配置 Cisco NetFlow BGP
边界网关协议 (BGP) 是一种标准化的外部网关协议,旨在在 Internet 上的自治系统 (AS) 之间交换路由和可达性信息。BGP 在 RFC 1771 中定义,提供无环路域间路由。自治系统 (AS) 是一组在同一管理下运行的路由器。BGP 通常在 Internet 服务提供商 (ISP) 的网络中运行。
启用 BGP 路由
进入全局配置模式,执行以下命令开启BGP路由,建立BGP路由进程:
| 命令 | 目的 |
|---|---|
| router bgp as-number | 启用 BGP 路由进程,将路由器置于路由器配置模式 |
| network network-number [mask network-mask] [route-map route-map-name] | 将网络标记为自治系统的本地网络并将其输入 BGP 表 |
配置 BGP 邻居
BGP 支持两种邻居——内部邻居和外部邻居。内部邻居在同一个自治系统中,而外部邻居在不同的自治系统中。通常,外部邻居彼此相邻并共享一个子网,而内部邻居可能位于同一自治系统中的任何位置。
要配置 BGP 邻居,请在路由器配置模式下执行以下命令:
neighbor {ip-address|peer-group-name} remote-as as-number
下面是一个示例,展示了如何在自治系统上配置 BGP 邻居以共享信息:
router bgp 109
network 131.108.0.0
network 192.31.7.0
neighbor 131.108.200.1 remote-as 167
neighbor 131.108.234.2 remote-as 109
neighbor 150.136.64.19 remote-as 99
network 131.108.0.0
network 192.31.7.0
neighbor 131.108.200.1 remote-as 167
neighbor 131.108.234.2 remote-as 109
neighbor 150.136.64.19 remote-as 99
了解配置:
- BGP路由器被分配给自治系统109,并且两个网络被列为起源于自治系统。
- 然后列出三个远程路由器(及其自治系统)的地址。
- 正在配置的路由器将与相邻路由器共享有关网络131.108.0.0和192.31.7.0的信息。
- 列出的第一个路由器位于不同的自治系统中;第二个邻居的remote-as路由器配置命令指定地址131.108.234.2的内部邻居(具有相同的自治系统编号),第三个邻居的remote-as路由器配置命令指定不同自治系统上的邻居。
在 NetFlow 导出中包含 AS 信息
如果您在网络上配置了 BGP,并希望 NetFlow 报告自治系统,请在全局配置模式下在路由器上执行以下命令:
| 命令 | 目的 |
|---|---|
| ip flow-export destination{hostname|ip_address}9996 | 将 NetFlow 缓存条目导出到指定的 IP 地址。使用 Site24x7本地部署轮询器 服务器的 IP 地址和配置的 NetFlow 侦听器端口。虽然默认端口是 9996,但端口号可能会有所不同。了解如何查找本地部署轮询器的端口号。 |
| ip flow-export {version}[peer-as | origin-as] | 以指定的版本格式(5 或 7)导出 NetFlow 缓存条目。如果您的路由器使用 BGP,您可以指定源 AS 或对等 AS 包含在导出中。您不能同时包含两者。 |