9、配置案例
拓扑图:
实验要求:
1).配置接口地址及loopback 0地址
2).配置BGP协议,R1为AS 10,R2/R3/R4为AS20,R5为AS30,使用loop0作为router-id
3).AS20使用OSPF协议作为IGP
4).R1与R2,R4与R5为EBGP邻居,要求使用环回接口配置邻居,可以配置适当的静态路由
5).AS2-为全互联的IBGP邻居关系,要求使用最可靠的方式来配置
6).R1通告一条网段(100.1.1.0)进入BGP,R5的网段(200.1.1.0)被引入进BGP
7).要求R1和R5的网段能够互相PING通
首先配置接口地址及loopback 0地址,具体配置省略。
第二步配置AS20的OSPF:
AR2:
ospf 100 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 23.1.1.2 0.0.0.0
AR3:
ospf 100 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 23.1.1.3 0.0.0.0
network 34.1.1.3 0.0.0.0
AR4:
ospf 100 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
network 34.1.1.4 0.0.0.0
第三步配置基础BGP内容
AR1:
ip route-static 2.2.2.2 32 12.1.1.2
bgp 10
router-id 1.1.1.1
peer 2.2.2.2 as-number 20
peer 2.2.2.2 ebgp-max-hop 2
peer 2.2.2.2 connect-interface LoopBack0
quit
AR2:
ip route-static 1.1.1.1 32 12.1.1.1
bgp 20
router-id 2.2.2.2
peer 1.1.1.1 as-number 10
peer 1.1.1.1 ebgp-max-hop 2
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 20
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local //配置路由next-hop为本地地址,保证next-hop可达,否则100.1.1.0/24传到AR3会变为非可靠路由
peer 4.4.4.4 as-number 20
peer 4.4.4.4 connect-interface LoopBack0
peer 4.4.4.4 next-hop-local
quit
AR3:
bgp 20
router-id 3.3.3.3
peer 2.2.2.2 as-number 20
peer 2.2.2.2 connect-interface LoopBack0
peer 4.4.4.4 as-number 20
peer 4.4.4.4 connect-interface LoopBack0
AR4:
ip route-static 5.5.5.5 32 45.1.1.5
bgp 20
router-id 4.4.4.4
peer 2.2.2.2 as-number 20
peer 2.2.2.2 connect-interface LoopBack0
peer 2.2.2.2 next-hop-local
peer 3.3.3.3 as-number 20
peer 3.3.3.3 connect-interface LoopBack0
peer 3.3.3.3 next-hop-local
peer 5.5.5.5 as-number 30
peer 5.5.5.5 ebgp-max-hop 2
peer 5.5.5.5 connect-interface LoopBack0
quit
AR5:
ip route-static 4.4.4.4 32 45.1.1.4
bgp 30
router-id 5.5.5.5
peer 4.4.4.4 as-number 20
peer 4.4.4.4 ebgp-max-hop 2
peer 4.4.4.4 connect-interface LoopBack0
import-route direct route-policy a //创建route-policy 命名为a
quit
route-policy a permit node 10 //创建node 为10的条目
if-match interface LoopBack1
此时,AR1、AR5的bgp routing-table如下,如果直接ping 200.1.1.1,是无法ping通的,因为使用的地址是端口地址12.1.1.1,AR5上没有该路由条目,但使用100.1.1.1就可以正常ping通:
此时,在AR1的bgp中宣告端口地址,就可以直接ping通,宣告完地址后的bgp routing-table中增加了12.1.1.0/24这个条目。同理,在AR5上宣告端口地址,也可以直接ping通AR1的100.1.1.1。
宣告完成端口地址后,回环地址还是无法ping通的。此时在AR5上宣告5.5.5.5后,在AR4上,确不是最优的,因为静态路由优先级为60,而EBGP的为255:
因为在AR4上,5.5.5.5这条bgp不是最优的,所以不会往其他对等体传递。此时可以在AR4上宣告5.5.5.5,就可以使的5.5.5.5成为最优条目,从而继续往下传递。
同理,在AR2上宣告AR1的回环地址,这样AR5、AR1就可以全互通了。