目录
一、实验拓扑图
设备Router ,连接线Serial
已完成接口的IP地址和ospf宣告 BGPO基础配置实验(2).zip - 蓝奏云
二、实验目的
1.AS200内宣告ospf
2.AS100和AS300宣告BGP
解决 R1到R2 R5到R4 BGP 路由下一跳不可达
三、配置命令
1.接口和环回口IP地址
验证命令 : display ip interface brief 接口IP地址
R1:
int s0/0/0
ip add 12.0.0.1 24
int loopBack 0
ip add 1.1.1.1 32
R2:
int s0/0/0
ip add 12.0.0.2 24
int s0/0/
ip add 23.0.0.2 24
int loopBack 0
ip add 2.2.2.2 32
R3.R4.R5同理
2.AS200内宣告ospf协议
验证命令:display ip routing-table 是否收到路由条目
R3 : 掩码0.0.0.0严格匹配网络前缀
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 23.0.0.3 0.0.0.0
network 34.0.0.3 0.0.0.0
network 3.3.3.3 0.0.0.0
R2: R2和s/0/0/0 和 R4的s/0/0/1 在EBGP边界j接口一般不做ospf宣告
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 23.0.0.2 0.0.0.0
network 2.2.2.2 0.0.0.0
R1和R5不做ospf宣告
3.宣告BGP协议
验证:display bgp peer
display bgp routing-tale
1.路由是否可达
2.直连检测(EBGP之间不是直连,则要增加TTL)
3.更新源检测(环回口作为源地址时)
EBGP间宣告BGP协议, R1对R2 和 R5对R4
R1:
bgp 100
router-id 1.1.1.1
peer 12.0.0.2 as-number 200
R5:
bgp 300
router-id 5.5.5.5
peer 45.0.0.4 as-number 200
R2-R4
1.IBGP之间不会传递路由
R3只起到报文转发,而没有报文处理的过程
所以R3不做BGP宣告
2.R2-R4用环回口作为源/目地址 ,要做更新源检测
R2
bgp 200
router-id 2.2.2.2
peer 12.0.0.1 as-number 100
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface LoopBack 0
R4
bgp 200
router-id 4.4.4.4
peer 45.0.0.5 as-number 300
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface LoopBack 0
以上代码解释
我在AS 200
我的Route号是4.4.4.4
邻居 2.2.2.2 的AS号是 200
邻居 2.2.2.2 连接在接口 环回口0
4.装载路由
R1、R5分别装载自身环回口路由
1.路由表的所有路由都能装载
2.装载时的路由,网络前缀和子网掩码与路由表条目要完全相同
bgp 100
network 1.1.1.1 32
bgp 300
network 5.5.5.5 32
三、实验观察
* :表示该路由的下一跳有效且可达.
>:表示该路由为最优(best)路由,多条相同路由中的最优路由才能放入路由表
观察BGP表,并没有出现两个标志
四、分析原因
R1的BGP表
1.1.1.1 下一跳 0.0.0.0原因:1.1.1.1是 R1本身的路由,所以下一跳为0.0.0.0
R2的BGP表
1.1.1.1 下一跳 12.0.0.1原因:R1和R2直连建立的邻居,查看R2的路由表
1.1.1.1可通过下一跳12.0.0.1递归查表找到出口
1.1.1.1/32 EBGP 255 0 D 12.0.0.1 Serial0/0
12.0.0.1/32 Direct 0 0 D 12.0.0.1 Serial0/0R3只有转发作用,不参与BGP处理过程
R4的BGP表
1.1.1.1 路由下一跳依旧是 12.0.0.1
但是R4的路由表没有12.0.0.1的出接口
五、解决方法
ospf宣告EBGP边界接口+静默边界接口
静态路由
route-police
next-hop-local
1.ospf宣告EBGP边界接口+静默边界接口
R2
ospf 1 router-id 2.2.2.2
silenet-interface s0/0/0
area 0
network 12.0.0.2 0.0.0.0
R4
ospf 1 router-id 4.4.4.4
silenet-interface s0/0/1
area 0
network 45.0.0.4 0.0.0.0
以上代码解释
ospf 进程1,路由器编号为4.4.4.4
静默接口 s/0/0/1 禁止发送HELLO包给邻居
进入骨干区域
ospf宣告 45.0.0.4
2.静态路由
R1
IP route-static 45.0.0.0 24 s0/0/1
R4
IP route-static 12.0.0.0 24 s0/0/0
1.1.1.1 /32和5.5.5.5 /32 路由指出下一跳出接口
3.路由策略route-police
R4
ip ip-profix 1 permit 1.1.1.1 32
route-policy R4-R1 permit node 10
if-match ip-profiex 1
applay ip-address next-hop 2.2.2.2
route-policy R4-R1 permit node 20
bgp 200
peer 2.2.2.2 route-police R4-R1 import
R5同理
以上代码解释
抓取路由1.1.1.1 32 严格匹配网络前缀32比特
制定策略(R4-R1)名 执行 序号node 10
如果匹配(抓取)到路由1.1.1.1 32
应用策略 IP地址的下一跳为 2.2.2.2
制定策略(R4-R1)名 执行 序号node 20
其它路由放行 不匹配策略 空语句NULL
AS号200
邻居 2.2.2.2 的入口执行 策略名R4-R1
export 邻居的出口执行做策略
4.Nex-hop-local
R4
bgp 200
peer 2.2.2.2 next-hop-local
R2同理
命令用来把向对等体组发布的路由的下一跳设置为自身的地址
R4向R2发出的路由 下一跳
是R4自身的IP地址
在R2上 1.1.1.1 下一跳为 4.4.4.4
六、总结
BGP传递路由, AS by AS
同一AS区域看成一台路由器
当路由在AS区域内部传递时,不会改变下一跳。
路由传给IBGP下一跳不变
路由传给EBGP下一跳改变
R5 1.1.1.1 下一跳 是45.0.04
R2 1.1.1.1 下一跳 是4.4.4.4.
R1 1 1.1.1 下一跳 是12.0.0.2还记得吗??
R1 ping -a 1.1.1.1 5.5.5.5 能拼通吗?
不行,控制层面和数据层面不同。
更新啦啦啦!!!