HCIP 联邦和反射器实验

要求：
 

知识点：
 

路由反射器：

• RR---路由反射器

  • RR就好比是一面镜子，可以将自己收到的BGP路由信息反射给其他BGP对等体

• Client----RR客户端

  • 所有设备都可以是RR的客户端，但是这件事情需要由RR来指定。

  • 只有RR的IBGP对等体才可以称为其的客户

我们将RR与其的客户端所构成的系统称为路由反射簇，每一个路由反射簇都将使用RR的RID作为簇ID，来标识不同的反射簇。

路由反射器的反射规则

• 如果RR从自己的非客户端收到一条IBGP路由信息，则可以转发给自己的客户端

• 如果RR从自己的客户端收到一条IBGP路由信息，则可以转发给自己的所有非客户和除了路由发来的客户

• 如果RR从自己的EBGP对等体学习到一条路由信息，则可以转发给所有人

• RR只能将自己身上可用且优的路由信息进行反射。

联邦：

成员AS之间的EBGP对等体关系是一种特殊的EBGP对等体，被称为联邦EBGP邻居关系。

• 联邦的EBGP对等体之间仅遵循EBGP对等体的路由传递原则。

• 联邦的EBGP对等体关系在传递路由信息时，不能像正常的EBGP邻居关系一样修改路径属性参数。

联邦AS内部的成员AS对于联邦外部而言是不可见的。

EBGP水平分割机制是依靠AS-Path属性完成，其记录了路由所经过的所有AS，而对于联邦AS而言，在联邦AS内部传递时，正常携带成员AS号用于防环，在传出联邦AS时，将成员AS号移除，正常添加联邦AS号。

而在本实验中，是需要联邦与反射器共同作用

做法：

首先，对AS2中的IP地址进行划分

172.16.0.0 16

其中，主要分为环回地址和骨干链路地址

选取掩码为24的前8段

172.16.0.0 24----------骨干链路划分

       172.16.0.0 30----R2-3

       172.16.0.4 30----R3-4

       172.16.0.8 30-----R2-5

        172.16.0.12 30----R4-7

        172.16.0.16 30----R5-6

        172.16.0.20  30----R6-7

172.16.1.0 24

172.16.2.0 24-----R2环回

172.16.3.0 24-----R3环回

172.16.4.0 24-----R4环回

172.16.5.0 24-----R5环回

172.16.6.0 24-----R6环回

172.16.7.0 24-----R7环回

详细如图

我配置的R2至R7有两个环回，

环回0分别为 2.2.2.2  3.3.3.3  4.4.4.4 ……7.7.7.7     用来建邻

      或者环回0的地址也可以用 172.16.1.0 网段，反正咱上面也空出来了

环回1分别为 172.16.2.0   172.16.3.0   172.16.4.0……172.16.7.0      用来宣告

随后配置各个路由器的IP地址

R1:

interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.0
 
interface LoopBack0
ip address 192.168.1.1 255.255.255.0
 
interface LoopBack1
ip address 10.1.1.1 255.255.255.0
 

R2:

interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0
 
interface GigabitEthernet0/0/1
ip address 172.16.0.1 255.255.255.252
 
interface GigabitEthernet0/0/2
ip address 172.16.0.9 255.255.255.252
 
interface LoopBack0

ip address 2.2.2.2 255.255.255.0
 
interface LoopBack1
ip address 172.16.2.1 255.255.255.0

R3:

interface GigabitEthernet0/0/0
 ip address 172.16.0.2 255.255.255.252
 
interface GigabitEthernet0/0/1
 ip address 172.16.0.5 255.255.255.252
 
interface LoopBack0
 ip address 3.3.3.3 255.255.255.0
 
interface LoopBack1
 ip address 172.16.3.1 255.255.255.0

R4:

interface GigabitEthernet0/0/0
 ip address 172.16.0.6 255.255.255.252
 
interface GigabitEthernet0/0/1
 ip address 172.16.0.13 255.255.255.252
 
interface LoopBack0
 ip address 4.4.4.4 255.255.255.0
 
interface LoopBack1
 ip address 172.16.4.1 255.255.255.0

R5:

interface GigabitEthernet0/0/0
 ip address 172.16.0.10 255.255.255.252
 
interface GigabitEthernet0/0/1
 ip address 172.16.0.17 255.255.255.252
 
interface LoopBack0
 ip address 5.5.5.5 255.255.255.0
 
interface LoopBack1
 ip address 172.16.5.1 255.255.255.0

R6:

interface GigabitEthernet0/0/0
 ip address 172.16.0.18 255.255.255.252
 
interface GigabitEthernet0/0/1
 ip address 172.16.0.21 255.255.255.252
 
interface LoopBack0
 ip address 6.6.6.6 255.255.255.0
 
interface LoopBack1
 ip address 172.16.6.1 255.255.255.0

R7:

interface GigabitEthernet0/0/0
 ip address 172.16.0.22 255.255.255.252
 
interface GigabitEthernet0/0/1
 ip address 172.16.0.14 255.255.255.252
 
interface GigabitEthernet0/0/2
 ip address 78.0.0.1 255.255.255.0
 
interface LoopBack0
 ip address 7.7.7.7 255.255.255.0
 
interface LoopBack1
 ip address 172.16.7.1 255.255.255.0

R8:

interface GigabitEthernet0/0/0
 ip address 78.0.0.2 255.255.255.0
 
interface LoopBack0
 ip address 192.168.2.1 255.255.255.0
 
interface LoopBack1
 ip address 11.1.1.1 255.255.255.0

随后，对AS2内部进行ospf的宣告

R2:

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 172.16.0.0 0.0.255.255

R3:

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 172.16.0.0 0.0.255.255

R4:

ospf 1 router-id 4.4.4.4
 area 0.0.0.0
  network 4.4.4.4 0.0.0.0
  network 172.16.0.0 0.0.255.255

R5:

ospf 1 router-id 5.5.5.5
 area 0.0.0.0
  network 5.5.5.5 0.0.0.0
  network 172.16.0.0 0.0.255.255

R6:

ospf 1 router-id 6.6.6.6
 area 0.0.0.0
  network 6.6.6.6 0.0.0.0
  network 172.16.0.0 0.0.255.255

R7:

ospf 1 router-id 7.7.7.7
 area 0.0.0.0
  network 7.7.7.7 0.0.0.0
  network 172.16.0.0 0.0.255.255

随后，配置BGP

按照图中所标识，分为两个 AS 64512  和 AS 64513  ,它们同属于AS 2

因为联邦的定义，所以需要指定路由反射器，图中，显然R3和R6最为合适

理论上，R3和R6选定任意一个作为自己的客户就可以，但为了防止链路中段，R3同时选择R2和R4,R6同时选择R5和R7

R1:

 bgp 1
 router-id 1.1.1.1
 peer 12.0.0.2 as-number 2
 network 10.1.1.0 255.255.255.0
 

R2:

 bgp 64512
 router-id 2.2.2.2
 confederation id 2
 confederation peer-as 64513
 peer 3.3.3.3 as-number 64512
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 64513
 peer 5.5.5.5 ebgp-max-hop 255
 peer 5.5.5.5 connect-interface LoopBack0
 peer 12.0.0.1 as-number 1
  network 172.16.0.0 255.255.248.0-------将172.16.2.0 24 至 172.16.7.0 24 进行汇总，即172.16.0.0 21
  peer 3.3.3.3 next-hop-local
  peer 5.5.5.5 next-hop-local
 

R3:

 bgp 64512
 router-id 3.3.3.3
 confederation id 2
 peer 2.2.2.2 as-number 64512
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 64512
 peer 4.4.4.4 connect-interface LoopBack0
  peer 2.2.2.2 reflect-client
  peer 2.2.2.2 next-hop-local
  peer 4.4.4.4 reflect-client
  peer 4.4.4.4 next-hop-local

R4:

 bgp 64512
 router-id 4.4.4.4
 confederation id 2
 confederation peer-as 64513
 peer 3.3.3.3 as-number 64512
 peer 3.3.3.3 connect-interface LoopBack0
 peer 7.7.7.7 as-number 64513
 peer 7.7.7.7 ebgp-max-hop 255
 peer 7.7.7.7 connect-interface LoopBack0
  peer 3.3.3.3 next-hop-local
  peer 7.7.7.7 next-hop-local

R5:

 bgp 64513
 router-id 5.5.5.5
 confederation id 2
 confederation peer-as 64512
 peer 2.2.2.2 as-number 64512
 peer 2.2.2.2 connect-interface LoopBack0
 peer 6.6.6.6 as-number 64513
 peer 6.6.6.6 connect-interface LoopBack0
 

R6:

 bgp 64513
 router-id 6.6.6.6
 confederation id 2
 peer 5.5.5.5 as-number 64513
 peer 5.5.5.5 connect-interface LoopBack0
 peer 7.7.7.7 as-number 64513
 peer 7.7.7.7 connect-interface LoopBack0
  peer 5.5.5.5 reflect-client
  peer 5.5.5.5 next-hop-local
  peer 7.7.7.7 reflect-client
  peer 7.7.7.7 next-hop-local

R7:

 bgp 64513
 router-id 7.7.7.7
 confederation id 2
 confederation peer-as 64512
 peer 4.4.4.4 as-number 64512
 peer 4.4.4.4 ebgp-max-hop 255
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 64513
 peer 6.6.6.6 connect-interface LoopBack0
 peer 78.0.0.2 as-number 3
  network 172.16.0.0 255.255.248.0
  peer 4.4.4.4 next-hop-local
  peer 6.6.6.6 next-hop-local

R8:

bgp 3

router-id 192.168.2.1
 peer 78.0.0.1 as-number 2
 network 11.1.1.0 255.255.255.0
 

随后，检验R2至R7的 bgp peer的邻居关系

以R3为例

邻居建立完成
随后，在R1和R8分别宣告图中所要求的 10.1.1.0 24 和 11.1.1.0 24

命令为

r1：  network 10.1.1.0 255.255.255.0

r8：  network 11.1.1.0 255.255.255.0

随后检验R2至R7的BGP路由表

以R2为例

我们看到，R1和R8宣告的这两条路由已经学到

此时各个路由器的环回已然可以ping通

R2   ping   R7

R1    ping     R8

由于我们进行了环回汇总，那么，极有可能在 网络中 出现路由黑洞，所以，我们需要在边界路由器即 R2 和 R7 进行空接口防环

命令：

r2：ip route-static 172.16.0.0 255.255.248.0 NULL0

r7：ip route-static 172.16.0.0 255.255.248.0 NULL0

随后，还有最后一个要求，即R1 和 R8 的两个环回不能宣告，但却要求互相通讯，那么则需要建立隧道

R1:

[R1]int t 0/0/0
[R1-Tunnel0/0/0]ip address 192.168.0.1 30
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 10.1.1.1
[R1-Tunnel0/0/0]destination 11.1.1.1

[R1]ip route-static 192.168.2.0 192.168.0.2     这条静态不能忘记

R8:

[R8]int t 0/0/0
[R8-Tunnel0/0/0]ip address 192.168.0.2 30
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 11.1.1.1
[R8-Tunnel0/0/0]destination 10.1.1.1
[R8]ip route-static 192.168.1.0 24 192.168.0.1

最后，ping 通检验

至此，实验完成。