目录
题目
网络部署思路:
1、拓扑设计 -- IP地址规划
2、实施
【1】拓扑的搭建
【2】配置
「1」底层--所有节点拥有合法ip地址
AR1
AR2
AR3
AR4
AR5
「2」路由
AS1与AS2、AS2、AS2与AS3这三者要建立BGP则需要其连接的邻居关系建立的环回接口能相互ping通,实现IP可达
AS1与AS2之间,使用静态路由
[r1]ip route-static 1.1.2.1 255.255.255.255 12.1.1.2
[r2]ip route-static 1.1.1.1 255.255.255.255 12.1.1.1
AS2,使用动态路由
AR2
AR3
AR4
AS2与AS3之间,使用静态路由
[r4]ip route-static 1.1.5.1 255.255.255.255 45.1.1.2
[r4]ip route-static 1.1.5.1 255.255.255.255 54.1.1.1[r5]ip route-static 1.1.4.1 255.255.255.255 45.1.1.1
[r5]ip route-static 1.1.4.1 255.255.255.255 54.1.1.2
「3」策略 -- 优化 安全 规则
1、GP邻居关系建立
(1)直连的EBGP邻居关系建立
例,AR1与AR2之间的关系建立
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 1.1.2.1 as-number 2
使用环回接口地址作为源、目标ip地址
[r1-bgp]peer 1.1.2.1 connect-interface LoopBack 0
一旦使用环回建立ebgp邻居关系,必须修改TTL值,否则无法建立
[r1-bgp]peer 1.1.2.1 ebgp-max-hop 2
[r2]bgp 2
[r2-bgp]router-id 1.1.2.1
[r2-bgp]peer 1.1.1.1 as-number 1
[r2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[r2-bgp]peer 1.1.1.1 ebgp-max-hop 2
(2)IBGP邻居关系建立
例,AS2中AR2与AR3的建立
[r2]bgp 2
[r2-bgp]router-id 1.1.2.1
[r2-bgp]peer 1.1.3.1 as-number 2
[r2-bgp]peer 1.1.3.1 connect-interface LoopBack 0
[r2-bgp]peer 1.1.3.1 ebgp-max-hop 2
[r3]bgp 2
[r3-bgp]router-id 1.1.3.1
[r3-bgp]peer 1.1.2.1 as-number 2
[r3-bgp]peer 1.1.2.1 connect-interface LoopBack 0
[r3-bgp]peer 1.1.2.1 ebgp-max-hop 2
查看 邻居表
AR1
AR2
2、BGP的宣告
[r1-bgp]network 11.1.1.0 24
AR1宣告之后在AR2上可以看到11.1.1.0/24的路由,状态为优秀
在AR3上也可以看到11.1.1.0/24的路由,状态为不优
基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;导致通过IBGP邻居学习到的BGP路由可能出现下一跳不可达;导致条目不优
[r2-bgp]peer 1.1.3.1 next-hop-local 将BGP路由传递给本地的邻居1.1.3.1时修改下一跳地址为本地与1.1.3.1建立邻居关系的源ip地址
当路由条目传递给本地的EBGP邻居时,属性将自动发生变化,包括下一跳地址
AR1宣告11.1.1.0/24网段后,在AR4上看不到这条路由,则需要在AR2和AR4之间建立IBGP邻居关系
[r2]bgp 2
[r2-bgp]peer 1.1..4.1 as-number 2
[r2-bgp]peer 1.1.4.1 connect-interface LoopBack 0
[r2-bgp]peer 1.1.4.1 ebgp-max-hop 2
[r2-bgp]peer 1.1.4.1 next-hop-local
[r4]bgp 2
[r4-bgp]peer 1.1.2.1 as-number 2
[r4-bgp]peer 1.1.2.1 connect-interface LoopBack 0
[r4-bgp]peer 1.1.2.1 ebgp-max-hop 2
[r4-bgp]peer 1.1.2.1 next-hop-local
此时, AR1宣告的11.1.1.0/24网段,在任何路由器的路由表中都存在
例,查看AR5的路由表
同理AR5的55.5.5.0/24也基于此过程
之后再宣告AS2中各个路由的用户网段,22.2.2.0/24、33.3.3.0/24、44.4.4.0/24
[r2]bgp 2
[r2-bgp]network 22.2.2.0 24
[r3]bgp 2
[r3-bgp]network 33.3.3.0 24
[r4]bgp 2
[r4-bgp]network 44.4.4.0 24
此时,所有路由的用户均可达
查看AR1的路由表
「4」测试
「5」排错
【3】 维护
【4】升级