学习目标:
学习BGP 邻居基本配置
学习BGP 路由策略
学习BGP选路原则
学习内容:
一、配置基本路由:
各路由基本配置:
R4:
sy
sys R4
int G0/0/0
ip add 24.0.0.1 24
int g0/0/1
ip add 34.0.0.1 24
int lo 4
ip add 4.4.4.4 32
int lo 7
ip add 7.7.7.7 32
int lo 8
ip add 8.8.8.8 32
bgp 4
router-id 4.4.4.4
peer 24.0.0.2 as 123 #配置AS间区域邻居
peer 34.0.0.2 as 123
net 4.4.4.4 32 #宣告本地路由
net 7.7.7.7 32
net 8.8.8.8 32
R2:
sy
sys R2
INT G0/0/0
ip add 24.0.0.2 24
int e4/0/0
ip add 12.0.0.1 24
int lo 2
ip add 2.2.2.2 32
ospf router-id 2.2.2.2 #建立ospfrouter-id
a 0
net 2.2.2.2 0.0.0.0 #宣告路由
net 12.0.0.1 0.0.0.0
bandwidth-reference 1000 #设置计算链路开销时所依据的参考值1000Mbps
bgp 123
router-id 2.2.2.2
peer 24.0.0.1 as 4 #配置AS区域间邻居
peer 1.1.1.1 as 123 #配置同AS区域邻居(以回环口地址宣告)
peer 1.1.1.1 connect-interface LoopBack 2 #更新源机制需配置loopback口
peer 1.1.1.1 next-hop-local #设备向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址
R3:
sy
sys R3
INT G0/0/1
ip add 34.0.0.2 24
int g0/0/2
ip add 13.0.0.1 24
int lo 3
ip add 3.3.3.3 32
ospf router-id 3.3.3.3
a 0
net 3.3.3.3 0.0.0.0
net 13.0.0.1 0.0.0.0
bandwidth-reference 1000
bgp 123
peer 34.0.0.1 as 4
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 3
peer 1.1.1.1 next-hop-local
R1:
sy
sys R1
int e4/0/0
ip add 12.0.0.2 24
int g0/0/2
ip add 13.0.0.2 34
int g0/0/0
ip add 15.0.0.1 24
int lo 1
ip add 1.1.1.1 32
ospf 1 router-id 1.1.1.1
a 0
net 1.1.1.1 0.0.0.0
net 12.0.0.2 0.0.0.0
net 13.0.0.2 0.0.0.0
bandwidth-reference 1000
bgp 123
peer 15.0.0.2 as 5
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 1
peer 2.2.2.2 next-hop-local
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 1
peer 3.3.3.3 next-hop-local
R5:
sy
sys R5
int g0/0/0
ip add 15.0.0.2 24
int lo 5
ip add 5.5.5.5 32
int lo 6
ip add 6.6.6.6 32
int lo 9
ip add 9.9.9.9 32
bgp 5
peer 15.0.0.1 as 123
net 5.5.5.5 32
net 6.6.6.6 32
net 9.9.9.9 32
二、配置相关路由策略及选路原则
1、在R4上配饰preVal策略,确保R4通过R3到达5.5.5.5
R4:
ip ip-prefix wu5 permit 5.5.5.5 32 #创建5.5.5.5路由的ip前缀列表策略
route-policy wu5 permit node 10 #创建route-policy路由规则
if-match ip-prefix wu5 #定义路由匹配条件
apply preferred-value 10 #更改BGP本地首选值(默认为0,越大越优先)
route-policy wu5 permit node 20 #只要匹配上NODE 10 的路由在node 20 都允许放行
bgp 4
peer 34.0.0.2 route-policy wu5 import #在入口处匹配该route-policy
2、在R4上配置AS_Path策略,确保R4通过R3到达9.9.9.9
R4:
acl 2000 #创建ACL
rule permit source 9.9.9.9 0.0.0.0 #允许该地址通过策略
route-policy wu9 permit node 10 #创建route-policy路由规则
if-match acl 2000
apply as-path 123 additive #增加as-path选路规则(as-path越少越优先)
route-policy wu9 permit node 20
bgp 4
peer 24.0.0.2 route-policy wu9 import
3、在R2和R3上配置MED策略,确保R4通过R3到达6.6.6.6
R2:
acl 2000
rule permit source 6.6.6.6 0.0.0.0
route-policy wu6 permit node 10
if-match acl 2000
apply cost 20 #更改开销值(开销越小越优先)
route-policy wu6 permit node 20
bgp 123
peer 24.0.0.1 route-policy wu6 export
R3:
acl 2000
rule permit source 6.6.6.6 0.0.0.0
route-policy wu6 permit node 10
if-match acl 2000
apply cost 10
route-policy wu6 permit node 20
bgp 123
peer 34.0.0.1 route-policy wu6 export
4、在R2上配置Local preference策略,确保R1通过R2到达4.4.4.4
R2:
ip ip-prefix wu4 permit 4.4.4.4 32
route-policy wu4 permit node 10
if-match ip-prefix wu4
apply local-pr 200 #更改本地优先级(越大越优先)
route-policy wu4 permit node 20
bgp 123
peer 1.1.1.1 route-policy wu4 export #出口宣告该策略
5、在R1上配置local preference策略,确保R1通过R2到达8.8.8.8
R1:
ip ip-prefix wu8 permit 8.8.8.8 32
route-policy wu8 permit node 10
if-match ip-prefix wu8
apply local-pr 200
route-policy wu8 permit node 20
bgp 123
peer 2.2.2.2 route-policy wu8 import
6、在R4上配置策略,确保7.7.7.7的路由不会宣告到AS 5
R4:
ip ip-prefix wu7 deny 7.7.7.7 32
ip ip-prefix wu7 permit 0.0.0.0 0 less-equal 32
bgp 4
filter-policy ip-prefix wu7 export
三:查看配置结果
综上所述,5.5.5.5的路由是因为prefval值的改变(越大越优先)从而选择了走R3,而6.6.6.6是因为MED开销的改变(越小越优先)选择走R3,而9.9.9.9则是因为as-path路径较少选择走R3 。
从R1的BGP 路由表可以看出,4.4.4.4和8.8.8.8皆因locprf的改变(本地优先级越大越优先)选择走R2路由 。
在R5中未能收到R4宣告的7.7.7.7的路由。