BGP

本章介绍如何配置 ASA,以使用边界网关协议 (BGP) 来路由数据、执行身份验证以及重新分发路由信息。

关于 BGP

BGP 是一种外部和内部自主系统路由协议。自治系统是一个或一组接受共同管理并采用共同路由策略的网络。BGP 用于交换互联网的路由信息,并且是互联网运营商 (ISP) 之间所使用的协议。

何时使用 BGP

客户网络(例如,大学和公司)通常使用 OSPF 等内部网关协议 (IGP) 在其网络内交换路由信息。客户连接到 ISP,然后 ISP 使用 BGP 交换客户路由和 ISP 路由。在自治系统 (AS) 之间使用 BGP 时,该协议称为外部 BGP (EBGP)。如果运营商使用 BGP 在 AS 内交换路由,则此协议称为内部 BGP (IBGP)。

BGP 也可用于通过 IPv6 网络承载有关 IPv6 前缀的路由信息。


如果一台 BGPv6 设备加入集群,那么当启用日志级别 7 时,该设备会生成软回溯。

路由表更改

在 BGP 邻居之间首次建立 TCP 连接时,BGP 邻居会交换完整路由信息。当检测到对路由表所做的更改时,BGP 路由器仅会向其邻居发送已更改的路由。BGP 路由器不会发送定期路由更新,并且 BGP 路由更新仅对到达目标网络的最佳路径进行通告。


系统通过扫描完整的 AS 路径(在 AS_PATH 属性中指定)并检查本地系统的 AS 编号是否未出现在 AS 路径中来完成 AS 环路检测。默认情况下,EBGP 将获知的路由通告给同一对等体,以防止在执行环路检查时 ASA 上出现额外的 CPU 周期,并避免现有传出更新任务中出现延迟。

当存在多个到达某个特定目标的路由时,通过 BGP 获悉的路由的属性可用于确定到达该目标的最佳路径。这些属性称为 BGP 属性,可在路由选择过程中使用:

  • 权重 - 这是思科定义的路由器本地属性。权重属性不会向相邻路由器进行通告。如果路由器获悉有多个到达同一目标的路由,则首选权重最高的路由。

  • 本地首选项 - 本地首选项属性用于从本地 AS 中选择出口点。与权重属性不同,本地优先属性在整个本地 AS 中传播。如果有多个来自 AS 的出口点,则使用具有最高本地优先属性的出口点作为特定路由的出口点。

  • 多出口鉴别器 - 多出口鉴别器 (MED) 或度量属性可用作对外部 AS 关于进入正在通告此度量的 AS 的首选路径的建议。因为正在接收 MED 的外部 AS 也可能正在使用其他 BGP 属性选择路由,所以它仅作为建议。首选 MED 指标较低的路由。

  • 源 - 源属性指示 BGP 获悉某个特定路由的方式。源属性可能具有下面三个可能值中的一个,用于路由选择。

    • IGP - 此路由是源 AS 的内部路由。当使用网络路由器配置命令向 BGP 注入路由时,会设置该值。

    • EGP - 此路由通过外部边界网关协议 (EBGP) 获悉。

    • 不完整 - 路由源未知或通过其他方式获悉。当路由重新分发到 BGP 时,可能会出现源不完整的情况。

  • AS_path - 当路由通告通过一个自治系统时,会在按顺序排列的 AS 编号列表中添加 AS 编号,标识路由通告已经穿越的 AS。仅将拥有最短 AS_path 列表的路由添加至 IP 路由表中。

  • 下一跳 - EBGP 下一跳属性是用于到达通告路由器的 IP 地址。对于 EBGP 对等体,下一跳地址是对等体之间的连接 IP 地址。对于 IBGP,EBGP 下一跳地址会携带至本地 AS 中。

    在将 VPN 通告的路由重新分发到 iBGP 对等体时,请使用 next-hop-self 命令,以确保使用正确的下一跳 IP 重新分发路由。

  • 社区 - 社区属性提供一种目标(称为社区)的分组方式,可对社区应用路由决策(例如,接受、首选项和重新分发)。路由映射用于设置社区属性。预定义的社区属性如下:

    • no-export - 不向 EBGP 对等体通告相应路由。

    • no-advertise - 不向任何对等体进行通告。

    • internet - 此路由向互联网社区进行通告;网络中的所有路由器均属于此类型。

BGP 路径选择

BGP 可能会从不同来源接收同一路由的多个通告。BGP 仅选择一个路径作为最佳路径。选择此路径后,BGP 将选定的路径放在 IP 路由表中,并将此路径传播给其邻居。BGP 按显示的顺序使用以下条件为目标选择路径:

  • 如果路径指定的下一跳不可访问,则放弃更新。

  • 首选权重最高的路径。

  • 如果权重相同,则首选具有最高本地优先值的路径。

  • 如果本地优先值相同,则首选 BGP 在此路由器上运行所发起的路径。

  • 如果未发起路由,则首选 AS_path 最短的路由。

  • 如果所有路径的 AS_path 长度相同,则首选源类型最低的路径(其中,IGP 低于 EGP,EGP 低于不完整路径)。

  • 如果源代码相同,则首选 MED 属性最低的路径。

  • 如果路由的 MED 相同,则首选外部路径而非内部路径。

  • 如果路径依然相同,则首选穿过最近的 IGP 邻居的路径。

  • BGP 多路径的路由表中确定是否需要安装多个路径。

  • 如果两个路径都是外部路径,则首选第一个接收的路径(最早的路径)。

  • 首选具有由 BGP 路由器 ID 指定的最低 IP 地址的路径。

  • 如果多个路径的发起方或路由器 ID 相同,则首选集群列表长度最短的路径。

  • 首选来自最低邻居地址的路径。

BGP 多路径

BGP 多路径允许将多个等成本 BGP 路径的 IP 路由表安装到相同的目标前缀。然后,跨安装的所有路径共享到目标前缀的流量。

这些路径连同最佳路径一起安装在表中,以实现负载共享。BGP 多路径不影响最佳路径选择。例如,路由器仍会根据算法将其中一个路径指定为最佳路径,并将此最佳路径通知其 BGP 对等体。

要想成为多路径的候选对象,指向同一目标的路径需要具有与最佳路径特性相同的以下特性:

  • 重量

  • 本地优先级

  • AS-PATH 长度

  • 源代码

  • 多出口鉴别器 (MED)

  • 以下选项之一:

    • 相邻的 AS 或子 AS(在添加 BGP 多路径之前)

    • AS 路径(在添加 BGP 多路径之后)

某些 BGP 多路径功能对多路径候选对象有一些额外要求:

  • 此路径应从外部或联盟外部邻居 (eBGP) 获悉。

  • BGP 下一跳的 IGP 指标应等于最佳路径 IGP 指标。

这些是内部 BGP (iBGP) 多路径候选对象的额外要求:

  • 此路径应从内部邻居 (eBGP) 获悉。

  • BGP 下一跳的 IGP 指标应等于最佳路径 IGP 指标,除非路由器是面向非等成本 iBGP 多路径配置的。

BGP 可将最多 n 个最近收到的路径从多路候选对象插入到 IP 路由表中,其中 n 是要安装到路由表的路由数,如配置 BGP 多路径时所指定的那样。禁用多路径时的默认值为 1。

对于非等成本的负载平衡,您还可以使用 BGP 链路带宽。


等效的下一自跳将在从 eBGP 中选择的最佳路径上执行,并且是在最佳路径转发至内部对等体之前执行。

BGP 准则

情景模式准则

  • 同时支持单情景和多情景模式。

  • 所有情景仅支持一个自治系统 (AS) 编号。

防火墙模式准则

不支持透明防火墙模式。仅在路由模式下支持 BGP。

IPv6 准则

支持 IPv6。

其他准则

  • 系统不会在 CP 路由表中为通过 PPPoE 接收的 IP 地址添加路由条目。BGP 始终查看用于发起 TCP 会话的 CP 路由表,因此 BGP 不会形成 TCP 会话。

    因此,不支持通过 PPPoE 发送 BGP。

  • 要避免在路由更新大于链路上的最小 MTU 时丢弃由于路由更新而导致的邻接摆动,请确保在链路两端的接口上配置相同的 MTU。

  • 成员设备的 BGP 表未与控制设备表同步。仅其路由表与控制单元路由表同步。

配置 BGP

本节介绍如何在系统中启用和配置 BGP 进程。

过程

步骤 1

启用 BGP

步骤 2

定义 BGP 路由进程的最佳路径

步骤 3

配置策略列表

步骤 4

配置 AS 路径过滤器

步骤 5

配置社区规则

步骤 6

配置 IPv4 地址系列设置

步骤 7

配置 IPv6 地址系列设置

启用 BGP

本节介绍启用 BGP 路由、建立 BGP 路由进程和配置常规 BGP 参数所需的步骤。

过程

步骤 1

对于单模式,请在 ASDM 中依次选择配置  >  设备设置  >  路由  >  BGP  >  常规

 

对于多模式,请在 ASDM 中依次选择 Configuration > Context Management > BGP。启用 BGP 后,通过依次选择 Configuration > Device Setup > Routing > BGP > General 切换到安全情景并启用 BGP。

步骤 2

选中 Enable BGP Routing 复选框。

步骤 3

在 AS Number 字段中,为 BGP 进程输入自治系统 (AS) 编号。AS 编号内部包含多个自主编号。AS 编号范围为 1 至 4294967295 或 1.0 至 XX.YY。

步骤 4

(可选)选中限制收到的路由的 AS_PATH 属性中的 AS 编号数量复选框,将 AS_PATH 属性中的 AS 编号数量限制为特定数量。有效值范围为 1 至 254。

步骤 5

(可选)选中 Log neighbor changes 复选框,以启用对 BGP 邻居更改(向上或向下)和重置的日志记录。这有助于解决网络连接问题并衡量网络稳定性。

步骤 6

(可选)选中 Use TCP path MTU discovery 复选框,以使用路径 MTU 发现技术确定两个 IP 主机之间的网络路径上的最大传输单位 (MTU)。这可以避免 IP 分片。

步骤 7

(可选)选中 Enable fast external failover 复选框以在出现链路故障后立即重置外部 BGP 会话。

步骤 8

(可选)选中 Enforce that first AS is peer’s AS for EBGP routes 复选框,这样,如果外部 BGP 对等体没有将其 AS 编号列为 AS_PATH 属性中的第一个网段,那么从这些对等体收到的传入更新将被废弃。这可以防止错误配置或未经授权的对等体通过通告路由(如同其源自另一个自治系统)来错误定向流量。

步骤 9

(可选)选中 Use dot notation for AS numbers 复选框,以将完整的二进制 4 字节 AS 编号拆分为两个词,每个 16 位,以点隔开。0-65553 的 AS 编号以十进制数字表示,大于 65535 的 AS 编号使用点分表示法来表示。

步骤 10

在 Neighbor timers 区域中指定计时器信息:

  1. 在 Keepalive interval 字段中,输入 BGP 邻居在不发送 keepalive 消息后保持活动状态的时间间隔。在此 keepalive 时间间隔结束时,如果未发送消息,则声明 BGP 对等体处于失效状态。默认值为 60 秒。

  2. 在 Hold Time 字段中,输入 BGP 连接在发起和配置期间 BGP 邻居保持活动状态的时间间隔。默认值是 180 秒。

  3. (可选)在 Min. Hold Time 字段中,输入 BGP 连接在发起和配置期间 BGP 邻居保持活动状态的最小时间间隔。指定一个从 0 至 65535 的值。

     

    保持时间小于 20 秒会增加对等体振荡的可能性。

步骤 11

(可选)在 Non Stop Forwarding 部分,执行以下操作:

  1. 选中 Enable Graceful Restart 复选框启用 ASA 对等体,以免在故障恢复之后产生路由摆动。

  2. 在 Restart Time 字段中,输入在收到 BGP 开放消息之前,ASA 对等体等待删除过时路由的持续时间。默认值为 120 秒。有效值介于 1 至 3600 秒之间。

  3. 在 Stale Path Time 字段中,输入从正在启动的 ASA 收到记录结束 (EOR) 消息后,在删除过时路由之前 ASA 等待的持续时间。默认值为 360 秒。有效值介于 1 至 3600 秒之间。

步骤 12

点击确定

步骤 13

点击应用

定义 BGP 路由进程的最佳路径

本节介绍配置 BGP 最佳路径所需的步骤。有关最佳路径的详细信息,请参阅 BGP 路径选择

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > 最佳路径

系统将显示 Best Path configuration 窗格。

步骤 2

在 Default Local Preference 字段中,指定介于 0 与 4294967295 之间的值。默认值为 100。值越大,表示优先级越高。此首选项会发送到本地自治系统中的所有路由器和接入服务器。

步骤 3

选中 Allow comparing MED from different neighbors 复选框,允许比较来自不同自治系统中不同邻居的路径的多出口鉴别器 (MED)。

步骤 4

选中 Compare router-id for identical EBGP paths 复选框,在最佳路径选择过程中,比较从外部 BGP 对等体接收的类似路径,并将最佳路径切换到路由器 ID 最低的路由。

步骤 5

选中 Pick the best MED path among paths advertised from the neighboring AS 复选框,启用从联盟对等体获悉的路径之间的 MED 比较,以添加新的网络条目。仅当路径中没有外部自治系统时,才会比较 MED。

步骤 6

选中 Treat missing MED as the least preferred one 复选框,将缺失的 MED 属性视为具有无穷值,从而使此路径成为最不需要使用的路径;因此,缺少 MED 的路径最不优先考虑。

步骤 7

点击确定

步骤 8

点击 Apply。

配置策略列表

当在路径映射中引用策略列表时,将评估并处理此策略列表中的所有匹配语句。通过一个路由映射可以配置两个或更多策略列表。策略列表也可以与任何其他预先存在的匹配共存,并设置在同一路径映射内部、策略列表外部配置的语句。本节介绍配置策略列表所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > 策略列表

步骤 2

点击添加 (Add)

系统将显示 Add Policy List 对话框。在此对话框中,您可以添加策略列表名称、重新分发访问(即,允许或拒绝)、匹配接口、指定 IP 地址、匹配 AS 路径、匹配社区名称列表、匹配指标以及匹配标签号。

步骤 3

Policy List Name 字段中,输入策略列表的名称。

步骤 4

点击允许 (Permit)拒绝 (Deny) 单选按钮以指示重新分发访问。

步骤 5

选中 Match Interfaces 复选框,以分发使其下一跳脱离指定接口之一的路由,并执行以下操作之一:

  • Interface 字段中,输入接口名称。
  • 在“接口”(Interface) 字段中,点击省略号以手动浏览并查找接口。选择一个或多个接口,点击接口 (Interface),然后点击确定 (OK)

步骤 6

在 Specify IP 区域中,配置以下内容:

  1. 选中 Match Address 复选框,重新分发任何具有标准访问列表或前缀列表许可的目标网络编号地址的路由,并对数据包执行策略路由。

    指定访问列表/前缀列表,或者点击省略号以手动浏览并查找访问列表。选择一个或多个访问列表,点击“访问列表”(Access List),然后点击“确定”(OK)。

  2. 选中 Match Next Hop 复选框,重新分发任何具有指定访问列表或前缀列表之一传递的下一跳路由器地址的路由。

    指定访问列表/前缀列表,或者点击省略号以手动浏览并查找访问列表。选择一个或多个访问列表,点击“访问列表”(Access List),然后点击“确定”(OK)。

  3. 选中 Match Route Source 复选框,重新分发在访问列表或前缀列表指定的地址由路由器和接入服务器通告的路由。

    指定访问列表/前缀列表,或者点击省略号以手动浏览并查找访问列表。选择一个或多个访问列表,点击“访问列表”(Access List),然后点击“确定”(OK)。

步骤 7

选中 Match AS Path 复选框以匹配 BGP 自治系统路径。

指定 AS 路径过滤器,或者点击省略号以手动浏览并查找 AS 路径过滤器。选择一个或多个 AS 路径过滤器,点击“AS 路径过滤器”(AS Path Filter),然后点击“确定”(OK)。

步骤 8

选中 Match Community Names List 复选框以匹配 BGP 社区。

  1. 指定社区规则,或者点击省略号以手动浏览并查找社区规则。选择一条或多条社区规则,点击“社区规则”(Community Rules),然后点击“确定”(OK)。

  2. 选中 Match the specified community exactly 复选框以匹配特定 BGP 社区。

步骤 9

选中 Match Metrices 复选框以重新分发具有指定指标的路由。如果指定多个指标,则路由可以通过任一指标进行匹配。

步骤 10

选中匹配标记编号复选框以重新分发路由表中与指定标签相匹配的路由。如果指定多个标签号,则路由可以通过任一指标进行匹配。

步骤 11

点击“确定”。

步骤 12

点击 Apply。

配置 AS 路径过滤器

AS 路径过滤器允许您使用访问列表来过滤路由更新消息,并且查看更新消息中的单个前缀。如果更新消息中的前缀与过滤条件相匹配,则会过滤掉或接受该单个前缀,具体视过滤器条目已配置为执行的操作内容而定。本节介绍配置 AS 路径过滤器所需的步骤。


as-path 访问列表不同于常规防火墙 ACL。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > AS 路径筛选器

步骤 2

点击 Add。

系统将显示“Add Filter”对话框。从此对话框中,您可以添加过滤器名称、其重新分发访问(即,允许或拒绝)和正则表达式。

步骤 3

在“Name”字段中,输入 AS 路径过滤器的名称。

步骤 4

点击 PermitDeny 单选按钮以指示重新分发访问。

步骤 5

指定正则表达式。点击 Build 以构建正则表达式。

步骤 6

点击 Test 以测试正则表达式是否与选择的字符串相匹配。

步骤 7

点击确定

步骤 8

点击应用

配置社区规则

社区是指一组共享某个通用属性的目标。您可以使用社区列表创建要在路由映射的匹配子句中使用的社区组。如同访问列表一样,可以创建一系列社区列表。系统会检查语句,直至找到匹配项为止。只要满足一个语句,便会结束测试。本节介绍配置社区规则所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > 社区规则 >

步骤 2

点击 Add。

系统将显示 Add Community Rule 对话框。从该对话框中,您可以添加规则名称、规则类型、其重新分发访问(即,允许或拒绝)以及特定社区。

步骤 3

在 Rule Name 字段中,输入社区规则的名称。

步骤 4

点击 Standard 或 Expanded 单选按钮以指示社区规则类型。

步骤 5

点击 PermitDeny 单选按钮以指示重新分发访问。

步骤 6

要添加标准社区规则,请执行以下操作:

  1. 在 Communities 字段中,指定社区号。有效值范围为 1 至 4294967200。

  2. (可选)选中 Internet 复选框以指定互联网社区。系统向所有对等体(内部和外部)通告具有此社区的路由。

  3. (可选)选中 Do not advertise to any peers(公认社区)复选框以指定无通告社区。系统不向任何对等体(内部或外部)通告具有此社区的路由。

  4. (可选)选中 Do not export to next AS(公认社区)复选框以指定无导出社区。系统仅向同一自治系统中的对等体或仅向联盟内的其他子自治系统通告具有此社区的路由。不会向外部对等体通告这些路由。

步骤 7

要添加扩展社区规则,请执行以下操作:

  1. Regular Expression 字段中,输入正则表达式。或者,点击 Build 以构建正则表达式。

  2. 点击 Test 以检查所构建的正则表达式是否与选择的字符串相匹配。

步骤 8

点击“确定”。

步骤 9

点击 Apply。

配置 IPv4 地址系列设置

可以从 BGP 配置设置中的 IPv4 系列选项来设置 BGP 的 IPv4 设置。IPv4 系列部分包括以下子部分:常规设置、汇聚地址设置、过滤设置和邻居设置。其中每个子部分都支持您自定义特定于 IPv4 系列的参数。

配置 IPv4 系列常规设置

本节介绍配置常规 IPv4 设置所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv4 系列

步骤 2

点击“常规”(General)。

系统将显示 General IPv6 family BGP parameters configuration 窗格。

步骤 3

在 Administrative Distances 区域中,指定 External、Internal 和 Local 距离。

步骤 4

从 Learned Routes Map 下拉列表中选择路由映射名称。点击管理 (Manage) 以添加并配置路由映射。

步骤 5

(可选)选中 Generate Default Route 复选框,以将 BGP 路由进程配置为分发默认路由(网络 0.0.0.0)。

步骤 6

(可选)选中 Summarize subnet routes into network-level routes 复选框,以将子网路由配置为自动汇总到网络级路由中。

步骤 7

(可选)选中通告非活动路由复选框,以通告未装载至路由信息库 (RIB) 中的路由。

步骤 8

(可选)选中将 iBGP 重新分发到 IGP 中复选框,以将 iBGP 配置为重新分发到内部网关协议 (IGP) 中,例如 IS-IS 或 OSPF。

步骤 9

(可选)在 Scanning Interval 字段中,为下一跳验证输入 BGP 路由器的扫描间隔(以秒为单位)。有效值范围为 5 至 60 秒。

步骤 10

(可选)选中启用地址跟踪复选框,以启用 BGP 下一跳地址跟踪。在延迟间隔字段中,指定前后两次对路由表中安置的已更新下一跳路由进行检查的延迟间隔。

步骤 11

(可选)在 Number of paths 字段中,指定可以安置在路由表中的并行内部边界网关协议 (iBGP) 路由的最大数量,并选中 iBGP multipaths 复选框。

步骤 12

点击 Apply

配置 IPv4 系列汇聚地址设置

本节介绍将特定路由定义为聚合成一个路由所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv4 系列

步骤 2

点击 Aggregate Address

系统将显示 Aggregate Address 参数配置窗格。

步骤 3

点击 Add

系统将显示 Add Aggregate Address 窗格。

步骤 4

Network 字段中指定网络对象。

步骤 5

选中 Generate autonomous system set path information 复选框,以生成自治系统集路径信息。

步骤 6

选中 Filters all more- specific routes from the updates 复选框,以过滤来自更新的所有更具体的路由。

步骤 7

从 Attribute Map 下拉列表中选择路由映射。点击 Manage 以添加或配置路由映射。

步骤 8

从 Advertise Map 下拉列表中选择路由映射。点击 Manage 以添加或配置路由。

步骤 9

从 Suppress Map下拉列表中选择路由映射。点击 Manage 以添加或配置路由。

步骤 10

点击确定

步骤 11

Aggregate Timer 字段中,为聚合计时器指定一个值(以秒为单位)。有效值为 0 或介于 6 与 60 之间的任意值。

步骤 12

点击应用

配置 IPv4 系列过滤设置

本部分介绍过滤在传入 BGP 更新中接收的路由或网络所需的步骤。

过程

步骤 1

依次选择配置 > 设备设置 > 路由 > BGP > IPv4 系列

步骤 2

点击 Filtering

系统将显示 Define filters for BGP updates 窗格。

步骤 3

点击 Add

系统将显示 Add Filter 窗格。

步骤 4

从 Direction 下拉列表中选择方向。此方向将指定过滤器应用于入站更新还是出站更新。

步骤 5

从 Access List 下拉列表中选择一个标准访问列表。点击 Manage 以添加新的 ACL。

步骤 6

对于出站过滤器,您可以选择性地指定分发的路由类型。

  1. 从 Protocol 下拉列表中选择一个选项。

    您可以选择路由协议,例如 BGPEIGRPOSPFRIP

    选择 Connected 可对通过已连接路由获知的对等体和网络进行过滤。

    选择 Static 可对通过静态路由获知的对等体和网络进行过滤。

  2. 如果选择 BGP、EIGRP 或 OSPF,请选择该协议的 Process ID

步骤 7

点击确定

步骤 8

点击应用

配置 IPv4 系列 BGP 邻居设置

本节介绍定义 BGP 邻居和邻居设置所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 >路由 BGP > IPv4 系列

步骤 2

点击 Neighbor

步骤 3

点击 Add

步骤 4

点击左窗格中的 General

步骤 5

IP Address 字段中,输入 BGP 邻居 IP 地址。此 IP 地址会添加到 BGP 邻居表。

步骤 6

Remote AS 字段中,输入 BGP 邻居所属的自治系统。

步骤 7

(可选)在 Description 字段中,输入 BGP 邻居描述。

步骤 8

(可选)选中 Shutdown neighbor administratively 复选框,以禁用邻居或对等组。

步骤 9

(可选)选中 启用地址系列 复选框,以启用与 BGP 邻居的通信。

步骤 10

(可选)选中此对等体的全局重启功能复选框,以启用或禁用 ASA 邻居或对等组的边界网关协议 (BGP) 平稳重启功能。

 

仅当设备处于 HA 模式或配置了 L2 集群(来自同一网络的所有节点)时,才会启用此选项。

步骤 11

(可选)要将接口更新为 BGP 邻居关系的源,请从 更新源 下拉框中选择接口。

 

如果将环回接口更新为 BGP 邻居关系的源,则会在网络中通告环回接口的 IP 地址。环回接口充当 eBGP 对等体并参与路由。由于环回接口在启用时稳定,并且在管理性关闭之前保持可用,因此始终可通过环回接口 IP 地址访问 ASA。

步骤 12

点击左窗格中的 Filtering

步骤 13

(可选)在 Filter routes using an access list 区域中,选择相应的传入或传出访问控制列表,以分发 BGP 邻居信息。点击 Manage,以根据需要添加 ACL 和 ACE。

步骤 14

(可选)在 Filter routes using a route map 区域,选择相应的传入或传出路由映射,以将路由映射应用于传入或传出路由。点击 Manage 以配置路由映射。

步骤 15

(可选)在 Filter routes using a prefix list 区域中,选择相应的传入或传出前缀列表,以分发 BGP 邻居信息。点击 Manage 以配置前缀列表。

步骤 16

(可选)在 Filter routes using AS path filter 区域中,选择相应的传入或传出 AS 路径过滤器,以分发 BGP 邻居信息。点击 Manage 以配置 AS 路径过滤器。

步骤 17

(可选)选中 Limit the number of prefixes allowed from the neighbor 复选框,以控制可以从邻居接收的前缀的数量。

  • Maximum prefixes 字段中,输入允许从特定邻居接收的前缀的最大数量。

  • Threshold level 字段中,输入路由器开始生成警告消息时所处的(最大值的)百分比。有效值为 1 至 100 的整数。默认值为 75。

  • (可选)选中 Control prefixes received from a peer 复选框,以指定对从对等体接收的前缀的额外控制。执行以下操作之一:

    • 点击 Terminate peering when prefix limit is exceeded,以在达到前缀限制时停止 BGP 邻居。在 Restart interval 字段中,指定 BGP 邻居重新启动前的间隔。

    • 点击 Give only warning message when prefix limit is exceeded,以在达到最大前缀限制时生成日志消息。此时将不会终止 BGP 邻居。

步骤 18

点击左窗格中的 Routes

步骤 19

Advertisement Interval 字段中,输入前后两次发送 BGP 路由更新的最小间隔(以秒为单位)。

步骤 20

(可选)选中 Generate Default 复选框,以允许本地路由器将默认路由 0.0.0.0 发送到邻居,以用作该邻居的默认路由。

  • 从 Route map 下拉列表中选择允许有条件地注入路由 0.0.0.0 的路由映射。点击 Manage 以添加并配置路由映射。

步骤 21

(可选)要添加有条件地通告的路由,请执行以下操作:

  1. 在 Conditionally Advertised Routes 部分中,点击 Add

  2. 从 Advertise Map 下拉列表中选择在达到存在映射或非存在映射的条件时将通告的路由映射。

  3. 执行以下操作之一:

    • 点击 Exist Map 并选择路由映射。此路由映射将与 BGP 表中的路由进行比较,以确定是否对通告映射路由进行通告。

    • 点击 Non-exist Map 并选择路由映射。此路由映射将与 BGP 表中的路由进行比较,以确定是否对通告映射路由进行通告。

  4. 点击 OK

步骤 22

(可选)选中 Remove private autonomous system (AS) numbers from outbound routing updates 复选框,以阻止在出站路由上通告专用 AS 号。

步骤 23

点击左窗格中的 Timers

步骤 24

(可选)选中“Set timers for the BGP peer”复选框,以设置 keepalive 频率、抑制时间和最小抑制时间。

  • Keepalive frequency 字段中输入 ASA 向邻居发送 keepalive 消息的频率(以秒为单位)。有效值介于 0 与 65535 之间。默认值为 60 秒。

  • Hold time 字段中,输入 ASA 在未接收到 keepalive 消息后声明对等体处于失效状态的间隔(以秒为单位)。默认值为 180 秒。

  • 在 Min Hold time 字段中,输入 ASA 在未接收到 keepalive 消息后声明对等体处于失效状态的最小间隔(以秒为单位)。

     

    保持时间小于 20 秒会增加对等体振荡的可能性。

步骤 25

点击左窗格中的“Advanced”。

步骤 26

(可选)选中“Enable Authentication”复选框,以在两个 BGP 对等体之间的 TCP 连接上启用 MD5 身份验证。

  • 从 Encryption Type 下拉列表中选择加密类型。

  • Password 字段中输入密码。在 Confirm Password 字段中重新输入密码。

    密码区分大小写,当启用 service password-encryption 命令时,长度最大为 25 个字符;未启用 service password-encryption 命令时,长度最大为 81 个字符。此字符串包含任意字母数字字符,包括空格。不能指定 number-space-anything 格式的密码。数字后的空格会导致身份验证失败。

步骤 27

(可选)选中 Send Community Attribute to this neighbor 复选框。

步骤 28

(可选)选中 将 ASA 用作邻居的下一跳 复选框,以将路由器配置为 BGP 发言邻居或对等组的下一跳。

步骤 29

执行以下操作之一:

  • 点击 Allow connections with neighbor that is not directly connected,以接受并尝试建立与未直接连接的网络上的外部对等体的 BGP 连接。

    • (可选)在 TTL hops 字段中输入生存时间。有效值介于 1 与 255 之间。

    • (可选)选中 禁用连接验证 复选框,以禁用连接验证,从而与使用环回接口的单跳对等体建立 eBGP 对等会话。

  • 点击 Limit number of TTL hops to neighbor,使您能够确保 BGP 对等会话安全。

    • TTL hops 字段中,输入用于分隔 eBGP 对等体的最大跳数。有效值介于 1 与 254 之间。

步骤 30

(可选)在 Weight 字段中,输入 BGP 邻居连接权重。

步骤 31

BGP version 下拉列表中选择 ASA 将接受的 BGP 版本。

 

版本可以设置为 2,以强制软件仅对指定邻居使用版本 2。默认使用版本 4,如有要求,可以动态地协商降至版本 2。

步骤 32

(可选)选中 TCP Path MTU Discovery 复选框以对 BGP 会话启用 TCP 传输会话。

步骤 33

TCP transport mode 下拉列表中选择 TCP 连接模式。

步骤 34

点击左窗格中的 Migration

步骤 35

(可选)选中 自定义从邻居接收的路由的 AS 编号 复选框,为从 eBGP 邻居接收的路由自定义 AS_PATH 属性。

  • 本地 AS 编号字段中输入本地自治系统编号。有效值介于 1 与 65535 之间。

  • (可选)选中 Do not prepend local AS number for routes received from neighbor 复选框。系统不会从 eBGP 对等体接收的任何路由预置本地 AS 号。

  • (可选)选中 Replace real AS number with local AS number in routes received from neighbor 复选框。系统不会预置从本地路由进程接收的 AS 号。

  • (可选)选中 Accept either real AS number or local AS number in routes received from neighbor 复选框。

步骤 36

点击确定

步骤 37

点击应用

配置 IPv4 网络设置

本部分介绍定义要由 BGP 路由进程通告的网络所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > Ipv4 系列

步骤 2

点击 Networks

系统将显示 Define networks to be advertised by the BGP routing process configuration 窗格。

步骤 3

点击 Add

系统将显示 Add Network 窗格。

步骤 4

Address 字段中指定 BGP 将通告的网络。

 

要通告网络前缀,路由表中必须存在通往设备的路由。

步骤 5

(可选)从 Netmask 下拉列表中选择网络或子网掩码。

步骤 6

Route Map 下拉列表中选择为过滤要通告的网络而应检查的路由映射。点击 Manage 以配置或添加路由映射。

步骤 7

点击确定

步骤 8

点击应用

配置 IPv4 重新分发设置

本节介绍定义将其他路由域中的路由重新分发到 BGP 所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv4 系列 >

步骤 2

点击 Redistribution

系统将显示 Redistribution 窗格。

步骤 3

点击 Add

系统将显示 Add Redistribution 窗格。

步骤 4

源协议下拉列表中选择要将路由重新分发到 BGP 域所使用的协议。

步骤 5

进程 ID 下拉列表中为源协议选择进程 ID。

步骤 6

(可选)在 Metric 字段输入已重新分发的路由的指标。

步骤 7

Route Map 下拉列表中选择为过滤要重新分发的网络而应检查的路由映射。点击 Manage 以配置或添加路由映射。

步骤 8

选中内部外部NSSA 外部匹配复选框中的一个或多个,以从 OSPF 网络重新分发路由。

此步骤仅适用于从 OSPF 网络进行的重新分发。

步骤 9

点击确定

步骤 10

点击 Apply

配置 IPv4 路由注入设置

本部分介绍定义有条件地注入 BGP 路由表中的路由所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv4 系列 >

步骤 2

点击路由注入 (Route Injection)

系统将显示 Route Injection 窗格。

步骤 3

点击添加 (Add)

系统将显示 Add Conditionally injected route 窗格。

步骤 4

Inject Map 下拉列表中选择用于指定要注入本地 BGP 路由表的前缀的路由映射。

步骤 5

Exist Map 下拉列表中选择包含 BGP 发言者将跟踪的前缀的路由映射。

步骤 6

选中 Injected routes will inherit the attributes of the aggregate route 复选框,以将已注入的路由配置为继承聚合路由的属性。

步骤 7

点击确定 (OK)

步骤 8

点击应用

配置 IPv6 地址系列设置

可以从 BGP 配置设置中的 IPv6 系列选项来设置 BGP 的 IPv6 设置。IPv6 系列部分包括以下子部分:常规设置、汇聚地址设置和邻居设置。其中每个子部分都支持您自定义特定于 IPv6 系列的参数。

本节介绍如何自定义 BGP IPv6 系列设置。

配置 IPv6 系列常规设置

本节介绍配置常规 IPv6 设置所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv6 系列

步骤 2

点击常规 (General)

系统将显示 General IPv6 family BGP parameters 配置窗格。

步骤 3

管理路由距离区域中指定外部、内部和本地距离。

步骤 4

(可选)选中 Generate Default Route 复选框,以将 BGP 路由进程配置为分发默认路由(网络 0.0.0.0)。

步骤 5

(可选)选中 Advertise inactive routes 复选框,以通告未装载至路由信息库 (RIB) 中的路由。

步骤 6

(可选)选中 Redistribute iBGP into an IGP 复选框,以将 iBGP 配置为重新分发到内部网关协议 (IGP) 中,例如 IS-IS 或 OSPF。

步骤 7

(可选)在 Scanning Interval 字段中,为下一跳验证输入 BGP 路由器的扫描间隔(以秒为单位)。有效值范围为 5 至 60 秒。

步骤 8

(可选)在 Number of paths 字段中,指定可以安置在路由表中的边界网关协议路由的最大数量。

步骤 9

(可选)选中 IBGP 多路径复选框,并在路径数字段中指定可以安置在路由表中的并行内部边界网关协议 (iBGP) 路由的最大数量。

步骤 10

点击应用

配置 IPv6 系列汇聚地址设置

本节介绍将特定路由定义为聚合成一个路由所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv6 系列

步骤 2

点击 Aggregate Address

系统将显示 Aggregate Address 参数配置窗格。

步骤 3

点击 Add

系统将显示 Add Aggregate Address 窗格。

步骤 4

IPv6/地址掩码字段中指定 IPv6 地址。或者,浏览添加网络对象。

步骤 5

选中生成自治系统集路径信息复选框,以生成自治系统集路径信息。为此路由通告的路径将是 AS_SET,由包含在所有正在汇总的路径中的元素组成。

 
聚合多个路径时,请勿使用这种形式的汇聚地址命令,因为已汇总路由的自治系统路径可达性信息会发生更改,必须不断撤回并更新此路由。

步骤 6

选中 Filters all more- specific routes from the updates 复选框,以过滤来自更新的所有更具体的路由。这不仅会创建聚合路由,还将抑制向所有邻居通告更具体的路由。

步骤 7

Attribute Map 下拉列表中选择路由映射。点击 Manage 以添加或配置路由映射。这允许更改聚合路由的属性。

步骤 8

Advertise Map 下拉列表中选择路由映射。点击 Manage 以添加或配置路由。这将选择用于构建聚合路由不同组件的特定路由。

步骤 9

抑制映射下拉列表中选择路由映射。点击 Manage 以添加或配置路由。这将创建聚合路由,但会抑制通告指定的路由。

步骤 10

点击 OK

步骤 11

Aggregate Timer 字段中,为聚合计时器指定一个值(以秒为单位)。有效值为 0 或介于 6 与 60 之间的任意值。这将指定路由的聚合时间间隔。默认值为 30 秒。

步骤 12

点击 Apply

配置 IPv6 系列 BGP 邻居设置

本节介绍定义 BGP 邻居和邻居设置所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择 Configuration > Device Setup > Routing > BGP > IPv6 Family

步骤 2

点击邻居 (Neighbor)

步骤 3

点击添加 (Add)

步骤 4

点击左窗格中的常规 (General)

步骤 5

IPv6 地址字段中,输入 BGP 邻居 IPv6 地址。此 IPv6 地址会添加到 BGP 邻居表。

步骤 6

Remote AS 字段中,输入 BGP 邻居所属的自治系统。

步骤 7

(可选)在 Description 字段中,输入 BGP 邻居描述。

步骤 8

(可选)选中 Shutdown neighbor administratively 复选框,以禁用邻居或对等组。

步骤 9

(可选)选中启用地址系列复选框,以启用与 BGP 邻居的通信。

步骤 10

(可选)选中此对等体的全局重启功能复选框,以启用或禁用 ASA 邻居或对等组的边界网关协议 (BGP) 平稳重启功能。

 

仅当设备处于 HA 模式或配置了 L2 集群(来自同一网络的所有节点)时,才会启用此选项。

步骤 11

(可选)要将接口更新为 BGP 邻居关系的源,请从 更新源 下拉框中选择接口。

 

如果将环回接口更新为 BGP 邻居关系的源,则会在网络中通告环回接口的 IP 地址。环回接口充当 eBGP 对等体并参与路由。由于环回接口在启用时稳定,并且在管理性关闭之前保持可用,因此始终可通过环回接口 IP 地址访问 ASA。

步骤 12

点击左窗格中的 Filtering

步骤 13

(可选)在 Filter routes using a route map 区域,选择相应的传入或传出路由映射,以将路由映射应用于传入或传出路由。点击 Manage 以配置路由映射。

步骤 14

(可选)在 Filter routes using a prefix list 区域中,选择相应的传入或传出前缀列表,以分发 BGP 邻居信息。点击 Manage 以配置前缀列表。

步骤 15

(可选)在 Filter routes using AS path filter 区域中,选择相应的传入或传出 AS 路径过滤器,以分发 BGP 邻居信息。点击管理 (Manage) 以配置 AS 路径过滤器。

步骤 16

(可选)选中限制允许从邻居接收的前缀数量复选框,以控制可以从邻居接收的前缀的数量。

步骤 17

Maximum prefixes 字段中,输入允许从特定邻居接收的前缀的最大数量。

步骤 18

阈值级别字段中,输入路由器开始生成警告消息时所处的(最大值的)百分比。有效值为 1 至 100 的整数。默认值为 75。

步骤 19

(可选)选中 Control prefixes received from a peer 复选框,以指定对从对等体接收的前缀的额外控制。执行以下操作之一:

  • 点击 Terminate peering when prefix limit is exceeded,以在达到前缀限制时停止 BGP 邻居。在 Restart interval 字段中,指定 BGP 邻居重新启动前的间隔。

  • 点击 Give only warning message when prefix limit is exceeded,以在达到最大前缀限制时生成日志消息。此时将不会终止 BGP 邻居。

步骤 20

点击左窗格中的路由 (Routes)

步骤 21

Advertisement Interval 字段中,输入前后两次发送 BGP 路由更新的最小间隔(以秒为单位)。

步骤 22

(可选)选中 Generate Default route 复选框,以允许本地路由器将默认路由 0.0.0.0 发送到邻居,以用作该邻居的默认路由。

步骤 23

Route map 下拉列表中选择允许有条件地注入路由 0.0.0.0 的路由映射。点击 Manage 以添加并配置路由映射。

步骤 24

(可选)要添加有条件地通告的路由,请执行以下操作:

  1. 在 Conditionally Advertised Routes 部分中,点击 Add

  2. Advertise Map 下拉列表中选择在达到存在映射或非存在映射的条件时将通告的路由映射。

  3. 执行以下操作之一:

    • 点击 Exist Map 并选择路由映射。此路由映射将与 BGP 表中的路由进行比较,以确定是否对通告映射路由进行通告。

    • 点击 Non-exist Map 并选择路由映射。此路由映射将与 BGP 表中的路由进行比较,以确定是否对通告映射路由进行通告。

  4. 点击 OK

步骤 25

(可选)选中 Remove private autonomous system (AS) numbers from outbound routing updates 复选框,以阻止在出站路由上通告专用 AS 号。

步骤 26

点击左窗格中的 Timers

步骤 27

(可选)选中设置 BGP 对等体的计时器复选框,以设置 keepalive 频率、抑制时间和最小抑制时间。

步骤 28

Keepalive frequency 字段中输入 ASA 向邻居发送 keepalive 消息的频率(以秒为单位)。有效值介于 0 与 65535 之间。默认值为 60 秒。

步骤 29

Hold time 字段中,输入 ASA 在未接收到 keepalive 消息后声明对等体处于失效状态的间隔(以秒为单位)。默认值为 180 秒。

步骤 30

Min Hold time 字段中,输入 ASA 在未接收到 keepalive 消息后声明对等体处于失效状态的最小间隔(以秒为单位)。

 

保持时间小于 20 秒会增加对等体振荡的可能性。

步骤 31

点击左窗格中的高级 (Advanced)

步骤 32

(可选)选中启用身份验证复选框,以在两个 BGP 对等体之间的 TCP 连接上启用 MD5 身份验证。

步骤 33

Encryption Type 下拉列表中选择加密类型。

步骤 34

Password 字段中输入密码。在 Confirm Password 字段中重新输入密码。

密码区分大小写,当启用 service password-encryption 命令时,长度最大为 25 个字符;未启用 service password-encryption 命令时,长度最大为 81 个字符。此字符串包含任意字母数字字符,包括空格。不能指定 number-space-anything 格式的密码。数字后的空格会导致身份验证失败。

步骤 35

(可选)选中发送社区属性到此邻居复选框。

步骤 36

(可选)选中将 ASA 用作邻居的下一跳复选框,以将路由器配置为 BGP 发言邻居或对等组的下一跳。

步骤 37

执行以下操作之一:

  • 点击 Allow connections with neighbor that is not directly connected,以接受并尝试建立与未直接连接的网络上的外部对等体的 BGP 连接。

    • (可选)在 TTL 跳字段中输入生存时间。有效值介于 1 与 255 之间。

    • (可选)选中禁用连接验证复选框,以禁用连接验证,从而与使用环回接口的单跳对等体建立 eBGP 对等会话。

  • 点击 Limit number of TTL hops to neighbor,使您能够确保 BGP 对等会话安全。在 TTL hops 字段中,输入用于分隔 eBGP 对等体的最大跳数。有效值介于 1 与 254 之间

步骤 38

(可选)在 Weight 字段中,输入 BGP 邻居连接权重。

步骤 39

从 BGP version 下拉列表中选择 ASA 将接受的 BGP 版本。

 

版本可以设置为 2,以强制软件仅对指定邻居使用版本 2。默认使用版本 4,如有要求,可以动态地协商降至版本 2。

步骤 40

(可选)选中 TCP Path MTU Discovery 复选框以对 BGP 会话启用 TCP 传输会话。

步骤 41

从 TCP transport mode 下拉列表,选择 TCP connection mode

步骤 42

点击左窗格中的迁移 (Migration)

步骤 43

(可选)选中自定义从邻居接收的路由的 AS 编号复选框以自定义从 eBGP 邻居接收的路由的 AS_PATH 属性。

  • 在本地 AS 编号字段中输入本地自治系统编号。有效值介于 1 与 65535 之间。

  • (可选)选中 Do not prepend local AS number for routes received from neighbor 复选框。系统不会从 eBGP 对等体接收的任何路由预置本地 AS 号。

  • (可选)选中 Replace real AS number with local AS number in routes received from neighbor 复选框。系统不会预置从本地路由进程接收的 AS 号。

  • (可选)选中 Accept either real AS number or local AS number in routes received from neighbor 复选框。

步骤 44

点击确定

步骤 45

点击 Apply

配置 IPv6 网络设置

本部分介绍定义要由 BGP 路由进程通告的网络所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv6 系列

步骤 2

点击 Networks

系统将显示 Define the networks to be advertised by the BGP routing process configuration 窗格。

步骤 3

点击 Add

系统将显示 Add Network 窗格。

步骤 4

(可选) 在 Prefix Name 字段中,指定 DHCPv6 前缀授权客户端的前缀名称(请参阅启用 IPv6 前缀授权客户端)。

步骤 5

IPv6 Address/mask 字段中,指定 BGP 将通告的网络。

如果指定 Prefix Name,输入子网前缀和掩码;通告的网络将由授权前缀 + 子网前缀构成。

步骤 6

Route Map 下拉列表中选择为过滤要通告的网络而应检查的路由映射。或者,点击 Manage 以配置或添加路由映射。

步骤 7

点击确定

步骤 8

点击 Apply

配置 IPv6 重新分发设置

本节介绍定义将其他路由域中的路由重新分发到 BGP 所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > IPv6 系列

步骤 2

点击 Redistribution。

步骤 3

点击 Add。

系统将显示 Add Redistribution 窗格。

步骤 4

在 Source Protocol 下拉列表中,选择要将其中的路由重新分发到 BGP 域的协议。

步骤 5

在 Process ID 下拉列表中,选择源协议的进程 ID。这仅适用于 OSPF 源协议。

步骤 6

(可选)在 Metric 字段中,输入重新分发的路由的度量。

步骤 7

在 Route Map 下拉列表中,选择应检查的路由映射,以便过滤要重新分发的网络。点击 Manage 以配置或添加路由映射。

步骤 8

选中一个或多个匹配复选框 - 用于从 OSPF 网络重新分发路由的 Internal、External 1、External 2、NSSA External 1 和 NSSA External 2 复选框。

此步骤仅适用于从 OSPF 网络进行的重新分发。

步骤 9

点击“确定”。

步骤 10

点击 Apply。

配置 Ipv6 路由注入设置

本部分介绍定义有条件地注入 BGP 路由表中的路由所需的步骤。

过程

步骤 1

在 ASDM 中,依次选择配置 > 设备设置 > 路由 > BGP > Ipv4 系列

步骤 2

点击路由注入 (Route Injection)

步骤 3

点击添加 (Add)

系统将显示 Add Conditionally injected route 窗格。

步骤 4

Inject Map 下拉列表中,选择用于指定要注入本地 BGP 路由表中的前缀的路由映射。

步骤 5

Exist Map 下拉列表中,选择包含 BGP 发言者将跟踪的前缀的路由映射。

步骤 6

选中 Injected routes will inherit the attributes of the aggregate route 复选框,以将已注入的路由配置为继承聚合路由的属性。

步骤 7

点击确定 (OK)

步骤 8

点击应用 (Apply)

监控 BGP

您可以使用以下命令监控 BGP 路由进程。有关命令输出的示例和说明,请参阅命令参考。此外,您可以禁用邻居变更消息和邻居警告消息的日志记录。

要监控各种 BGP 路由统计信息,请输入以下其中一个命令:


要禁用 BGP Log 消息,请在路由器配置模式下输入 no bgp log-neighbor-changes 命令。这会禁用邻居变更消息的日志记录。请在 BGP 路由进程的路由器配置模式下输入此命令。默认情况下,系统会记录领导变更。

  • 监控 > 路由 > BGP 邻居

    每行代表一个 BGP 邻居。对于每个邻居,此列表包括 IP 地址、AS 号、路由器 ID、状态(活动或空闲等)、正常运行时间、平稳重启功能、重启时间和过时路径时间。

  • Monitoring > Routing > BGP Routes

    每行代表一个 BGP 路由。对于每个路由,此列表包括状态代码、IP 地址、下一跳地址、路由指标、本地优先值、权重和路径。

BGP 历史记录

表 1. BGP 的功能历史记录

功能名称

平台版本

功能信息

BGP 支持

9.2(1)

系统添加了以下支持:可以使用边界网关协议路由数据、执行身份验证以及重新分发和监控路由信息。

引入了以下屏幕:
Configuration > Device Setup > Routing > BGP
Monitoring > Routing > BGP Neighbors,Monitoring > Routing > BGP Routes

修改了以下屏幕:
Configuration > Device Setup > Routing > Static Routes> Add > Add Static Route
Configuration > Device Setup > Routing > Route Maps> Add > Add Route Map

BGP 对 ASA 集群的支持

9.3(1)

我们添加了对 L2 和 L3 集群的支持。

修改了以下屏幕:Configuration > Device Setup > Routing > BGP > IPv4 Family > General

不间断转发的 BGP 支持

9.3(1)

我们添加了对不间断转发的支持。

修改了以下屏幕:Configuration > Device Setup > Routing > BGP > General,Configuration > Device Setup > Routing > BGP > IPv4 Family > Neighbor,Monitoring > Routing > BGP Neighbors

通告映射的 BGP 支持

9.3(1)

我们添加了对 BGPv4 通告映射的支持。

修改了以下屏幕:Configuration > Device Setup > Routing > BGP > IPv4 Family > Neighbor > Add BGP Neighbor > Routes

IPv6 的 BGP 支持

9.3(2)

我们添加了对 IPv6 的支持。

引入了以下屏幕:Configuration > Device Setup > Routing > BGP > IPv6 Family

授权前缀的 IPv6 网络通告

9.6(2)

ASA 现在支持 DHCPv6 Prefix Delegation 客户端。ASA 获取来自 DHCPv6 服务器的授权前缀。然后,ASA 可以使用这些前缀来配置其他 ASA 接口地址,以便无状态地址自动配置 (SLAAC) 客户端可以自动配置同一网络上的 IPv6 地址。您可以配置 BGP 路由器来通告这些前缀。

修改了以下屏幕:Configuration > Device Setup > Routing > BGP > IPv6 Family > Networks

环回接口支持 BGP 流量

9.18(2)

现在,您可以添加环回接口并将其用于 BGP 流量。

新增/修改的命令: interface loopback neighbor update-source

新增/修改的屏幕:

  • 配置 > 设备设置 > 接口设置 > 接口 > 添加回环接口

  • 配置 > 设备设置 > 路由 > BGP > IPv4 系列/ IPv6 系列 > 邻居 > 添加 > 概述

7.19 中添加了 ASDM 支持。

IPv6 支持平稳重启

9.19(1)

已添加 IPv6 地址系列的平稳重启支持。