一、实验拓扑
二、实验需求
1、按照图示配置IP地址,R2,R3,R4,R5配置Loopback0口作为OPSF的Router-id和IBGP邻居地址,地址格式为X.X.X.X/32,X为设备编号。R1,R3,R5各自配置2个Loopback口模拟业务网段
2、AS 200内部配置OSPF,仅用于实现BGP的TCP可达,不允许宣告业务网段
3、R1和R2建立EBGP邻居,R2使用对等体组与R3/R4/R5建立IBGP邻居
4、R2配置为R3,R4和R5的反射器,Cluster_id为2001
5、R1,R3,R5把业务网段宣告进BGP
6、全网不允许出现业务网段的明细路由(直连除外)
三、实验步骤
1、配置IP地址部分
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[R1]int l0
[R1-LoopBack0]ip add 192.168.0.1 24
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 100.2.2.2 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 100.3.3.2 24
[R2]int l0
[R2-LoopBack0]ip add 2.2.2.2 32
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 100.3.3.3 24
[R3]int l1
[R3-LoopBack1]ip add 192.168.2.1 24
[R3-LoopBack1]int l2
[R3-LoopBack2]ip add 192.168.3.1 24
[R3]int l0
[R3-LoopBack0]ip add 3.3.3.3 32
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 100.4.4.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 100.5.5.4 24
[R4]int l0
[R4-LoopBack0]ip add 4.4.4.4 32
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 100.2.2.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 100.4.4.5 24
[R5-GigabitEthernet0/0/1]int l1
[R5-LoopBack1]ip add 192.168.4.1 24
[R5-LoopBack1]int l2
[R5-LoopBack2]ip add 192.168.5.1 24
[R5]int l0
[R5-LoopBack0]ip add 5.5.5.5 32
2、配置OSPF部分,不允许宣告业务网段
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 100.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 100.3.3.2 0.0.0.0
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 100.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 100.5.5.3 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 100.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 100.5.5.4 0.0.0.0
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 100.4.4.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 100.2.2.5 0.0.0.0
检查OSPF路由表
3、配置BGP,R1和R2建立EBGP邻居,R2使用对等体组与R3/R4/R5建立IBGP邻居
(1)R1和R2建立 EBGP 邻居
[R1]bgp 100
[R1-bgp]peer 100.1.1.2 as-number 200
分析:要求 R2 使用对等体组与 R3/R4/R5 建立 IBGP 邻居,意味着需要在 R2 上创建 IBGP 对等体组,并把 R3/R4/R5 加入组,同时,R3/R4/R5 只需要与 R2 建立 IBGP 邻居即可。
如果不使用对等体,以R2为例,那就意味着R2需要与R3/R4/R5 都要建立IBGP 邻居,并且使能邻居,修改更新源,更改下一跳,这大概需要在R2上配置14条命令,这极大的拉低了配置效率,如果使用对等体组,则只需如下几条命令。
步骤 1:在 R2 创建 IBGP 对等体组,并把 R3/R4/R5 加入到对等体组。
[R2]bgp 200
[R2-bgp]peer 100.1.1.1 as-number 100
[R2-bgp]group ddt internal
[R2-bgp]peer 3.3.3.3 group ddt
[R2-bgp]peer 4.4.4.4 group ddt
[R2-bgp]peer 5.5.5.5 group ddt
步骤 2:直接对对等体组配置更新源、启用邻居、更改下一跳为本机
[R2-bgp]peer ddt connect-interface LoopBack 0
[R2-bgp]peer ddt connect-interface l0
[R2-bgp]peer ddt next-hop-local
步骤3:在R3创建建立IBGP邻居
[R3]bgp 200
[R3-bgp]peer 2.2.2.2 as-number 200
[R3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R4]bgp 200
[R4-bgp]peer 2.2.2.2 as-number 200
[R4-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R5]bgp 200
[R5-bgp]peer 2.2.2.2 as-number 200
[R5-bgp]peer 2.2.2.2 connect-interface LoopBack 0
查看邻居是否起来,查看其中一个路由器即可:
步骤 4:把R1、R3、R5的业务网段,宣告进BGP路由表
[R1]bgp 100
[bgp-100]network 192.168.0.1
[bgp-100]network 192.168.1.1
[R3]bgp 200
[bgp-200]network 192.168.2.1
[bgp-200]network 192.168.3.1
[R5]bgp 200
[bgp-200]network 192.168.4.1
[bgp-200]network 192.168.5.1
此时查看路由表会发现,R3宣告的路由无法被R4和R5学习,R5宣告的路由同样无法被R3和R4学习。
R2配置为R3,R4和R5的反射器,Cluster_id为2001
分析:上一步已经在R2上把R3,R4,R5加入了同一个对等体组,所以配置为反射器,只需要在对等体组上配置即可
步骤1:在R2上对对等体组配置为路由反射器
[R2-bgp]peer ddt reflect-client
[R2-bgp]reflector cluster-id 2001 //配置 R2 的 Cluster_id 为 2001
此时查看路由器,看R3/R4/R5是否学到全网的所有业务网段的路由
5、全网不允许出现业务网段的明细路由(直连除外)
分析:全网不允许出现业务网段的明细路由,意味着要配置路由聚合。BGP支持自动聚合和手动聚合,只有手动聚合才可以对network产生的路由进行聚合,所以这里需要配置手动聚合,并且不发布明细路由。
步骤 1:在 R1,R3,R5上对业务网段进行手动聚合,并不发布明细路由
[R1-bgp]aggregate 192.168.0.0 23 detail-suppressed
[R3-bgp]aggregate 192.168.2.0 23 detail-suppressed
[R5-bgp]aggregate 192.168.4.0 23 detail-suppressed
效果测试:各路由器上不再能够学习到明细路由,只能学习到聚合路由