第十五天实验作业目录
一、实验要求
二、实验步骤
1.搭建拓扑图
2.合理划分ip地址
AS1与AS2之间任意分配ip地址
AS2与AS3之间任意分配ip地址
R1与R10配置单独环回
AS2之间的网段由172.16.0.0/16分配
将172.16.0.0//16进行子网划分,按照下面的划分的网段分配分配给AS2内的设备
172.16.0.0/30
172.16.0.4
172.16.0.8
172.16.0.12
172.16.0.16
172.16.0.20
172.16.0.24
172.16.0.28
172.16.0.32
…
R2-R5:三个网段
172.16.0.0/30
172.16.0.4
172.16.0.8
R6-R9:三个网段
172.16.0.12
172.16.0.16
172.16.0.20
R2-R6之间:
172.16.0.24
R5-R9之间:
172.16.0.28
R11四个网段:
172.16.0.32
172.16.0.36
172.16.0.40
172.16.0.44
R12四个网段:
172.16.0.48
172.16.0.52
172.16.0.56
172.16.0.60
R13四个网段:
172.16.0.64
172.16.0.68
172.16.0.72
172.16.0.76
3.建立EBGP邻居关系
R1与R2 R6建立EBGP邻居关系 R10与R5 R9建立EBGP邻居关系
R1与R2 R6之间:
[R1]bgp 1
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 12.1.1.2 as-number 2
[R1-bgp]peer 16.1.1.2 as-number 2
[R2]bgp 64512
[R2-bgp]router-id 2.2.2.2
[R2-bgp]confederation id 2
[R2-bgp]peer 12.1.1.1 as-number 1
[R6]bgp 64512
[R6-bgp]router-id 6.6.6.6
[R6-bgp]confederation id 2
[R6-bgp]peer 16.1.1.1 as-number 1
R10与R5 R9之间一样配置
//注意:在建立EBGP邻居关系时,必须peer所在的大号
查看邻居关系建立:
4.配置IGP部分,使用ospf使AS2内部互通
所以将要建立IBGP邻居关系的设备均需要配置
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
检测IGP部分路由是否互通
R2pingR13环回:
此时AS2内部环回1全是32位掩码,但是环回1又是连接用户的网段,所以要修改为broadcast
在所有配置ospf的设备上将环回1的ospf工作模式改为broadcast
[R2]interface LoopBack 1
[R2-LoopBack1]ospf network-type broadcast
5.建立mpls域
使用MPLS:多协议标签交换,解决bgp的黑洞路由问题,在此实验中,用于通过R11 R12 R13没有运行BGP的设备,AS2内部所有设备的接口都需配置。
[R3]mpls lsr-id 172.16.1.3
[R3]mpls
[R3-mpls]mpls ldp
[R3-mpls-ldp]q
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]mpls
[R3-GigabitEthernet0/0/0]mpls ldp
[R3-GigabitEthernet0/0/0]q
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]mpls
[R3-GigabitEthernet0/0/1]mpls ldp
[R3-GigabitEthernet0/0/1]q
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]mpls
[R3-GigabitEthernet0/0/2]mpls ldp
[R3-GigabitEthernet0/0/2]q
[R3]interface GigabitEthernet 4/0/0
[R3-GigabitEthernet4/0/0]mpls
[R3-GigabitEthernet4/0/0]mpls ldp
[R3-GigabitEthernet4/0/0]q
6.AS2内部建立IBGP邻居关系,小AS之间建立联邦EBGP邻居
R11 R12 R13不运行BGP协议,所以不与这三个设备建立
普通类IBGP邻居关系
[R2]bgp 64512
[R2-bgp]peer 172.16.1.3 as-number 64512
[R2-bgp]peer 172.16.1.3 connect-interface LoopBack 0
[R2-bgp]peer 172.16.1.6 as-number 64512
[R2-bgp]peer 172.16.1.6 connect-interface LoopBack 0
联邦类EGBP关系
[R5]bgp 64513
[R5-bgp]router-id 5.5.5.5
[R5-bgp]confederation id 2 必须先申明自己所在的大号
[R5-bgp]confederation peer-as 64512 告知本地所连的其他的小AS号
[R5-bgp]peer 172.16.1.4 as-number 64512
[R5-bgp]peer 172.16.1.4 ebgp-max-hop 联邦内必须使用此命令
[R5-bgp]peer 172.16.1.9 as-number 64513
[R5-bgp]peer 172.16.1.9 connect-interface LoopBack 0
查看bgp邻居关系 发现EBGP IBGP关系都建立完成
7.分别宣告R1 和 R10的环回
1.路由条目不优问题
在传向给R3设备时发现路由条目不优秀,此时要在R2上更改下一跳为本地
[R2-bgp]peer 172.16.1.3 next-hop-local
宣告R10的环回 在R9设备上同样修改下一跳为本地
2.IBGP水平分割问题
由于IBGP水平分割,R3从R2学到的路由不会传给R3的其他IBGP邻居,所以此时要打破IBGP水平分割
将R3配置为路由反射器,将路由反射给R4
[R3-bgp]peer 172.16.1.2 reflect-client 邻居R2成为本地的客户端,同时本地成为RR
[R7-bgp]peer 172.16.1.8 reflect-client 邻居R8成为本地的客户端,同时本地成为RR
R2 R6两设备在AS2内部是IBGP邻居关系,由于IBGP的水平分割,R2与R6无法相互传输数据,这样以来,如果R6 R7之间断了连接,无法形成备份,所以R2 R6再进行调成反射器
[R2]bgp 64512
[R2-bgp]peer 172.16.1.6 reflect-client
[R6]bgp 64512
[R6-bgp]peer 172.16.1.2 reflect-client
8.将AS2的路由往外AS1汇总
在边界路由上进行配置
[R2]ip route-static 172.16.0.0 255.255.0.0 NULL 0
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 16
[R6]ip route-static 172.16.0.0 255.255.0.0 NULL 0
[R6]bgp 64512
[R6-bgp]network 172.16.0.0 16
1.发现172.16.0.0 只走R2,造成选路不佳
2.在距边界设备近的设备上追加宣告
[R2-bgp]network 172.16.2.0 24
[R2-bgp]network 172.16.3.0 24
[R2-bgp]network 172.16.4.0 24
[R2-bgp]network 172.16.5.0 24
[R6-bgp]network 172.16.6.0 24
[R6-bgp]network 172.16.7.0 24
[R6-bgp]network 172.16.8.0 24
[R6-bgp]network 172.16.9.0 24
3.发现选路完全相反
4.此时存在BGP宣告问题
原想法:在R2设备上宣告R2R3R4R5路由,R2会全部传给R1,R1走R3R4R5就会通过R2设备
但是:由于前面做了路由反射器,R2此时宣告的路由也会传给R6,此时存在BGP宣告问题,R2宣告路由传给R1会带上 R2到R3R4R5的度量,而R2传给R6,R6再传给R1时就会洗掉R2原本带上的度量。
- 若一台BGP设备,通过IBGP邻居学习到一条路由,存在度量值;同时本地需要将这些路由传输给本地其他的EBGP邻居时,只能将度量取消,按0进行传输;导致选路参考值不优;
- 故,建议在一个AS中若需要BGP设备宣告某条路由,那么该AS内所有运行BGP协议的设备均宣告;–便于其他AS的BGP设备判断自己的EBGP邻居,那台离目标更近;
解决办法:
1.在边界路由器上宣告两条路径的所有路由,再传给R1时,都带着自己的度量,R1进行比对度量值。
2.在边界路由器上宣告相反路径的路由。
5.边界路由器上宣告所有路径的路由
[R2]bgp 64512
[R2-bgp]network 172.16.6.0 24
[R2-bgp]network 172.16.7.0 24
[R2-bgp]network 172.16.8.0 24
[R2-bgp]network 172.16.9.0 24
[R6]bgp 64512
[R6-bgp]network 172.16.2.0 24
[R6-bgp]network 172.16.3.0 24
[R6-bgp]network 172.16.4.0 24
[R6-bgp]network 172.16.5.0 24
再在R1上查看bgp表
6.R11 R12 R13的路由也要进行宣告
[R2]bgp 64512
[R2-bgp]network 172.16.11.0 24
[R2-bgp]network 172.16.12.0 24
[R2-bgp]network 172.16.13.0 24
[R6]bgp 64512
[R6-bgp]network 172.16.11.0 24
[R6-bgp]network 172.16.12.0 24
[R6-bgp]network 172.16.13.0 24
7.发现无法ping通R11 R12 R13
R11 R12 R13没有运行bgp,但是之前进行宣告,使AS2内部都有向外的路由,但这三个设备没有运行BGP没有向内的路由,此时需要进行配置。
解决办法:在边界路由器上 在ospf中强制进行缺省,使边界设备有向内的路由
在所有边界路由器均需要进行缺省
[R2]ospf 1
[R2-ospf-1]default-route-advertise always
R1的环回pingR13设备的环回此时已经可以ping通
8.R1到R11 R12 R13与R10的环回 选路负载均衡
[R1]bgp 1
[R1-bgp]maximum load-balancing ebgp 2
BGP表里面查看不到两条路同时选
但在路由表里可以看到
9.将AS2的路由往外AS3汇总
使用另一种汇总方式,BGP聚合
aggregate 172.16.0.0 255.255.0.0 此时聚合与所有明细条目均传递
[R5]bgp 64513
[R5-bgp]aggregate 172.16.0.0 255.255.0.0
[R9]bgp 64513
[R9-bgp]aggregate 172.16.0.0 255.255.0.0
1.使用BGP路由传递干涉策略明细路由选路
使用前缀列表
[R5]ip ip-prefix aa deny 172.16.6.0 24
[R5]ip ip-prefix aa deny 172.16.7.0 24
[R5]ip ip-prefix aa deny 172.16.8.0 24
[R5]ip ip-prefix aa deny 172.16.9.0 24
[R5]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
[R5-bgp]peer 51.1.1.2 ip-prefix aa export
[R9]ip ip-prefix aa deny 172.16.2.0 24
[R9]ip ip-prefix aa deny 172.16.3.0 24
[R9]ip ip-prefix aa deny 172.16.4.0 24
[R9]ip ip-prefix aa deny 172.16.5.0 24
[R9]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
[R9-bgp]peer 91.1.1.2 ip-prefix aa export
2.R10到R11 R12 R13和R1负载均衡
[R10]bgp 3
[R10-bgp]maximum load-balancing ebgp 2
查看路由表
10.测试
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
