路由反射器
给运行BGP的路由设备设计的一种身份。 在配置完反射器之后,需要指定该反射器的客户,该反射器建立的对等体邻 居都可以成为客户,客户至少有一个。
[r3-bgp]peer 4.4.4.4 reflect-client 只需要指定反射器的客户,自身自动成为反射器
联邦
EBGP对等体之间正常建邻居
[r1-bgp]peer 12.0.0.2 as-number 2 --指定的是公有AS号
联邦内部BGP设备配置
[r2]bgp 64512 --启动协议使用联邦AS号
[r2-bgp]confederation id 2---配置了联邦的BGP设备,同时属于两个AS,所以必须在配置时声明自身所处的公有AS
[r2-bgp]peer 12.0.0.1 as-number 1--正常建立
联邦内部IBGP对等体关系建立
[r2-bgp]peer 3.3.3.3 as-number 64512--注意指定的AS号是私有AS号
[r2-bgp]peer 3.3.3.3 connect-interface LoopBack 0---同时使用环回建邻,需要修改更新
源地址
联邦之间EBGP对等体建立
bgp 64512
confederation id 2
[r3-bgp]confederation peer-as 64513----如果是联邦EBGP对等体建立,必须声明对端建对等体的AS号,用来区分是哪一种EBGP对等体
因为EBGP数据包默认的TTL值为1,所以在使用环回建立EBGP对等体时,需要手工修改TTL值
[r4-bgp]peer 3.3.3.3 ebgp-max-hop
BGP综合实验:
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯
AS1 --- R1
LoopBack0 1.1.1.1/24 --- 为对等体关系中宣告的网段
LoopBack1 192.168.1.1/24
AS3 --- R8
LoopBack0 8.8.8.8/24 --- 为对等体关系中宣告的网段
LoopBack1 192.168.2.1/24
要求网段不能在任何协议中宣告,要求这两个环回可以互相通讯,可以使用VPN技术进行封装;使用BGP协议让不同的AS区域直接进行访问,从而1.1.1.1 /24与8.8.8.8 /24 可以进行通讯。让这两的网段成为通信网口。建立192.168.3.0 /24成为隧道地址,然后再写一条前往AS的缺省从而达到相互访问。
R1
interface Tunnel0/0/0
ip address 192.168.3.1 255.255.255.0
tunnel-protocol gre
source 1.1.1.1
destination 8.8.8.8缺省 :0.0.0.0/0 Static 60 0 RD 192.168.3.2 Tunnel0/0/0
R8
interface Tunnel0/0/0
ip address 192.168.3.2 255.255.255.0
tunnel-protocol gre
source 8.8.8.8
destination 1.1.1.1
0.0.0.0/0 Static 60 0 RD 192.168.3.1 Tunnel0/0/0
2,整个AS2的Ip地址为172.16.0.0/16,请合理划分
AS64512 : 172.16.0.0 20
AS64513 : 172.16.64.0 20
骨干区域 : 172.16.128.0 20 172.16.192.0 20
3,AS间的骨干链路IP地址随意定制使用BGP协议让整个网络所有设备的环回可以互相访问
AS1与AS2之间为物理接口建立BGP对等体,AS2内部使用回环接口建立BGP对等体,AS2与AS3使用物理接口建立对等体。
回环建立关系,需要将源地址接口改为回环类型。
4,宣告路由
AS1使用手工宣告
network 8.8.8.0 255.255.255.0
AS2内部使用OSPF进行区域内可达
要使AS区域之间可以相互传递路由,首先AS2内部需要路由齐全。因为IBGP之间无法传递路由,所以需要BGP联邦,将AS2划分为两个EBGP,再使用反射器将路由相互学习。
将R2/3/4划分为AS64512,R5/6/7划分为AS64513区域
R3为AS64512区域内得反射器,R2为客户,R3为非客户
peer 172.16.25.1 reflect-client
R6为AS64513区域内得反射器,R7为客户,R5为非客户
peer 172.16.97.1 reflect-client
5,减少路由条自数量,避免环路出现
路由进行手工宣告,进行汇总,并且抑制发布
aggregate 172.16.0.0 255.255.128.0 detail-suppressed