BGP之IBGP水平分割之联盟

1.掌握IBGP邻居间的防环机制
IBGP水平分割,即从IBGP邻居学习来的路由,不会再发送给其他的IBGP邻居
2.IBGP水平分割解决方案
IBGP全互联,BGP联盟,BGP路由反射器
3.掌握BGP联盟的配置
BGP运行的是小BGP号,bgp里面联盟id,联盟as peer-as 必须运行
4.理解BGP联盟技术的优点
优点简化网络配置,降低内部网络和cpu的负担,适用于大型网络规模,不足没有联盟as里面不能超过两个路由器

5.1 问题
如图配置 IP 地址和 OSPF
为 AS 234 使用 BGP 联盟技术,建立稳定的BGP邻居
确保 Loopback 10 和 Loopback 50 互通

BGP之IBGP水平分割之联盟_第1张图片

第一步,如图配置 IP 和 OSPF

R2中ospf设置
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 10.10.2.2 32
[R2-LoopBack0]q
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0

R3中ospf设置
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255

R4中ospf设置
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4]int LoopBack 0
[R4-LoopBack0]ip add 10.10.4.4 32
[R4-LoopBack0]q
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.10.4.4 0.0.0.0

第二步:R1-R2之间是直连接口建立
[R1]bgp 100 //设置BGP 100
[R1-bgp]router-id 1.1.1.1 //设置路由id
[R1-bgp]peer 192.168.12.2 as-number 234
//指定接口ip AS号234
[R1-bgp]q
[R1]dis bgp peer //显示BGP邻接表

[R2]bgp 234
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 192.168.12.1 as-number 100
[R1]dis bgp peer
建立邻接关系

第三步(1)R2-R4 均建立稳定的 BGP 邻居关系
稳定就是要用到LOOPBACK 接口
创建loopback 0 10.10.2.2/32 并宣告进入ospf

[R2]bgp 234 //设置BGP234
[R2-bgp]router-id 2.2.2.2 //设置路由ID2.2.2.2
[R2-bgp]peer 10.10.4.4 as-number 234 /指定ip地址AS号234
[R2-bgp]peer 10.10.4.4 connect-interface LoopBack 0
指定 邻接IP地址 指定接口

[R4]bgp 234
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.10.2.2 as-number 234
[R4-bgp]peer 10.10.2.2 connect-interface LoopBack 0

第三步(2)R4-R5、建立稳定的 BGP 邻居关系

首先要求确保两个loopback 可以互通设定静态路由
[R4]ip route-static 10.10.5.5 32 192.168.44.5
[R4]ip route-static 10.10.5.5 32 192.168.55.5
[R4]ping -a 10.10.4.4 10.10.5.5

[R5]ip route-static 10.10.4.4 32 192.168.44.4
[R5]ip route-static 10.10.4.4 32 192.168.55.4
第二设置bgp邻接关系
[R4]bgp 234
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.10.5.5 as-number 500
[R4-bgp]peer 10.10.5.5 connect-interface LoopBack 0

[R4-bgp]peer 10.10.5.5 ebgp-max-hop

[R5]bgp 500
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 10.10.4.4 as-number 234
[R5-bgp]peer 10.10.4.4 connect-interface LoopBack 0
更新源端口 活端口指定接口
[R5-bgp]peer 10.10.4.4 ebgp-max-hop
直连检测机制
指定到这个ip最大调转数不写数字是255
不设定命令时候是1
最小要改成2

[R5]dis bgp peer 显示4.5建立邻居关系

确保Loopback10和Loopback50互通
1.设置R1 loopback 10 R5 loopback 50 配置IP
2.R1是外部路由 10.10.10.10/24宣告到bgp,会加入路由表并传给邻居
-[R1]bgp 100 /进入bgp 100
-[R1-bgp]network 10.10.10.0 255.255.255.0 宣告网段 掩码
-[R1]dis bgp routing-table /显示bgp 路由表
-R2查看bgp路由表 下一跳变化为192.168.12.1 传给R4下一跳不变是12.1
-外传内下一跳变化 内传内下一跳地址不变 R4不认识12.0/24,需要用命令强制修改
-[R2]bgp 234
-[R2-bgp]peer 10.10.4.4 next-hop-local /设定下一跳地址为自己
-设定之后R4的下一跳变成10.10.2.2 变成BAST加入路由表传个邻居R5,
内传外部路由下一跳变成10.10.4.4 是BAST

3.设置R5 loopback 50 10.10.50.50 import-route引入到bgp 500
-[R5]bgp 500
-[R5-bgp]import-route direct
-[R5]dis bgp routing-table
-[R4]bgp 234
-[R4-bgp]peer 10.10.2.2 next-hop-local
这个时候R1有路由10.10.50.0 但是无法和loopback 50互通因为R3防环机制无法传给R4
4.通过ospf import bgp
[R2]ospf 1
[R2-ospf-1]import-route bgp

[R4]ospf 1
[R4-ospf-1]import-route bgp
引入后就可以互通了

[R2]undo bgp 234 /删除bgp234
Warning: All BGP configurations will be deleted. Continue? [Y/N]: y
[R2]bgp 64523 /设置bgp 64523
[R2-bgp]confederation id 234 /联盟id 234
[R2-bgp]confederation peer-as 64544 /联盟邻居AS号 64544
[R2-bgp]peer 192.168.12.1 as-number 100 /指定12.1AS号100
[R2-bgp]peer 10.10.3.3 as-number 64523 /指定10.10.3.3 AS号64523
[R2-bgp]peer 10.10.3.3 connect-interface LoopBack 0 /指定源端口机制
[R2-bgp]peer 10.10.3.3 next-hop-local /指定下一跳为自己

[R3]int LoopBack 0 /创建回环接口0
[R3-LoopBack0]ip add 10.10.3.3 32 /设置ip地址
[R3-LoopBack0]q
[R3]ospf 1 /进入ospf 1
[R3-ospf-1]area 0 /区域0
[R3-ospf-1-area-0.0.0.0]network 10.10.3.3 0.0.0.0 /宣告网段
[R3]bgp 64523 /配置bgp 64523
[R3-bgp]confederation id 234 /联盟id234
[R3-bgp]confederation peer-as 64544 /联盟邻居AS号64544
[R3-bgp]peer 10.10.2.2 as-number 64523 /指定10.10.2.2AS号64523
[R3-bgp]peer 10.10.2.2 connect-interface LoopBack 0 /指定源端口
[R3-bgp]peer 10.10.4.4 as-number 64544 /指定10.10.4.4AS号64544
[R3-bgp]peer 10.10.4.4 connect-interface loopback 0 /指定源端口
[R3-bgp]peer 10.10.4.4 ebgp-max-hop /设定跳转数是255

[R4]undo bgp 234
Warning: All BGP configurations will be deleted. Continue? [Y/N]: y
[R4]bgp 64544
[R4-bgp]confederation id 234
[R4-bgp]confederation peer-as 64523 /联盟邻居AS号64523
[R4-bgp]peer 10.10.5.5 as-number 500 /指定10.10.5.5AS号500
[R4-bgp]peer 10.10.5.5 connect-interface LoopBack 0 /指定源端口
[R4-bgp]peer 10.10.5.5 ebgp-max-hop /设定跳转数是最大数255

[R4-bgp]peer 10.10.3.3 as-number 64523 /指定10.10.3.3AS号64523
[R4-bgp]peer 10.10.3.3 connect-interface LoopBack 0 /指定源端口
[R4-bgp]peer 10.10.3.3 ebgp-max-hop /设定跳转数是255
[R4-bgp]peer 10.10.3.3 next-hop-local /指定下一跳为自己