这个实验的关键点梳理如下:
实验拓扑图如下:
- 配置IP地址,使得路由两两可通;
- 在AS100和AS200内先建立ospf连接,使得igp内网环回口主机路由均可通信;
- R1和R3分别和R4起IBGP邻居,R2不运行BGP,模拟bgp路由黑洞问题;
- R4是R1和R3的BGP路由反射器;
- R5和R7分别和R8起IBGP邻居,R6不运行BGP,模拟bgp路由黑洞问题;
- R6是R5和R7的BGP路由反射器;
- AS100区域的R3和AS200区域的R5,建立ebgp对等体关系;
以下以R10的ip路由,192.168.10.10为例,说明一下路由传递的过程。
A. R10上宣告路由之后,通过ebgp邻居关系传递给R7,R7收到路由发个反射器R8,R8反射给R5,R5再通过ebgp邻居关系,将路由传递给R3,R3通告给自己的反射器R4,R4反射给R1,R1再通过bgp实例路由,传递给R9。
以上是没有虚拟专线隧道的路由传递过程。但是私网路由不能在公网传递。此过程只是理想状态下的情况。
因此,需要在R1–R4,R4–R8,R8–R7之间建立虚拟专线隧道。
R1–R4之间,R8–R7之间,都是IGP可达,mpls协议结合ldp协议就可以建立公网隧道。
难点是在R4和R8之间建立公网BGP路由隧道。
建立隧道的前提是路由可达,可以ping通。因此需要做通R4-R2-R3-R5-R6-R8-R7。
R2和R6由于没有运行BGP,因此有路由黑洞问题,由于在AS内,可以使用mpls+ldp解决,也就是R4和R3之间的隧道。同理R8和R5之间,也可以使用mpls+ldp建立隧道。
R3和R5之间使用路由策略,结合BGP协议,产生隧道。
简单说就是在R3上给收到的私网路由打上标签,传递给R5;
R5再给收到的路由更换标签后,传递给R8路由反射给R7。反之亦然。
如此,R4----R8隧道建成,R1-----R7隧道建成。
其中需要给bgp路由开启产生标签的能力命令;