BGP之IBGP水平分割之联盟
1.掌握IBGP邻居间的防环机制 IBGP水平分割,即从IBGP邻居学习来的路由,不会再发送给其他的IBGP邻居 2.IBGP水平分割解决方案 IBGP全互联,BGP联盟,BGP路由反射器 3.掌握BGP联盟的配置 BGP运行的是小BGP号,bgp里面联盟id,联盟as peer-as 必须运行 4.理解BGP联盟技术的优点 优点简化网络配置,降低内部网络和cpu的负担,适用于大型网络规模,不足没有联盟as里面不能超过两个路由器
5.1 问题 如图配置 IP 地址和 OSPF 为 AS 234 使用 BGP 联盟技术,建立稳定的BGP邻居 确保 Loopback 10 和 Loopback 50 互通
第一步,如图配置 IP 和 OSPF
R2中ospf设置 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]q [R2]int LoopBack 0 [R2-LoopBack0]ip add 10.10.2.2 32 [R2-LoopBack0]q [R2]ospf 1 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0
R3中ospf设置 [R3]ospf 1 router-id 3.3.3.3 [R3-ospf-1]area 0 [R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 [R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
R4中ospf设置 [R4]ospf 1 router-id 4.4.4.4 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255 [R4]int LoopBack 0 [R4-LoopBack0]ip add 10.10.4.4 32 [R4-LoopBack0]q [R4]ospf 1 [R4-ospf-1]area 0 [R4-ospf-1-area-0.0.0.0]network 10.10.4.4 0.0.0.0
第二步:R1-R2之间是直连接口建立 [R1]bgp 100 //设置BGP 100 [R1-bgp]router-id 1.1.1.1 //设置路由id [R1-bgp]peer 192.168.12.2 as-number 234 //指定接口ip AS号234 [R1-bgp]q [R1]dis bgp peer //显示BGP邻接表
[R2]bgp 234 [R2-bgp]router-id 2.2.2.2 [R2-bgp]peer 192.168.12.1 as-number 100 [R1]dis bgp peer 建立邻接关系
第三步(1)R2-R4 均建立稳定的 BGP 邻居关系 稳定就是要用到LOOPBACK 接口 创建loopback 0 10.10.2.2/32 并宣告进入ospf
[R2]bgp 234 //设置BGP234 [R2-bgp]router-id 2.2.2.2 //设置路由ID2.2.2.2 [R2-bgp]peer 10.10.4.4 as-number 234 /指定ip地址AS号234 [R2-bgp]peer 10.10.4.4 connect-interface LoopBack 0 指定 邻接IP地址 指定接口
[R4]bgp 234 [R4-bgp]router-id 4.4.4.4 [R4-bgp]peer 10.10.2.2 as-number 234 [R4-bgp]peer 10.10.2.2 connect-interface LoopBack 0
第三步(2)R4-R5、建立稳定的 BGP 邻居关系
首先要求确保两个loopback 可以互通设定静态路由 [R4]ip route-static 10.10.5.5 32 192.168.44.5 [R4]ip route-static 10.10.5.5 32 192.168.55.5 [R4]ping -a 10.10.4.4 10.10.5.5
[R5]ip route-static 10.10.4.4 32 192.168.44.4 [R5]ip route-static 10.10.4.4 32 192.168.55.4 第二设置bgp邻接关系 [R4]bgp 234 [R4-bgp]router-id 4.4.4.4 [R4-bgp]peer 10.10.5.5 as-number 500 [R4-bgp]peer 10.10.5.5 connect-interface LoopBack 0
[R4-bgp]peer 10.10.5.5 ebgp-max-hop
[R5]bgp 500 [R5-bgp]router-id 5.5.5.5 [R5-bgp]peer 10.10.4.4 as-number 234 [R5-bgp]peer 10.10.4.4 connect-interface LoopBack 0 更新源端口 活端口指定接口 [R5-bgp]peer 10.10.4.4 ebgp-max-hop 直连检测机制 指定到这个ip最大调转数不写数字是255 不设定命令时候是1 最小要改成2
[R5]dis bgp peer 显示4.5建立邻居关系
确保Loopback10和Loopback50互通 1.设置R1 loopback 10 R5 loopback 50 配置IP 2.R1是外部路由 10.10.10.10/24宣告到bgp,会加入路由表并传给邻居 -[R1]bgp 100 /进入bgp 100 -[R1-bgp]network 10.10.10.0 255.255.255.0 宣告网段 掩码 -[R1]dis bgp routing-table /显示bgp 路由表 -R2查看bgp路由表 下一跳变化为192.168.12.1 传给R4下一跳不变是12.1 -外传内下一跳变化 内传内下一跳地址不变 R4不认识12.0/24,需要用命令强制修改 -[R2]bgp 234 -[R2-bgp]peer 10.10.4.4 next-hop-local /设定下一跳地址为自己 -设定之后R4的下一跳变成10.10.2.2 变成BAST加入路由表传个邻居R5, 内传外部路由下一跳变成10.10.4.4 是BAST
3.设置R5 loopback 50 10.10.50.50 import-route引入到bgp 500 -[R5]bgp 500 -[R5-bgp]import-route direct -[R5]dis bgp routing-table -[R4]bgp 234 -[R4-bgp]peer 10.10.2.2 next-hop-local 这个时候R1有路由10.10.50.0 但是无法和loopback 50互通因为R3防环机制无法传给R4 4.通过ospf import bgp [R2]ospf 1 [R2-ospf-1]import-route bgp
[R4]ospf 1 [R4-ospf-1]import-route bgp 引入后就可以互通了
[R2]undo bgp 234 /删除bgp234 Warning: All BGP configurations will be deleted. Continue? [Y/N]: y [R2]bgp 64523 /设置bgp 64523 [R2-bgp]confederation id 234 /联盟id 234 [R2-bgp]confederation peer-as 64544 /联盟邻居AS号 64544 [R2-bgp]peer 192.168.12.1 as-number 100 /指定12.1AS号100 [R2-bgp]peer 10.10.3.3 as-number 64523 /指定10.10.3.3 AS号64523 [R2-bgp]peer 10.10.3.3 connect-interface LoopBack 0 /指定源端口机制 [R2-bgp]peer 10.10.3.3 next-hop-local /指定下一跳为自己
[R3]int LoopBack 0 /创建回环接口0 [R3-LoopBack0]ip add 10.10.3.3 32 /设置ip地址 [R3-LoopBack0]q [R3]ospf 1 /进入ospf 1 [R3-ospf-1]area 0 /区域0 [R3-ospf-1-area-0.0.0.0]network 10.10.3.3 0.0.0.0 /宣告网段 [R3]bgp 64523 /配置bgp 64523 [R3-bgp]confederation id 234 /联盟id234 [R3-bgp]confederation peer-as 64544 /联盟邻居AS号64544 [R3-bgp]peer 10.10.2.2 as-number 64523 /指定10.10.2.2AS号64523 [R3-bgp]peer 10.10.2.2 connect-interface LoopBack 0 /指定源端口 [R3-bgp]peer 10.10.4.4 as-number 64544 /指定10.10.4.4AS号64544 [R3-bgp]peer 10.10.4.4 connect-interface loopback 0 /指定源端口 [R3-bgp]peer 10.10.4.4 ebgp-max-hop /设定跳转数是255
[R4]undo bgp 234 Warning: All BGP configurations will be deleted. Continue? [Y/N]: y [R4]bgp 64544 [R4-bgp]confederation id 234 [R4-bgp]confederation peer-as 64523 /联盟邻居AS号64523 [R4-bgp]peer 10.10.5.5 as-number 500 /指定10.10.5.5AS号500 [R4-bgp]peer 10.10.5.5 connect-interface LoopBack 0 /指定源端口 [R4-bgp]peer 10.10.5.5 ebgp-max-hop /设定跳转数是最大数255
[R4-bgp]peer 10.10.3.3 as-number 64523 /指定10.10.3.3AS号64523 [R4-bgp]peer 10.10.3.3 connect-interface LoopBack 0 /指定源端口 [R4-bgp]peer 10.10.3.3 ebgp-max-hop /设定跳转数是255 [R4-bgp]peer 10.10.3.3 next-hop-local /指定下一跳为自己
5 案例5:BGP联盟配置 5.1 问题 如图配置 IP 地址和 OSPF 为 AS 234 使用 BGP 联盟技术,建立稳定的BGP邻居 确保 Loopback 10 和 Loopback 50 互通 5.2 方案 使用eNSP搭建实验环境,如图-5所示。
图-5
5.3 步骤 实现此案例需要按照如下步骤进行。
1)配置网络设备- R1
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface LoopBack 10
[R1-LoopBack10]ip address 10.10.10.10 24
[R1-LoopBack10]quit
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 192.168.12.2 as-number 234
[R1-bgp]network 10.10.10.0 255.255.255.0
[R1-bgp]quit
2)配置网络设备R2
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 10.10.2.2 32
[R2-LoopBack0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2]bgp 64523
[R2-bgp]router-id 2.2.2.2
[R2-bgp]confederation id 234
[R2-bgp]confederation peer-as 64544
[R2-bgp]peer 192.168.12.1 as-number 100
[R2-bgp]peer 10.10.3.3 as-number 64523
[R2-bgp]peer 10.10.3.3 connect-interface loopback 0
[R2-bgp]peer 10.10.3.3 next-hop-local
3)配置网络设备R3
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface LoopBack 0
[R3-LoopBack0]ip address 10.10.3.3 32
[R3-LoopBack0]quit
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.10.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3]bgp 64523
[R3-bgp]router-id 3.3.3.3
[R3-bgp]confederation id 234
[R3-bgp]confederation peer-as 64544
[R3-bgp]peer 10.10.2.2 as-number 64523
[R3-bgp]peer 10.10.2.2 connect-interface loopback 0
[R3-bgp]peer 10.10.4.4 as-number 64544
[R3-bgp]peer 10.10.4.4 connect-interface loopback 0
[R3-bgp]peer 10.10.4.4 ebgp-max-hop
4)配置网络设备 R4
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.44.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]ip address 192.168.55.4 24
[R4-GigabitEthernet0/0/2]quit
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 10.10.4.4 32
[R4-LoopBack0]quit
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.10.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]quit
[R4]ip route-static 10.10.5.5 32 192.168.44.5
[R4]ip route-static 10.10.5.5 32 192.168.55.5
[R4]bgp 64544
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 234
[R4-bgp]confederation peer-as 64523
[R4-bgp]peer 10.10.3.3 as-number 64523
[R4-bgp]peer 10.10.3.3 connect-interface loopback 0
[R4-bgp]peer 10.10.3.3 next-hop-local
[R4-bgp]peer 10.10.3.3 ebgp-max-hop
[R4-bgp]peer 10.10.5.5 as-number 500
[R4-bgp]peer 10.10.5.5 connect-interface loopback 0
[R4-bgp]peer 10.10.5.5 ebgp-max-hop
5)配置网络设备 R5
<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.44.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet 0/0/2
[R5-GigabitEthernet0/0/2]ip address 192.168.55.5 24
[R5-GigabitEthernet0/0/2]quit
[R5]interface LoopBack 0
[R5-LoopBack0]ip address 10.10.5.5 32
[R5-LoopBack0]quit
[R5]interface LoopBack 50
[R5-LoopBack50]ip address 10.10.50.50 24
[R5-LoopBack50]quit
[R5]ip route-static 10.10.4.4 32 192.168.44.4
[R5]ip route-static 10.10.4.4 32 192.168.55.4
[R5]bgp 500
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 10.10.4.4 as-number 234
[R5-bgp]peer 10.10.4.4 connect-interface loopback 0
[R5-bgp]peer 10.10.4.4 ebgp-max-hop
[R5-bgp]import-route direct
[R5-bgp]quit
6)测试 R1 与 R5 之间的连通性
<R1>ping -a 10.10.10.10 10.10.50.50 PING 10.10.50.50: 56 data bytes, press CTRL_C to break Reply from 10.10.50.50: bytes=56 Sequence=1 ttl=255 time=30 ms Reply from 10.10.50.50: bytes=56 Sequence=2 ttl=255 time=20 ms Reply from 10.10.50.50: bytes=56 Sequence=3 ttl=255 time=10 ms Reply from 10.10.50.50: bytes=56 Sequence=4 ttl=255 time=30 ms Reply from 10.10.50.50: bytes=56 Sequence=5 ttl=255 time=10 ms --- 10.10.50.50 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 10/20/30 ms
