BGP联邦&反射器综合小实验

一、拓扑图

 

二、 配置

    1.首先最先进行的应该是ip网段划分，题目要求是对172.16.0.0/16进行划分，这里将as2内部划分成一个网段即可。

这里我偷了个懒，将其环回地址和ma网络都化成24网段，这样会造成ip地址浪费，不要轻易模仿。正常划分应该还要提出两个网段，一个作为ma，一个作为p2p。那么，网段分化完成，第二条解决。

 2.第一条要求我们照做即可，给R1与R8下放环回地址。

3.第三条要求我们随意定制骨干链路IP地址，所谓骨干链路就是R1与R2，R7与R8之间的链路。这里我设的12.0.0.0网段和78.0.0.0网段。

4.第四条要求就开始复杂起来，且听我娓娓道来

①首先我们要让IGP内部可以相互通信也就是AS2内部，这里我用的是ospf，配置如下：

 

为了不占篇幅，这里只展示前三个，后面三个路由宣告请君自行斟酌

②内部可以连通之后我们便考虑IGP之间，我们先建立R1与R2的EBGP

R1：bgp 1

        peer 12.0.0.2 as-number 2

 R2：bgp 64512                                 //这里要用大as里的联邦小号
         confederation id 2                     //通知R2在AS2之内

         peer 12.0.0.1 as-number 1

R7与R8同理

③进行IBGP之间的建立

R2：
 confederation peer-as 64513              //宣布AS2内部EBGP对等体进程号
 peer 172.16.7.1 as-number 64512    //IGP内部尽量用环回地址建邻，可以使邻居关系更稳定

 peer 172.16.7.1 connect-interface LoopBack0   //转换成自己的环回接口建邻
 peer 172.16.9.1 as-number 64513
 peer 172.16.9.1 ebgp-max-hop 255    //EBGP非直连连接默认ttl值为1，需要改大
 peer 172.16.9.1 connect-interface LoopBack0

R3：

 bgp 64512
 confederation id 2
 peer 172.16.6.1 as-number 64512
 peer 172.16.8.1 as-number 64512
 peer 172.16.8.1 connect-interface LoopBack0
 

R4：

 bgp 64512
 confederation id 2
 confederation peer-as 64513
 peer 172.16.7.1 as-number 64512
 peer 172.16.7.1 connect-interface LoopBack0
 peer 172.16.11.1 as-number 64513
 peer 172.16.11.1 ebgp-max-hop 255
 peer 172.16.11.1 connect-interface LoopBack0

R5：

bgp 64513
 confederation id 2
 confederation peer-as 64512
 peer 172.16.6.1 as-number 64512
 peer 172.16.6.1 ebgp-max-hop 255
 peer 172.16.6.1 connect-interface LoopBack0
 peer 172.16.10.1 as-number 64513
 peer 172.16.10.1 connect-interface LoopBack0

R6：

bgp 64513
 confederation id 2
 peer 172.16.9.1 as-number 64513
 peer 172.16.9.1 connect-interface LoopBack0
 peer 172.16.11.1 as-number 64513
 peer 172.16.11.1 connect-interface LoopBack0 

R7：

 bgp 64513
 confederation id 2
 confederation peer-as 64512
 peer 78.0.0.2 as-number 3
 peer 172.16.8.1 as-number 64512
 peer 172.16.8.1 ebgp-max-hop 255
 peer 172.16.8.1 connect-interface LoopBack0
 peer 172.16.10.1 as-number 64513
 peer 172.16.10.1 connect-interface LoopBack0

这里我们检查一下建立是否成功

 现在我们在r1上发布路由

 network 10.0.0.0 255.255.255.0

我们使用查看bgp路由表会发现只有R2、5可以收到且是优选，但后面则不然。原因是我们要将R2的下一跳改成自己的，这样后面的路由才可以收到

R2： peer 172.16.7.1 next-hop-local

又因为水平分割机制导致当路由器从一个IBGP对等体学习到某条BGP路由时，他将不再把这条路由信息通告给其他的IBGP对等体。

这里我们用反射器即可，将R3作为RR，R2作为客户，配置：

R3： peer 172.16.6.1 reflect-client

这样R4路由也就可以学到R3发送的路由

同理，我们也将R6设为RR反射器，R5作为客户

R6：peer 172.16.9.1 reflect-client

这样R8就可以收到R1传来的路由啦，为了可以ping通，r8而需发送一段路由

 network 11.0.0.0 255.255.255.0

下来按照相同的的步骤，我们将 R7的下一跳地址也改为自身

  peer 172.16.8.1 next-hop-local
  peer 172.16.10.1 next-hop-local

这样就可以R1就可以与R8互相通信了

这里要求的是所有环回地址可以相互通信，那么我们将R2的环回地址也进行发布，为了方便发布，将IGP内的所有环回进行汇总

汇总成172.16.0.0/20 然后发布

这里用静态宣告

R2：ip route-static 172.16.0.0 255.255.240.0 NULL0

 R2[bgp]: network 172.16.0.0 255.255.240.0

 这里我们便可所有设备之间环回通信

五、第一条要求指出192.168.1.0和192.168.2.0不能宣告还要联通，如何是好？这里可以用到隧道技术

 

 这样R1环回就以与R8通信了，然后我们用静态将192网段放入

R1：ip route-static 192.168.2.0 255.255.255.0 99.0.0.2

R8： ip route-static 192.168.1.0 255.255.255.0 99.0.0.1

 验证：

 大功告成！

以上便是此次实验所有内容，希望对您有所帮助。