FRR搭建简单BGP网络环境

最新推荐文章于 2025-10-30 12:50:16 发布
原创 最新推荐文章于 2025-10-30 12:50:16 发布 · 8.9k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用frr搭建BGP网络环境,包括配置主机、建立BGP邻居关系、宣告网段,以及通过动态路由实现两个网络的互通。同时,提供了错误排查和测试方法。

实验参考文章https://segmentfault.com/a/1190000019892263,并进一步解释完善。

一、BGP查询CLI命令

对frr的配置文件/etc/frr/daemon进一步修改,改为bgpd=yes启动bgp

通过vtysh命令行接口,查询frr中bgp配置

show ip bgp [x.x.x.x](longer)
show ip bgp summary
show ip route [x.x.x.x](longer)
show ip bgp neighbor [x.x.x.x]
show ip bgp neighbor x.x.x.x advertisedd-routes
show ip bgp neighbor x.x.x.x received-routes

debug bgp all
debug bgp flowspec
clear bgp * (soft in/soft out)

二、实验

使用frr搭建一个bgp网络环境,练习如下功能:

  1. 两个frr路由器建立邻居关系
  2. 将igp路由注入bgp
  3. bgp路由注入igp
  4. 实现两个网络通过动态路由互通

1.配置主机 

主机1

###通过frr中的vtysh配置vtysh
vtysh
#查看配置
show running-config
#进行配置
config
#bgp 配置
router bgp 7675
 bgp router-id 192.168.59.145
 neighbor 192.168.59.147 remote-as 7676
 !
!
#通过shell配置一个host
sudo ip netns add ns1 
sudo ip link add veth1 type veth peer name eth0 netns ns1
sudo ip netns exec ns1 ip link set eth0 up
sudo ip netns exec ns1 ip link set lo up
sudo ip netns exec ns1 ip addr add 2.2.2.2/24 dev eth0
sudo ip netns exec ns1 ip route add default via 2.2.2.254 dev eth0
sudo ip link set veth1 up
sudo ip link add br1 type bridge
sudo ip link set br1 up
sudo ip link set veth1 master br1
sudo ip addr add 2.2.2.254/24 dev br1
#打开转发开关
[root@localhost ~]#  sudo -i
[root@localhost ~]#  echo 1 > /proc/sys/net/ipv4/ip_forward

主机2

#bgp 配置
router bgp 7676
 bgp router-id 192.168.59.147
 neighbor 192.168.59.145 remote-as 7675
 !
!
#配置一个host
sudo ip netns add ns1 
sudo ip link add veth1 type veth peer name eth0 netns ns1
sudo ip netns exec ns1 ip link set eth0 up
sudo ip netns exec ns1 ip link set lo up
sudo ip netns exec ns1 ip addr add 3.3.3.3/24 dev eth0
sudo ip netns exec ns1 ip route add default via 3.3.3.254 dev eth0
sudo ip link set veth1 up
sudo ip link add br1 type bridge
sudo ip link set br1 up
sudo ip link set veth1 master br1
sudo ip addr add 3.3.3.254/24 dev br1
#打开转发开关
[root@localhost ~]#  sudo -i
[root@localhost ~]#  echo 1 > /proc/sys/net/ipv4/ip_forward

2.BGP配置,宣告网段

主机1
[root@localhost ~]# network 2.2.2.0/24
主机2
[root@localhost ~]# network 3.3.3.0/24

 3.查看配置结果

主机1

bogon# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
       F - PBR, f - OpenFabric,
       > - selected route, * - FIB route, q - queued route, r - rejected route

K * 0.0.0.0/0 [0/102] via 192.168.59.254, ens38, 00:25:34
K * 0.0.0.0/0 [0/101] via 192.168.59.254, ens37, 00:25:34
K>* 0.0.0.0/0 [0/100] via 192.168.59.254, ens33, 00:25:34
C>* 2.2.2.0/24 is directly connected, br1, 00:17:11
B>* 3.3.3.0/24 [20/0] via 192.168.59.147, ens33, 00:01:07
C * 192.168.59.0/24 is directly connected, ens38, 00:25:34
C * 192.168.59.0/24 is directly connected, ens37, 00:25:34
C>* 192.168.59.0/24 is directly connected, ens33, 00:25:34

主机2

localhost.localdomain# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
       F - PBR, f - OpenFabric,
       > - selected route, * - FIB route, q - queued route, r - rejected route

K * 0.0.0.0/0 [0/101] via 192.168.59.254, ens37, 00:04:06
K>* 0.0.0.0/0 [0/100] via 192.168.59.254, ens33, 00:04:06
B>* 2.2.2.0/24 [20/0] via 192.168.59.145, ens33, 00:01:19
C>* 3.3.3.0/24 is directly connected, br1, 00:03:12
C * 192.168.59.0/24 is directly connected, ens37, 00:04:06
C>* 192.168.59.0/24 is directly connected, ens33, 00:04:06

从上面可以看出,两个主机分别有了对等体发布的路由,对等体发布的路由会自动注入igp路由中。标号为B>。

错误排查:

1)通过show ip bgp summary查看建立连接状态,如果发现一直建立状态为active状态,说明建立tcp失败,可能是因为没有设置默认路由或网关,或端口被关闭。

2)查看每个部分都能ping通,如果本机无法ping通netns内部地址,需要排查网桥等原因。

4.测试

主机1

[root@localhost ~]# sudo ip netns exec ns1 ping 3.3.3.3 -c 2
PING 3.3.3.3 (3.3.3.3) 56(84) bytes of data.
64 bytes from 3.3.3.3: icmp_seq=1 ttl=62 time=0.372 ms
64 bytes from 3.3.3.3: icmp_seq=2 ttl=62 time=0.339 ms

--- 3.3.3.3 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 32ms
rtt min/avg/max/mdev = 0.339/0.355/0.372/0.025 ms
[root@localhost ~]# ping 3.3.3.254

主机2

[root@localhost ~]# sudo ip netns exec ns1 ping 2.2.2.2 -c 2
PING 2.2.2.2 (2.2.2.2) 56(84) bytes of data.
64 bytes from 2.2.2.2: icmp_seq=1 ttl=62 time=0.564 ms
64 bytes from 2.2.2.2: icmp_seq=2 ttl=62 time=0.359 ms

--- 2.2.2.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 3ms
rtt min/avg/max/mdev = 0.359/0.461/0.564/0.104 ms
[root@localhost ~]# ping 2.2.2.254

 

GPU 网络为何首选 BGP?从原理到生产级配置管理实战指南(H100/H200/GB200 集群适用)
jundao1997的专栏
11-12 68
在 GPU 集群向 “超大规模、跨域协同、低延迟” 演进的过程中,BGP 凭借 “大规模路由承载、动态拓扑适配、跨域互通能力”,已从 “可选协议” 变为 “必选协议”。无论是 H100 的小规模训练集群,还是 GB200 的超大规模 AI 集群,BGP 都能通过 “精细化配置” 和 “自动化管理”,为 RDMA 流量提供稳定、高效的路由支撑。
【HCIE】FRR+BFD+OSPF与BGP联动
Wenrs的博客
09-08 1822
FRR+BFD+OSPF与BGP联动
FRR BGP协议分析 1 --- BGP 初始化
~~ LINUX ~~
11-14 3180
FRR支持BGP-4,BGP-4+协议,BGP协议本身的知识点,可以参考很多资料,TCP/IP路由技术是一本不错的书,建议多看几次,还有红茶哥的博客和视频http://blog.sina.com.cn/vinsoney 初始化在bgp_main.c的main函数里开始,其他协议也类似,比如ospf的main函数就在ospf_main.c. main里最重要是初始化,包含: 事件驱动的初始化...
基于FRR全面解析BGP协议(五):FRRBGP路由策略
m0_48594855的博客
06-15 4377
FRRBGP路由策略 过滤器 FRR提供了基于IP,基于Community和基于AS-PATH的三种类型过滤器来匹配路由。 IP Access List 基于IP的路由ACL规则,比较少使用,通常是用IP Prefix List来设置策略。 access-list NAME [seq (1-4294967295)] permit IPV4-NETWORK access-list NAME [seq (1-4294967295)] deny IPV4-NETWORK #NAME:规则名称 #seq:规则序
BGP 全网最详解(理论及配置)
2509_93990658的博客
10-30 845
BGP外部网关协议,是机制较为复杂的动态路由协议,我将逐步介绍,写出全网最详细的BGP介绍。本文为结合了华为技术和新华三技术的大成,即结合了HCIA,HCIP,HCIE Datacom和H3CNE-RS+,H3CSE-RS+,H3CIE-RS+。本文将分为BGP基础、BGP路径属性及路由反射器、BGP路由优选、MP-BGP 介绍、BGP高阶属性、****BGP的详细配置六个大模块进行详细介绍。为方便管理规模不断扩大的网络,网络被分成了不同的AS(Autonomous System,自治系统)。
基于FRR全面解析BGP协议(一):BGP协议基础知识
m0_48594855的博客
06-15 4702
#基于FRR全面解析BGP协议(一):BGP协议基础知识 ##BGP协议基础知识 ###定义 边界网关协议(Border Gateway Protocol,BGP)是一种实现自治系统AS之间的路由可达,并选择最佳路由的矢量性协议 。简单地讲,就是交换两个网络的路由信息。 ###特征 BGP使用TCP为传输层协议,TCP端口号179。 路由器之间的BGP会话基于TCP连接而建立。运行BGP的路由器被称为BGP发言者(BGP Speaker),或BGP路由器。 两个建立BGP会话的路由器互为对等
基于FRR全面解析BGP协议(二):BGP协议的路径属性
m0_48594855的博客
06-15 2362
BGP协议的路径属性 当一条BGP路由被BGP路由器通告给其对等体时,这条BGP路由会携带多个路径属性值(Path Attributes)并传递给对等体。 这些路径属性,将影响BGP的路由优选,使得BGP的路由策略能力异常强大。 BGP路径属性分为公认属性和可选属性。公认属性是所有BGP协议实现必须都能正确识别的属性;可选属性是BGP协议实现可不支持的属性。公认属性又分为公认必遵和公认自决属性。公认必遵是在update报文中必须携带的属性;而公认自决并不要求必须包含在update报文中。可选属性分为可选传
FRR BGP 基础命令配置
csdn_3815的博客
11-02 1516
前面了解了BGP基础概念,下面搭建简单BGP实验场景,基于遇到的测试用例记录BGP不同测试场景下的配置方法。在FRR源码中 tests/topotests 目录下存在很多经典的场景配置,对路由网络有一定了解可以直接参考topotests下配置即可。本文主要记录学习BGP时从刚开始接触到慢慢了解的过程,后续会持续补充遇到的各种场景配置。BGP相关命令都是基于FRR,基础网络配置使用系统命令,数据面也涉及VPP相关命令。
基于FRR全面解析BGP协议(八):FRR配置实例
m0_48594855的博客
06-17 7879
FRR配置实例 环境:centos 7.6.1810 版本:FRR 7.3 服务器: 1台 Namespace配置实例 FRR的vrf功能支持同一个进程在不同ns内创建bgp对等体。首先需要配置zebra支持backend方式为ns [root@k8s-master ~]# cat /usr/local/frr/etc/daemons |grep zebra # The watchfrr and zebra daemons are always started. zebra_options=" -A 12
精选资源
frr环境搭建说明(ubuntu下)
05-20
本文将详细讲解如何在Ubuntu操作系统下搭建FRR环境,同时也会涉及libyang库的安装与使用,这对于网络运维人员和服务器管理人士来说是必备的知识。 首先,我们需要了解FRRouting。FRR是一个多协议标签交换(MPLS)、...
Ubuntu环境下FRR和libyang的搭建教程
本资源描述了在Ubuntu下搭建FRR环境所需的所有步骤和资源,对于想要实现网络路由功能的用户而言,是一份十分有价值的综合资源。 文件名称列表中的"txt-master"可能指的是包含搭建说明文档的压缩包文件,用户需要将...
RPKI路由实验环境配置(番外):Frr的安装及简单配置
Sleep_Sheep_的博客
09-24 1527
0x00 环境 软件:vmware workstation pro 15, ubuntu 18.04.4 LTS,rtrlib 0x01 安装依赖 $ sudo apt update $ sudo apt-get install \ git autoconf automake libtool make libreadline-dev texinfo \ pkg-config libpam0g-dev libjson-c-dev bison flex python3-pytest \
不是,我问的是frr怎么知道收到的报文是bgp协议并将报文送入进程做进一步处理
最新发布
12-04
他两次追问FRR相关机制,或许在搭建实验环境时遇到了配置问题,或者单纯想深入理解开源路由软件的设计。考虑到他要求中文回答且技术问题具体,专业术语需要准确但也要保持可读性。 关于报文识别部分,需要从三个...
FRR+BFD+OSPF与BGP联动
走马
09-07 1435
集团网络中接入层网络正常经过R2访问互联网,如果R2设备失效后,应立即换到备用路由器R3以保证业务正常,且不能出现重新计算路由而耗时的情况。如图,R1与R2之间运行了BFD协议,将OSPF于BFD进行联动一旦BFD检测到链路断开就立刻告知OSPF协议,OSPF协议马上切换到之间使用FRR计算出的备用路径进行转发流量。3.因此要配置OSPF与BGP联动,实现OSPF协议恢复后不会立马切回到R2设备,而是要等待BGP邻居正常建立成功且能收到BGP路由时再进行切换,从而实现切换后流量能够正常转发。
基于FRR全面解析BGP协议(三):BGP路由反射器
m0_48594855的博客
06-15 2447
BGP路由反射器 背景 在中转AS65102中,BCDE路由互通。B与E运行BGP,并且两者建立IBGP对等体关系(两者并非直连,但是对于BGP,这是允许的,仅需确保两者之间能够正确建立TCP连接即可)。C与D并未运行BGP。 此时A将本地路由1.1.1.0/24通告到BGP,最终F能够通过BGP学习到该条路由。 但是C、D由于并未运行BGP,因此无法通过BGP学习到1.1.1.0/24路由。如此一来,F发往1.1.1.0/24网络的数据包在到达C/D后将被丢弃,在C及D路由器这里,就出现了路由黑洞。 水
BGP配置记录
weixin_43620243的博客
04-29 938
在CentOS下,frr运行BGP协议,以下是单台机器的配置记录,特别要注意的是:no bgp ebgp-requires-policy,不然邻居之间由于没有策略不允许连接。 frr version 8.2.2 frr defaults traditional hostname localhost.localdomain log syslog informational ! router bgp 200 no bgp ebgp-requires-policy neighbor 172.16.251.1
HuaWei ❀ BGP Auto FRR
无糖可乐没有灵魂
04-25 970
BGP Auto FRR 1、产生背景 BGP Auto FRR是一种链路故障保护措施,应用于有主备链路的网络拓扑结构中,可以使BGP的两个邻居切换或者两个下一跳切换达到亚秒级的收敛速度; BGP Auto FRR对于从不同对等体学习到的相同前缀的路由,利用最优路由作为主链路进行转发,并自动将次优路由作为备份链路,当主链路出现故障的时候,系统快速响应BGP路由不可达的通知,并将转发路径切换到备份链...
FRR BGP协议分析6 -- 路由更新(3)
~~ LINUX ~~
11-27 1549
本文,我们继续分析配置network 主动发出update消息的处理过程
FRR BGP 协议分析 3 --- FSM 状态机
~~ LINUX ~~
11-20 3382
前面创建完bgp peer之后,peer是active的话就会开启bgp start timer,然后开始BGP状态机的协商,不然费那么大劲创建出来不做事情就就很尴尬。 状态机简介 下面是BGP的状态和事件驱动的定义: bgp是基于tcp协议的,即包含了tcp协议的优点,因此上面的状态机也就跟tcp连接有一定的关系: tcp连接建立阶段的状态:Idle, Connect,...
frr show ip bgp attribute-info
10-12
<think>嗯,用户现在想了解FRR(Free Range Routing)中的show ip bgp attribute-info命令。从对话历史看,我之前详细解释了Cisco设备上该命令的作用和输出含义,现在需要迁移到FRR环境。用户提供的引用材料虽然涉及BGP基础知识和FRR验证命令,但未直接提到目标命令。 FRR作为开源路由套件,命令行语法与Cisco有差异。查阅FRR官方文档可知: - FRR通过vtysh提供统一CLI,支持show bgp attribute-info命令(注意没有"ip"前缀) - 命令功能与Cisco一致,展示支持的BGP属性类型及分类 - 输出格式略有不同,例如属性代码采用十六进制 用户可能正在调试BGP策略,需要确认FRR对特定属性的支持情况。考虑到用户引用[3]提到了vtysh的使用,应重点说明如何通过vtysh执行命令。 需要强调的关键点: 1. 命令语法差异:FRR使用bgp子命令而非ip bgp 2. 属性分类标识:WK/M等简写与Cisco相同 3. 扩展属性:如Large Community需FRR 7.5+版本 还需提醒注意事项:FRR中该命令不显示具体路由属性值,需结合show bgp命令查看路由详情(如用户引用[3]的用法)。如果用户需要深度调试,可以补充说明如何用bgpdump解析原始BGP更新消息的属性字节。 </think>以下是在 **FRR(Free Range Routing)** 中使用 `show bgp attribute-info` 命令的详细说明(FRR 中命令为 `show bgp attribute-info`,无 `ip` 前缀): --- ### **一、命令作用与输出解析** 在 FRR 中,该命令显示 **BGP 路径属性支持列表**,包括属性类型、代码、分类及状态: ```bash exit1# vtysh -c "show bgp attribute-info" BGP Attribute Codes: O - Optional, T - Transitive, N - Non-transitive, P - Partial E - Extended, C - Community, L - Large Community Attribute Code Type Status ORIGIN 0x01 WK/M Valid AS_PATH 0x02 WK/M Valid NEXT_HOP 0x03 WK/M Valid MULTI_EXIT_DISC 0x04 O/N Valid LOCAL_PREF 0x05 WK/D Valid ATOMIC_AGGREGATE 0x06 WK/D Valid AGGREGATOR 0x07 O/T Valid COMMUNITY 0x08 O/T Valid (C) ORIGINATOR_ID 0x09 O/N Valid CLUSTER_LIST 0x0A O/T Valid EXTENDED_COMMUNITY 0x10 O/T Valid (E) LARGE_COMMUNITY 0x20 O/T Valid (L) ``` - **关键字段**: - **Attribute**:属性名称(如 `LOCAL_PREF`)。 - **Code**:属性代码(十六进制,例如 `0x05` 对应 `LOCAL_PREF`)。 - **Type**:属性分类: - `WK/M`:公认必遵(Well-known mandatory) - `WK/D`:公认自决(Well-known discretionary) - `O/T`:可选可传递(Optional transitive) - `O/N`:可选非传递(Optional non-transitive) - **Status**:是否生效(通常为 `Valid`)。 --- ### **二、使用场景与示例** 1. **验证属性支持** 检查 FRR 是否支持特定属性(如 `Large Community`): ```bash vtysh -c "show bgp attribute-info" | grep "LARGE_COMMUNITY" ``` 输出:`LARGE_COMMUNITY 0x20 O/T Valid (L)` 2. **调试路由策略** 结合 `show bgp` 查看具体路由属性值: ```bash # 查看路由 10.244.0.0/24 的属性 vtysh -c "show bgp ipv4 10.244.0.0/24" [^3] ``` --- ### **三、与 Cisco 的区别** | **特性** | **Cisco IOS** | **FRR** | |-------------------|-----------------------------|-----------------------------| | 命令格式 | `show ip bgp attribute-info` | `show bgp attribute-info` | | 属性代码显示 | 十进制(如 `8`) | 十六进制(如 `0x08`) | | 执行环境 | 设备 CLI | 需通过 `vtysh` 进入 FRR shell | > 💡 注意:FRR 中所有 BGP 命令需在 `vtysh` 命令行环境中执行(如 `vtysh -c "show bgp attribute-info"`)。 --- ### **四、常见问题排查** 1. **属性未生效** - 确认 FRR 版本是否支持该属性(如 `Large Community` 需 FRR 7.5+)。 - 检查 BGP 邻居配置是否启用属性传递(例如 `neighbor x.x.x.x send-community large`)。 2. **命令无输出** 确保 BGP 进程已启动: ```bash vtysh -c "show running-config" | grep "router bgp" ``` --- ### **五、相关命令** | 命令 | 作用 | |-------------------------------|---------------------------------------| | `show bgp summary` | 查看 BGP 邻居状态与路由计数 [^1] | | `show bgp <network>` | 查看特定路由的详细属性 | | `show running-config bgp` | 检查 BGP 配置(如属性过滤策略) | ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值