BGP全网可达综合实验

一、实验要求：

1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告
   AS3中存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告，
   最终要求这两个环回可以互相通讯
2.整个AS2的ip地址为172.16.0.0/16,请合理划分
3.As间的骨干链路1P地址随意定制
4.使用B6P协议让整个网络所有设备的环回可以互相访问
5，减少路由条自数量，避免环路出现 

二、实验拓扑图

三、实验思路

          有图可知。AS1 、AS2 、AS3之间建立EBGP对等体。在AS2中的是IBGP对等体。这就需要使用联邦和路由反射器来进行通路。在AS2内部，需要划分网段，配置接口的IP地址如4.1所示，需要让192.168.1.1 和192.168.2.1 进行通路，则必须使用VPN虚拟隧道技术。

四、实验配置

4.1 配置R1

查看接口表，根据接口表进行配置，如下图所示：

4.2 配置AS2中具体步骤

在AS2中，我们需要进行建立邻居，所以在这里使用环回接口LoopBack0来模拟建立邻居的地址，使用LoopBack1来模拟用户网段

4.2.1 配置地址

配置R2

接口图如下：

配置R3

配置R4：

配置R5

配置R6

配置R7

配置R8

4.2.2 使用OSPF宣告

因为要建立使用虚拟接口来进行建立bgp,所以我们要使用OSPF来进行宣告网段，使得其他路由学习到。

路由的宣告(以R2为例,命令相同宣告网段是在172.16.0.0来划分，所以宣告网段相同)

R2的宣告：

[R2]ospf 1
[R2-ospf-1]area 0   
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255 255

4.3 直接建立BGP对等体

由图可知：我们需要在AS1、AS2、AS3 之间建立EBGP对等体，在AS2中建立IBGP对等体

在R1和R2、R7和R8之间建立EBGP对等体(以R1和R2为例)：

命令如下：

[R1]bgp 1(进入bgp协议)

[R1-bgp]router-id 1.1.1.1(手工写入id号)

[R1-bgp]peer 12.1.1.2 as-number 2(使用直接建邻接口，和在AS2中去建立) 

注意：即在联邦中，又连接EBGP对等体，必须先进入联邦中小的AS号。告诉和谁建立联邦，这样才可以进行Peer对等体，假如先与EBGP进行建立邻居，那么进入联邦中的AS号会报错。

[R2]bgp 64512    (进入联邦小的AS号)
[R2-bgp]confederation id 2   (宣告大的AS号是2)
[R2-bgp] confederation peer-as 64513   (是与AS号64513建立联邦对等体)
[R2-bgp]peer 12.0.0.1 as-number 1        (与R1建立EBGP对等体)

由图可知：R1和R2的EBGP对等体建立完成

4.4在AS2中间接建立建立BGP

由于在AS2中使得BGP通路，我们必须采用联邦和路由反射器来进行建立，这是因为在IBGP中，一个设备不能把从他的对等体学习的路由传递给其他的对等体。所以我们这样的方法。

R2与R1、R3、R5建立：

[R2]bgp 64512
[R2-bgp]confederation id 2
[R2-bgp] confederation peer-as 64513
[R2-bgp]peer 172.16.0.3 as-number 64512 (与R3建立bgp)
[R2-bgp]peer 172.16.0.3 connect-interface LoopBack0 （将接口改为环回接口）
[R2-bgp]peer 172.16.0.5 as-number 64513 (在64513联邦中与R5建立)
[R2-bgp]peer 172.16.0.5 connect-interface LoopBack 0 (使用环回地址间接建立)
[R2-bgp]peer 172.16.0.5 ebgp-max-hop (改值，毕竟使用EBGP建立)
[R2-bgp]peer 12.1.1.1 as-number 64512 (与R1建立EBGP)
[R2-bgp]peer 12.1.1.1 connect-interface LoopBack0

R3与R2和R4建立：
[R3]bgp 64512
[R3-bgp]confederation id 2
[R3-bgp]peer 172.16.0.0 as 64512
[R3-bgp]peer 172.16.0.0 connect-interface LoopBack 0
[R3-bgp]peer 172.16.0.4 as-number 64512
[R3-bgp]peer 172.16.0.4 connect-interface LoopBack 0

R4与R3和R7建立：
     由于R4是建立联邦的路由器，所以必须先申明建立的联邦号
[R4]bgp 64512
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 62513 (申明与AS64513建立联邦)
[R4-bgp]peer 172.16.0.3 as-number 64512 (与R3建立)
[R4-bgp]peer 172.16.0.3 connect-interface LoopBack 0 (使用环回接口建立)
[R4-bgp]peer 172.16.0.7 as-number 64513 (与R7建立)
[R4-bgp]peer 172.16.0.7 connect-interface LoopBack 0 (使用环回接口建立)
[R4-bgp]peer 172.16.0.7 ebgp-max-hop (改值)

R5与R2和R6建立：
[R5]bgp 64513
[R5-bgp]con    
[R5-bgp]confederation id 2    
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 172.16.0.0 as-number 64512
[R5-bgp]peer 172.16.0.0 connect-interface LoopBack 0    
[R5-bgp]peer 172.16.0.0 ebgp-max-hop     
[R5-bgp]peer 172.16.0.6 as-path-filter
[R5-bgp]peer 172.16.0.6 as-number 64513    
[R5-bgp]peer 172.16.0.6 connect-interface LoopBack 0

R6与R5和R7建立：
[R6]bgp 64513    
[R6-bgp]confederation id 2    
[R6-bgp]peer 172.16.0.5 as-number 64513
[R6-bgp]peer 172.16.0.5 connect-interface LoopBack 0    
[R6-bgp]peer 172.16.0.7 as-number 64513  
[R6-bgp]peer 172.16.0.7 connect-interface LoopBack 0

R7与R4、R6和R8建立：
  由于R4是建立联邦的路由器，所以必须先申明建立的联邦号
[R7]bgp 64513    
[R7-bgp]confederation id 2
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 172.16.0.6 as-number 64513
[R7-bgp]pe 172.16.0.6 connect-interface LoopBack 0
[R7-bgp]peer 172.16.0.4 as-number 64512
[R7-bgp]pe 172.16.0.4 connect-interface LoopBack 0    
[R7-bgp]peer 172.16.0.4 ebgp-max-hop 
[R7-bgp]peer 78.0.0.2 as-number 3

R8和R7建立：
[R8]bgp 3
[R8-bgp]peer 78.0.0.1 as-number 2

4.5 产看是否建立成功

R2：

R4：

R6：

R7：

4.6 发布路由

R1：
[R1-bgp]network 192.168.1.0 24
[R1-bgp]network 10.0.0.0 24

产看BGP路由表：

有图可知。其他的路由学习到了路由。可用但是路不佳。所以我们进行手工配置。将下一跳改为本地。

在R2上进行改下一跳：

进入BGP，进行改

[R2-bgp]peer 172.16.0.3 next-hop-local
[R2-bgp]peer 172.16.0.5 next-hop-local

可以看到。可用且佳。但是在AS2中是一个IBGP对等体。所以我们使用路由反射器来进行解决。

4.7 配置反射器

如图所示。我们需要将R3配置成反射器。让R2成为R3的客户。

R3：
[R3]bgp 64512    
[R3-bgp]peer 172.16.0.0 reflect-client 

如图所示，R4便可以学习到：

又因为。R7和R4是EBGP的对等体，所以R7也可以学到。

查看R6的表：

由于R6会学到R5和R7的表。所以他会有两条，但是经过分析。下面的路不通。所以将R6配置为反射器，在R6来进行配置。

有图可知。第一次下面的路不通。但是经过配置路由反射器可通。

发布R8的路由：[R8-bgp]network 11.0.0.0 24

查看R6的路由表。接收到的路由下一跳是78.0.0.2，有图可知。他不是优的。所以我们将改他的下一跳

在R7上：

[R7]bgp 64513
[R7-bgp]peer 172.16.0.4 next-hop-local
[R7-bgp]peer 172.16.0.6 next-hop-local

有图可知：他接受的路由可用且优

五 检查全网可达 

使用ping -a命令来进行检验R1的环回地址和R8的环回地址：

由于使得R1的地址192.168.2.1和R8地址192.168.2.2进行通路。所以我们使用VPN来进行虚拟隧道技术打通他。

R1：
[R1]interface Tunnel 0/0/0 (进入隧道接口)
[R1-Tunnel0/0/0]ip address 100.0.0.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre （隧道封装协议）
[R1-Tunnel0/0/0]source 10.0.0.1  (定义原地址)
[R1-Tunnel0/0/0]destination 11.0.0.1 (定义目标地址)R8：
R8:
[R8]interface Tunnel 0/0/0 (进入隧道接口)
[R8-Tunnel0/0/0]ip ad 100.0.0.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre （隧道封装协议）
[R8-Tunnel0/0/0]source  11.0.0.1 (定义原地址)
[R8-Tunnel0/0/0]destination 10.0.0.1  (定义目标地址)
使用ping -a来进行将100.0.0.1和100.0.0.2是否通：

在R1和R8写入静态来进行192.168.1.1 和192.168.2.1通：

 R8：

R1 ：

使用ping -a 192.168.1.1 192.168.2.1是否通：