要求:
![](https://img-blog.csdnimg.cn/direct/7c3c7f9f95da46948bcd6a176a070200.png)
知识点:
路由反射器:
-
RR---路由反射器
-
RR就好比是一面镜子,可以将自己收到的BGP路由信息反射给其他BGP对等体
-
-
Client----RR客户端
-
所有设备都可以是RR的客户端,但是这件事情需要由RR来指定。
-
只有RR的IBGP对等体才可以称为其的客户
-
我们将RR与其的客户端所构成的系统称为路由反射簇,每一个路由反射簇都将使用RR的RID作为簇ID,来标识不同的反射簇。
路由反射器的反射规则
-
如果RR从自己的非客户端收到一条IBGP路由信息,则可以转发给自己的客户端
-
如果RR从自己的客户端收到一条IBGP路由信息,则可以转发给自己的所有非客户和除了路由发来的客户
-
如果RR从自己的EBGP对等体学习到一条路由信息,则可以转发给所有人
-
RR只能将自己身上可用且优的路由信息进行反射。
联邦:
成员AS之间的EBGP对等体关系是一种特殊的EBGP对等体,被称为联邦EBGP邻居关系。
-
联邦的EBGP对等体之间仅遵循EBGP对等体的路由传递原则。
-
联邦的EBGP对等体关系在传递路由信息时,不能像正常的EBGP邻居关系一样修改路径属性参数。
联邦AS内部的成员AS对于联邦外部而言是不可见的。
EBGP水平分割机制是依靠AS-Path属性完成,其记录了路由所经过的所有AS,而对于联邦AS而言,在联邦AS内部传递时,正常携带成员AS号用于防环,在传出联邦AS时,将成员AS号移除,正常添加联邦AS号。
而在本实验中,是需要联邦与反射器共同作用
做法:
首先,对AS2中的IP地址进行划分
172.16.0.0 16
其中,主要分为环回地址和骨干链路地址
选取掩码为24的前8段
172.16.0.0 24----------骨干链路划分
172.16.0.0 30----R2-3
172.16.0.4 30----R3-4
172.16.0.8 30-----R2-5
172.16.0.12 30----R4-7
172.16.0.16 30----R5-6
172.16.0.20 30----R6-7
172.16.1.0 24
172.16.2.0 24-----R2环回
172.16.3.0 24-----R3环回
172.16.4.0 24-----R4环回
172.16.5.0 24-----R5环回
172.16.6.0 24-----R6环回
172.16.7.0 24-----R7环回
详细如图
我配置的R2至R7有两个环回,
环回0分别为 2.2.2.2 3.3.3.3 4.4.4.4 ……7.7.7.7 用来建邻
或者环回0的地址也可以用 172.16.1.0 网段,反正咱上面也空出来了
环回1分别为 172.16.2.0 172.16.3.0 172.16.4.0……172.16.7.0 用来宣告
随后配置各个路由器的IP地址
R1:
interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.0
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
interface LoopBack1
ip address 10.1.1.1 255.255.255.0
R2:
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 172.16.0.1 255.255.255.252
interface GigabitEthernet0/0/2
ip address 172.16.0.9 255.255.255.252
interface LoopBack0
ip address 2.2.2.2 255.255.255.0
interface LoopBack1
ip address 172.16.2.1 255.255.255.0
R3:
interface GigabitEthernet0/0/0
ip address 172.16.0.2 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.0.5 255.255.255.252
interface LoopBack0
ip address 3.3.3.3 255.255.255.0
interface LoopBack1
ip address 172.16.3.1 255.255.255.0
R4:
interface GigabitEthernet0/0/0
ip address 172.16.0.6 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.0.13 255.255.255.252
interface LoopBack0
ip address 4.4.4.4 255.255.255.0
interface LoopBack1
ip address 172.16.4.1 255.255.255.0
R5:
interface GigabitEthernet0/0/0
ip address 172.16.0.10 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.0.17 255.255.255.252
interface LoopBack0
ip address 5.5.5.5 255.255.255.0
interface LoopBack1
ip address 172.16.5.1 255.255.255.0
R6:
interface GigabitEthernet0/0/0
ip address 172.16.0.18 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.0.21 255.255.255.252
interface LoopBack0
ip address 6.6.6.6 255.255.255.0
interface LoopBack1
ip address 172.16.6.1 255.255.255.0
R7:
interface GigabitEthernet0/0/0
ip address 172.16.0.22 255.255.255.252
interface GigabitEthernet0/0/1
ip address 172.16.0.14 255.255.255.252
interface GigabitEthernet0/0/2
ip address 78.0.0.1 255.255.255.0
interface LoopBack0
ip address 7.7.7.7 255.255.255.0
interface LoopBack1
ip address 172.16.7.1 255.255.255.0
R8:
interface GigabitEthernet0/0/0
ip address 78.0.0.2 255.255.255.0
interface LoopBack0
ip address 192.168.2.1 255.255.255.0
interface LoopBack1
ip address 11.1.1.1 255.255.255.0
随后,对AS2内部进行ospf的宣告
R2:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 172.16.0.0 0.0.255.255
R3:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 172.16.0.0 0.0.255.255
R4:
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 4.4.4.4 0.0.0.0
network 172.16.0.0 0.0.255.255
R5:
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 5.5.5.5 0.0.0.0
network 172.16.0.0 0.0.255.255
R6:
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 6.6.6.6 0.0.0.0
network 172.16.0.0 0.0.255.255
R7:
ospf 1 router-id 7.7.7.7
area 0.0.0.0
network 7.7.7.7 0.0.0.0
network 172.16.0.0 0.0.255.255
随后,配置BGP
按照图中所标识,分为两个 AS 64512 和 AS 64513 ,它们同属于AS 2
因为联邦的定义,所以需要指定路由反射器,图中,显然R3和R6最为合适
理论上,R3和R6选定任意一个作为自己的客户就可以,但为了防止链路中段,R3同时选择R2和R4,R6同时选择R5和R7
R1:
bgp 1
router-id 1.1.1.1
peer 12.0.0.2 as-number 2
network 10.1.1.0 255.255.255.0
R2:
bgp 64512
router-id 2.2.2.2
confederation id 2
confederation peer-as 64513
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 5.5.5.5 as-number 64513
peer 5.5.5.5 ebgp-max-hop 255
peer 5.5.5.5 connect-interface LoopBack0
peer 12.0.0.1 as-number 1
network 172.16.0.0 255.255.248.0-------将172.16.2.0 24 至 172.16.7.0 24 进行汇总,即172.16.0.0 21
peer 3.3.3.3 next-hop-local
peer 5.5.5.5 next-hop-local
R3:
bgp 64512
router-id 3.3.3.3
confederation id 2
peer 2.2.2.2 as-number 64512
peer 2.2.2.2 connect-interface LoopBack0
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 connect-interface LoopBack0
peer 2.2.2.2 reflect-client
peer 2.2.2.2 next-hop-local
peer 4.4.4.4 reflect-client
peer 4.4.4.4 next-hop-local
R4:
bgp 64512
router-id 4.4.4.4
confederation id 2
confederation peer-as 64513
peer 3.3.3.3 as-number 64512
peer 3.3.3.3 connect-interface LoopBack0
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 ebgp-max-hop 255
peer 7.7.7.7 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
peer 7.7.7.7 next-hop-local
R5:
bgp 64513
router-id 5.5.5.5
confederation id 2
confederation peer-as 64512
peer 2.2.2.2 as-number 64512
peer 2.2.2.2 connect-interface LoopBack0
peer 6.6.6.6 as-number 64513
peer 6.6.6.6 connect-interface LoopBack0
R6:
bgp 64513
router-id 6.6.6.6
confederation id 2
peer 5.5.5.5 as-number 64513
peer 5.5.5.5 connect-interface LoopBack0
peer 7.7.7.7 as-number 64513
peer 7.7.7.7 connect-interface LoopBack0
peer 5.5.5.5 reflect-client
peer 5.5.5.5 next-hop-local
peer 7.7.7.7 reflect-client
peer 7.7.7.7 next-hop-local
R7:
bgp 64513
router-id 7.7.7.7
confederation id 2
confederation peer-as 64512
peer 4.4.4.4 as-number 64512
peer 4.4.4.4 ebgp-max-hop 255
peer 4.4.4.4 connect-interface LoopBack0
peer 6.6.6.6 as-number 64513
peer 6.6.6.6 connect-interface LoopBack0
peer 78.0.0.2 as-number 3
network 172.16.0.0 255.255.248.0
peer 4.4.4.4 next-hop-local
peer 6.6.6.6 next-hop-local
R8:
bgp 3
router-id 192.168.2.1
peer 78.0.0.1 as-number 2
network 11.1.1.0 255.255.255.0
随后,检验R2至R7的 bgp peer的邻居关系
以R3为例
邻居建立完成
随后,在R1和R8分别宣告图中所要求的 10.1.1.0 24 和 11.1.1.0 24
命令为
r1: network 10.1.1.0 255.255.255.0
r8: network 11.1.1.0 255.255.255.0
随后检验R2至R7的BGP路由表
以R2为例
我们看到,R1和R8宣告的这两条路由已经学到
此时各个路由器的环回已然可以ping通
R2 ping R7
R1 ping R8
由于我们进行了环回汇总,那么,极有可能在 网络中 出现路由黑洞,所以,我们需要在边界路由器即 R2 和 R7 进行空接口防环
命令:
r2:ip route-static 172.16.0.0 255.255.248.0 NULL0
r7:ip route-static 172.16.0.0 255.255.248.0 NULL0
随后,还有最后一个要求,即R1 和 R8 的两个环回不能宣告,但却要求互相通讯,那么则需要建立隧道
R1:
[R1]int t 0/0/0
[R1-Tunnel0/0/0]ip address 192.168.0.1 30
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 10.1.1.1
[R1-Tunnel0/0/0]destination 11.1.1.1
[R1]ip route-static 192.168.2.0 192.168.0.2 这条静态不能忘记
R8:
[R8]int t 0/0/0
[R8-Tunnel0/0/0]ip address 192.168.0.2 30
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 11.1.1.1
[R8-Tunnel0/0/0]destination 10.1.1.1
[R8]ip route-static 192.168.1.0 24 192.168.0.1
最后,ping 通检验
至此,实验完成。