用户手册
为BGP配置NetFlow
RFC 1771将边界网关协议(BGP)定义为,在自主系统之间提供环路的域间路由。(自主系统[AS]是指被统一管理的路由器的集合。) BGP经常运行于互联网服务提供商(ISPs)之间的网络。
启用BGP 路由
进入全局配置模式并执行以下命令来启用BGP路由并创建BGP路由进程:
| 命令 | 目的 |
router bgp as-number |
启用BGP路由进程,设置路由器为路由器配置模式 |
network network-number [mask network-mask] [route-map route-map-name] |
在该自主系统上标记某网络为本地,并记录到BGP表格。 |
配置BGP邻居
BGP支持两种邻居:内部和外部。内部邻居在同一自主系统内,外部邻居则属于不同的自主系统。通常,外部邻居相互邻近并且共享同一个子网,内部邻居可能存在于同一自主系统的任意地方。
要配置BGP邻居,在路由器配置模式下执行以下命令:
| 命令 | 目的 |
neighbor {ip-address|peer-group-name} remote-as as-number |
指定一个BGP邻居 |
BGP邻居配置示例
下面的示例显示了如何在一个自主系统上配置BGP邻居来共享信息。
router bgp 109
network 131.108.0.0
network 192.31.7.0
neighbor 131.108.200.1 remote-as 167
neighbor 131.108.234.2 remote-as 109
neighbor 150.136.64.19 remote-as 99
示例中,一个BGP路由器被分配给自主系统109,并且指定两个网络为该自主系统的发信端。随后列出了三个远程路由器的地址(以及他们的自主系统)。该路由器将和邻居路由器一起共享网络131.108.0.0和192.31.7.0。第一个路由器属于不同的自主系统,第二个邻居的 remote-as 路由器配置命令指定它为在 131.108.234.2 处的内部邻居(具有相同的自主系统号码),第三个邻居的remote-as 路由器配置命令指定它属于不同的自主系统。
Netflow输出包含AS信息
如果已经配置了BGP,并想使Netflow报告自主系统信息,在路由器的全局配置模式下执行下列命令:
| 命令 | 目的 |
ip flow-export destination{hostname|ip_address}9996 |
导出Netflow缓存条目到指定的IP地址。使用NetFlow Analyzer服务器的IP地址,以及配置Netflow监听端口,默认端口是 9996. |
ip flow-export {version}[peer-as | origin-as] |
以指定版本的格式(5或者7)导出NetFlow缓存条目。如果路由器使用BGP,还可以指定输出中包含origin-as或者peer-as-两者不能同时包含 |