router

Hướng Dẫn Cấu Hình BGP Trên Router Cisco Chi Tiết Nhất

Đã đăng trên bởi Hiếu IT

Việc triển khai cấu hình bgp trên router cisco đóng vai trò xương sống trong việc vận hành định tuyến Internet và kết nối các hệ thống mạng doanh nghiệp quy mô lớn. Giao thức BGP (Border Gateway Protocol) hiện là giao thức định tuyến ngoại duy nhất được sử dụng để trao đổi thông tin giữa các hệ thống tự trị (Autonomous System – AS) khác nhau trên toàn cầu. Hiểu rõ bản chất logic và các tham số kỹ thuật của BGP giúp kỹ sư mạng tối ưu hóa luồng dữ liệu và đảm bảo tính ổn định cao.

Nguyên lý vận hành của giao thức BGP trong hệ thống mạng

Trước khi bắt đầu cấu hình bgp trên router cisco, kỹ sư cần nắm vững các đặc tính kỹ thuật cốt lõi được quy định trong RFC 4271. BGP không giống như OSPF hay EIGRP; nó là một giao thức Path-Vector, tập trung vào việc lựa chọn đường đi dựa trên các thuộc tính (Attributes) thay vì chỉ dựa vào băng thông hay độ trễ.

Giao thức này thiết lập kết nối thông qua TCP port 179, đảm bảo việc truyền tải dữ liệu định tuyến được tin cậy. Một điểm đặc thù là BGP không tự động khám phá láng giềng. Mọi quan hệ láng giềng (neighboring) đều phải được chỉ định thủ công bằng địa chỉ IP tĩnh. Điều này giúp tăng cường tính bảo mật, tránh việc nhận thông tin định tuyến từ các thiết bị không xác định trong hệ thống tự trị.

Trong kiến trúc BGP, chúng ta phân biệt rõ hai loại quan hệ: iBGP (Internal BGP) và eBGP (External BGP). iBGP được sử dụng để trao đổi thông tin định tuyến giữa các router trong cùng một AS, trong khi eBGP kết nối các AS khác nhau. Quy tắc Split-horizon trong iBGP yêu cầu một cấu hình Full-mesh hoặc sử dụng Route Reflector để tránh hiện tượng vòng lặp định tuyến nội bộ.

⚠️ Cảnh báo: Việc cấu hình sai BGP trên thiết bị chạy thực tế có thể dẫn đến hiện tượng “BGP Hijacking” hoặc làm gián đoạn kết nối của toàn bộ doanh nghiệp với Internet. Hãy luôn kiểm tra kỹ lộ trình quảng bá (advertisement) trước khi áp dụng.

Chuẩn bị hạ tầng và sơ đồ Topology Lab BGP

Trong bài hướng dẫn này, chúng ta sử dụng Cisco IOS Version 15.x chạy trên nền tảng giả lập EVE-NG để thực hiện cấu hình bgp trên router cisco. Sơ đồ bao gồm 5 Router được chia thành 3 vùng AS khác nhau.

Sơ đồ bài lab cấu hình BGPSơ đồ bài lab cấu hình BGP

Hình 1 – Sơ đồ bài lab cấu hình BGP tổng quát.

Mô tả kịch bản triển khai:

  1. Vùng AS 123 (Transit AS): Gồm R1, R2, R3 chạy OSPF Area 0 để đảm bảo thông suốt IP nội bộ cho các cổng Loopback.
  2. Vùng AS 104: Gồm R4 kết nối trực tiếp với R1 qua eBGP.
  3. Vùng AS 105: Gồm R5 kết nối với R3 thông qua cổng Loopback bằng eBGP Multihop.

Mục tiêu cuối cùng là từ mạng 104.0.0.0/24 có thể ping thành công mạng 105.0.0.0/24 thông qua hạ tầng trung gian của AS 123. Quá trình này đòi hỏi sự chính xác tuyệt đối trong việc thiết lập iBGP peeringeBGP peering.

Bước 1: Thiết lập định tuyến nội vùng IGP trên AS 123

Để cấu hình bgp trên router cisco thành công, đặc biệt là khi sử dụng Loopback interface để thiết lập láng giềng, các router trong cùng một AS phải nhìn thấy nhau trước thông qua một giao thức định tuyến nội (IGP). Ở đây chúng ta chọn OSPF để quảng bá các loopback 0.

Trên Router R1 và R3:

R1(config)# interface loopback 0 R1(config-if)# ip address 10.0.0.1 255.255.255.255 R1(config-if)# exit R1(config)# router ospf 1 R1(config-router)# network 10.0.0.0 0.0.0.255 area 0 R1(config-router)# network 192.168.12.0 0.0.0.3 area 0

Trên Router R2 (Router trung gian nội bộ):

R2(config)# interface loopback 0 R2(config-if)# ip address 10.0.0.2 255.255.255.255 R2(config)# router ospf 1 R2(config-router)# network 10.0.0.0 0.0.0.255 area 0 R2(config-router)# network 192.168.12.0 0.0.0.3 area 0 R2(config-router)# network 192.168.23.0 0.0.0.3 area 0

Sau khi hoàn tất, hãy kiểm tra bảng định tuyến bằng lệnh show ip route ospf để đảm bảo R1 đã thấy Loopback của R3 và ngược lại. Nếu IP loopback không thông, việc cấu hình iBGP ở bước sau sẽ không bao giờ đạt trạng thái “Established”.

Bước 2: Khởi tạo tiến trình và cấu hình bgp trên router cisco

Để kích hoạt BGP, chúng ta sử dụng lệnh router bgp kèm theo số hiệu AS. Lưu ý rằng mỗi thiết bị Cisco chỉ chạy được duy nhất một tiến trình BGP tại một thời điểm. Nếu bạn nhập số AS mới, tiến trình cũ sẽ bị ghi đè hoặc gây lỗi nếu không xóa trước.

Tiến hành bật BGP cho tất cả các thiết bị trong sơ đồ:

  • R1, R2, R3: Sử dụng AS 123.
  • R4: Sử dụng AS 104.
  • R5: Sử dụng AS 105.
R1(config)# router bgp 123 R4(config)# router bgp 104 R5(config)# router bgp 105

Việc xác định số ASN (Autonomous System Number) rất quan trọng. Các dải ASN từ 64512 đến 65535 là dải Private dùng cho nội bộ doanh nghiệp, giống như địa chỉ IP Private. Khi thực hiện cấu hình bgp trên router cisco để kết nối Internet ISP, bạn phải sử dụng Public ASN được cấp phát bởi các tổ chức như VNNIC hoặc APNIC.

Bước 3: Triển khai quan hệ iBGP Full-Mesh trong AS 123

Trong iBGP, các router thường được kết nối thông qua địa chỉ Loopback thay vì địa chỉ thực trên interface vật lý. Lý do là vì interface vật lý có thể chết (down), nhưng Loopback luôn sống miễn là có đường đi trong IGP. Đây là kỹ thuật kinh nghiệm thực tế giúp duy trì sự ổn định cho phiên BGP.

Để thực hiện cấu hình bgp trên router cisco với Loopback, ta bắt buộc phải sử dụng lệnh update-source.

Cấu hình mẫu trên R1 thiết lập láng giềng với R2 và R3:

R1(config-router)# neighbor 10.0.0.2 remote-as 123 R1(config-router)# neighbor 10.0.0.2 update-source loopback 0 R1(config-router)# neighbor 10.0.0.3 remote-as 123 R1(config-router)# neighbor 10.0.0.3 update-source loopback 0

Tương tự, thực hiện trên R2 và R3 để tạo thành mô hình Full-mesh. Trong thực tế, nếu AS có hàng chục router, việc cấu hình Full-mesh sẽ trở nên cực kỳ phức tạp (N(N-1)/2 kết nối). Khi đó, các chuyên gia mạng thường sử dụng BGP Route Reflector để đơn giản hóa kiến trúc mà vẫn đảm bảo không bị routing loop.

Bước 4: Thiết lập kết nối eBGP và xử lý Multihop

Quan hệ eBGP giữa R1 (AS 123) và R4 (AS 104) là kiểu kết nối trực tiếp phổ biến nhất. Tại đây, chúng ta sử dụng địa chỉ IP trên interface vật lý để đấu nối.

R1(config-router)# neighbor 192.168.14.2 remote-as 104 R4(config-router)# neighbor 192.168.14.1 remote-as 123

Tuy nhiên, giữa R3 và R5, yêu cầu đặt ra là phải peering qua Loopback. Mặc định, gói tin eBGP có TTL (Time to Live) bằng 1, nghĩa là nó chỉ truyền được tới láng giềng kết nối trực tiếp. Để cấu hình eBGP qua Loopback, ta phải tăng TTL bằng lệnh ebgp-multihop.

Thực hiện cấu hình bgp trên router cisco giữa R3 và R5:

R3(config-router)# neighbor 10.0.0.5 remote-as 105 R3(config-router)# neighbor 10.0.0.5 update-source loopback 0 R3(config-router)# neighbor 10.0.0.5 ebgp-multihop 2 R5(config-router)# neighbor 10.0.0.3 remote-as 123 R5(config-router)# neighbor 10.0.0.3 update-source loopback 0 R5(config-router)# neighbor 10.0.0.3 ebgp-multihop 2

Đừng quên thêm định tuyến tĩnh (Static Route) trên R3 và R5 để chúng biết đường tìm thấy Loopback của nhau trước khi phiên BGP khởi tạo.

Bước 5: Quảng bá Prefix mạng và xử lý lỗi Next-hop Inaccessible

Sau khi thiết lập láng giềng thành công, bước quan trọng tiếp theo là đưa mạng vào bảng định tuyến BGP bằng lệnh network. Khác với OSPF, lệnh này trong BGP chỉ hoạt động nếu prefix đó đã tồn tại chính xác (đúng subnet mask) trong Routing Table của hệ thống.

R4(config-router)# network 104.0.0.0 mask 255.255.255.0 R5(config-router)# network 105.0.0.0 mask 255.255.255.0

Một vấn đề “kinh điển” khi cấu hình bgp trên router cisco là các router iBGP nhận được route nhưng không cài đặt vào bảng routing vì “Next-hop unreachable”. Điều này xảy ra do mặc định eBGP không thay đổi Next-hop khi gửi vào bên trong AS.

Để khắc phục, ta cấu hình thuộc tính next-hop-self trên các router biên (R1 và R3):

R1(config-router)# neighbor 10.0.0.2 next-hop-self R1(config-router)# neighbor 10.0.0.3 next-hop-self R3(config-router)# neighbor 10.0.0.1 next-hop-self R3(config-router)# neighbor 10.0.0.2 next-hop-self

Lệnh này buộc R1/R3 thông báo cho các router nội bộ rằng: “Để đi đến mạng bên ngoài, hãy gửi dữ liệu cho tôi”. Đây là thao tác bắt buộc trong hầu hết mọi triển khai thực tế.

Kiểm tra và xác minh trạng thái BGP Peering

Sử dụng lệnh show ip bgp summary để kiểm tra trạng thái các láng giềng. Đây là lệnh quan trọng nhất để giám sát sức khỏe hệ thống.

Output mẫu trên R1:

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 10.0.0.2 4 123 83 85 1 0 0 01:14:02 0 10.0.0.3 4 123 84 85 1 0 0 01:13:51 0 192.168.14.2 4 104 85 84 1 0 0 01:14:41 1

Nếu tại cột State/PfxRcd hiển thị một con số, nghĩa là phiên BGP đã ở trạng thái Established và đang nhận được số lượng Prefix tương ứng. Nếu hiển thị chữ (như Active, Idle), bạn đang gặp lỗi cấu hình hoặc mất kết nối IP.

Tiếp tục kiểm tra bảng định tuyến BGP bằng lệnh: R1# show ip bgp

Sơ đồ BGP Peering hoàn chỉnhSơ đồ BGP Peering hoàn chỉnh

Hình 2 – Mô hình logic của các phiên BGP peering sau khi cấu hình.

Ký hiệu > bên cạnh prefix cho biết đường đi đó là hợp lệ (valid) và là đường tốt nhất (best path). Chỉ những đường có dấu > mới được đưa vào bảng định tuyến chính và quảng bá cho láng giềng khác.

Khắc phục các lỗi phổ biến khi cấu hình BGP

Trong quá trình cấu hình bgp trên router cisco, kỹ sư thường gặp phải 3 lỗi cơ bản sau:

  1. Lỗi AS Mismatch: Khai báo sai số AS của láng giềng trong lệnh remote-as. Log sẽ hiển thị “BGP Notification sent: Bad Peer AS”.
  2. Lỗi MTU: Phiên BGP thiết lập thành công nhưng khi trao đổi bảng định tuyến lớn thì bị treo. Điều này thường do vấn đề MTU trên đường truyền vật lý gây phân mảnh gói TCP.
  3. Lỗi Firewall/ACL: Quên mở port TCP 179 trên các thiết bị bảo mật nằm giữa hai router BGP. Việc tham khảo các tài liệu về tường lửa firewall sẽ giúp kỹ sư thiết lập chính sách (policy) chuẩn xác, đảm bảo không chặn nhầm các gói tin định tuyến quan trọng này.

Kỹ thuật Troubleshoot nhanh: Sử dụng lệnh debug ip bgp để xem quá trình bắt tay (Open message). Lưu ý không chạy lệnh debug trên các router chạy full route Internet vì có thể gây treo CPU thiết bị do lượng log quá lớn.

Việc làm chủ kỹ năng cấu hình bgp trên router cisco không chỉ dừng lại ở các lệnh cơ bản mà còn nằm ở khả năng điều phối lưu hướng (Path Selection) bằng các thuộc tính như Weight, Local Preference và AS-Path. Đây là những kiến thức nâng cao giúp doanh nghiệp tối ưu chi phí đường truyền ISP và tăng cường khả năng dự phòng cho hệ thống. Hãy thực hiện cấu hình bgp trên router cisco một cách cẩn trọng và luôn tuân thủ các tài liệu kỹ thuật chính thống từ Cisco và các chuẩn RFC.

Cập nhật lần cuối 02/03/2026 by Hiếu IT

Avatar photo
Hiếu IT

Đỗ Ngọc Hiếu – Người sáng lập & vận hành Thư Viện CNTT. Nơi kết nối và chia sẻ kho tàng tài liệu, Ebook, Video bài giảng chất lượng cao dành cho cộng đồng yêu công nghệ.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *