这篇博客介绍了如何在华三(H3C)路由器上进行BGP对等体组、反射器和路由选路的综合实验。实验中,R1作为路由反射器,R2和R3与之建立IBGP连接,同时R2和R3与R4和R5建立EBGP连接。R4对源自AS 300的路由进行汇总,而R3则阻止某些AS 400的路由传播。此外,通过路由策略实现R1去往AS 300的明细路由从R2传出,汇总路由从R3传出。实验涉及OSPF、BGP、路由策略、路由反射和AS_PATH属性等概念。
BGP对等体组、反射器、路由选路综合实验:
实验的基本要求和分析如下:
1.AS 600 内IGP协议是OSPF,R1是路由反射器。这个是在R1上面用group(环回口作为连接)做的,但是R2和R3依然需要与R1建立对等体
因为R1的group只是R1单独跟2和3建立对等体,简化配置。注意,由于R2和R3此时不需要建立ibgp对等体了,因为已经有反射器了,高潮部分是2和3
分别与4和5建立ebgp对等体,所以2和3与1建立ibgp时,在ipv4地址族视图下面需要加上peer 1.1.1.1 next-hop-local改变1学习到ebgp路由的下一跳。
2.R4收到源自AS 300的bgp路由后,手动汇总成/20位的路由。直接在R4上汇聚,注意由于下面要进行选路,所以不要带上as-set(一旦带上的话,R1学习到的聚合路由只能
从R2上学习到了,下面的选路从R3走就不可能实现了,因为不带属性,R6可以重新学习到聚合链路,并且传递给4和5,然后传给2和3,这样1就能从2和3上学到聚合路由了),
并且不要抑制明细路由(抑制明细路由的话,R2上的明细路由只能通过R1反射R3学习到的明细路由,此时R1去往明细路由当然只能从R3走,不可能从R2走。)
3.R3收到源自RS 400的bgp路由后,不发送给任何邻居。 在R3上配置as-path,允许源路由是R5发布的通过,结合路由策略,匹配此as-path的路由,设置团体属性为no-advertise.
在ipv4地址族视图下,peer 10.2.2.2 rou-po xx import,注意是进来的方向,然后最重要的是加上peer 10.2.2.2 advertise-community像对等体发布团体属性
4.R1去往AS 300的明细路由从R2出去,汇总路由从R3出去。这个是比较烦的,做法是在R2上通过路由策略和as-path,针对源300发布的路由,local优先级要大于缺省的100,
在IP v4地址族视图下面peer 10.1.1.2 rou-po xx import;然后就是在R3上面通过路由策略和acl,针对具体路由,修该优先级,做法是先定义一个acl2000,允许172.16.1/2/3的路由通过,
此时路由策略node10匹配此acl后的优先级要低于R2上面设置的优先级,在设置一个acl2001,允许聚合的路由通过,此时的路由策略node20匹配此acl之后的优先级要大于R2设置的优先级。之所以要设置俩acl华人优先级是因为聚合路由包括了
同一网段的详细路由,只设置一个的话,不能针对具体的聚合路由。
5:R6上面用环回口1、2、3模拟业务网段
配置路由策略时,最后一定要加上一个允许的node,因为它的默认规则是拒绝的,不加一个允许所有的通过node,可能会出现只允许一类路由的出现。
R1的配置
最低0.47元/天 解锁文章
扫一扫
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
