如何在云服务器上安装和运行BGP守护进程

了解如何在您的服务器运行 BGP 守护程序以与 Heficed 路由器建立BGP会话,并从您的 AS 宣布您的 IPv4 和/或 IPv6 范围。

如何在云服务器上安装和运行BGP守护进程

要求:

  • 为您的 IPv4 和/或 IPv6 范围创建 RPKI 和路由对象,并将您的 AS 编号作为来源。
  • 确保您在服务器中运行CentOS 7,因为本文基于 CentOS 7 操作系统。请注意,不同 Linux 版本上的配置相似。

在您继续之前,请通过提供以下信息从您的终端提交请求创建与您的服务器的 BGP 会话的票证:

  • 服务器的主 IP 地址
  • 您的公共 AS 编号。
  • 您的 IPv4 和/或 IPv6 范围
  • BGP 会话密码
  • 您希望通过 BGP 会话接收的内容:
    1. 全桌;
    2. 全表和默认网关;
    3. 仅默认网关;
    4. 没有什么。

创建 BGP 会话后,继续执行以下步骤。

连接到您的服务器并将网络配置从 DHCP 更改为静态。打开文件/etc/sysconfig/network-scripts/ifcfg-eth0进行编辑:

[root@hhvya97bbk ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

该文件应如下所示:

# 在实例启动时由 cloud-init 自动创建,请勿编辑。
# 
BOOTPROTO=dhcp 
DEVICE=eth0 
HWADDR=06:f3:42:00:01:4c 
ONBOOT=yes 
TYPE=Ethernet 
USERCTL=no

通过将值替换为您的 IPv4 和 IPv6 地址来更改静态配置的设置。

# 在实例启动时由 cloud-init 自动创建,请勿编辑。
# 
BOOTPROTO=静态
HWADDR=06:f3:42:00:01:4c 
ONBOOT=yes 
TYPE=Ethernet 
USERCTL=no 
IPADDR=2.58.28.45 
GATEWAY=2.58.28.1 
NETMASK=255.255.255.0 
IPV6INIT=yes 
IPV6ADDR=2a03:fbc6: 1:829a::/48 
IPV6_DEFAULTGW=2a03:fbc6:1:8000:8000::1

编辑文件/etc/cloud/cloud.cfg并在末尾添加以下行:

网络:
  配置:禁用

重新启动服务器以应用更改:

[root@hhvya97bbk ~]# 重启

登录服务器并确认 IPv4 和 IPv6 连接是否正常:

[root@hhvya97bbk ~]# ping 8.8.8.8 
PING 8.8.8.8 (8.8.8.8) 56(84) 字节数据。
来自 8.8.8.8 的 64 个字节:icmp_seq=1 ttl=117 time=1.24 ms
来自 8.8.8.8 的 64 个字节:icmp_seq=2 ttl=117 time=1.18 ms 
^C 
--- 8.8.8.8 ping 统计信息 ---
传输了 2 个数据包, 2 个接收, 0% 丢包, 时间 1001ms 
rtt min/avg/max/mdev = 1.188/1.218/1.249/0.046 ms 

[root@hhvya97bbk ~]# ping6 2001:4860:4860::8888 
PING 2001:4860:4860 ::8888(2001:4860:4860::8888) 56 个数据字节
2001:4860:4860::8888 的 64 个字节:icmp_seq=1 ttl=117 time=2.31 ms 
2001:4860:4860::8888 的 64 个字节: icmp_seq=2 ttl=118 time=0.522 ms 
^C 
--- 2001:4860:4860::8888 ping 统计 ---
传输 2 个数据包,接收 2 个数据包,0% 数据包丢失,时间 1001ms 
rtt min/avg/max/mdev = 0.522/1.420/2.318/0.898 ms

将您的 IPv4 和/或 IPv6 范围添加到网络接口:

[root@hhvya97bbk ~]# ip addr add 191.96.202.0/24 dev eth0 
[root@hhvya97bbk ~]# ip -6 addr add 2a0e:1c04:1::/48 dev eth0

通过一一运行以下命令来更新存储库并安装bird守护程序:

yum -y 更新
yum -y 安装小鸟

打开文件/etc/bird.conf并使用以下行附加文件。确保将示例 IP 地址和 IP 范围替换为您的实际 IP 数据、AS 编号和 BGP 密码。

全部记录系统日志;

#Router ID = 服务器主IP地址
router id 2.58.28.45; 

协议设备{
        扫描时间10;# 每 10 秒扫描一次接口
} #

禁用自动生成到所有网络接口的直接路由。
协议直接{
        禁用;# 默认禁用
} #禁止

BIRD 路由表与 OS 内核同步。
协议内核{
        全部导入;# 导入表,默认是全部导入全部
        导出;# 导出到协议。默认是 export none 
} 

#Route your subnet via your server main IP address 
protocol static { 
      route 191.96.202.0/24 via 2.58.28.45;
} 

#local = 您的服务器主 IP 地址和您的 AS 号
#neighbor = 您的服务器主 IP 地址的网关和 Heficed AS 编号,默认为 61317 
#password = BGP 会话密码
协议 bgp Heficed { 
        description "BGP session to Heficed"; 
        本地 2.58.28.45 为 397727;
        邻居 2.58.28.1 为 61317;
        密码“您的 BGP 密码”;
        进口过滤器{打印“进口”;接受; }; 
        出口过滤器{打印“出口”;接受; }; 
}

保存文件并关闭它。使用以下命令应用更改:

systemctl 重启鸟

检查小鸟守护进程是否正在运行:

systemctl status bird 
●bird.service - BIRD Internet Routing Daemon 
   Loaded:已加载(/usr/lib/systemd/system/bird.service;已禁用;供应商预设:已禁用)
   活动:自星期六 2021-06-26 08 以来处于活动状态(运行) :58:02 UTC;1s 前
Main PID: 22910 (bird) 
   CGroup: /system.slice/bird.service 
           └─22910 /usr/sbin/bird -f -u bird -g bird 

Jun 26 08:58:02 hhvya97bbk systemd[1]: Started BIRD Internet 路由守护进程。
6 月 26 日 08:58:02 hhvya97bbk 鸟[22910]:开始

使用命令birdc进入鸟控制台:

#birdc 
BIRD 1.6.8 准备好了。
鸟>

检查是否使用命令show protocol all Heficed建立了 BGP 会话:

bird> show protocol all Heficed 
name proto table state since info 
Heficed BGP master up 08:58:07 已建立
  描述:到 Heficed 的 BGP 会话
  首选项:100
  输入过滤器:(未命名)
  输出过滤器:(未命名)
  路由:1 个导入,1 个导出, 1 首选
  路线更改统计:收到拒绝过滤忽略接受
    进口更新:1 0 0 0 1
    进口撤回:0 0 --- 0 0
    出口更新:2 1 0 --- 1
    出口撤回:0 --- --- --- 0 
  BGP 状态:已建立
    邻居地址:2.58.28.1
    邻居 AS:61317
    邻居 ID:141.98.88.124
    邻居上限:刷新重启感知 llgr-aware AS4
    会话:外部 AS4
    源地址:2.58.28.45 
    Hold timer:56/90 
    Keepalive timer:30/30 

bird>

这就对了。您的 BGP IPv4 会话已建立,您的 IPv4 IP 范围应在全局路由表中可见。

要建立 IPv6 BGP 会话,请使用以下命令安装bird6包:

yum -y 安装bird6

编辑配置文件/etc/bird6.conf并使用以下行附加文件。确保将示例 IP 地址和 IP 范围替换为您的实际 IP 数据、AS 编号和 BGP 密码。

全部记录系统日志;

#Router ID = 服务器主 IPv4 地址
router id 2.58.28.45; 

协议设备{
        扫描时间10;# 每 10 秒扫描一次接口
} #

禁用自动生成到所有网络接口的直接路由。
协议直接{
        禁用;# 默认禁用
} #禁止

BIRD 路由表与 OS 内核同步。
协议内核{
        全部导入;# 导入表,默认是全部导入全部
        导出;# 导出到协议。默认是 export none 
} 

#Route your subnet via your server main IP address 
protocol static {
      路线 2a0e:1c04:1::/48 通过 2a03:fbc6:1:829a::; 
} 

#local = 您的服务器主 IP 地址和您的 AS 号
#neighbor = 您的服务器主 IP 地址的网关和 Heficed AS 编号,默认为 61317 
#password = BGP 会话密码
协议 bgp Heficed { 
        description "BGP session to Heficed"; 
        本地 2a03:fbc6:1:829a:: 为 397727;
        邻居 2a03:fbc6:1:8000:8000::1 为 61317;
        密码“您的 BGP 密码”;
        进口过滤器{打印“进口”;接受; }; 
        出口过滤器{打印“出口”;接受; }; 
}

使用以下命令应用更改:

systemctl 重启bird6

确认bird6 守护进程是否正在运行:

# systemctl status bird6 
●bird6.service - BIRD Internet Routing Daemon 
   Loaded: 已加载 (/usr/lib/systemd/system/bird6.service; disabled; 供应商预设:已禁用)
   活动:自星期六 2021-06-26 以来处于活动状态(运行) 09:20:11 UTC;3s 前
Main PID: 23161 (bird6) 
   CGroup: /system.slice/bird6.service 
           └─23161 /usr/sbin/bird6 -f -u bird6 -g bird6 

Jun 26 09:20:11 hhvya97bbk systemd[1]: Started BIRD Internet 路由守护进程。
6 月 26 日 09:20:11 hhvya97bbk bird6[23161]:开始

使用命令进入bird6控制台,查看会话是否建立:

#birdc6 
BIRD 1.6.8 准备好了。
bird> show protocol all Heficed 
name proto table state since info 
Heficed BGP master up 09:20:15 已建立
  描述:到 Heficed 的 BGP 会话
  首选项:100
  输入过滤器:(未命名)
  输出过滤器:(未命名)
  路由:1 个导入,1 个导出, 1 首选
  路线更改统计:收到拒绝过滤忽略接受
    进口更新:1 0 0 0 1
    进口撤回:0 0 --- 0 0
    出口更新:4 2 0 --- 2
    出口撤回:0 --- --- --- 1 
  BGP 状态:已建立
    邻居地址:2a03:fbc6:1:8000:8000::1
    邻居 AS:61317
    邻居 ID:141.98.88.124
    邻居上限:刷新重启感知llgr-aware AS4 
    Session: external AS4 
    Source address: 2a03:fbc6:1:829a:: 
    Hold timer: 80/90 
    Keepalive timer: 9/30 

bird>

这就对了。您的 IPv6 BGP 会话已建立,您的 IPv6 范围应在全局路由表中可见。

文章链接: https://www.mfisp.com/10376.html

文章标题:如何在云服务器上安装和运行BGP守护进程

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
IDC云库

什么是特洛伊木马?如何防范木马病毒

2022-9-21 17:03:55

IDC云库

保护零日威胁的步骤

2022-9-22 9:52:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠