ebgp邻居之间使用wireshark抓包为啥是全红的

如果你在wireshark中抓取EBGP邻居之间的数据包，但是所有的数据包都是全红的，那么这可能是因为你没有正确地配置过滤器或者没有启用正确的捕获接口。

为了正确地捕获EBGP数据包，你应该在wireshark中配置正确的过滤器，例如：

tcp.port == 179

这将捕获所有的TCP端口为179的数据包，这是EBGP邻居之间通信所使用的端口。

此外，你还需要确保正确地选择了捕获EBGP数据包的接口。如果你使用的是交换机或路由器进行捕获，你需要选择正确的物理接口或逻辑接口。

如果你仍然无法正确地捕获EBGP数据包，你可以尝试在EBGP邻居之间发送一些测试数据包，并在wireshark中进行捕获和分析，以便确认你的捕获过滤器和接口是否正确。

相关问题

用环回接口loopback创建ebgp邻居关系

在使用环回接口（Loopback Interface）来创建Elastic Block Gateway（EBGP）邻居关系时，我们通常是在网络设备上模拟一个自环连接，以便让一台设备能够像其他自治系统内的路由器一样与其自身建立对等体。这是为了测试、调试或者隔离BGP配置的目的。

以下是步骤：

1. **配置Loopback接口**: 首先，在设备上创建一个Loopback接口，并为其分配一个IP地址。例如，如果你的设备是Linux系统，可以在`ip addr add`命令下添加一个新的Loopback地址。

   ip addr add 192.168.1.1 dev lo

2. **启用BGP并宣告路由**: 在EBGP邻居配置中，你需要将这个Loopback地址加入到BGP进程中，并宣告一些内部路由，使其成为活跃的路由条目。

   router bgp <your_as>
       neighbor <neighbor_ip> remote-as <remote_as>
       address-family inet unicast
           network 192.168.1.0/24

其中 `<your_as>` 是你的自治系统号，`<neighbor_ip>` 是你想与其建立邻居关系的地址，如果它也在环回接口上配置了相同的地址。

3. **邻居关系建立**: 通过配置邻居关系，如设置邻居的状态为active，然后尝试建立TCP连接，如果一切正常，两个设备应该能成功建立EBGP邻居关系。

4. **检查邻居状态**: 可以通过运行`show bgp neighbors`这样的命令来验证邻居是否已经建立，并且状态良好。

EBGP邻居发布路由时，建议由本AS内的ASVR将吓一跳更改为自己吗

EBGP邻居发布路由时，一般情况下建议将下一跳更改为本AS内的ASBR（AS Border Router）。这样做有以下几个理由：

1. 路由一致性：将下一跳更改为本AS内的ASBR可以确保路由在整个AS内一致，避免因为下一跳不一致而导致路由选择出现问题。

2. 减少ASBR的负担：如果EBGP邻居将下一跳保留为其AS内的ASBR，那么ASBR需要处理来自多个EBGP邻居的路由，增加了ASBR的负担。而将下一跳更改为本AS内的ASBR，可以减轻ASBR的负担，使得路由处理更加高效。

3. 安全性考虑：通过将下一跳更改为本AS内的ASBR，可以限制EBGP邻居对AS内部路由的访问。这样做有助于提高网络的安全性，防止未经授权的路由进入AS内部。

需要注意的是，具体的路由策略可能会因网络的拓扑结构、AS的规模和需求等因素而有所不同。因此，在配置EBGP邻居时，建议根据实际情况进行合理的配置和调整。