[BGP综合实验]BGP的基本、高级特性，路由反射器、联盟等配置实验。

一、实验拓扑

• 实验要求

1. AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告、AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通。
2. R1-R8的建邻环回用X.X.X.X/32表示
3. 整个AS2的IP地址为172.16.0.0/16，R3-R7上各有一个业务网段。请合理划分；并且其内部协议OSPF。
4. AS间的骨干链路IP地址随意定制。
5. 使用BGP协议让整个网络设备的环回可以互相访问；
6. 减少路由条目数量，避免环路。

• 实验思路

1. 按照图示配置各设备IP地址
2. 启动BGP协议R1和R2之间建立EBGP邻居，R7和R8建立EBGP邻居关系，R2、R3、R4配置64512BGP联盟，R5、R6、R7配置64513BGP联盟，两个子AS建立EBGP邻居关系、子AS内建立IBGP全连接。
3. 邻居关系建立完成后，除R1和R8其余全部宣告业务网段进BGP。
4. R1和R8之间采用VPN，创建隧道、隧道类型为GRE。
5. 测试全网通

• 配置步骤

1. 按照图示配置各设备IP地址

R1：

R2:

R3:

R4:

R5:

R6:

R7:

R8:

1. 在AS2内启动ospf并宣告172.16.0.0/16网段和环回

查看ospf邻居关系建立：

R2:

R3:

R4:

R5:

R6:

R7:

测试：AS2内网互通

3、配置BGP

R1:

[r1]bgp 1

[r1-bgp]peer 12.1.1.2 as 2

[r1-bgp]

R2:

[r2]bgp 64512

[r2-bgp]confederation id 2

[r2-bgp]confederation peer-as 64513

[r2-bgp]peer 12.1.1.1 as-number 1

[r2-bgp]peer 3.3.3.3 as-number 64512

[r2-bgp]peer 3.3.3.3 connect-interface l0

[r2-bgp]peer 3.3.3.3 next-hop-local

[r2-bgp]peer 5.5.5.5 as-number 64513

[r2-bgp]peer 5.5.5.5 connect-interface l0

[r2-bgp]peer 5.5.5.5 ebgp-max-hop

[r2-bgp]peer 5.5.5.5 next-hop-local

R3:

[r3]bgp 64512

[r3-bgp]confederation id 2

[r3-bgp]peer 2.2.2.2 as-number 64512

[r3-bgp]peer 2.2.2.2 connect-interface l0

[r3-bgp]peer 4.4.4.4 as-number 64512

[r3-bgp]peer 4.4.4.4 connect-interface l0

R4:

[r4]bgp 64512

[r4-bgp]confederation id 2

[r4-bgp]peer 3.3.3.3 as-number 64512

[r4-bgp]peer 3.3.3.3 connect-interface l0

[r4-bgp]peer 3.3.3.3 next-hop-local

[r4-bgp]

R5:

[r5]bgp 64513

[r5-bgp]confederation id 2

[r5-bgp]confederation peer-as 64512

[r5-bgp]peer 2.2.2.2 as-number 64512

[r5-bgp]peer 2.2.2.2 connect-interface l0

[r5-bgp]peer 2.2.2.2 next-hop-local

[r5-bgp]peer 2.2.2.2 ebgp-max-hop

[r5-bgp]peer 6.6.6.6 as-number 64513

[r5-bgp]peer 6.6.6.6 connect-interface l0

[r5-bgp]peer 6.6.6.6 connect-interface l0

[r5-bgp]peer 6.6.6.6 next-hop-local

R6:

[r6]bgp 64513

[r6-bgp]confederation id 2

[r6-bgp]peer 5.5.5.5 as 64513

[r6-bgp]peer 5.5.5.5 connect-interface l0

[r6-bgp]peer 7.7.7.7 as 64513

[r6-bgp]peer 7.7.7.7 connect-interface l0

R7:

[r7]bgp 64513

[r7-bgp]confederation id 2

[r7-bgp]peer 6.6.6.6 as-number 64513

[r7-bgp]peer 6.6.6.6 connect-interface l0

[r7-bgp]peer 6.6.6.6 next-hop-local

[r7-bgp]peer 6.6.6.6 next-hop-local

[r7-bgp]peer 34.1.1.2 as-number 3

[r7-bgp]

R8:

[r8]bgp 3

[r8-bgp]peer 34.1.1.1 as-number 2

查看BGP的邻居关系：

R1

R2

R3

R4

R5

R6

R7

R8

此时邻居关系全部建立；但无法传递路由，原因是联邦内部IBGP水平分割导致的，所以在建立BGP联邦时子as内部要建立IBGP全连接来打破水平分割。

1. 配置BGP路由反射器。

R3和R6作为反射器，R4和R7作为客户端

[r3]bgp 64512

[r3-bgp]pe   

[r3-bgp]peer 4.4.4.4 reflect-client

[r6]bgp 64513

[r6-bgp]pe   

[r6-bgp]peer 7.7.7.7 re    

[r6-bgp]peer 7.7.7.7 reflect-client

测试:

在各R1和R8上查看BGP路由表

1. 配置全网通，在as内宣告各业务网段

[r3]bgp 64512

[r3-bgp]net  

[r3-bgp]network 172.16.3.0 24

[r4]bgp 64512

[r4-bgp]net  

[r4-bgp]network 172.16.4.0 24

[r5]bgp 64513

[r5-bgp]net  

[r5-bgp]network 172.16.5.0 24

[r6]bgp 64513

[r6-bgp]net  

[r6-bgp]network 172.16.6.0 24

[r7]bgp 64513

[r7-bgp]net  

[r7-bgp]network 172.16.7.0 24

测试:

1. 汇总、防环。

[r3-bgp]aggregate 172.16.0.0 16 detail-suppressed

ip route-static 172.16.0.0 16 NULL 0

[r4-bgp]aggregate 172.16.0.0 16 detail-suppressed

ip route-static 172.16.0.0 16 NULL 0

[r5-bgp]aggregate 172.16.0.0 16 detail-suppressed

ip route-static 172.16.0.0 16 NULL 0

[r6-bgp]aggregate 172.16.0.0 16 detail-suppressed

ip route-static 172.16.0.0 16 NULL 0

[r7-bgp]aggregate 172.16.0.0 16 detail-suppressed

ip route-static 172.16.0.0 16 NULL 0

再次观察R1和R8BGP路由表

1. 配置VPN使R1和R8业务网段互通。

[r1]int t0/0/0

[r1-Tunnel0/0/0]ip address 10.1.1.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre

[r1-Tunnel0/0/0]source 1.1.1.1

[r1-Tunnel0/0/0]destination 8.8.8.8

[r8]int t0/0/0

[r8-Tunnel0/0/0]ip address 10.1.1.2 24

[r8-Tunnel0/0/0]tunnel-protocol gre

[r8-Tunnel0/0/0]source 8.8.8.8

[r8-Tunnel0/0/0]destination 1.1.1.1

手写静态：

[r1]ip route-static 192.168.2.0 24 10.1.1.2

[r8]ip route-static 192.168.1.0 24 10.1.1.1

测试：