Cisco Secure Firewall 设备管理器配置指南，版本 7.2

配置 BGP

以下主题介绍如何配置 BGP。

配置 BGP 全局设置

如果配置 BGP，则全局设置应用于所有虚拟路由器（如果使用虚拟路由器）。您配置的其他 BGP 设置可用于定义 BGP 进程。使用虚拟路由器时，您可以为每个虚拟路由器创建单独的 BGP 进程。

开始之前

创建 BGP 全局设置对象后，如果不再需要该对象，可以将其删除。只需根据此程序编辑对象，然后点击对话框底部的删除 BGP 全局设置对象按钮即可。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	在主路由或虚拟路由器页面上，点击 BGP 全局设置 (BGP Global Settings) 按钮。如果您查看的是虚拟路由器，则必须返回到主虚拟路由器列表。
步骤 3	如果尚未配置 BGP 全局设置对象，请点击创建 BGP 全局设置对象。
步骤 4	（可选。）您可以更改对象名称或输入对象的说明。默认对象名称为 BgpGeneralSettings。
步骤 5	至少配置以下基本设置： router bgp `as-number` 。点击 `as-number` ，输入 BGP 进程的自治系统 (AS) 编号。AS 编号范围为从 1 至 4294967295，或从 1.0 至 65535.65535。AS 编号是分配的唯一值，用于在互联网上标识各个网络。系统支持 RFC 5396 中定义的 asplain 和 asdot 表示法。 log-neighbor-changes `state` 。点击 `state` ，然后选择“启用”或“禁用”。启用时，建议配置 BGP 邻居更改（向上或向下）和重置。这有助于解决网络连接问题并衡量网络稳定性。 transport path-mtu-discovery `state` 。点击 `state` ，然后选择“启用”或“禁用”。启用后（建议启用），系统会确定两个 IP 主机之间的网络路径上的最大传输单位 (MTU) 大小，然后采用最高 MTU 路径。这可以避免 IP 分片。 fast-external-fallover `state` 。点击 `state` ，然后选择“启用”或“禁用”。启用后（建议启用），系统会通过直接连接的外部对等体面向 BGP 对等会话使用快速外部故障转移。如果链路断开，会话将立即重置。如果禁用 BGP 快速外部故障转移，则 BGP 路由进程将等待，直到默认保持计时器过期（3 个保持连接间隔）再重置对等会话。 enforce-first-as `state` 。点击 `state` ，然后选择“启用”或“禁用”。启用后（建议启用），系统将拒绝从 eBGP 对等体收到的传入更新，这些对等体不会将其自治系统编号列为 AS_PATH 属性中的第一个分段。启用此命令可以防止错误配置或未经授权的对等体通过通告路由（如同其源自另一个自治系统）来错误定向流量（欺骗本地路由器）。
步骤 6	（可选。）点击对象正文上方的显示已禁用链接，添加所有其他可能的配置行。您可以通过点击选项左侧的+启用以下选项。 bgp asnotation dot 。将 BGP 4 字节自治系统编号的默认显示和正则表达式匹配格式从 asplain（十进制值）更改为 asdot（点分表示法）。系统使用 asplain 作为自治系统编号的默认显示格式，但即使不启用此命令，您也可以采用 asplain 和 asdot 格式配置 4 字节自治系统编号。此外，正则表达式中匹配 4 字节自治系统编号的默认格式为 asplain，因此，您必须确保在不启用此命令的情况下，匹配 4 字节自治系统编号的所有正则表达式均以 asplain 格式书写。 bgp scan time 60 。点击数字，然后输入 BGP 路由器的扫描间隔以进行下一跳验证，范围为从 5 到 60 秒。默认值为 60 秒。 configure nexthop trigger `state` 。点击 `state` ，然后选择 enable 或 disable 。BGP 下一跳地址跟踪由事件驱动。在对等会话建立后，将自动跟踪 BGP 前缀。下一跳更改在路由信息库 (RIB) 中更新后迅速报告给 BGP。此优化通过缩短 RIB 中所安装路由的下一跳更改响应时间来改善整体 BGP 收敛。在两个 BGP 扫描程序周期之间运行最佳路径计算时，仅处理和跟踪更改。如果启用下一跳地址跟踪，则会添加以下命令。请注意，如果不在新对象中配置常规选项，则默认设置为启用此功能。 bgp nexthop trigger enable 。BGP 下一跳地址跟踪可显著缩短 BGP 响应时间。不过，不稳定的内部网关协议 (IGP) 对等体可能会引起 BGP 的不稳定。我们建议您积极抑制不稳定的 IGP 对等会话以减轻对 BGP 可能的影响。 bgp nexthop trigger delay 5 。点击数字以更改 BGP 下一跳地址跟踪的路由表审核之间的延迟间隔。通过将两次完整路由表走查之间的延迟间隔调整为匹配 IGP 的调整参数，可提高 BGP 下一跳地址跟踪的性能。默认延迟间隔为 5 秒，即快速调整 IGP 的最佳值。如果 IGP 收敛更缓慢，您可将延迟间隔更改为 20 秒或更长时间，具体取决于 IGP 收敛时间。可以将延迟时间设置为 0 到 100 秒。 bgp aggregate-timer 30 。点击数字，设置汇聚 BGP 路由的间隔，范围为从 6 到 60 秒。默认值为 30 秒。 bgp router-id `router-id` 。点击 `router-id` ，并输入应用作全局路由器 ID 的 IPv4 地址。此 ID 用于虚拟路由器中本身不指定路由器 ID 的任何 BGP 进程。如果不启用此命令，路由器 ID 将被设置为分配给虚拟路由器的物理接口上的最高 IP 地址。使用此命令可确保路由器 ID 保持稳定。 bgp maxas-limit `value` 。点击 `value` ，然后输入 BGP 更新消息 AS-path 属性中的最大自治系统编号数量，范围为从 1 到 254。AS_path 属性是形成供数据包传播的定向路由的源和目标路由器之间的中间 AS 编号序列。系统会丢弃在 AS 路径中超过指定值的多个自治系统的路由。除了在 AS-path 段内设置自治系统编号数量限值以外，该命令还将 AS-path 的段数限制为 10。如果不启用此命令，则不会丢弃任何路由。
步骤 7	（可选。）配置 BGP 高级选项。必要时，点击显示已禁用链接显示以下命令。在编辑这些设置时，系统会显示 timers 和 bestpath 选项集，因为它们具有一些即使未显式设置也会启用的默认设置。 configure bgp advanced `advanced-option` 点击 `advanced-option` ，然后选择下列其中一项。可以通过点击左栏中的 ... 并选择复制来配置所有这些选项。 timers 。配置与 BGP 邻居路由器通信时使用的计时器。 timers bgp 60 180 0 第一个值（默认值为 60）：保持连接间隔。点击数字，然后输入系统向其 BGP 邻居发送保持连接消息的频率，范围为从 0 到 65535 秒。建议不要指定小于等于 20 的值，否则可能会发现路由发生不必要的摆动。第二个值（默认值 180）：保持时间。点击数字，然后输入系统在未接收到保持连接消息之后、声明 BGP 邻居失效之前应等待的时长，范围为从 0 到 65535 秒。第三个值（默认值 0）：最短保持时间。点击数字并指定 BGP 邻居上配置的最小可接受保持时间。最短可接受保持时间必须小于或等于指定为此系统保持时间的间隔。范围为从 0 到 65535 秒。 bestpath 。配置 BGP 最佳路径选择算法中使用的选项。默认情况下会配置 bgp default local-preference 命令，但是您可以通过点击该命令对应的 + 来添加更多命令。 bgp default local-preference 100 。点击数字，然后输入指示此系统相对于 BGP AS 中其他路由器的首选项的值，范围为从 0 到 4294967295。默认值为 100。值越大，表示优先级越高。此首选项会发送到本地自治系统中的所有路由器和接入服务器。此属性仅在 iBGP 对等体之间进行交换，用于确定本地策略。 bgp always-compare-med 。允许比较来自不同自治系统中不同邻居的路径的多出口鉴别器 (MED)。默认情况下，系统不会比较来自不同自治系统中不同邻居的路径的 MED。 bgp bestpath compare-routerid 。当从两个不同对等体接收两个相同的路由时，使用路由器 ID 作为最佳路径选择（除了路由器 ID，所有属性都相同）。此命令启用后，如果所有其他属性均相同，将选择最低路由器 ID 作为最佳路径。否则，将使用接收的第一个路由。 bgp deterministic-med 。选择从相邻 AS 通告的最佳 MED 路径。 bgp bestpath med missing-as-worst 。将缺少 MED 属性的路径设置为最不优先考虑的路径。默认情况下，系统会将缺少 MED 的路由视为最佳路由。 graceful-restart 。为采用高可用性或集群配置的系统配置平稳重启。 bgp graceful-restart 。启用平稳重启以实现无间断转发。通过平稳重启，系统可以通告重启期间保持地址组转发状态的能力。 bgp graceful-restart restart-time 120 。点击数字，然后输入在重启事件发生后系统等待支持平稳重启的邻居恢复正常运行的最大时间间隔，范围为从 1 到 3600 秒。默认值为 120 秒。 bgp graceful-restart stalepath-time 360 。点击数字，然后输入系统保留重启对等体过时路径的最大时间间隔，范围为从 1 到 3600 秒。此计时器到期后，将删除所有过时路径。默认值为 360 秒。
步骤 8	点击确定 (OK)。

配置 BGP 进程

在配置 BGP 全局设置后，您可以配置 BGP 进程。如果使用的是虚拟路由器，则可以为每个虚拟路由器创建一个单独进程。您最多可以为系统或每个虚拟路由器配置一个 BGP 进程。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	执行以下操作之一：要创建新进程，请点击 + 或点击创建 BGP 对象 (Create BGP Object) 按钮。点击要编辑的对象的编辑按钮 ()。请注意，编辑对象时，您可能会看到未直接配置的行。系统会公开这些行，显示正在配置的默认值。如果不再需要进程，请点击该对象的垃圾桶图标将其删除。
步骤 5	输入对象的名称和（可选）说明。
步骤 6	配置进程的最低设置： router bgp `as-number` 。点击 `as number` ，并为已经为全局设置项指定的 BGP 进程输入相同的自治系统 (AS) 编号。AS 编号范围为从 1 至 4294967295，或从 1.0 至 65535.65535。AS 编号是分配的唯一值，用于在互联网上标识各个网络。系统支持 RFC 5396 中定义的 asplain 和 asdot 表示法。 configure address-family `ip-protocol` 。点击 `ip-protocol` ，然后选择 IPv4 或 IPv6。如果您使用的是虚拟路由器，则只能为全局路由器配置 IPv6。您可以为任何虚拟路由器配置 IPv4。如果选择一个选项，会添加 address-family ipv4 unicast 或 address-family ipv6 unicast 命令，并且您必须配置以下命令： configure address-family {ipv4 \| ipv6} `settings` 。点击设置并选择 general 或 advanced 。您必须在这些选项下配置至少一个命令以实现最小进程，但这对于有意义的进程来说是不够的。
步骤 7	点击显示已禁用 (Show Disabled) 并自定义该流程，以便在您的网络中正常运行。如上文所述，在配置一组最低限度的命令之后，即可保存对象并稍后自定义进程设置。以下主题介绍各选项集。必须最低限度地配置网络设置，以确定进程将为其分配路由的网络。“常规”和“高级”设置都具有适用于大多数情况的命令默认设置。配置 BGP 常规设置配置 BGP 高级设置为要通告的 BGP 配置网络配置 BGP 路由注入配置 BGP 汇聚地址设置配置针对 IPv4 的 BGP 过滤器设置配置 BGP 邻居根据其他路由协议配置 BGP 路由重新分发
步骤 8	（可选。）为此进程配置路由器 ID。您可以在 BGP 全局设置中配置用于 BGP 进程的路由器 ID。也可以选择性地在进程对象中配置它。进程对象中配置的任何路由器 ID 都会覆盖全局路由器 ID。这使您可以轻松地覆盖特定虚拟路由器的全局值。如果未显示以下命令，请点击显示已禁用 (Show Disabled)，然后点击它旁边的 + 以启用该命令。 bgp router-id `router-id` 。点击 `router-id` ，并输入应用作此进程的路由器 ID 的 IPv4 地址。如果不启用此命令，路由器 ID 将设置为全局路由器 ID，或分配给虚拟路由器的物理接口上的最高 IP 地址。使用此命令可确保路由器 ID 保持稳定。
步骤 9	点击确定 (OK)。

配置 BGP 常规设置

常规设置定义管理距离、计时器以及仅适用于 IPv4 的下一跳地址跟踪。这些选项具有适用于大多数网络的默认设置。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。
步骤 5	查找 configure address-family ipv4 或 ipv6 行。如果 general 选项已选中，请转到下一步。但是：如果仍显示 `settings` 变量，请点击它并选择 general 。如果已配置高级选项，请点击命令左侧的 ... 按钮，然后选择复制。然后，点击 `settings` 并选择 general 。
步骤 6	配置以下命令： distance bgp 20 200 200 。配置 BGP 的管理距离，范围为从 1 到 255。当系统选择最佳路由时，这些数字与分配给其他路由进程的管理值相关。一般来说，值越大，信任评分就越低。如果知道另一个协议为节点提供的路由优于通过外部 BGP (eBGP) 实际获知的路由，或 BGP 应首选特定内部路由，则使用此命令。距离为 255 的路由未安装在路由表中。这些数字意味着以下各项：第一个值（默认为 20）：外部距离。点击数字，然后输入外部 BGP 路由的管理距离。从外部自治系统获悉的路由是外部路由。第二个值（默认为 200）：内部距离。点击数字，然后输入内部 BGP 路由的管理距离。从本地自治系统中的对等体获悉的路由是内部路由。更改内部 BGP 路由的管理距离存在风险，不推荐这样做。配置不正确会导致路由表不一致和路由中断。第三个值（默认为 200）：本地距离。点击数字，然后输入本地 BGP 路由的管理距离。本地路由适用于 BGP 路由进程中由 network 命令列出的网络（即该进程所通告的网络），或适用于将从另一个进程重新分发到 BGP 的网络。
步骤 7	点击确定 (OK)。

配置 BGP 高级设置

使用“高级”设置来配置仅在特殊情况下需要的各种选项。默认情况下，这些选项都处于禁用状态。

开始之前

如果要配置 table-map 命令，必须先转到设备 (Device) > 高级配置 (Advanced Configuration)页面，并创建该命令所需的 Smart CLI 路由映射对象。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。
步骤 5	查找 configure address-family ipv4 或 ipv6 行。如果 advanced 选项已选中，请转到下一步。但是：如果仍显示 `settings` 变量，请点击它并选择 advanced 。如果已配置常规选项，请点击命令左侧的 ... 按钮，然后选择复制。然后，点击 `settings` 并选择 advanced 。
步骤 6	配置以下命令。在最初创建对象时，您需要点击显示已禁用来查看除第一个命令外的所有命令。点击 + 以启用命令。 bgp redistribute-internal 。将 iBGP 配置为重新分发到内部网关协议 (IGP)，例如 EIGRP 或 OSPF。在将 iBGP 重新分发到 IGP 时应格外小心。使用 IP prefix-list 和 route-map 语句限制要重新分发的前缀数量。将未过滤的 BGP 路由表重新分发到 IGP 可能会对正常 IGP 网络运行产生不良影响。默认情况下启用此命令，因此您只需点击 - 按钮即可将其关闭。 bgp suppress-inactive 。禁止将未安装在 RIB 中的路由（非活动路由）通告给对等体。默认情况下，BGP 会通告非活动路由。请注意，BGP 使用 RIB-failure 标志来标记未安装在 RIB 中的路由。此标志还将显示在 show bgp 命令的输出中；例如 Rib-Failure (17)。此标志并不表示路由或 RIB 出现错误或问题。 auto-summary 。（仅 IPv4。）自动将子网路由汇总到网络级路由中。路由汇总可减少路由表中路由信息的数量。如果您必须在已断开连接的子网之间执行路由，则禁用自动汇总。当禁用自动汇总时，会通告子网。 synchronization 。启用在 BGP 与您内部网关协议 (IGP) 系统（例如 OSPF）之间的同步。通常，BGP 发言方不会向外部邻居通告路由，除非路由是本地路由或存在于 IGP 中。使用此功能，自治主系统中的路由器和接入服务器可在 BGP 将某个路由分配给其他自治系统之前获得该路由。如果自治系统中的其他路由器不进行 BGP 通信，请使用此命令。 table-map `route-map` `options` 。（仅 IPv4。）应用一个路由映射，该路由映射可用于为 BGP 路由表中更新的路由设置度量值、标记值或流量指数，或用于控制是否将路由下载到 RIB。点击`路由映射` ，并选择定义路由映射的 Smart CLI 对象。在路由映射中，可以将 match 子句用于 IP 访问列表、自治系统路径、社区、前缀列表和下一跳。可以通过点击`选项` 并选择空白或 filter 来确定如何使用路由映射。如果不选择 filter ，则在将路由安装在 RIB 中之前，系统会使用路由映射来设置路由的特定属性。路由将始终下载，无论它是被路由映射允许还是拒绝。如果选择 filter ，路由映射还会控制是否将 BGP 路由下载到 RIB 。仅会下载路由映射中允许的路由，不会下载已被拒绝的路由。 default-information originate 。配置 BGP 以通告默认路由（网络 0.0.0.0）。该 default-information originate 命令的配置类似于 network 命令的配置。但是，default-information originate 命令要求显式重新分发路由 0.0.0.0，并且您还必须在此对象中配置此路由。network 命令只要求 OSPF 等内部网关协议 (IGP) 路由表中存在路由 0.0.0.0 即可。因此，此 network 命令是分配默认路由的首选。 maximum paths 1 。控制可安装在路由表中的并行 BGP 路由的最大数量（从 1 到 8）。使用此命令，可以为 BGP 对等会话配置等价或非等价多路径负载共享。要将路由安装为 BGP 路由表中的多路径，路由的下一跳不能与已安装的另一个路由相同。配置 BGP 多路径负载共享时，BGP 路由进程仍会通告到 BGP 对等成员的最佳路径。对于等价路由，来自路由器 ID 最小的相邻设备的路径被通告为最佳路径。要配置 BGP 等价多路径负载共享，所有路径属性必须相同。路径属性包括权重、本地优先级、自治系统路径（整个属性，而不只是长度）、源代码、多出口标识符 (MED) 和内部网关协议 (IGP) 距离。 maximum paths ibgp 1 。控制可安装在路由表中的内部 BGP 路由的最大数量（从 1 到 8）。有关多路径 iBGP 的注意事项与上述 maximum paths 命令所述的注意事项相同。
步骤 7	点击确定 (OK)。

为要通告的 BGP 配置网络

您需要定义将通过 BGP 路由进程通告的网络。

开始之前

创建用于定义要通告的网络的网络对象。可以根据为 BGP 配置的地址系列定义 IPv4 或 IPv6 网络或两者。

如果网络对象指定了较大的网络空间，则还可以创建路由映射以应用于该网络对象，从而过滤掉您不想通告的较大空间内的子网。仅会通告与路由映射规范匹配的路由。使用 Smart CLI 创建路由映射对象。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。网络命令位于 configure address family ipv4 或 ipv6 命令下的命令集内。您必须配置地址系列，以配置要通告的网络。每个地址组中的 network 命令必须指定与您要配置的地址系列匹配的地址。
步骤 5	点击显示已禁用以显示所有命令，然后点击 + 启用 network 或 network route-map 命令，并配置选项： `network-object` 。点击此变量，并选择用于定义要通告的网络的网络对象： IPv4 网络地址和掩码或 IPv6 网络地址和前缀。 route-map `map-tag` 。点击此变量，并选择将应用于网络对象（以过滤应通告范围内的哪些地址）的路由映射。（可选；仅限 IPv6。）`prefix-name` 。点击此变量，并输入 DHCPv6 前缀的名称，以通告前缀。如果配置此选项，网络对象将用作前缀的子网。要使用此选项，您必须启用 DHCPv6 前缀授权客户端，这要求您在接口配置模式下使用 FlexConfig 将 ipv6 dhcp client pd 命令添加到接口。
步骤 6	您可以点击 ... > 复制（位于 network 或 network route-map 命令的旁边）以配置要通告的其他网络。
步骤 7	点击确定 (OK)。

配置 BGP 路由注入

可以配置有条件的路由注入，以将更具体的路由注入 BGP 路由表。条件路由注入允许您发起更具体的前缀到 BGP 路由表中而无需对应的匹配。任何注入的前缀必须具有有效的父路由。只能注入等于汇聚路由（现有前缀）或比其更具体的前缀。

开始之前

必须创建在定义前缀时所需的路由映射。这些路由映射必须符合程序中介绍的要求。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。路由注入命令位于 configure address family ipv4 或 ipv6 命令下的命令集内。您必须配置地址系列，以配置要通告的网络。
步骤 5	点击显示已禁用 (Show Disabled) 以显示所有命令，然后点击 + 以启用 bgp inject-map 命令。
步骤 6	配置以下命令属性： inject-map `inject-map` 。点击此变量，然后选择用于定义将要创建并安装到路由表中的前缀的路由映射。注入的前缀将安装到本地 BGP RIB 中。必须具有有效的父路由；只能注入等于汇聚路由（现有前缀）或比其更具体的前缀。路由映射必须使用前缀列表来指定要注入的路由。 exist-map `exist-map` 。点击此变量，然后选择用于定义 BGP 发言者将跟踪的前缀的路由映射。此路由映射必须使用前缀列表来指定汇聚前缀和路由源。路由源是一个路由器（例如 10.2.1.1/32）而不是子网。 `options` 。（可选）点击此变量，然后选择 copy-attributes 。此选项可配置注入的前缀，以继承与汇聚路由相同的属性。如果不选择此关键字，则注入的前缀将使用本地发起的路由的默认属性。
步骤 7	您可以点击 ... > 复制（位于 bgp inject-map 命令的旁边）以配置其他路由注入规则。
步骤 8	点击确定 (OK)。

配置 BGP 汇聚地址设置

BGP 邻居存储和交换路由信息，随着配置的 BGP 发言方的增加，路由信息的量也随之增加。路由聚合是将多个不同路由的属性组合在一起的过程，以便仅通告一个路由。聚合前缀使用无类别域内路由 (CIDR) 原则将相邻的网络合并成一个可在路由表中汇总的无类别 IP 地址集。因此，通告的路由更少。

如果在命令中配置不带关键字的汇聚路由，则在指定范围内，如果有更具体的 BGP 路由可用，则系统将在 BGP 路由表中创建一个汇聚条目。（路由信息库 [RIB] 中必须存在与汇聚匹配的更长前缀。）汇聚路由将被通告为来自您的自治系统，并将设置原子汇聚属性以显示信息可能会丢失。除非指定 as-set 关键字，否则需设置原子汇聚属性。

以下操作步骤介绍如何将特定路由汇聚配置为一个路由。

开始之前

如果要应用路由映射来微调要汇聚的路由或在汇聚路由上设置的属性，请创建 Smart CLI 路由映射对象。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。汇聚命令位于 configure address family ipv4 或 ipv6 命令下的命令集内。您必须配置地址系列以配置汇聚。
步骤 5	点击显示已禁用以显示所有命令，然后点击 + 以启用 configure aggregate-address 命令。
步骤 6	点击 `map-type` 变量，然后选择要应用于此特定汇聚路由的路由映射类型。此选项只会确定将添加到对象的 aggregate-address 命令中包含的参数。最多可以应用 3 个单独的路由映射，以抑制路由汇聚，通告路由以及定义要应用于汇聚路由的属性。如果不需要应用任何路由映射，请选择 no-map 。如果要对所有三个选项应用路由映射，请选择 all 。如果要应用一个或两个而非全部映射，请选择适当的关键字组合：suppress-map 、advertise-map 、attribute-map 、suppress-advertise 、suppress-attribute 、advertise-attribute 。
步骤 7	配置要汇聚的路由的属性。以下是属性的完整列表。所显示的内容取决于您选择的映射类型。 `network-object` 。点击此变量，然后选择用于定义要汇聚的地址空间的网络对象。对象必须使用与您要配置的地址类型匹配的 IPv4 或 IPv6 寻址。例如，可以汇聚所有 10.0.0.0/8 子网的路由。 suppress-map `suppress-route-map` 。点击此变量，然后选择路由映射以抑制指定路由的通告。可以使用路由映射的匹配子句来选择性地抑制一些更具体的路由，而让其他路由保留非抑制状态。路由映射可以根据访问列表和自治系统路径来匹配路由。 advertise-map `advertise-route-map` 。点击此变量，然后选择用于选择具体路由的路由映射，这些特定路由将用于构建汇聚路由的不同组件，例如 AS_SET 或社区。若汇聚的组件位于各单独的中且您希望使用 AS_SET 进行汇聚，然后将它通告给其中某些自治系统，则此属性很有用。必须牢记从 AS_SET 中省去特定自治系统编号，以防止接收路由器处的 BGP 环路检测机制丢弃汇聚。路由映射可以根据访问列表和自治系统路径来匹配路由。 attribute-map `attribute-route-map` 。点击此变量，然后选择将更改汇聚路由的属性的路由映射。若构成 AS_SET 的路由之一配置了某个属性（如 community no-export，该属性可防止导出汇聚路由），则此命令的此形式很有用。 `options` 。点击此变量，然后选择以下选项之一、全部或不选择以下任一选项： as-set 。生成适用于汇聚路由的自治系统集路径信息。为此路由通告的路径将是 AS_SET，由包含在所有正在汇总的路径中的元素组成。汇聚多个路径时，请勿使用此关键字，因为已汇总路由的自治系统路径可达性信息会发生更改，必须不断撤回并更新此路由。 summary-only 。抑制向所有邻居通告更具体的路由。
步骤 8	您可以点击 ... > 复制（位于 configure aggregate-address 命令的旁边）以配置其他要汇聚的路由。
步骤 9	点击确定 (OK)。

配置针对 IPv4 的 BGP 过滤器设置

可以创建过滤器规则来限制系统从/向其他路由协议获取/通告的路由信息。

此处介绍的配置适用于所有本地进程，并用于过滤对所有 BGP 邻居的更新。可以在邻居设置中为每个邻居配置不同的过滤规则。

开始之前

创建每个过滤规则所需的 Smart CLI 标准访问权限列表对象。使用拒绝访问控制条目 (ACE) 过滤掉与条目匹配的路由，并允许应更新的路由的 ACE。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。过滤命令位于 configure address family ipv4 命令下的命令集内。您必须配置地址系列以配置过滤功能。这些规则不适用于 IPv6。
步骤 5	点击显示已禁用以显示所有命令，然后点击 + 以启用 configure filter-rules `direction` 命令。
步骤 6	点击`方向` ，然后选择 in 以对传入更新进行过滤，或选择 out 来过滤出站更新。
步骤 7	对于入站过滤器，可以选择性地指定用于过滤更新的接口。如果不指定接口，则过滤器将应用于在任何接口上接收的所有更新。点击 + 启用 distribute-list `acl-name` in interface `interface` 命令。点击 `interface` 变量并选择接口。
步骤 8	对于出站过滤器，您可以选择性地指定协议，以将过滤器限制为通告到该路由进程的路由。有两种形式的 distribute-list out 命令，一种是在 `protocol` 变量后跟一个 `identifier` 变量，另一种则不带标识符。您可以选择以下协议，但是，这些协议会根据您是否必须提供其他标识符信息来在这些命令版本之间划分。 connected 。适用于为直接连接到系统接口的网络而建立的路由。 static 。适用于手动创建的静态路由。 rip 。适用于通告到 RIP 的路由。 bgp `automonous-system` 。适用于通告到 BGP 的路由。点击 `identifier` ，然后输入在系统中定义的 BGP 进程的自治系统编号。 eigrp `automonous-system` 。适用于通告到 EIGRP 的路由。点击 `identifier` ，然后输入在系统中定义的 EIGRP 进程的自治系统编号。 ospf `process-id` 。适用于通告到 OSPF 的路由。点击 `identifier` ，然后输入在系统中定义的 OSPF 进程的进程 ID。
步骤 9	您可以点击 ... > 复制（位于 configure filter-rules 命令的旁边）以定义另一个过滤规则。根据需要定义任意数量的虚拟链路。
步骤 10	点击确定 (OK)。

配置 BGP 邻居

您需要定义 BGP 将与之交换路由更新的邻居。

开始之前

对于路由映射和前缀列表等，有几个可选命令需要使用 Smart CLI 对象。检查您需要配置的选项，以确定是否需要对象。在配置关联的 BGP 命令之前，必须创建 Smart CLI 对象。

过程

步骤 1

点击设备，然后点击路由摘要。

步骤 2

如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ( 视图配置按钮。 )。

步骤 3

点击 BGP 选项卡。

步骤 4

添加或编辑 BGP 进程对象。

邻居命令位于 configure address family ipv4 或 ipv6 命令下的命令集内。必须为每个地址系列单独配置邻居。

步骤 5

点击显示已禁用以显示所有命令，然后点击 + 以启用 configure neighbor 命令。

步骤 6

在邻居命令上配置基本邻居参数：

neighbor neighbor-address 。点击此变量，然后根据要配置的地址组输入 BGP 邻居路由器的 IPv4 或 IPv6 地址。
remote-as as-number 。点击此变量，然后输入 BGP 邻居路由器的自治系统编号。
config-options 。点击此变量，然后选择 properties 。默认情况下，所配置的唯一属性会激活邻居。可以根据此程序中的说明调整其他选项。

步骤 7

（可选。）配置邻居常规设置

点击 + 启用 configure neighbor neighbor-address remote-as settings 命令。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 general 。
在 configure neighbor description 命令中，点击变量并输入邻居的描述信息（例如其位置或用途，最多可包含 80 个字符），或点击 - 以在不需要描述信息的情况下禁用该命令。说明中不能包含空格或问号。
（仅 IPv4。）configure neighbor shutdown 命令最初已启用。此命令会禁用与此 BGP 邻居的通信，终止任何活动会话并删除所有关联的路由信息。如果要主动与此邻居通信，请点击 - 禁用此命令。
在 configure neighbor fall-over bfd 命令中，点击 option ，并选择 single-hop 或 multi-hop （取决于您的 BFD 配置），或点击 - 禁用命令。

此命令可注册 BGP 以接收来自双向转发检测 (BFD) 的转发路径检测失败消息。是选择单跳还是多跳将取决于您已创建并已连接到面向此邻居的接口的 BFD 模板的类型。确保您在此处所做选择的与 BFD 模板一致。必须使用 FlexConfig 来构建和应用 BFD 模板。

步骤 8

（可选。）配置邻居高级设置

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address remote-as settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 advanced 。
在 neighbor password 命令中，点击 secret 变量，然后选择其中包含用于对邻居进行身份验证的密码的密钥对象。如果不希望使用消息摘要 5 (MD5) 身份验证，请点击 - 禁用该命令。在编辑 BGP 对象时，您可以创建主要目标。

密钥对象必须包含密钥密码（最大长度为 25 个字符，区分大小写）。此字符串包含任意字母数字字符，包括空格以及特殊字符 ` ~ ! @ # $ % ^ & * () - _ = + | \ } ] { [ " ` : ; / > <., ?。但是，不能指定 number-space-anything 格式的密码。数字后的空格会导致身份验证失败。

确保将邻居配置为使用相同的密码。
在 configure neighbor hops 命令中，点击 options 变量并选择以下选项之一。如果对等体不是多跳（即，不直接连接到此系统），则点击 - 禁用该命令。应谨慎使用这些选项，因为您可以使用路由环路和振荡路由来完成以下操作：建议仅配置直接连接的对等体。
- ebgp-multihop 。接受并尝试建立与未直接连接的网络上的外部对等体的 BGP 连接。如果选择此选项，会添加以下命令：
  - neighbor ebgp-multihop 255 。点击 255，然后以跳数（范围为从 1 到 255）形式输入生存时间值。
  - neighbor disable-connected-check 。点击 + 启用此命令，以禁用连接验证可与使用环回接口的单跳对等体建立 eBGP 对等会话。不使用此命令时，如果对等体没有直连到同一网段，连接验证将阻止建立对等会话。
- ttl-security-hop 。保护 BGP 对等会话，并且配置用于分隔两个外部 BGP (eBGP) 对等体的最大跳数。如果选择此选项，会添加以下命令：
  
  neighbor ttl-security hops hop-count 。点击此变量，然后输入将用于分隔对等体的最大跳数，范围为从 1 到 254。
  
  neighbor ttl-security 命令提供了一种轻型安全机制，用于保护 BGP 对等会话免受基于 CPU 利用率的攻击。这些类型的攻击通常是暴力拒绝服务 (DoS) 攻击，即通过使数据包报头中包含伪造的源和目标 IP 地址的 IP 数据包充斥网络来尝试禁用网络。
  
  此功能通过仅接受 TTL 计数等于或大于本地配置值的 IP 数据包来利用 IP 数据包的设计行为。准确伪造 IP 数据包中的 TTL 计数通常被视为不可能。如果没有源或目标网络的内部访问权限，则准确伪造数据包以匹配来自信任对等体的 TTL 计数是不可能的。
  
  要最大限度地提高此功能的有效性，“hop-count”值应严格配置为匹配本地与外部网络之间的跃点数。但是，为多跃点对等会话配置此功能时，您还应该考虑路径变化。确保在网络中的所有路由器上配置此功能。
在 neighbor version 命令中，点击 version-number 变量并输入 4 以强制软件使用 BGP 版本 4，或点击 - 禁用命令。默认情况下，软件将使用版本 4，并在必要时向下动态协商为版本 2。在此命令中配置 4 将禁止版本协商。
在 neighbor transport connection-mode 命令中，点击 options 变量并选择 TCP 连接是 active 还是 passive ，或者点击 - 禁用命令并使模式保持默认状态。
在 neighbor transport path-mtu-discovery 命令中，点击 options 变量并选择 blank 启用路径 MTU 发现功能，或点击 disable 将其禁用。选择空白与点击 - 均可禁用命令，因为系统默认会执行路径 MTU 发现操作。通过路径 MTU 发现操作，BGP 会话可以利用更大的 MTU 链路。

步骤 9

（可选。）配置邻居迁移设置。

迁移设置将配置 neighbor local-as 命令。通过添加和删除从 eBGP 邻居接收的路由的自治系统编号，neighbor local-as 命令可用于定制 AS_PATH 属性。为了支持自治系统编号迁移，此命令的配置允许路由器作为其他自治系统的成员显示为外部对等体。此功能允许网络运营商在正常服务时段将客户迁移到新配置而无需中断现有的对等布置，简化了在 BGP 网络中更改自治系统编号的过程。

可以仅对真正的 eBGP 对等会话执行此迁移。此命令不适用于联盟的不同子自治系统中的两个对等体。

小心	BGP 预置路由穿越的每个 BGP 网络的自治系统号，以维护网络可达性信息和防止路由环路。应将此命令配置为仅用于自治系统迁移，并在完成迁移后取消配置此命令。此程序应仅由经验丰富的网络操作员尝试执行。配置不当可能会造成路由环路。

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address remote-as settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 migration 。这会添加以下命令：

configure neighbor-address local-as local-as-number options
点击 local-as-number 变量，然后输入本地自治系统 (AS) 编号，以 AS_PATH 属性开头，范围为从 1 到 4294967295（asplain 表示法）或 1.0 到 65535.65535（asdot 表示法）。您无法指定来自本地 BGP 路由过程或来自远程对等体网络的自治系统编号。
点击 options 变量，然后选择以下选项之一。请注意，如果选择此列表中的项目（除 none 外），还会选择列表中此项目上方的所有选项。这是预期行为：这些选项不是真正独立的选项。
- none 。不得配置以下任何选项。
- no-prepend 。不向从 eBGP 邻居接收的任何路由预置本地自治系统编号。
- replace-as 。将真实自治系统编号替换为 eBGP 更新中的本地自治系统编号。来自本地 BGP 路由过程的自治系统编号不会预置到前面。
- dual-as 。将 eBGP 邻居配置为使用实际自治系统号（来自本地 BGP 路由过程）或使用本地自治系统编号建立对等会话。

步骤 10

（可选，仅限 IPv4。）配置邻居高可用性 (HA) 设置。

HA 模式设置将配置 neighbor ha-mode graceful-restart 命令，该命令可为单个 BGP 邻居启用或禁用平稳重启功能。如果以前为 BGP 对等体启用了平稳重启，则使用 disable 关键字可禁用平稳重启功能。

会话建立过程中，在 OPEN 消息中支持无间断转发 (NSF) 和 NSF 感知的对等体之间协商平稳重启功能。如果在 BGP 会话建立后启用平稳重启功能，您需要通过软重置或硬重置来重新启动该会话。

HA 模式设置将为单个邻居配置平稳重启。您可以使用 BGP 全局设置来为所有邻居启用平稳重启。

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address remote-as settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 ha-mode 。
如果要禁用平稳重启，请点击 neighbor ha-mode graceful-restart 命令上的 options ，然后选择 disable 。选择空白撤消之前的禁用操作。

步骤 11

（可选。）配置邻居激活选项。

配置新邻居时，默认情况下会激活该邻居。如果您希望在最初时禁用邻居，则需要启用激活设置，或者配置其他激活设置。

点击 + 启用 configure neighbor neighbor-address activate activate-options 命令。如果看不到该命令，请点击显示已禁用。
点击 activate-options ，然后选择 properties 。
添加处于启用状态下的 neighbor neighbor-address activate 命令。点击 - 禁用此命令并将邻居配置为在最初时禁用。当您准备好与其通信时，您将需要编辑此对象才能启用邻居。

步骤 12

（可选。）在邻居激活设置中配置过滤。

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address activate settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 filtering 。
配置过滤，以使用下列邻居命令的任意组合来控制从/向该邻居接收/发送的前缀。点击 - 禁用不想使用的任何命令。所有这些命令都允许在入站和出站方向上进行过滤：如果要配置两个方向，请为命令点击 ... > 复制。
请勿将 neighbor distribute-list 和 neighbor prefix-list 命令同时应用于同一方向的邻居。这两个命令互相排斥，其中只有一个命令可以应用于每个入站或出站方向。
- distribute-list acl options 。（仅 IPv4。）根据所选标准访问列表 (ACL) 过滤前缀。然后，点击 options ，并选择是否在 in 或 out 方向上应用过滤器。
- route-map route-map options 。根据所选路由映射过滤前缀。然后，点击 options ，并选择是否在 in 或 out 方向上应用过滤器。在路由映射中，可以根据访问列表、路径、前缀和分发列表配置过滤。
- prefix-list prefix-list options 。根据所选 IPv4 或 IPv6 前缀列表过滤前缀。然后，点击 options ，并选择是否在 in 或 out 方向上应用过滤器。
- filter-list as-path options 。根据所选 AS 路径过滤器对象过滤前缀。然后，点击 options ，并选择是否在 in 或 out 方向上应用过滤器。
在 configure prefix-limit neighbor neighbor-address limit-options 命令中，点击 limit-options ，然后选择以下选项之一，或点击 - 禁用命令。选择任何选项都会添加某种形式的 neighbor maximum-prefix 命令，其中包含您需要配置的其他选项。使用此命令控制可以从邻居接收的前缀的数量。
- none 。配置命令的基本形式，无需其他参数。点击此变量并配置以下值：
  - max-prefix-limit 。从此邻居允许的前缀的最大数量，范围为从 1 到 2147483647。如果您选择任何其他选项，则还必须配置此变量。
  - 75 （阈值）。路由器开始生成警告消息时所处的最大值的百分比，范围为从 1 到 100。默认值为 75%。
- restart 。当达到限制时，停止与邻居的对等会话。点击 restart-interval 变量，然后配置系统在重启会话之前应等待的时间，范围为从 1 到 65535 分钟。
- warning-only 。当达到限制时，请勿停止会话，而只需发出警告系统日志消息，并继续会话。

步骤 13

（可选。）在邻居激活设置中配置路由。

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address activate settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 routes 。
在 neighbor advertisement-interval 命令中，点击 value 变量，然后输入两次向此邻居发送路由更新的操作之间的最小路由通告间隔，范围为从 0 到 600 秒，或者点击 - 禁用命令，然后将间隔保留为默认值 0（适用于在虚拟路由器中的 iBGP 和 eBGP 会话）或 30（适用于不在虚拟路由器中的 eBGP 会话）。值 0 表示系统将在路由表每次发生更改时发送更新，而不考虑频率。
在 neighbor advertise-map 命令中，配置以下选项以有条件地将选定路由通告给邻居，或点击 - 禁用该命令，从而无条件地将所有路由更新发送到邻居。
有条件通告的路由（前缀）在两个路由映射中定义：通告映射以及存在映射或非存在映射。

与存在映射或非存在映射关联的路由映射指定 BGP 发言者将跟踪的前缀。

与通告映射关联的路由映射指定条件满足时将通告到指定邻居的前缀。

如果配置存在映射，则前缀在通告映射和存在映射中都存在时才满足条件。

如果配置非存在映射，则前缀在通告映射中存在并且在非存在映射中不存在时才满足条件。

如果条件未满足，则路由将撤消并且不会进行条件通告。可能已动态通告或未通告的所有路由都需要在 BGP 路由表中存在才能进行条件通告。
- advertise-route-map 。点击此变量，然后选择在满足存在映射或非存在映射的条件时用于定义应通告的路由的路由映射。
- options condition-route-map 。点击 options 并选择以下选项之一：
  - exist-map 。点击此变量并选择存在路由映射。
  - non-exist-map 。点击此变量并选择非存在路由映射。
添加处于启用状态下的 neighbor neighbor-address remove-private-as 命令。点击“-”禁用此命令。此命令将从 eBGP 出站路由更新中删除专用自治系统编号。专用 AS 值范围为从 64512 到 65535。
在 configure neighbor default-originate 命令中，点击 options 并选择下列选项之一，或点击“-”禁用此命令。
- none 。允许系统无条件地向邻居发送默认路由。
- route-map 。让系统有条件地向邻居发送默认路由。与路由映射一起使用时，如果路由映射包含匹配 IP 地址子句并且有与 IP 访问列表确切匹配的路由，则注入默认路由。可以使用路由映射中的标准访问列表或扩展访问列表来定义默认路由。必须点击将添加到对象的 neighbor default-originate 命令中的 route-map 变量，然后选择路由映射。

步骤 14

（可选。）在邻居激活设置中配置计时器。

如果为邻居配置计时器，则这些设置会覆盖在全局 BGP 设置中为所有 BGP 邻居配置的计时器。

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address activate settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 timers 。
在 neighbors timers 命令中，配置以下变量：
- keepalive-interval 。系统向此邻居发送保持连接消息的频率，范围为从 0 到 65535 秒。如果不配置此命令，默认值为 60 秒。
- hold-time 。在未收到系统声明此邻居“无响应”的保持连接间隔消息后的间隔，范围为从 0 到 65535 秒。如果不配置此命令，默认值为 180 秒。
- 0 （最小保持时间）。可在此邻居上配置的最小可接受保持时间，范围为从 0 到 65535 秒。此值必须小于或等于为此系统配置的保持时间。如果邻居的保持时间小于此值，系统将不会与邻居建立 BGP 会话。

步骤 15

（可选。）配置高级邻居激活设置。

如果已配置，请点击 ... > 复制（针对 configure neighbor neighbor-address activate settings 命令），或直接点击 + 启用（如果尚未使用）。如果看不到该命令，请点击显示已禁用。
点击 settings ，并选择 advanced 。
确定要启用以下 neighbor 命令中的哪个命令。点击 - 禁用不需要的选项。

send-community 。将社区属性发送到邻居。
weight value 。点击此变量以将初始权重分配给从该邻居获知的路由，范围为从 0 到 65535。如果不配置此命令，则通过另一个 BGP 对等体获知的路由默认权重为 0，而源自本地路由器的路由默认权重为 32768。但是，通过使用路由映射设置的任何路由权重会覆盖通过使用此命令配置的权重。
next-hop-self 。将路由器配置为 BGP 发言邻居的下一跳。此命令在无网状结构的网络（例如帧中继或 X.25）中非常有用，在该类网络中，BGP 邻居可能没有对同一 IP 子网上所有其他邻居的直接访问权限。

步骤 16

您可以点击 ... > 复制（位于 configure neighbor 命令的旁边）以定义另一个邻居。根据需要定义任意数量的虚拟链路。

步骤 17

点击确定 (OK)。

根据其他路由协议配置 BGP 路由重新分发

您可以控制从其他路由协议、连接路由和静态路由中将路由重新分发到 BGP 进程的过程。

开始之前

最佳实践是在将重新分发到 BGP 之前，配置您将从中重新分发路由的路由进程，并部署更改。

如果要应用路由映射以微调重新分发的路由，请创建 Smart CLI 路由映射对象。将重新分发与路由映射匹配的路由，并且不会重新分发所有不匹配的路由。

过程

步骤 1	点击设备，然后点击路由摘要。
步骤 2	如果已启用虚拟路由器，请点击要在其中配置 BGP 的路由器的查看图标 ()。
步骤 3	点击 BGP 选项卡。
步骤 4	添加或编辑 BGP 进程对象。重新分发命令位于 configure address family ipv4 或 ipv6 命令下的命令集内。您必须配置地址系列以配置重新分发。
步骤 5	点击显示已禁用以显示所有命令，然后点击 + 以启用 configure ipv4/ipv6 redistribution 命令。
步骤 6	点击 `protocol` 变量，并选择要从中重新分发路由的源进程。可以重新分发 connected 和 static 路由，或由 eigrp （仅限 IPv4）、 isis 、 ospf 或 rip （仅限 IPv4）生成的路由。
步骤 7	如果选择路由进程，请点击 `identifier` 变量，然后输入所需的值： eigrp 。输入自治系统编号。 ospf 。输入进程 ID 编号。 connected 、static 、isis 、rip 。输入 none 。即使您输入其他值，它也会被忽略。
步骤 8	（可选；仅限 IS-IS。）在 redistribute isis level-2 命令中，点击 level-2 并选择是否要仅重新分发在 IS-IS 区域 (level-1 ) 中、在 IS-IS 区域 (level-2 ) 之间或两者 (level-1-2 ) 中获知的路由。
步骤 9	（可选；所有协议。）要微调用于重新分发的路由的度量，请点击 + 启用以下命令并配置选项： redistribute `protocol` metric `metric-value` 点击此变量，然后输入要分配的路由的指标值，范围为从 0 到 4294967295。
步骤 10	（可选；所有协议。）要根据路由映射调整重新分配的路由，请点击 + 启用 redistribute route-map 命令，点击此变量，然后选择用于定义限制条件的路由映射。如果不应用路由映射，则会重新分发进程的所有路由（适合为重新分发而配置的其他命令）。
步骤 11	（可选；仅限 OSPF。）当您从 OSPF 进程重新分发路由时，默认情况下会启用以下命令。可以点击 - 禁用不需要的命令。这些命令用于指定将 OSPF 路由重新分发到其他路由域的条件。 redistribute ospf match external 1 。自治系统的外部路由，但是会作为 1 类外部路由导入 OSPF。 redistribute ospf match external 2 。自治系统的外部路由，但是会作为 2 类外部路由导入 OSPF。 redistribute ospf match internal 。特定自治系统的内部路由。 redistribute ospf match nssa-external 1 。自治系统的外部路由，但是会作为 1 类外部路由导入 OSPF，并仅标记为次末节区域 (NSSA)。 redistribute ospf match nssa-external 2 。自治系统的外部路由，但是会作为 2 类外部路由导入 OSPF，并仅标记为次末节区域 (NSSA)。
步骤 12	您可以点击 ... > 复制（位于 configure redistribution 命令的旁边），以配置另一种协议的重新分发。为适合您的网络的每种协议配置重新分发。
步骤 13	点击确定 (OK)。

Cisco Secure Firewall 设备管理器 配置指南，版本 7.2

非歧视性语言

当地语言翻译版本说明

Results

Chapter: 边界网关协议 (BGP)

边界网关协议 (BGP)

关于 BGP

路由表更改

何时使用 BGP

BGP 路径选择

BGP 多路径

配置 BGP

配置 BGP 全局设置

开始之前

过程

配置 BGP 进程

过程

配置 BGP 常规设置

过程

配置 BGP 高级设置

开始之前

过程

为要通告的 BGP 配置网络

开始之前

过程

配置 BGP 路由注入

开始之前

过程

配置 BGP 汇聚地址设置

开始之前

过程

配置针对 IPv4 的 BGP 过滤器设置

开始之前

过程

配置 BGP 邻居

开始之前

过程

根据其他路由协议配置 BGP 路由重新分发

开始之前

过程

监控 BGP

此文档是否有帮助?

联系我们