BGP进阶实验+反射器，联邦

实验相关知识点汇总：
1)在BGP协议中，存在一种无法优秀的路由条目；假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目，且该条目用于R4与R5建立BGP邻居关系；那么之后R5再讲5.5.5.5的路由在BGP协议进行宣告，该条目到达R4后将无法优，不可用；
通过BGP学习到的路由，和本地与对端建立BGP邻居的路由条目一致，条目将不优，不能传递不能加表；

2）BGP的宣告问题：

AS内运行IGP的路由器在内部进行网段宣告，通过AS 内其他运行BGP协议的路由器把路
— BGP设备可以宣告本地路由表中任何来源的路由条目；
建议一个AS中所有运行BGP协议的路由，均宣告本AS的路由；

3）BGP的summary automatic 问题 --自动汇总问题
在BGP协议中自动汇总功能默认关闭；开启后，对BGP正常宣告的路由没有影响;
针对从IGP重发布到BGP的路由，产生影响；
[r2]bgp 2
[r2-bgp]import-route ospf 1

在BGP协议中对宣告和重发布的理解：
宣告就是逐条的将本地路由表中IGP协议产生的路由重发布到BGP中；
重发布就是批量的将本地路由表中IGP协议产地的路由宣告到BGP协议中；
两种方式产生的路由，其属性中仅起源属性不同，逐条宣告的路由起源码更优；

从IGP重发布BGP的路由条目，ASBR设备若开启了自动汇总，这种路由将不携带原有掩码，按主类掩码传递，不携带ASBR到达这些路由的度量值；关闭自动汇总后，将携带掩码和度量；故建议不要开启自动汇总，默认关闭；

4）BGP的手工汇总 – 聚合
【1】不是BGP协议自带的汇总方案，而是利用了BGP的宣告的特点— 本地路由表中任何来源的路由，均可宣告到bgp协议中
不逐条宣告明细，而是在汇总路由器上先配置到达汇总网段的静态空接口路由；然后由于BGP可以宣告本地路由表中任意来源的路由条目，故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告；

若使用第一种聚合配置方案，需要在EBGP邻居间发送聚合条目的同时，再发送明细条目的话，直接宣告即可；— 因为宣告明细设备将携带到达目标的cost值，导致其他AS，选路错误，故需要管理员判断清楚后再行宣告；
宣告则不优，不宣告者优

【2】BGP自带的聚合配置方案：
先逐条宣告本地明细路由，然后再进行聚合配置;本地将由BGP协议自动生成空接口防环路由；

[r1]bgp 1
[r1-bgp]aggregate 100.1.0.0 22 此时明细及聚合条目均同时共享到邻居
[r1-bgp]aggregate 100.1.0.0 22 detail-suppressed 仅发送聚合条目，所有明细均被抑制传输

【3】基于第二种聚合方案后，路由传递的干涉方法 – 发送聚合条目的同时，再发送部分的明细路由

「1」抑制列表 --使用抑制列表，标记被抑制路由，被标记后，该路由将不能传递
「2」路由策略
「3」前缀列表 --当分发列表和路由策略用

5）有条件的打破IBGP水平分割；
为了避免IBGP环境下的环路，故使用IBGP水平分割；从一个IBGP邻居处学习到的路由不能传递给本地其他的IBGP邻居；导致在一个AS中为了实现路由的正常传递，需要所有运行BGP协议的设备均两两建立IBGP邻居关系；IBGP建邻配置量随BGP设备的增加成指数上升，打破后可以大大的减少建邻配置；
所谓有条件的打破是指，管理员在确定无环的情况下，且邻居关系存在备份的前提，来打破IBGP水平分割；

打破的技术：
**1、路由反射器 – RR（反射器）可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居； 被反射路由其属性不变；RR收到的不优路由，失去了传递性，自然也不能被反射；
在反射器协议中，存在三种角色 RR 客户端 非客户端
要求RR与本地的客户端或非客户端间为IBGP邻居关系；

反射规则：
「1」RR从本地的EBGP邻居处学习到的路由，可以共享给本地的客户端、非客户端、其他EBGP邻居
「2」RR从本地的客户端学习到的路由，可以共享给本地其他的客户端、非客户端、EBGP邻居
「3」RR从本地的非客户端学习到的路由，可以共享给本地客户端、EBGP邻居，不能共享给本地的其他非客户端；

2、联邦
通过在一个真实的AS中，构建小as（联邦内AS） ；小AS的编号仅在联邦内有效；传不出该大AS； 小AS间为联邦内的EBGP邻居关系。

总结：反射器与联邦单独使用时，均配置量较大；故在实际工程使用，两种方案是协同后同时配置的；

第一步：
规划IP以及配置IP
AS2内部每个路由器环回接口IP分别为
R2: 172.16.2.0 24
R3: 172.16.3.0 24
R4: 172.16.4.0 24
R5: 172.16.5.0 24
R6: 172.16.6.0 24
R7: 172.16.7.0 24

内部链路之间接口IP网络号为：
R2—R3: 172.16.0.0/30
R3—R4: 172.16.0.4/30
R2—R5: 172.16.0.8/30
R5—R6: 172.16.0.12/30
R6—R7: 172.16.0.16/30
R4—R7: 172.16.0.20/30
1.根据实验拓扑进行底层IP地址配置

[r1]int lo 0
[r1-LoopBack0]ip add 192.168.1.1 24
[r1-LoopBack0]int lo 1
[r1-LoopBack1]ip add 10.1.1.1 24
[r1-LoopBack1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24

[r2]int lo 0
[r2-LoopBack0]ip add 172.16.2.1 24
[r2-LoopBack0]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip add 172.16.0.1 30
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip add 172.16.0.9 30

[r3]int lo 0
[r3-LoopBack0]ip add 172.16.3.1 24
[r3-LoopBack0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 172.16.0.5 30
[r3-GigabitEthernet0/0/1]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip add 172.16.0.2 30

[r4]int lo 0
[r4-LoopBack0]ip add 172.16.4.1 24
[r4-LoopBack0]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 172.16.0.6 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 172.16.0.21 30

[r5]int lo 0
[r5-LoopBack0]ip add 172.16.5.1 24
[r5-LoopBack0]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 172.16.0.13  30
[r5-GigabitEthernet0/0/0]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip add 172.16.0.10 30

[r6]int lo 0
[r6-LoopBack0]ip add 172.16.6.1 24
[r6-LoopBack0]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip add 172.16.0.17 30
[r6-GigabitEthernet0/0/0]int g 0/0/1
[r6-GigabitEthernet0/0/1]ip add 172.16.0.14 30

[r7]int lo 0
[r7-LoopBack0]ip add 172.16.7.1 24
[r7-LoopBack0]int g 0/0/0
[r7-GigabitEthernet0/0/0]ip add 172.16.0.22 30
[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip add 172.16.0.18 30
[r7-GigabitEthernet0/0/1]int g 0/0/2
[r7-GigabitEthernet0/0/2]ip add 78.1.1.1 24

[r8]int lo 0
[r8-LoopBack0]ip add 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip add 10.1.2.1 24
[r8-LoopBack1]int g0/0/0
[r8-GigabitEthernet0/0/0]ip add 78.1.1.2 24

2.在AS2上配置OSPF协议

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]area 0
[r2-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[r3]ospf 1 router-id 3.3.3.3 
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]area 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

 3.BGP 建立邻居关系

[r1]bgp 1
[r1-bgp]router-id 1.1.1.1    
[r1-bgp]peer 12.1.1.2 as-number 2

[r2]bgp 64512    
[r2-bgp]router-id 2.2.2.2    
[r2-bgp]confederation id 2
[r2-bgp]confederation peer-as 64513    
[r2-bgp]peer 12.1.1.1 as-number 1
[r2-bgp]peer 172.16.3.1 as-number 64512
[r2-bgp]peer 172.16.3.1 connect-interface lo0
[r2-bgp]peer 172.16.5.1 as-number 64513
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 2    EBGP邻居间，默认TTL值为1，一旦使用环回，必须修改TTL值
[r2-bgp]peer 172.16.5.1 connect-interface lo0

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3    
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as-number 64512
[r3-bgp]peer 172.16.2.1 connect-interface lo 0
[r3-bgp]peer 172.16.4.1 as-number 64512 
[r3-bgp]peer 172.16.4.1 connect-interface lo0

[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2    
[r4-bgp]confederation peer-as 64513    
[r4-bgp]peer 172.16.3.1 as-number 64512    
[r4-bgp]peer 172.16.3.1 connect-interface lo 0
[r4-bgp]peer 172.16.7.1 as-number 64513
[r4-bgp]peer 172.16.7.1 ebgp-max-hop 2
[r4-bgp]peer 172.16.7.1 connect-interface lo 0

[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5    
[r5-bgp]confederation id 2    
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.2.1 as-number 64512
[r5-bgp]peer 172.16.2.1 ebgp-max-hop 2
[r5-bgp]peer 172.16.2.1 connect-interface lo 0    
[r5-bgp]peer 172.16.6.1 as-number 64513
[r5-bgp]peer 172.16.6.1 connect-interface lo 0

[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2
[r6-bgp]peer 172.16.5.1 as-number 64513
[r6-bgp]peer 172.16.5.1 connect-interface lo0
[r6-bgp]peer 172.16.7.1 as-number 64513    
[r6-bgp]peer 172.16.7.1 connect-interface lo0

[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7    
[r7-bgp]confederation id 2        
[r7-bgp]confederation peer-as 64512    
[r7-bgp]peer 78.1.1.2 as-number 3
[r7-bgp]peer 172.16.4.1 as-number 64512
[r7-bgp]peer 172.16.4.1 ebgp-max-hop 2
[r7-bgp]peer 172.16.4.1 connect-interface lo0
[r7-bgp]peer 172.16.6.1 as-number 64513
[r7-bgp]peer 172.16.6.1 connect-interface lo 0

[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.1.1.1 as-number 2

4.宣告路由

[r1]bgp 1
[r1-bgp]network 10.1.1.0 255.255.255.0

[r2]bgp 64512
[r2-bgp]peer 172.16.3.1 next-hop-local 
[r2-bgp]peer 172.16.5.1 next-hop-local

路由反射器

[r3-bgp]peer 172.16.2.1 reflect-client 

[r6-bgp]peer 172.16.7.1 reflect-client 

[r7-bgp]peer 172.16.4.1 next-hop-local     
[r7-bgp]peer 172.16.6.1 next-hop-local 

[r8-bgp]network 10.1.2.0 255.255.255.0

 5.汇总(减少条目数量）

[r2]ip route-static 172.16.0.0 21 null 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 255.255.248.0

[r7]ip route-static 172.16.0.0 21 null 0
[r7]bgp 64513    
[r7-bgp]network 172.16.0.0 21

  6.GRE配置

[r1]int t 0/0/0
[r1-Tunnel0/0/0]ip add 10.1.3.1 24    
[r1-Tunnel0/0/0]tunnel-protocol gre 
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 10.1.2.1

[r8]int t0/0/0
[r8-Tunnel0/0/0]ip add 10.1.3.2 24    
[r8-Tunnel0/0/0]tunnel-protocol gre 
[r8-Tunnel0/0/0]source 10.1.2.1     
[r8-Tunnel0/0/0]destination 10.1.1.1

 7.静态配置

[r1]ip route-static 192.168.2.0 24 10.1.3.2

[r8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

实验完成