实验拓扑:
实验要求:
1、AS2的IP地址为 172.16.0.0/16 AS2中每台设备存在两个环回接口,一个专门建立邻居关系的32位;一个为代表用户网段的24位;
2、AS2中R3/R4/R6 不得进行BGP协议
3、R1到AS2中的R2/3/4用户网段基于R5访问
R1到AS2中的R5/6/7用户网段基于R2访问
4、保留备份路由
5、R1/8的环回均可以访问内部AS2中所有用户网段环回
实验步骤:
1、IP地址和ospf协议省略
2、bgp邻居关系的 建邻(R2/5/7)以及mpls自动建邻(R3/4/ 6)
[r1]bgp 1
[r1-bgp]peer 11.1.1.2 as-number 2
[r1-bgp]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as-number 2
[r2-bgp]peer 11.1.1.1 as-number 1
[r2-bgp]
Aug 1 2022 21:57:46-08:00 r2 %%01BGP/3/STATE_CHG_UPDOWN(l)[11]:The status of the peer 11.1.1.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public, StateChangeReason=Up)
[r2-bgp]peer 172.16.5.1 as-number 2
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r2-bgp]peer 172.16.5.1 next-hop-local
[r2]bgp 2
[r2-bgp]undo peer 172.16.5.1
[r2-bgp]peer 172.16.1.5 as-number 2
[r2-bgp]peer 172.16.1.5 connect-interface LoopBack 0
[r2-bgp]peer 172.16.1.5 next-hop-local
[r2-bgp]
[r2]mpls lsr-id 172.16.1.2
[r2]mpls
Info: Mpls starting, please wait... OK!
[r2-mpls]mpls ldp
[r2-mpls-ldp]q
[r2]int g0/0/1
[r2-GigabitEthernet0/0/1]mpls ldp
[r2-GigabitEthernet0/0/1]q
[r3]mpls lsr-id 172.16.1.3
[r3]mpls
Info: Mpls starting, please wait... OK!
[r3-mpls]mpls ldp
[r3-mpls-ldp]q
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]mp
[r3-GigabitEthernet0/0/1]mpls
[r3-GigabitEthernet0/0/1]mpls ldp
[r3-GigabitEthernet0/0/1]
[r3-GigabitEthernet0/0/1]
[r3-GigabitEthernet0/0/1]
[r3-GigabitEthernet0/0/1]q
[r3]int g0/0/2
[r3-GigabitEthernet0/0/2]mpls ldp
为了达到全网可达,因为mpls传的是带标签的路由,无法到达bgp上,因此采取缺省来解决这一问题,在R3 R4 R6上配置缺省,指向离目标最短的
[r3]ip route-static 0.0.0.0 0 172.16.1.2
将AS2 中的环回1 里的网络类型改为broadcast,这里以R5作为例子;
[r5-LoopBack1]ospf network-type broadcast
进行宣告:
[r2]bgp 2
[r2-bgp]net 172.16.2.1 24
[r2-bgp]net 172.16.3.1 24
[r2-bgp]net 172.16.4.1 24
[r2-bgp]q
R5:
network 172.16.0.0 255.255.248.0
network 172.16.5.0 255.255.255.0
network 172.16.6.0 255.255.255.0
network 172.16.7.0 255.255.255.0
为了减少路由条目,我们采用汇总,由于R1上查表没有该汇总路由,因此我们也要宣告汇总,
[r2]ip route-static 172.16.0.0 21 NULL 0
[r2]bgp 2
[r2-bgp]net 172.16.0.0 21
[r2-bgp]
[r5]ip route-static 172.16.0.0 21 NULL 0
[r5]bgp 2
[r5-bgp]net 172.16.0.0 21
R7:
network 172.16.0.0 0.0.255.255
#
ip route-static 172.16.0.0 255.255.248.0 NULL0
#
[r8]bgp 3
[r8-bgp]net 8.8.8.8 24
[r1]bgp 1
[r1-bgp]net 1.1.1.0 24
我们查看上方的路由表,发现172.16.2.0 的下一跳为 11.1.1.2 与题目要求不符合(R1到AS2中的R2/3/4用户网段基于R5访问),因此我们采用路由策略来更改,这里改的是 Preference_Value 的值:
[r1]ip ip-prefix a permit 172.16.2.0 24
[r1]route-policy s permit node 10
Info: New Sequence of this List.
[r1-route-policy]if-match ip-prefix a
[r1-route-policy]apply preferred-value 1
[r1-route-policy]q
[r1]route-policy s permit node 20
Info: New Sequence of this List.
[r1-route-policy]q
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 route-policy s import
再一次查看路由表:
在R2 R5 R7 上配置该命令,目的是防止路由黑洞,可以看我第一次测试时候,发现ping不通,然后我就看路由的走向,发现是数据层面可达,控制层面不可达,有了路由黑洞。
[r2]route recursive-lookup tunnel