一、BGP 的宣告問題

1、在 BGP 協議中每臺運行 BGP 的設備上，宣告本地直連路由
2、在 BGP 協議中運行 BGP 協議的設備來宣告.通過 IGP 學習到的，未運行 BGP 協議設備產2、生的路由；
在 BGP 協議中宣告本地路由表中路由條目時,將攜帶本地到達這些目標的 IGP 度量值；傳遞到 BGP 鄰居處；其他 AS 設備便于選擇離目標最近的 EBGP鄰居；

若一臺 BGP 設備，通過 IBGP鄰居學習到一條路由，存在度量值；同時本地需要將這些路由傳輸給本地其他的 EBGP 鄰居時，只能將度量取消，按0進行傳輸；導致選路參考值不優；

故，建議在一個 AS 中若需要 BGP 設備宣告某條路由，那么該 AS 內所有運行 BGP 協議的設備均宣告:--便于其他 AS的 BGP 設備判斷自己的 EBGP 鄰居，那臺離目標更近

二、BGP 的自動匯總問題

當代的路由器設備，默認就關閉了 BGP 的自動匯總功能；

自動匯總規則與正常 BGP 協議鄰居共享的路由，或在 BGP 協議通過 network 宣告命令產生的路由條目無關；
僅針對從 IGP 重發布到 BGP 的路由條目；

BGP 中的宣告可以理解為是逐條的重發布IGP路由到 BGP；

BGP 中中將 IGP 重發布到 BGP，可以理解為是批量的將IGP路由宣告到 BGP 協議；

但兩種操作產生的路由條目其起源屬性不同，宣告優于重發布；

在開啟了自動匯總的前提下，重發布進入的路由將不攜帶子網掩碼，按主類掩碼進入:不攜帶本地到達目標的度量值,度量為0；若關閉自動匯總,進入路由將正常攜帶掩碼且攜帶度量；此時和宣告路由僅起源屬性不同:故建議不要開啟自動匯總；

既然在一個 AS 中建議所有運行 BGP 協議的設備均宣告相同路由,那么若進行重發布配置，也建議所有運行 BGP 協議的設備均進行重發布；

三、BGP 的認證:

---鄰居間進行身份核實的方法
[r1-bgp]peer 12.1.1.2 password? cipher? cisco123? ? ? ? ?鄰居間需要秘鑰一致，傳遞出去的秘鑰必然被加密

四、BGP 的聚合(匯總)

1、不是 BGP 的標準匯總思路，i而是利用了 BGP 的宣告的特征來簡化了匯總配置量；

宣告特征——本地路由表中任何方式產生的路由均可被 BGP 宣告;

不逐條宣告明細路由，僅在更新源 BGP 設備上配置一條到達聚合地址的空接口防環路由
然后將其宣告到 BGP 協議中；

在實際工程中，由于 AS 之間一定存在大量的 EBGP 鄰居關系:因此僅匯總不能做到優選路徑，必須在傳遞聚合條目的同時，再傳遞部分的明細路由來進行選路控制；

以上的匯總配置完成后，若還需要同時傳輸部分明細路由，再逐一宣告需要傳遞的明細路由即可；