实验相关知识点汇总:
1)在BGP协议中,存在一种无法优秀的路由条目;假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目,且该条目用于R4与R5建立BGP邻居关系;那么之后R5再讲5.5.5.5的路由在BGP协议进行宣告,该条目到达R4后将无法优,不可用; 通过BGP学习到的路由,和本地与对端建立BGP邻居的路由条目一致,条目将不优,不能传递不能加表;
2)BGP的宣告问题:
AS内运行IGP的路由器在内部进行网段宣告,通过AS 内其他运行BGP协议的路由器把路 — BGP设备可以宣告本地路由表中任何来源的路由条目; 建议一个AS中所有运行BGP协议的路由,均宣告本AS的路由;
3)BGP的summary automatic 问题 --自动汇总问题 在BGP协议中自动汇总功能默认关闭;开启后,对BGP正常宣告的路由没有影响; 针对从IGP重发布到BGP的路由,产生影响; [r2]bgp 2 [r2-bgp]import-route ospf 1
在BGP协议中对宣告和重发布的理解: 宣告就是逐条的将本地路由表中IGP协议产生的路由重发布到BGP中; 重发布就是批量的将本地路由表中IGP协议产地的路由宣告到BGP协议中; 两种方式产生的路由,其属性中仅起源属性不同,逐条宣告的路由起源码更优;
从IGP重发布BGP的路由条目,ASBR设备若开启了自动汇总,这种路由将不携带原有掩码,按主类掩码传递,不携带ASBR到达这些路由的度量值;关闭自动汇总后,将携带掩码和度量;故建议不要开启自动汇总,默认关闭;
4)BGP的手工汇总 – 聚合 【1】不是BGP协议自带的汇总方案,而是利用了BGP的宣告的特点— 本地路由表中任何来源的路由,均可宣告到bgp协议中 不逐条宣告明细,而是在汇总路由器上先配置到达汇总网段的静态空接口路由;然后由于BGP可以宣告本地路由表中任意来源的路由条目,故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告;
若使用第一种聚合配置方案,需要在EBGP邻居间发送聚合条目的同时,再发送明细条目的话,直接宣告即可;— 因为宣告明细设备将携带到达目标的cost值,导致其他AS,选路错误,故需要管理员判断清楚后再行宣告; 宣告则不优,不宣告者优
【2】BGP自带的聚合配置方案: 先逐条宣告本地明细路由,然后再进行聚合配置;本地将由BGP协议自动生成空接口防环路由;
[r1]bgp 1 [r1-bgp]aggregate 100.1.0.0 22 此时明细及聚合条目均同时共享到邻居 [r1-bgp]aggregate 100.1.0.0 22 detail-suppressed 仅发送聚合条目,所有明细均被抑制传输
【3】基于第二种聚合方案后,路由传递的干涉方法 – 发送聚合条目的同时,再发送部分的明细路由
「1」抑制列表 --使用抑制列表,标记被抑制路由,被标记后,该路由将不能传递 「2」路由策略 「3」前缀列表 --当分发列表和路由策略用
5)有条件的打破IBGP水平分割; 为了避免IBGP环境下的环路,故使用IBGP水平分割;从一个IBGP邻居处学习到的路由不能传递给本地其他的IBGP邻居;导致在一个AS中为了实现路由的正常传递,需要所有运行BGP协议的设备均两两建立IBGP邻居关系;IBGP建邻配置量随BGP设备的增加成指数上升,打破后可以大大的减少建邻配置; 所谓有条件的打破是指,管理员在确定无环的情况下,且邻居关系存在备份的前提,来打破IBGP水平分割;
打破的技术: **1、路由反射器 – RR(反射器)可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居; 被反射路由其属性不变;RR收到的不优路由,失去了传递性,自然也不能被反射; 在反射器协议中,存在三种角色 RR 客户端 非客户端 要求RR与本地的客户端或非客户端间为IBGP邻居关系;
反射规则: 「1」RR从本地的EBGP邻居处学习到的路由,可以共享给本地的客户端、非客户端、其他EBGP邻居 「2」RR从本地的客户端学习到的路由,可以共享给本地其他的客户端、非客户端、EBGP邻居 「3」RR从本地的非客户端学习到的路由,可以共享给本地客户端、EBGP邻居,不能共享给本地的其他非客户端;
2、联邦 通过在一个真实的AS中,构建小as(联邦内AS) ;小AS的编号仅在联邦内有效;传不出该大AS; 小AS间为联邦内的EBGP邻居关系。
总结:反射器与联邦单独使用时,均配置量较大;故在实际工程使用,两种方案是协同后同时配置的;
知识储备完成,开始实验—>>>
实验要求: 第一步: 规划IP以及配置IP AS2内部每个路由器环回接口IP分别为 R2: 172.16.2.0 24 R3: 172.16.3.0 24 R4: 172.16.4.0 24 R5: 172.16.5.0 24 R6: 172.16.6.0 24 R7: 172.16.7.0 24
内部链路之间接口IP网络号为: R2—R3: 172.16.0.0/30 R3—R4: 172.16.0.4/30 R2—R5: 172.16.0.8/30 R5—R6: 172.16.0.12/30 R6—R7: 172.16.0.16/30 R4—R7: 172.16.0.20/30
IP配置:
R1:
GigabitEthernet0/0/0 12.1.1.1/24 up up
LoopBack0 192.168.1.1/24 up up(s)
LoopBack1 10.1.1.1/24 up up(s)
R2:
GigabitEthernet0/0/0 12.1.1.2/24 up up
GigabitEthernet0/0/1 172.16.0.1/30 up up
GigabitEthernet0/0/2 172.16.0.9/30 up up
LoopBack0 172.16.2.1/24 up up(s)
R3:
GigabitEthernet0/0/0 172.16.0.2/30 up up
GigabitEthernet0/0/1 172.16.0.5/30 up up
LoopBack0 172.16.3.1/24 up up(s)
R4:
GigabitEthernet0/0/0 172.16.0.6/30 up up
GigabitEthernet0/0/1 172.16.0.21/30 up up
LoopBack0 172.16.4.1/24 up up(s)
R5:
GigabitEthernet0/0/0 172.16.0.13/30 up up
GigabitEthernet0/0/1 172.16.0.10/30 up up
LoopBack0 172.16.5.1/24 up up(s)
R6:
GigabitEthernet0/0/0 172.16.0.13/30 up up
GigabitEthernet0/0/1 172.16.0.10/30 up up
LoopBack0 172.16.5.1/24 up up(s)
R7:
GigabitEthernet0/0/0 172.16.0.22/30 up up
GigabitEthernet0/0/1 172.16.0.18/30 up up
GigabitEthernet0/0/2 78.1.1.1/24 up up
LoopBack0 172.16.7.1/24 up up(s)
R8:
GigabitEthernet0/0/0 78.1.1.2/24 up up
LoopBack0 192.168.2.1/24 up up(s)
LoopBack1 10.1.2.1/24 up up(s)
第二步: 在AS2中运行OSPF协议: 因每个路由器的物理接口网段和环回都在172.16.0.0网段内,所以所有路由表只宣告一条即可:
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
其余除Router-ID以外,都相同
测试: 第三步: 接下来运行BGP协议: 应用路由反射器和联邦解决BGP的水平分割等问题
AS1的R1上:
bgp 1
router-id 1.1.1.1
peer 12.1.1.2 as-number 2
AS2:
R2:
bgp 64512
router-id 2.2.2.2
confederation id 2
confederation peer-as 64513
peer 12.1.1.1 as-number 1
peer 172.16.3.1 as-number 64512
peer 172.16.3.1 connect-interface LoopBack0
peer 172.16.5.1 as-number 64513
peer 172.16.5.1 ebgp-max-hop 2
peer 172.16.5.1 connect-interface LoopBack0
peer 172.16.3.1 next-hop-local
peer 172.16.5.1 next-hop-local
R3:
bgp 64512
router-id 3.3.3.3
confederation id 2
peer 172.16.2.1 as-number 64512
peer 172.16.2.1 connect-interface LoopBack0
peer 172.16.4.1 as-number 64512
peer 172.16.4.1 connect-interface LoopBack0
R4:
bgp 64512
router-id 4.4.4.4
confederation id 2
confederation peer-as 64513
peer 172.16.3.1 as-number 64512
peer 172.16.3.1 connect-interface LoopBack0
peer 172.16.7.1 as-number 64513
peer 172.16.7.1 ebgp-max-hop 2
peer 172.16.7.1 connect-interface LoopBack0
R5:
bgp 64513
router-id 5.5.5.5
confederation id 2
confederation peer-as 64512
peer 172.16.2.1 as-number 64512
peer 172.16.2.1 ebgp-max-hop 2
peer 172.16.2.1 connect-interface LoopBack0
peer 172.16.6.1 as-number 64513
peer 172.16.6.1 connect-interface LoopBack0
R6:
bgp 64513
confederation id 2
peer 172.16.5.1 as-number 64513
peer 172.16.5.1 connect-interface LoopBack0
peer 172.16.7.1 as-number 64513
peer 172.16.7.1 connect-interface LoopBack0
peer 172.16.7.1 reflect-client
R7:
bgp 64513
router-id 7.7.7.7
confederation id 2
confederation peer-as 64512
peer 78.1.1.2 as-number 3
peer 172.16.4.1 as-number 64512
peer 172.16.4.1 ebgp-max-hop 2
peer 172.16.4.1 connect-interface LoopBack0
peer 172.16.6.1 as-number 64513
peer 172.16.6.1 connect-interface LoopBack0
network 172.16.0.0 255.255.248.0
peer 172.16.4.1 next-hop-local
peer 172.16.6.1 next-hop-local
R8:
bgp 3
router-id 8.8.8.8
peer 78.1.1.1 as-number 2
检测bgp邻居关系: R1: R2: R3: R4: R5: R6: R7: R8: 第四步: 在BGP中宣告网段:
[r2]ip route-static 172.16.0.0 21 NULL 0
network 172.16.0.0 255.255.248.0
为了减少黑洞路由占用链路带宽,在R7上做同一配置
[r7]ip route-static 172.16.0.0 21 NULL 0
network 10.1.1.0 255.255.255.0
network 10.1.2.0 255.255.255.0
测试: 在R1上:ping -a 10.1.1.1 10.1.2.1 第五步: 接下来,我们在不宣告192.168.1.0和192.168.2.0网段的情况下,让其通路: 首先,我们在R1和R8 上建立VPN,实现通信,通过写静态路由,以Tunnel口为下一条实现通信
[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 10.1.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 10.1.2.1
[R8]int t0/0/0
[R8-Tunnel0/0/0]ip add 10.1.3.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 10.1.2.1
[R8-Tunnel0/0/0]destination 10.1.1.1
静态:
[r1]ip route-static 192.168.2.0 24 10.1.3.2
[R8]ip route-static 192.168.1.0 24 10.1.3.1
最后一步,测试: 至此,实验配置结束!
|