BGP联邦实验

BGP联邦实验_第1张图片

一、网段划分

 172.16.0.0/16
  172.16.0.0/24-----P2P保留网络
  172.16.1.0/24-----AS内的骨干链路
     172.16.1.0/29---R2~R3
     172.16.1.8/29---R2~R5
     172.16.1.16/29---R3~R4
     172.16.1.24/29---R4~R7
     172.16.1.32/29---R5~R6
     172.16.1.40/29---R6~R7
     
  R2~R7的环回:
  172.16.2.0/24
  172.16.3.0/24
  172.16.4.0/24
  172.16.5.0/24
  172.16.6.0/24
  172.16.7.0/24

二、配置R1~R8的路由
R1:

[r1-LoopBack0]ip address 192.168.1.1 24
[r1-LoopBack1]ip address 10.0.0.1 24
[r1-LoopBack1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24

R2:

[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip address 172.16.1.1 29
[r2-GigabitEthernet0/0/1]int g 0/0/2
[r2-GigabitEthernet0/0/2]ip address 172.16.1.9 29    
[r2-LoopBack0]ip address 172.16.2.1 24
[r2-LoopBack0]

R3:

[r3]int g 0/0/0
[r3-GigabitEthernet0/0/0]ip address 172.16.1.2 29
[r3-GigabitEthernet0/0/0]int g 0/0/1
[r3-GigabitEthernet0/0/1]ip address 172.16.1.17 29    
[r3-LoopBack0]ip address 172.16.3.1 24
[r3-LoopBack0]

R4:

[r4]in g 0/0/0
[r4-GigabitEthernet0/0/0]ip address 172.16.1.18 29
[r4-GigabitEthernet0/0/0]int lo0
[r4-LoopBack0]ip address 172.16.4.1 24
[r4-LoopBack0]int g 0/0/1
[r4-GigabitEthernet0/0/1]ip address 172.16.1.25 29


R5:

[r5]int g 0/0/0
[r5-GigabitEthernet0/0/0]ip address 172.16.1.10 29
[r5-GigabitEthernet0/0/0]int g 0/0/1
[r5-GigabitEthernet0/0/1]ip address 172.16.1.33 29
[r5-LoopBack0]ip address 172.16.5.1 24


R6:

[r6]int g 0/0/0
[r6-GigabitEthernet0/0/0]ip address 172.16.1.34 29
[r6-GigabitEthernet0/0/0]int g 0/0/1
[r6-GigabitEthernet0/0/1]ip address 172.16.1.41 29
[r6-LoopBack0]ip address 172.16.6.1 24


R7:

[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip address 172.16.1.42 29
[r7-LoopBack0]ip address 172.16.7.1 24
[r7-LoopBack0]int g 0/0/1
[r7-GigabitEthernet0/0/1]ip address 172.16.1.26 29
[r7-GigabitEthernet0/0/1]int g 0/0/2
[r7-GigabitEthernet0/0/2]ip address 78.0.0.1 24


R8:

[r8]int g 0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.0.0.2 24
[r8-LoopBack0]ip address 192.168.2.1 24
[r8-LoopBack0]int lo1
[r8-LoopBack1]ip address 11.0.0.1 24


三、AS2内部启动OSPF协议建邻
启动OSPF协议,建立IBGP:
R2:

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]ne    
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r2-ospf-1-area-0.0.0.0]

R3:

[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0    
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r3-ospf-1-area-0.0.0.0]

R4:

[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r4-ospf-1-area-0.0.0.0]

R5:

[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R6:

[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

R7:

[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

四、启动BGP协议建邻
R1:

[r1]bgp  1   ----------启动bgp 进程 1(
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as-number 2 ----与R2直连,直接与R2建邻
[r1-bgp]

R2:

[r2]bgp 64512  ---联邦bgp启用小号
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2---通告我在AS 2 内部
[r2-bgp]confederation peer-as 64513 ----与联邦建立EBGP对等体关系

与R1建邻
[r2-bgp]peer 12.0.0.1 as-number 1---直连路由建邻

与R3建邻
[r2-bgp]peer 3.3.3.3 as-number 2 ---R3在进程2里面
[r2-bgp]peer  172.16.3.1 as-number 64512 ---与172.16.3.1建邻
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0---利用环回接口建邻
[r2-bgp]

与R5建邻
[r2-bgp]peer 172.16.5.1 as-number 64513 ---与172.16.5.1建邻
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0---利用环回接口建邻
[r2-bgp]peer 172.16.5.1 ebgp-max-hop---修改TTL值,默认为最大 
[r2-bgp]


R3:

[r3]bgp 64512----启动进程
[r3-bgp]router-id 3.3.3.3 
[r3-bgp]confederation id 2---属于AS 2 

与R2建邻:
[r3-bgp]peer 172.16.2.1 as-number 64512
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0

与R4建邻:
[r3-bgp]peer 172.16.4.1 as-number 64512
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0  
[r3-bgp]

R4:

[r4]bgp  64512
[r4-bgp]router-id 4.4.4.4    
[r4-bgp]confederation id 2

与R3建邻
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.3.1 a    
[r4-bgp]peer 172.16.3.1 as 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r4-bgp]
[r4-bgp]

与R7建邻:
[r4-bgp]peer 172.16.7.1 as 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop
[r4-bgp]


R5:

[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512

与R2建邻:
[r5-bgp]peer 172.16.2.1 as-number 64512
[r5-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r5-bgp]peer 172.16.2.1 ebgp-max-hop 
[r5-bgp]

与R6建邻:
[r5-bgp]peer 172.16.6.1 as-number 64513
[r5-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r5-bgp]


R6:

[r6]bgp 64513    
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2

与R5建邻:
[r6-bgp]peer 172.16.5.1 as-number 64513
[r6-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r6-bgp]

与R7建邻:
[r6-bgp]peer 172.16.7.1 as-number 64513
[r6-bgp]peer  172.16.7.1 connect-interface LoopBack 0
[r6-bgp]


R7:

[r7]bgp  64513    
[r7-bgp]router-id 7.7.7.7
[r7-bgp]confederation id 2

与R6建邻:
[r7-bgp]confederation peer-as 64512
[r7-bgp]peer 172.16.6.1 as-number 64513
[r7-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r7-bgp]

与R4建邻:    
[r7-bgp]peer 172.16.4.1 as-number 64512
[r7-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 ebgp-max-hop 

与R8直连建邻:
[r7-bgp]peer 78.0.0.2 as-number 3


R8:

[r8]bgp 3 
[r8-bgp]router-id 8.8.8.8 

与R7直连建邻
[r8-bgp]peer 78.0.0.1 as-number 2
[r8-bgp]

五、发布路由和路由反射器的配置
1、路由发布:
R1到R8的路由:
发布AS 1内部的网段:

[r1-bgp]network 10.0.0.0 24----R1宣告10.0.0.0的环回

因为10.0.0.0的网段发布后,在R4、R6、R7上无法收到,这里就需要我们进行下一跳的更改,那样R4、R6、R7才能收到相关路由信息

R2:

发布AS 2内部的网段:

[r2]bgp  64512
[r2-bgp]peer 172.16.3.1 next-hop-local---修改下一跳为本地下一跳
[r2-bgp]peer 172.16.5.1 next-hop-local 
[r2-bgp]

由于从R1到R8无法使整个网络可通,那么需要我们倒着回去(R8到R1去配置路由信息,思路和前面一样)

R8到R1的路由:
发布AS 3的路由:

[r8]bgp 3
[r8-bgp]network 11.0.0.0 24----宣告11.0.0.0 24的环回

R7:

[r7-bgp]
[r7-bgp]peer 172.16.6.1 next-hop-local 
[r7-bgp]peer 172.16.4.1 next-hop-local 

10.0.0.0/24网段可以访问11.0.0.0/24网段:


2、配置路由反射器
因为BGP的水平分割机制,收到的信息不能转发给IBGP对等体,导致R4和R7无法收到信息,那么就需要我们设置路由反射器。

1、让R4收到信息:在R3上指定R2作为客户

[r3]bgp 64512
[r3-bgp]peer 172.16.2.1 reflect-client ----让R3作为反射客户,那么R3就相当于是R2了,R4上就可以接收路由信息了

2、让R7收到信息:在R6上指定R5或者R7作为客户,这里选择R7作为反射器客户

[r3]bgp 64513
[r6-bgp]peer 172.16.7.1 reflect-client 
 

六、进行路由聚合,抑制路由明细,避免防环,减少路由条目的数量
使用空接口,不仅不需要抑制路由明细,还可以避免防环,以达到减少路由条目的数量

[r2]ip route-static 172.16.0.0 21 NULL 0----配置空接口
[r2-bgp]network 172.16.0.0 21---宣告空接口

[r7]ip route-static 172.16.0.0 21 NULL 0    
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21
[r7-bgp]


七、使用VPN隧道,使192.168.1.0/24网段和192.168.2.0/24网段连接起来
[r1]int t 0/0/0
[r1-Tunnel0/0/0]ip address 1.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre ----使用GRE封装
[r1-Tunnel0/0/0]source 10.0.0.1 ----因为R1到R7上的物理接口并没有通,但是其环回接口是通了的,所以可以使用10.0.0.0/24网段来作为源IP
[r1-Tunnel0/0/0]destination 11.0.0.1
[r1]ip route-static 192.168.2.0 24 1.1.1.2----静态路由去192.168.2.0/24网段,需要走1.1.1.2 的隧道


[r8]int t 0/0/0
[r8-Tunnel0/0/0]ip address 1.1.1.2 24    
[r8-Tunnel0/0/0]tunnel-protocol gre 
[r8-Tunnel0/0/0]source 11.0.0.1 
[r8-Tunnel0/0/0]destination 10.0.0.1
[r8-Tunnel0/0/0]
[r8]ip route-static 192.168.1.0 24 1.1.1.1----静态路由去192.168.1.0/24网段,需要走1.1.1.1 的隧道


隧道连接成功BGP联邦实验_第2张图片

BGP联邦实验_第3张图片 

 

九、ping测试截图
R1pingR2、R3、R4、R5、R6、R7、R8的环回:BGP联邦实验_第4张图片

BGP联邦实验_第5张图片 

 


 

你可能感兴趣的:(网络)