看各路由器的路由条目验证吧！文章末尾有相关查看命令。

6、第五个需求：尝试一下R1和R4直接建立对等体关系。

R1配置如下：

[R1-bgp]bgp 100
[R1-bgp]peer 34.1.1.4 as 200
[R1-bgp]peer 34.1.1.4 ebgp-max-hop 2

R4配置如下

[R4]bgp 200

[R4-bgp]peer 13.1.1.1 as 100

[R4-bgp]peer 13.1.1.1 eb

[R4-bgp]peer 13.1.1.1 ebgp-max-hop 2

查看验证（可能需要等一会才可建立邻居成功，等待时间不会超过两分钟）

[R1-bgp]dis bgp peer
BGP local router ID : 1.1.1.1
Local AS number : 100
Total number of peers : 3 Peers in established state : 3
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Pre
fRcv
12.1.1.2 4 200 27 38 0 00:17:49 Established
8
13.1.1.3 4 200 55 70 0 00:45:35 Established
8
34.1.1.4 4 200 12 13 0 00:00:02 Established
8

相关查看命令：

[R4]dis ip routing-table

[R4]dis ospf routing

[R4]dis bgp peer

[R1-bgp]dis bgp peer

四、配置总结

在配置过程中需要注意以下几点，以免出现错误：

1、在建立邻居关系，指定对端路由器地址前，务必保证可以ping通对端路由器。

2、AS内部建立BGP邻居关系时，最好指定对方的Loopback地址，但不要忘记更新源，参考命令：“ [R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0 ” 。

3、若在AS内部有一个以上的的路由器运行着BGP协议，对于AS内部来说，这也是IBGP协议，不要忘记更改下一跳的属性，也就是前面提到的“保证IBGP下一跳可达”，命令参考：“[R4-bgp]peer 2.2.2.2 next-hop-local”

4、前面说到，若在两个不同AS区域的路由器上建立邻居关系，哪怕这两个路由器是直连的，也要改变它的TTL值，目的是让路由器之间用来建立邻居关系的数据包，可以多经过几个路由器，再被丢弃。

因为虽然不同AS的路由器是直连的，只有一跳即可，但是由于指定的是对端路由器的loopback地址，loopback地址的网段肯定与路由器直连的网段不是同一个网段，路由器收到该数据包后就把它当成另一个路由器上的地址了。

所以在两个AS间建立邻居关系时，一定要改变它的跳数，IBGP之间建立邻居关系就不用改变TTL值了，因为在IBGP中，数据包的TTL值默认为255。改变TTL值的参考命令：“ [R1-bgp]peer 34.1.1.4 ebgp-max-hop 2 ”

这条命令，需要跳几下就把数值设置为几就行，可以比实际跳数大，但是不能比实际跳数小。