引言
想必谈到广播IP大家都有些陌生,但是谈到BGP大家可能会比较熟悉。今天我来教大家如何从配置路由到漏油 
先普及下BGP的有关知识;
边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。
说白了就是你要让其他的电脑能够找到到达你网络的路径。这里就要借助BGP也就是我们说的广播IP( announce via BGP)
RFC 7938提供了数据中心内使用 BGP 的进一步详细信息。
前提条件
您需要具备以下条件
ASN |您的IP段 |一台支持BGP的主机(通常要服务商支持,请询问他们)如果您使用Vultr 他们可以很好的工作|一个大脑
关于广播工具的介绍
目前主流的广播工具有:
Cisco路由自带(买不起)|利用Linux的bird|quagga(更新不怎么积极)|利用frrouting广播(但国内资料较少)
介绍下FRR的优点
本身属于Quagga的同源产品 使用方法上和Cisco和Quagga相近
支持一堆复杂的指令(emmm我也不知道说什么好了)
Let's Start!
安装:
对于Debian,可以采用快捷的导入方式
# add GPG key
curl -s https://deb.frrouting.org/frr/keys.asc | sudo apt-key add -
# possible values for FRRVER: frr-6 frr-7 frr-stable
# frr-stable will be the latest official stable release
FRRVER="frr-stable"
echo deb https://deb.frrouting.org/frr $(lsb_release -s -c) $FRRVER | sudo tee -a /etc/apt/sources.list.d/frr.list
# update and install FRR
sudo apt update && sudo apt install frr frr-pythontoolsTip: 第一步可能会提示缺少依赖可以通过安装 apt-get install gnupg2 解决不出意外,您应该已经完成了安装
安装完成后,您需要对其进行配置
IPv4 和 IPv6 转发
以下设置用于在内核中启用 IP 转发:
net.ipv4.conf.all.forwarding=1
net.ipv6.conf.all.forwarding=1
sysctl -p
打开 /etc/frr/frr.conf 文件
写入以下内容
frr defaults traditional
hostname jp01.lzclo.com(这里替换成您自己的)
log stdout
log syslog informational
no ip forwarding
no ipv6 forwarding
service integrated-vtysh-config
!
password 这里替换成您自己的密码
enable password 这里替换成您自己的密码
!保存后重启FRR进程 systemctl restart frr
测试:telnet 127.0.0.1 2601
输入您设置的密码
回车,
如果正常的话您已经进入了漏油(路由)器的配置界面
以下基本就类似于Cisco的配置了
如果您希望继续请接着往下看
您这里只是启动了FRR但是FRR的组件默认是没有启动的,所以您要启动他们
打开/etc/frr/daemons
在里面吧bgpd选择on
然后重启进程即可
service frr restart
恭喜您已经成功配置了漏油器!
下面我们开始广播IP
在frr.conf配置文件中添加以下语句(这里我们使用的upstream是vultr)
router bgp 213344(替换成您自己的AS)
bgp router-id 0.0.0.0(替换成您的IP)
neighbor 2001:19f0:ffff::1(替换成上游提供给您的bgp邻居IP) remote-as 64515(替换成邻居的AS)
neighbor 2001:19f0:ffff::1(同上) password microlz(替换成您的BGP密码(有时没有))
neighbor 2001:19f0:ffff::1(同上) ebgp-multihop 2
no neighbor 2001:19f0:ffff::1(同上) activate
!
address-family ipv6
neighbor 2001:19f0:ffff::1(同上) activate
neighbor 2001:19f0:ffff::1(同上) soft-reconfiguration inbound
exit-address-family
!
不出意外,您已经和上游建立了BGP链接
最后添加您的IP即可
Comments