HCIP-十一、BGP反射器和联盟

十一、BGP反射器和联盟

  • 实验拓扑
  • 实验需求及解法
    • 1.配置各设备的接口 IP 地址。
    • 2.BGPAS 规划
    • 3.BGP 反射器
    • 4.BGP 联盟
    • 5.ebgp 邻居
    • 6.bgp 路由汇总

实验拓扑

HCIP-十一、BGP反射器和联盟_第1张图片

实验需求及解法

  • 本实验模拟 BGP 综合网络拓扑,完成以下需求:

1.配置各设备的接口 IP 地址。

  • 所有设备上均有 Loopback0:R1-1.1.1.1/32 R2-2.2.2.2/32 …… 以此类推。
R1:
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
R2:
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
ip address 25.1.1.2 255.255.255.0
#
R3:
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0
#
R4:
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 46.1.1.4 255.255.255.0
#
R5:
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
interface GigabitEthernet0/0/0
ip address 25.1.1.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 56.1.1.5 255.255.255.0
#
R6:
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
#
interface GigabitEthernet0/0/0
ip address 46.1.1.6 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 56.1.1.6 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 67.1.1.6 255.255.255.0
#
R7:
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
#
interface GigabitEthernet0/0/0
ip address 67.1.1.7 255.255.255.0

2.BGPAS 规划

  • R1 属于 AS100,R7 属于 AS300
  • R2/3/4 属于 AS65234,R5/6 属于 AS65056
  • R2/3/4/5/6 属于联盟 AS200,运行 OSPF,满足以下需求:
  • 2.1 进程号为 1,Router-ID 使用 Loopback0 的地址。
  • 2.2 全部属于区域 0
  • 2.3 network 命令使用通配符 0.0.0.0
  • 2.4 不允许宣告与其他 AS 互联的接口。
R2:
ospf 1 router-id 2.2.2.2 
area 0.0.0.0 
 network 2.2.2.2 0.0.0.0 
 network 23.1.1.2 0.0.0.0 
 network 25.1.1.2 0.0.0.0
#
R3:
ospf 1 router-id 3.3.3.3 
area 0.0.0.0 
 network 3.3.3.3 0.0.0.0 
 network 23.1.1.3 0.0.0.0 
 network 34.1.1.3 0.0.0.0 
#
R4:
ospf 1 router-id 4.4.4.4 
area 0.0.0.0 
 network 4.4.4.4 0.0.0.0 
 network 34.1.1.4 0.0.0.0 
 network 46.1.1.4 0.0.0.0
#
R5:
ospf 1 router-id 5.5.5.5 
area 0.0.0.0 
 network 5.5.5.5 0.0.0.0 
 network 25.1.1.5 0.0.0.0 
 network 56.1.1.5 0.0.0.0
#
R6:
ospf 1 router-id 6.6.6.6 
area 0.0.0.0 
 network 6.6.6.6 0.0.0.0 
 network 46.1.1.6 0.0.0.0
 network 56.1.1.6 0.0.0.0

3.BGP 反射器

  • 3.1 在 AS65234 中,R3 为 reflect-router(RR),R2 和 R4 为 reflect-client。
  • 3.2 R3 的 cluster-id 为 10.3.3.3。
  • 3.3 R3 分别与 R2/4 使用 loopback0 建立 ibgp 邻居关系。
  • 3.4 R2 发送 bgp 路由给 R3 时,修改下一跳为本地。R4 无需修改。
  • 3.5 R2 和 R4 不建立 bgp 邻居关系。
R2:
bgp 65234
peer 3.3.3.3 as-number 65234 
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
#
R3:
bgp 65234
reflector cluster-id 10.3.3.3
peer 2.2.2.2 as-number 65234 
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 reflect-client
peer 4.4.4.4 as-number 65234 
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 reflect-client
#
R4:
bgp 65234
peer 3.3.3.3 as-number 65234 
peer 3.3.3.3 connect-interface LoopBack0

4.BGP 联盟

  • 4.1 AS65234 和 AS65056 同属于联盟 AS200
  • 4.2 R5 和 R6 使用 loopback0 建立 ibgp 邻居关系。
  • 4.3 R6 发送 bgp 路由给 R5 时,修改下一跳为本地。R5 无需修改。
R5:
bgp 65056
peer 6.6.6.6 as-number 65056 
peer 6.6.6.6 connect-interface LoopBack0
#
R6:
bgp 65056
peer 5.5.5.5 as-number 65056 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local
  • 4.4 R2 和 R5 建立联盟 ebgp 邻居,R4 和 R6 建立联盟 ebgp 邻居。
  • 都使用 loopback0 作为源地址,并修改 ebgp 邻居跳数为 2。
  • R2 发送 BGP 路由给 R5 时,修改下一跳为本地;
  • R6 发送 BGP 路由给 R4 时,修改下一跳为本地。
    R2:
bgp 65234
confederation id 200
confederation peer-as 65056
peer 5.5.5.5 as-number 65056 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 ebgp-max-hop 2
peer 5.5.5.5 next-hop-local
#
R5:
bgp 65056
confederation id 200
confederation peer-as 65234
peer 2.2.2.2 as-number 65234
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 ebgp-max-hop 2
#
R4:
bgp 65234
confederation id 200
confederation peer-as 65056
peer 6.6.6.6 as-number 65056 
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 ebgp-max-hop 2 
#
R6:
bgp 65056
confederation id 200
confederation peer-as 65234
peer 4.4.4.4 as-number 65234 
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 ebgp-max-hop 2 
peer 4.4.4.4 next-hop-local

5.ebgp 邻居

  • 5.1 R1 和 R2 建立 ebgp 邻居,R6 和 R7 建立 ebgp 邻居。
  • 5.2 全部都使用物理接口建立邻居关系。
R1:
bgp 100
peer 12.1.1.2 as-number 200
#
R2:
bgp 65234
peer 12.1.1.1 as-number 100
//需求 4.4 已配置 confederation id 200
#
R6:
bgp 65056
peer 67.1.1.7 as-number 300
//需求 4.4 已配置 confederation id 200
R7:
bgp 300
peer 67.1.1.6 as-number 200

6.bgp 路由汇总

  • 6.1 在 R1 上使用 network 命令发布以下 4 条直连路由(IP 地址已配)
  • 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24
R1:
bgp 100
 network 172.16.0.0 255.255.255.0 
 network 172.16.1.0 255.255.255.0 
 network 172.16.2.0 255.255.255.0 
 network 172.16.3.0 255.255.255.0
  • 6.2 在 R5 上将以上 4 条路由汇总为 172.16.0.0/22,保留 AS 号,过滤明细路由。
bgp 65056
 aggregate 172.16.0.0 255.255.252.0 as-set detail-suppressed
  • 6.3 在 R6 上观察 bgp 路由表,尝试分析 R6 去往 R1 的四个网段如何选路。
[R6]dis bgp routing-table

HCIP-十一、BGP反射器和联盟_第2张图片

  • R5 聚合后,仅发送一条汇总路由 172.16.0.0/22 给 R6。而 R4 会把 4 条明细路由发送给 R6。根据最长匹配原则,R6 去往这四个网段会选择掩码更长的明细路由。
  • 但是请注意,BGP 路由的下一跳为 2.2.2.2,并不是 4.4.4.4。
  • 所以此时 R6 需要进行递归查表,去往 2.2.2.2 的最佳下一跳由 OSPF 决定,如下:
[R6]display ip routing-table 2.2.2.2

在这里插入图片描述

  • 所以最终 R6 去往 R1 的四个网段,下一跳为 56.1.1.5。
  • 6.4 在 R7 上观察 bgp 路由表,确认汇总路由的 as-path。
[R7]dis bgp routing-table

在这里插入图片描述

  • 小联盟的 AS 号被丢弃。

本篇实验拓扑及配置步骤参考资料来自思博教育

你可能感兴趣的:(华为HCIAP实验笔记,网络)