BGP联邦反射器实验
1、实验要求
2、实验步骤
2.1、IP规划
划分思路:
根据题目要求只为AS2中划分路由,AS2中总共有6根网线
所以总网段需要2^3=8>=6,借3位
划分时,我们可以先把划分好的网段继续划分来分给用户和骨干链路分配ip,这样划分可以防止地址浪费以及方便以后ip地址更改。
172.16.0.0/16 2^3=8>=8借三位划分
以区域0为例划分网段。
172.16.0.0/19
继续借五位给用户网段划分
172.16.0.0/24——用户
借到29or30位给骨干链路划分
172.16.0.0/29——骨干链路若是MA网络掩码为29
172.16.0.0/30——骨干链路若是P2P网络掩码为30
分配给环回地址
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
172.16.6.0/24
172.16.7.0/24
分配给骨干链路
172.16.0.0/30
172.16.0.4/30
172.16.0.8/30
172.16.0.12/30
172.16.0.16/30
172.16.0.20/30
划完后如图
2.2、配置AS1和AS3中的基本路由
[r1]int LoopBack 0
[r1-LoopBack0]ip address 10.1.1.1 24
[r1]int LoopBack 1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1-LoopBack1]ip address 192.168.1.1 24
[r8]int LoopBack 0
[r8-LoopBack0]ip address 10.1.2.1 24
[r8]int LoopBack 1
[r8-LoopBack1]ip address 192.168.2.1 24
[r8-LoopBack0]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.1.1.2 24
2.3、配置AS2中的基本路由
配置命令以R2为例
[r2-LoopBack0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 172.16.0.1 30
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip address 172.16.0.9 30
测试连通性
2.3在AS2先设置IGP
这里我使用ospf配置
由于都是172.16.0.0网段所以宣告的命令基本相同,我以r2为例
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
通过display ospf peer brief
查看邻居关系
测试连通性
2.4 建立BGP
在r1上
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as-number 2
在r2上
[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2//宣告自己归属于AS2
[r2-bgp]confederation peer-as 64513//宣告旁边是as64513区域
[r2-bgp]peer 172.16.5.1 as-number 64513
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0//以环回来建立邻居
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 2//因为建立的ebg所以要改下一跳
[r2-bgp]peer 172.16.3.1 as-number 64512
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r2-bgp]peer 12.1.1.1 as-number 1
在r3上
[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as-number 64512
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r3-bgp]peer 172.16.4.1 as-number 64512
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0
在r4上
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.7.1 as-number 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop 2
[r4-bgp]peer 172.16.3.1 as-number 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
r5、r6、r7于r2、r3、r3类似
在r8上
[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.1.1.1 as-number 2
建立完后可以通过display bgp peer
来查看邻居关系
显示Established就是成功建立邻居
2.5使用BGP宣告环回
在r1上直接宣告网段
[r1-bgp]network 10.1.1.0 24
我们通过display bgp routing-table
可以查看选路
发现3和5不优
我们需要修改3和5的下一跳
在r2上
[r2]bgp 64512
[r2-bgp]peer 172.16.3.1 next-hop-local
[r2-bgp]peer 172.16.5.1 next-hop-local
因为ibg水平分割的原因我们发现4和7是不能获得路由
所以我们需要建立RR来获得路由
在r3和r6上建立RR
[r3]bgp 64512
[r3-bgp]peer 172.16.2.1 reflect-client
[r6]bgp 64513
[r6-bgp]peer 172.16.5.1 reflect-client
宣告r8的环回
[r8]bgp 3
[r8-bgp]network 10.1.2.0 24
在r7上修改下一跳
[r7]bgp 64513
[r7-bgp]peer 172.16.4.1 next-hop-local
[r7-bgp]peer 172.16.6.1 next-hop-local
测试连通性
在宣告AS2中环回路由时,如果一条一条路由宣告的话会产生逻辑悖论
所以我这里使用先汇总再宣告
在r2上
[r2]ip route-static 172.16.0.0 21 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21
因为要宣告所以边界都要宣告规则,所以要在r7上也得设立空接口
[r7]ip route-static 172.16.0.0 21 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21
测试连通性
2.6完成不宣告的环回互通
使用gre建立
在r1上
[r1]interface Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 10.1.2.1
[r1]ip route-static 192.168.2.0 24 10.1.3.2
在r8上
[r8]int Tunnel 0/0/0
[r8-Tunnel0/0/0]ip address 10.1.3.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 10.1.2.1
[r8-Tunnel0/0/0]destination 10.1.1.1
[r8]ip route-static 192.168.1.0 24 Tunnel 0/0/0