拓扑图:
要求:
(1)路由反射器:R3设置为RR,使得R1的loopback1与R5的loopback1通信
(2) 联盟:联盟AS为200,成员AS为1000,2000;R2—R3为联盟IBGP,AS为1000;R3—R4为联盟EBGP,AR4的AS为2000;实现R1的loopback1与R5的loopback1通信
1、基础配置,配置接口地址、OSPF,AR1、AR5的BGP配置
AR1:
int lo0
ip address 1.1.1.1 32
int lo1
ip address 11.1.1.1 24
int g0/0/0
ip address 10.1.12.1 24
quit
ip route-static 2.2.2.2 32 10.1.12.2
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface lo 0
peer 2.2.2.2 ebgp-max-hop
network 1.1.1.1 32
network 11.1.1.1 24
network 10.1.12.1 24
AR2:
int lo0
ip address 2.2.2.2 32
int g0/0/0
ip address 10.1.12.2 24
int g0/0/1
ip address 10.1.23.2 24
quit
ip route-static 1.1.1.1 32 10.1.12.1
ospf 100 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 10.1.23.2 0.0.0.0
AR3:
int lo0
ip address 3.3.3.3 32
int g0/0/1
ip address 10.1.23.3 24
int g0/0/0
ip address 10.1.34.3 24
ospf 100 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 10.1.23.3 0.0.0.0
network 10.1.34.3 0.0.0.0
AR4:
int lo0
ip address 4.4.4.4 32
int g0/0/0
ip address 10.1.34.4 24
int g0/0/1
ip address 10.1.45.4 24
quit
ip route-static 5.5.5.5 32 10.1.45.5
ospf 100 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 10.1.34.4 0.0.0.0
AR5:
int lo0
ip address 5.5.5.5 32
int lo1
ip address 55.1.1.1 24
int g0/0/1
ip address 10.1.45.5 24
quit
ip route-static 4.4.4.4 32 10.1.45.4
bgp 300
router-id 5.5.5.5
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface lo 0
peer 4.4.4.4 ebgp-max-hop
import-route direct
2、路由反射器方案配置BGP
(1)bgp基本配置
AR2:
bgp 200
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface lo 0
peer 1.1.1.1 ebgp-max-hop
peer 3.3.3.3 as-number 200
peer 3.3.3.3 connect-interface lo 0
AR3:
bgp 200
peer 2.2.2.2 as-number 200
peer 2.2.2.2 connect-interface lo 0
peer 4.4.4.4 as-number 200
peer 4.4.4.4 connect-interface lo 0
AR4:
bgp 200
peer 5.5.5.5 as-number 300
peer 5.5.5.5 connect-interface lo 0
peer 5.5.5.5 ebgp-max-hop
peer 3.3.3.3 as-number 200
peer 3.3.3.3 connect-interface lo 0
(2)此时,AR4、AR3、AR5 的bgp routing-tabel如下,AR4、AR2没有设置next-hop-local,所以AR3中的都是不可靠的,而AR4上没有在bgp中宣告AR5的回环地址5.5.5.5,也不是最优路由(默认情况下静态路由优先级大于bgp路优先级,5.5.5.5没有成为最优路由,需要手动宣告该路由,让其成为最优路由),AR2上有相同情况;因为AR2、AR3、AR4没有宣告任何网络,AR5上暂时只有自己的BGP:
(3)在AR2、AR4上配置next-hop-local,配置完成后,AR3的bgp routing-table里条目变为最优条目:
AR2:
bgp 200
peer 3.3.3.3 next-hop-local
AR4:
peer 3.3.3.3 next-hop-local
(4)在AR2、AR4的bgp中分别宣告AR1、AR5的回环地址,使之成为最优路由:
AR2:
bgp 200
network 1.1.1.1 32
AR4:
network 5.5.5.5 32
配置完成后,AR3已经有了AR1、AR5的回环地址了,但因为水平分割的原因,AR5上还是只有自身的BGP。
(5)配置AR3为RR,实现AR1、AR5的loopback地址通信
AR3:
bgp 200
peer 2.2.2.2 reflect-client
peer 4.4.4.4 reflect-client
配置完成后,AR1、AR5获取到了各自的BGP路由:
此时,AR1和AR5已经实现互通,但AS 200内部的地址因为没有进行宣告进BGP,是无法PING通的。
要想实现5台路由的全互通,在AS 200中引入OSPF路由即可:
在AR2上引入OSPF路由:
bgp 200
import-route ospf 100
AR2引入OSPF路由后,AR4的bgp routing-table中,出现了AS 200内部路由,可以注意到下一条地址都是2.2.2.2,因为OSPF优先级高于BGP,路由表中,还是OSPF的条目:
此时,AR5中已经出现了AS 200的路由条目,但是缺少2.2.2.2环回口条目,查看AR3的bgp routing-table发现2.2.2.2不是最优路由,因为OSPF优先级高于BGP,所以其实应该在AR3上引入OSPF路由的,或者在AR3上network 该条路由,使之成为最优路由:
AR3配置完成2.2.2.2的最优路由后,可以在AR5上使用tracert命令查看去往AS 200内部地址的路径:
3、联盟方案配置BGP
(1)bgp基础配置
AR2:
bgp 1000
confederation id 200
confederation peer-as 2000 //该条命令不需要,因为没有与4.4.4.4建立邻居关系
peer 1.1.1.1 as-number 100
peer 1.1.1.1 ebgp-max-hop
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 1000
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
AR3:
bgp 1000
confederation id 200
confederation peer-as 2000
peer 2.2.2.2 as-number 1000
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 next-hop-local
peer 4.4.4.4 as-number 2000
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 ebgp-max-hop
AR4:
bgp 2000
confederation id 200
confederation peer-as 1000
peer 3.3.3.3 as-number 1000
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 ebgp-max-hop
peer 5.5.5.5 as-number 300
peer 5.5.5.5 connect-interface LoopBack0
peer 5.5.5.5 ebgp-max-hop
(2)配置完成后,查看AR4的bgp routing-table,发现5.5.5.5不是最优路由,是因为静态路由优先级高于BGP,手动network该路由,AR2也有同样的问题,需要network 1.1.1.1
AR2:
bgp 1000
network 1.1.1.1
AR4:
bgp 2000
network 5.5.5.5
此时,AR1和AR5上已经有各自BGP路由,完成互通:
(3)同理,要实现全互通,AS 200内部需要引入OSPF 路由,在AR3上引入OSPF路由:
AR3:
bgp 1000
import-route ospf 100
因为OSPF路由优先级高于BGP,导致在BGP中回环口不是最优路由,而无法传递给其他对等体,需要手动宣告回环口:
AR2:
bgp 1000
network 3.3.3.3 32
AR4:
bgp 2000
network 3.3.3.3 32
此时,AR5的bgp routing-table如下,网络已经全部互通: