BGP进阶实验

实验相关知识点汇总：

1)在BGP协议中，存在一种无法优秀的路由条目；假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目，且该条目用于R4与R5建立BGP邻居关系；那么之后R5再讲5.5.5.5的路由在BGP协议进行宣告，该条目到达R4后将无法优，不可用；
通过BGP学习到的路由，和本地与对端建立BGP邻居的路由条目一致，条目将不优，不能传递不能加表；

2）BGP的宣告问题：

AS内运行IGP的路由器在内部进行网段宣告，通过AS 内其他运行BGP协议的路由器把路
— BGP设备可以宣告本地路由表中任何来源的路由条目；
建议一个AS中所有运行BGP协议的路由，均宣告本AS的路由；

3）BGP的summary automatic 问题 --自动汇总问题
在BGP协议中自动汇总功能默认关闭；开启后，对BGP正常宣告的路由没有影响;
针对从IGP重发布到BGP的路由，产生影响；
[r2]bgp 2
[r2-bgp]import-route ospf 1

在BGP协议中对宣告和重发布的理解：
宣告就是逐条的将本地路由表中IGP协议产生的路由重发布到BGP中；
重发布就是批量的将本地路由表中IGP协议产地的路由宣告到BGP协议中；
两种方式产生的路由，其属性中仅起源属性不同，逐条宣告的路由起源码更优；

从IGP重发布BGP的路由条目，ASBR设备若开启了自动汇总，这种路由将不携带原有掩码，按主类掩码传递，不携带ASBR到达这些路由的度量值；关闭自动汇总后，将携带掩码和度量；故建议不要开启自动汇总，默认关闭；

4）BGP的手工汇总 – 聚合
【1】不是BGP协议自带的汇总方案，而是利用了BGP的宣告的特点— 本地路由表中任何来源的路由，均可宣告到bgp协议中
不逐条宣告明细，而是在汇总路由器上先配置到达汇总网段的静态空接口路由；然后由于BGP可以宣告本地路由表中任意来源的路由条目，故汇总设备可以直接将本地路由表中的空接口路由网段进行宣告；

若使用第一种聚合配置方案，需要在EBGP邻居间发送聚合条目的同时，再发送明细条目的话，直接宣告即可；— 因为宣告明细设备将携带到达目标的cost值，导致其他AS，选路错误，故需要管理员判断清楚后再行宣告；
宣告则不优，不宣告者优

【2】BGP自带的聚合配置方案：
先逐条宣告本地明细路由，然后再进行聚合配置;本地将由BGP协议自动生成空接口防环路由；

[r1]bgp 1
[r1-bgp]aggregate 100.1.0.0 22 此时明细及聚合条目均同时共享到邻居
[r1-bgp]aggregate 100.1.0.0 22 detail-suppressed 仅发送聚合条目，所有明细均被抑制传输

【3】基于第二种聚合方案后，路由传递的干涉方法 – 发送聚合条目的同时，再发送部分的明细路由

「1」抑制列表 --使用抑制列表，标记被抑制路由，被标记后，该路由将不能传递
「2」路由策略
「3」前缀列表 --当分发列表和路由策略用

5）有条件的打破IBGP水平分割；
为了避免IBGP环境下的环路，故使用IBGP水平分割；从一个IBGP邻居处学习到的路由不能传递给本地其他的IBGP邻居；导致在一个AS中为了实现路由的正常传递，需要所有运行BGP协议的设备均两两建立IBGP邻居关系；IBGP建邻配置量随BGP设备的增加成指数上升，打破后可以大大的减少建邻配置；
所谓有条件的打破是指，管理员在确定无环的情况下，且邻居关系存在备份的前提，来打破IBGP水平分割；

打破的技术：
**1、路由反射器 – RR（反射器）可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居； 被反射路由其属性不变；RR收到的不优路由，失去了传递性，自然也不能被反射；
在反射器协议中，存在三种角色 RR 客户端 非客户端
要求RR与本地的客户端或非客户端间为IBGP邻居关系；

反射规则：
「1」RR从本地的EBGP邻居处学习到的路由，可以共享给本地的客户端、非客户端、其他EBGP邻居
「2」RR从本地的客户端学习到的路由，可以共享给本地其他的客户端、非客户端、EBGP邻居
「3」RR从本地的非客户端学习到的路由，可以共享给本地客户端、EBGP邻居，不能共享给本地的其他非客户端；

2、联邦
通过在一个真实的AS中，构建小as（联邦内AS） ；小AS的编号仅在联邦内有效；传不出该大AS； 小AS间为联邦内的EBGP邻居关系。

总结：反射器与联邦单独使用时，均配置量较大；故在实际工程使用，两种方案是协同后同时配置的；

知识储备完成，开始实验—>>>

实验要求：


第一步：
规划IP以及配置IP
AS2内部每个路由器环回接口IP分别为
R2: 172.16.2.0 24
R3: 172.16.3.0 24
R4: 172.16.4.0 24
R5: 172.16.5.0 24
R6: 172.16.6.0 24
R7: 172.16.7.0 24

内部链路之间接口IP网络号为：
R2—R3: 172.16.0.0/30
R3—R4: 172.16.0.4/30
R2—R5: 172.16.0.8/30
R5—R6: 172.16.0.12/30
R6—R7: 172.16.0.16/30
R4—R7: 172.16.0.20/30

IP配置：

R1:
GigabitEthernet0/0/0              12.1.1.1/24          up         up          
LoopBack0                         192.168.1.1/24       up         up(s)     
LoopBack1                         10.1.1.1/24          up         up(s)    
R2:
GigabitEthernet0/0/0              12.1.1.2/24          up         up        
GigabitEthernet0/0/1              172.16.0.1/30        up         up        
GigabitEthernet0/0/2              172.16.0.9/30        up         up        
LoopBack0                         172.16.2.1/24        up         up(s)  
R3:
GigabitEthernet0/0/0              172.16.0.2/30        up         up        
GigabitEthernet0/0/1              172.16.0.5/30        up         up          
LoopBack0                         172.16.3.1/24        up         up(s) 
R4:
GigabitEthernet0/0/0              172.16.0.6/30        up         up        
GigabitEthernet0/0/1              172.16.0.21/30       up         up        
LoopBack0                         172.16.4.1/24        up         up(s)  
R5:
GigabitEthernet0/0/0              172.16.0.13/30       up         up        
GigabitEthernet0/0/1              172.16.0.10/30       up         up          
LoopBack0                         172.16.5.1/24        up         up(s) 
R6:
GigabitEthernet0/0/0              172.16.0.13/30       up         up        
GigabitEthernet0/0/1              172.16.0.10/30       up         up             
LoopBack0                         172.16.5.1/24        up         up(s) 
R7:
GigabitEthernet0/0/0              172.16.0.22/30       up         up        
GigabitEthernet0/0/1              172.16.0.18/30       up         up        
GigabitEthernet0/0/2              78.1.1.1/24          up         up        
LoopBack0                         172.16.7.1/24        up         up(s)
R8:
GigabitEthernet0/0/0              78.1.1.2/24          up         up         
LoopBack0                         192.168.2.1/24       up         up(s)     
LoopBack1                         10.1.2.1/24          up         up(s) 

第二步：
在AS2中运行OSPF协议：
因每个路由器的物理接口网段和环回都在172.16.0.0网段内，所以所有路由表只宣告一条即可：

[r3]ospf 1 router-id 3.3.3.3 
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
其余除Router-ID以外，都相同

测试：

第三步：
接下来运行BGP协议：
应用路由反射器和联邦解决BGP的水平分割等问题

AS1的R1上：
bgp 1
router-id 1.1.1.1
peer 12.1.1.2 as-number 2 

AS2：
R2：
bgp 64512
 router-id 2.2.2.2
 confederation id 2
 confederation peer-as 64513
 peer 12.1.1.1 as-number 1 
 peer 172.16.3.1 as-number 64512 
 peer 172.16.3.1 connect-interface LoopBack0
 peer 172.16.5.1 as-number 64513 
 peer 172.16.5.1 ebgp-max-hop 2 
 peer 172.16.5.1 connect-interface LoopBack0
 #
  peer 172.16.3.1 next-hop-local 
  peer 172.16.5.1 next-hop-local
 
R3：
bgp 64512
 router-id 3.3.3.3
 confederation id 2
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.4.1 as-number 64512 
 peer 172.16.4.1 connect-interface LoopBack0

R4：
bgp 64512
 router-id 4.4.4.4
 confederation id 2
 confederation peer-as 64513
 peer 172.16.3.1 as-number 64512 
 peer 172.16.3.1 connect-interface LoopBack0
 peer 172.16.7.1 as-number 64513 
 peer 172.16.7.1 ebgp-max-hop 2 
 peer 172.16.7.1 connect-interface LoopBack0

R5:
bgp 64513
 router-id 5.5.5.5
 confederation id 2
 confederation peer-as 64512
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 ebgp-max-hop 2 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.6.1 as-number 64513 
 peer 172.16.6.1 connect-interface LoopBack0

R6:
bgp 64513
 confederation id 2
 peer 172.16.5.1 as-number 64513 
 peer 172.16.5.1 connect-interface LoopBack0
 peer 172.16.7.1 as-number 64513 
 peer 172.16.7.1 connect-interface LoopBack0
 #
  peer 172.16.7.1 reflect-client  # RR   172.16.7.1为R6的客户

R7:
bgp 64513
 router-id 7.7.7.7
 confederation id 2
 confederation peer-as 64512
 peer 78.1.1.2 as-number 3 
 peer 172.16.4.1 as-number 64512 
 peer 172.16.4.1 ebgp-max-hop 2 
 peer 172.16.4.1 connect-interface LoopBack0
 peer 172.16.6.1 as-number 64513 
 peer 172.16.6.1 connect-interface LoopBack0
 #
  network 172.16.0.0 255.255.248.0 
  peer 172.16.4.1 next-hop-local  # 修改下体条跳
  peer 172.16.6.1 next-hop-local  
R8:
bgp 3
 router-id 8.8.8.8
 peer 78.1.1.1 as-number 2 

检测bgp邻居关系：
R1:

R2:

R3:

R4:

R5:

R6:

R7:

R8:
第四步：
在BGP中宣告网段：

[r2]ip route-static 172.16.0.0 21 NULL 0 # R2上配置空接口
network 172.16.0.0 255.255.248.0 #在R2上宣告IP
为了减少黑洞路由占用链路带宽，在R7上做同一配置
[r7]ip route-static 172.16.0.0 21 NULL 0 

network 10.1.1.0 255.255.255.0 
network 10.1.2.0 255.255.255.0 

测试：
在R1上:ping -a 10.1.1.1 10.1.2.1

第五步：
接下来，我们在不宣告192.168.1.0和192.168.2.0网段的情况下，让其通路：
首先，我们在R1和R8 上建立VPN,实现通信，通过写静态路由，以Tunnel口为下一条实现通信

[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 10.1.3.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.1.1.1
[r1-Tunnel0/0/0]destination 10.1.2.1

[R8]int t0/0/0
[R8-Tunnel0/0/0]ip add 10.1.3.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 10.1.2.1
[R8-Tunnel0/0/0]destination 10.1.1.1

静态：
[r1]ip route-static 192.168.2.0 24 10.1.3.2
[R8]ip route-static 192.168.1.0 24 10.1.3.1

最后一步，测试：

至此，实验配置结束！