配置 Cisco NetFlow BGP
边界网关协议 (BGP) 是一种标准化的外部网关协议,用于在互联网上的自治系统 (AS) 之间交换路由和可达性信息。BGP 在 RFC 1771 中定义,提供无环路的域间路由。自治系统 (AS) 是一组由同一管理机构运营的路由器集合。BGP 通常运行在互联网服务提供商 (ISP) 的网络之间。
启用 BGP 路由
进入全局配置模式,执行以下命令以启用 BGP 路由并建立 BGP 路由进程:
| 命令 | 用途 |
|---|---|
| router bgp as-number | 启用 BGP 路由进程,将路由器置于路由器配置模式 |
| network network-number [mask network-mask] [route-map route-map-name] | 将网络标记为属于该自治系统的本地网络,并将其加入 BGP 表 |
配置 BGP 邻居
BGP 支持两种邻居类型——内部邻居和外部邻居。内部邻居位于同一自治系统中,而外部邻居位于不同的自治系统中。通常,外部邻居彼此相邻并共享一个子网,而内部邻居则可以位于同一自治系统的任何位置。
要配置 BGP 邻居,请在路由器配置模式下执行以下命令:
neighbor {ip-address|peer-group-name} remote-as as-number以下示例展示了如何在自治系统上配置 BGP 邻居以共享信息:
router bgp 109
network 131.108.0.0
network 192.31.7.0
neighbor 131.108.200.1 remote-as 167
neighbor 131.108.234.2 remote-as 109
neighbor 150.136.64.19 remote-as 99
配置说明:
- 一台 BGP 路由器被分配到自治系统 109,并列出了两个源自该自治系统的网络。
- 然后列出了三台远程路由器的地址及其所属自治系统。
- 被配置的路由器将与邻居路由器共享关于网络 131.108.0.0 和 192.31.7.0 的信息。
- 列出的第一台路由器位于不同的自治系统中;第二个邻居的 remote-as 路由器配置命令指定了地址为 131.108.234.2 的内部邻居(具有相同的自治系统编号),第三个邻居的 remote-as 路由器配置命令指定了一个不同自治系统的邻居。
在 NetFlow 导出中包含 AS 信息
如果您已在网络上配置了 BGP,并希望 NetFlow 报告自治系统信息,请在路由器全局配置模式下执行以下命令:
| 命令 | 用途 |
|---|---|
| ip flow-export destination{hostname|ip_address}9996 | 将 NetFlow 缓存条目导出到指定 IP 地址。请使用 Site24x7 本地轮询器服务器的 IP 地址及已配置的 NetFlow 监听端口。虽然默认端口为 9996,但端口号可能有所不同。了解如何查找本地轮询器的端口号。 |
| ip flow-export {version}[peer-as | origin-as] | 以指定版本格式(5 或 7)导出 NetFlow 缓存条目。如果您的路由器使用 BGP,可以指定在导出中包含始发 AS 或对等 AS 信息,但不能同时包含两者。 |