实验要求:
1、AR1后有两个环回,一个是192.168.1.0/24,此网段不宣布在任意一个环回中,另外一个环回任意,AR8后有两个环回,一个是192.168.2.0/24,此网段不宣布在任意一个环回中,另外一个环回任意
2、AS2中依据172.16.0.0/16来合理划分网段,AS2中所有设备后两个环回,一个用来IBGP建立连接,一个用来模拟用户的网段
3、使用BGP让整个网络的环回互通
4、减少路由环路,避免环路出现
划分ip地址,配置ip:
将172.16.0.0/16直接划分成掩码为24的网段,因为/24的网段可用地址数量为254,接近一个局域网容纳的极限,再将其中的一个192.16.0.0/24拿出了继续划分,划分成掩码为30的网段,用来连接AS2中的设备
将172.16.1.0/24到172.16.6.0/24分给R2~R7,作为用户的网段
再将自身作为环回,用于建立BGP连接(如:R2的环回是2.2.2.2/24,R1的环回是1.1.1.1/24)
AS2内部要可以通信,宣告ospf
注意,R2的0/0/0接口和R7的0/0/1接口不要宣告在ospf中,还有R2~R7的用户网段也不能宣告在ospf中
BGP建立连接
R1和R2建立连接
R1:
bgp 1
peer 172.16.0.2 as-number 2
R2:
bgp 64512
confederation id 2
peer 172.16.0.1 as-number 1
R2和R3建立连接
R2:
bgp 64512
confederation id 2
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0------因为是环回建邻,TCP会话需要改变更新源
R3:
bgp 64512
confederation id 2
peer 2.2.2.2 as-number 64512
peer 2.2.2.2 connect-interface LoopBack0------因为是环回建邻,TCP会话需要改变更新源
R3和R4建立连接
R3:
bgp 64512
confederation id 2
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
R4:
bgp 64512
confederation id 2
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
R2和R5建立连接----建立的是联邦内部的EBGP
R2:
bgp 64512
confederation id 2
confederation peer-as 64513-----声明联邦as
peer 5.5.5.5 as-number 64513
peer 5.5.5.5 ebgp-max-hop 5-----EBGP连接TTL是1,只能传一次,要想到环回,TTL至少为2,因此要修改TTL大于等于2
peer 5.5.5.5 connect-interface LoopBack0
R5:
bgp 64512
confederation id 2
confederation peer-as 64512-----声明联邦as
peer 2.2.2.2 as-number 64512
peer 2.2.2.2 ebgp-max-hop 5-----EBGP连接TTL是1,只能传一次,要想到环回,TTL至少为2,因此要修改TTL大于等于2
peer 2.2.2.2 connect-interface LoopBack0
R5和R6建立连接
R5:
bgp 64513
confederation id 2
peer 6.6.6.6 as-number 64513
peer 6.6.6.6 connect-interface LoopBack0
R6:
bgp 64513
confederation id 2
peer 5.5.5.5 as-number 64513
peer 5.5.5.5 connect-interface LoopBack0
R6和R7建立连接
R6:
bgp 64513
confederation id 2
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 connect-interface LoopBack0
R7:
bgp 64513
confederation id 2
peer 6.6.6.6 as-number 64513
peer 6.6.6.6 connect-interface LoopBack0
R4和R7建立连接----他们建立的是联邦内部的EBGP
R7:
bgp 64513
confederation id 2
confederation peer-as 64512-----声明联邦as
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 ebgp-max-hop 5-----EBGP连接TTL是1,只能传一次,要想到环回,TTL至少为2,因此要修改TTL大于等于2
peer 4.4.4.4 connect-interface LoopBack0
R4:
bgp 64512
confederation id 2
confederation peer-as 64513-----声明联邦as
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 ebgp-max-hop 5-----EBGP连接TTL是1,只能传一次,要想到环回,TTL至少为2,因此要修改TTL大于等于2
peer 7.7.7.7 connect-interface LoopBack0
R7和R8建立连接
R8:
bgp 3
peer 172.16.0.29 as-number 2
R7:
bgp 64513
confederation id 2
peer 172.16.0.30 as-number 3
宣告BGP网段
进入各个设备的BGP中将用户的网段宣告(如R2:network 172.16.1.0 24)
注意,R1的192.168.1.0和R8的192.168.2.0不需要宣告
宣告R1上的1.1.1.1 网段的时候,R3学到的不可用,因为,当IBGP对等体学到一条EBGP路由,由于AS-BY-AS属性导致下一跳不可达,协议在传递这条IBGP路由的IBGP设备上修改下一跳为本地
[r2-bgp]peer 3.3.3.3 next-hop-local
配置反射器
因为IBGP内,IBGP学到的IBGP信息,不能传送给下一个设备(如R3学到的IBGP信息不能传送给R4),因此,要配置反射器
在R3上配置:将R4作为R3反射器的客户
[r3-bgp]peer 4.4.4.4 reflect-client
在R6上也要配置:将R5作为R6反射器的客户
[r6-bgp]peer 5.5.5.5 reflect-client
R3pingR1的测试图
R1用1.1.1.1pingR8的8.8.8.8
配置隧道VPN
因为R1和R3的192.168.1.1和192.168.2.1不宣告在任何协议中,那么就需要建立隧道接口,使得两个环回可以互通
首先创建隧道接口
R1:
interface Tunnel0/0/0
ip address 100.0.0.1 255.255.255.0
tunnel-protocol gre
source 1.1.1.1
destination 8.8.8.8
R2:
interface Tunnel0/0/0
ip address 100.0.0.2 255.255.255.0
tunnel-protocol gre
source 8.8.8.8
destination 1.1.1.1