1. 实验拓扑及需求
2. 实验分析
AR1与AR8的两个特殊环回由于不能在任何协议中宣告,那么可以考虑使用GRE隧道完成,但是这个隧道中间跨越的是整个AS2,所以需要做一些特殊处理,这个需求留在最后完成。
整个AS2基于172.16.0.0 16合理划分。
首先AS2内部分为两个联邦AS64512和AS64513,那就先将172.16.0.0 16 一分为2,再根据环回和骨干网段需要划分,具体如下:
总划分:
172.16.0.0 16 ---->17
172.16.0.0 17 --- AS64512
172.16.128.0 17 --- AS64513
AS64512区划分:
172.16.0.0 17 ---->24
172.16.0.0 24 -- AR2环回
172.16.1.0 24 -- AR3环回
172.16.2.0 24 -- AR4环回
172.16.3.0 24 -- 骨干
172.16.4.0 24 -->32 对等体建立专用环回
172.16.4.0 32 -- AR2
172.16.4.1 32 -- AR3
172.16.4.2 32 -- AR4
......
......
骨干链路划分:
172.16.3.0 24 ---->30
172.16.3.0 30 -- AR2~AR3
172.16.3.4 30 -- AR3~AR4
172.16.3.8 30 -- AR2~AR5
172.16.3.12 30 -- AR4~AR7
AS64513区划分
172.16.128.0 17 --->24
172.16.128.0 24 -- AR5环回
172.16.129.0 24 -- AR5环回
172.16.130.0 24 -- AR5环回
172.16.131.0 24 -- 骨干
172.16.132.0 24 -- >32 对等体建立专用环回
172.16.132.0 32 -- AR5
172.16.132.1 32 -- AR6
172.16.132.2 32 -- AR7
......
......
骨干链路划分:
172.16.131.0 24 --->30
172.16.131.0 30 -- AR5~AR6
172.16.131.4 30 -- AR6~AR7
AS间的骨干链路也就是公网链路为AR1~AR2和AR7~AR8,这里使用的网段分别为
AR1~AR2:12.0.0.0 24
AR7~AR8:23.0.0.0 24
3. 实验配置
1. AR1
# 1. 接口IP地址配置
略
# 2. 与AR2建立EBGP对等体
[AR1]bgp 1
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 12.0.0.2 as-number 2
# 3. BGP宣告
[AR1-bgp]network 1.1.1.0 24
# 4. 打通GRE隧道
[AR1]interface Tunnel 0/0/0
[AR1-Tunnel0/0/0]ip address 100.0.0.1 24
[AR1-Tunnel0/0/0]tunnel-protocol gre
[AR1-Tunnel0/0/0]source 1.1.1.1
[AR1-Tunnel0/0/0]description 8.8.8.8
[AR1]ip route-static 192.168.2.0 24 100.0.0.2
2. AR2
# 1. 接口IP地址配置
略
# 2. 声明联邦
[AR2]bgp 64512
[AR2-bgp]router-id 2.2.2.2
[AR2-bgp]confederation id 2
[AR2-bgp]confederation peer-as 64513 # 联邦之间EBGP对等体的声明
# 3. 与AR1建立EBGP对等体
[AR2-bgp]peer 12.0.0.1 as-number 1
# 4. 与AR3建立IBGP对等体
[AR2-bgp]peer 172.16.4.1 as-number 64512
[AR2-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[AR2-bgp]peer 172.16.4.1 next-hop-local
# 5. 与AR5建立EBGP对等体
[AR2-bgp]peer 172.16.132.0 as-number 64513
[AR2-bgp]peer 172.16.132.0 connect-interface LoopBack 0
[AR2-bgp]peer 172.16.132.0 ebgp-max-hop 10 # 修改TTL值
[AR2-bgp]peer 172.16.132.0 next-hop-local
# 6. OSPF宣告
[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
# 7. 聚合
[AR2]bgp 64512
[AR2-bgp]aggregate 172.16.0.0 16 detail-suppressed
[AR2]ip ip-prefix AA permit 172.16.0.0 16 greater-equal 24 less-equal 24
[AR2]route-policy AA permit node 10
[AR2-route-policy]if-match ip-prefix AA
[AR2]bgp 64512
[AR2-bgp]import-route ospf 1 route-policy AA
3. AR3
# 1. 接口IP地址配置
略
# 2. 声明联邦
[AR3]bgp 64512
[AR3-bgp]router-id 3.3.3.3
[AR3-bgp]confederation id 2
# 3. 与AR2建立IBGP对等体
[AR3-bgp]peer 172.16.4.0 as-number 64512
[AR3-bgp]peer 172.16.4.0 connect-interface LoopBack 0
# 4. 与AR4建立IBGP对等体
[AR3-bgp]peer 172.16.4.0 reflect-client # 设置AR4为反射器
[AR3-bgp]peer 172.16.4.2 as-number 64512
[AR3-bgp]peer 172.16.4.2 connect-interface LoopBack 0
# 5. OSPF宣告
[AR3]ospf 1
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
4. 结果检验