HCIP-十一、BGP反射器和联盟

实验拓扑

实验需求及解法

• 本实验模拟 BGP 综合网络拓扑，完成以下需求：

1.配置各设备的接口 IP 地址。

• 所有设备上均有 Loopback0：R1-1.1.1.1/32 R2-2.2.2.2/32 …… 以此类推。

R1:
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
R2:
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
ip address 25.1.1.2 255.255.255.0
#
R3:
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 34.1.1.3 255.255.255.0
#
R4:
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface GigabitEthernet0/0/0
ip address 34.1.1.4 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 46.1.1.4 255.255.255.0
#
R5:
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
interface GigabitEthernet0/0/0
ip address 25.1.1.5 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 56.1.1.5 255.255.255.0
#
R6:
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
#
interface GigabitEthernet0/0/0
ip address 46.1.1.6 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 56.1.1.6 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 67.1.1.6 255.255.255.0
#
R7:
interface LoopBack0
ip address 7.7.7.7 255.255.255.255
#
interface GigabitEthernet0/0/0
ip address 67.1.1.7 255.255.255.0

2.BGPAS 规划

• R1 属于 AS100，R7 属于 AS300
• R2/3/4 属于 AS65234，R5/6 属于 AS65056
• R2/3/4/5/6 属于联盟 AS200，运行 OSPF，满足以下需求：
• 2.1 进程号为 1，Router-ID 使用 Loopback0 的地址。
• 2.2 全部属于区域 0
• 2.3 network 命令使用通配符 0.0.0.0
• 2.4 不允许宣告与其他 AS 互联的接口。

R2：
ospf 1 router-id 2.2.2.2 
area 0.0.0.0 
 network 2.2.2.2 0.0.0.0 
 network 23.1.1.2 0.0.0.0 
 network 25.1.1.2 0.0.0.0
#
R3：
ospf 1 router-id 3.3.3.3 
area 0.0.0.0 
 network 3.3.3.3 0.0.0.0 
 network 23.1.1.3 0.0.0.0 
 network 34.1.1.3 0.0.0.0 
#
R4:
ospf 1 router-id 4.4.4.4 
area 0.0.0.0 
 network 4.4.4.4 0.0.0.0 
 network 34.1.1.4 0.0.0.0 
 network 46.1.1.4 0.0.0.0
#
R5:
ospf 1 router-id 5.5.5.5 
area 0.0.0.0 
 network 5.5.5.5 0.0.0.0 
 network 25.1.1.5 0.0.0.0 
 network 56.1.1.5 0.0.0.0
#
R6:
ospf 1 router-id 6.6.6.6 
area 0.0.0.0 
 network 6.6.6.6 0.0.0.0 
 network 46.1.1.6 0.0.0.0
 network 56.1.1.6 0.0.0.0

3.BGP 反射器

• 3.1 在 AS65234 中，R3 为 reflect-router（RR），R2 和 R4 为 reflect-client。
• 3.2 R3 的 cluster-id 为 10.3.3.3。
• 3.3 R3 分别与 R2/4 使用 loopback0 建立 ibgp 邻居关系。
• 3.4 R2 发送 bgp 路由给 R3 时，修改下一跳为本地。R4 无需修改。
• 3.5 R2 和 R4 不建立 bgp 邻居关系。

R2:
bgp 65234
peer 3.3.3.3 as-number 65234 
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
#
R3:
bgp 65234
reflector cluster-id 10.3.3.3
peer 2.2.2.2 as-number 65234 
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 reflect-client
peer 4.4.4.4 as-number 65234 
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 reflect-client
#
R4:
bgp 65234
peer 3.3.3.3 as-number 65234 
peer 3.3.3.3 connect-interface LoopBack0

4.BGP 联盟

• 4.1 AS65234 和 AS65056 同属于联盟 AS200
• 4.2 R5 和 R6 使用 loopback0 建立 ibgp 邻居关系。
• 4.3 R6 发送 bgp 路由给 R5 时，修改下一跳为本地。R5 无需修改。

R5:
bgp 65056
peer 6.6.6.6 as-number 65056 
peer 6.6.6.6 connect-interface LoopBack0
#
R6:
bgp 65056
peer 5.5.5.5 as-number 65056 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 next-hop-local

• 4.4 R2 和 R5 建立联盟 ebgp 邻居，R4 和 R6 建立联盟 ebgp 邻居。
• 都使用 loopback0 作为源地址，并修改 ebgp 邻居跳数为 2。
• R2 发送 BGP 路由给 R5 时，修改下一跳为本地；
• R6 发送 BGP 路由给 R4 时，修改下一跳为本地。
  R2:

bgp 65234
confederation id 200
confederation peer-as 65056
peer 5.5.5.5 as-number 65056 
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 ebgp-max-hop 2
peer 5.5.5.5 next-hop-local
#
R5:
bgp 65056
confederation id 200
confederation peer-as 65234
peer 2.2.2.2 as-number 65234
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 ebgp-max-hop 2
#
R4:
bgp 65234
confederation id 200
confederation peer-as 65056
peer 6.6.6.6 as-number 65056 
peer 6.6.6.6 connect-interface LoopBack0
peer 6.6.6.6 ebgp-max-hop 2 
#
R6:
bgp 65056
confederation id 200
confederation peer-as 65234
peer 4.4.4.4 as-number 65234 
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 ebgp-max-hop 2 
peer 4.4.4.4 next-hop-local

5.ebgp 邻居

• 5.1 R1 和 R2 建立 ebgp 邻居，R6 和 R7 建立 ebgp 邻居。
• 5.2 全部都使用物理接口建立邻居关系。

R1:
bgp 100
peer 12.1.1.2 as-number 200
#
R2:
bgp 65234
peer 12.1.1.1 as-number 100
//需求 4.4 已配置 confederation id 200
#
R6：
bgp 65056
peer 67.1.1.7 as-number 300
//需求 4.4 已配置 confederation id 200
R7：
bgp 300
peer 67.1.1.6 as-number 200

6.bgp 路由汇总

• 6.1 在 R1 上使用 network 命令发布以下 4 条直连路由（IP 地址已配）
• 172.16.0.0/24 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24

R1：
bgp 100
 network 172.16.0.0 255.255.255.0 
 network 172.16.1.0 255.255.255.0 
 network 172.16.2.0 255.255.255.0 
 network 172.16.3.0 255.255.255.0

• 6.2 在 R5 上将以上 4 条路由汇总为 172.16.0.0/22，保留 AS 号，过滤明细路由。

bgp 65056
 aggregate 172.16.0.0 255.255.252.0 as-set detail-suppressed

• 6.3 在 R6 上观察 bgp 路由表，尝试分析 R6 去往 R1 的四个网段如何选路。

[R6]dis bgp routing-table

• R5 聚合后，仅发送一条汇总路由 172.16.0.0/22 给 R6。而 R4 会把 4 条明细路由发送给 R6。根据最长匹配原则，R6 去往这四个网段会选择掩码更长的明细路由。
• 但是请注意，BGP 路由的下一跳为 2.2.2.2，并不是 4.4.4.4。
• 所以此时 R6 需要进行递归查表，去往 2.2.2.2 的最佳下一跳由 OSPF 决定，如下：

[R6]display ip routing-table 2.2.2.2

• 所以最终 R6 去往 R1 的四个网段，下一跳为 56.1.1.5。
• 6.4 在 R7 上观察 bgp 路由表，确认汇总路由的 as-path。

[R7]dis bgp routing-table

• 小联盟的 AS 号被丢弃。

本篇实验拓扑及配置步骤参考资料来自思博教育