BGP实训 - 技术栈

BGP基础配置实训

实验拓扑

注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为2的设备，以此类推；另外，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在 192.168.1.0/24 网段，则其 IP 地址为 192.168.1.3/24，以此类推

实验需求

1.按照图示配置 IP 地址，R1 和 R5 上使用环回口模拟业务网段，R2，R3，R4 的环回口用于配置 Router-id 和建立IBGP 邻居 AS 200 运行 OSPF 实现内部网络互通

2.R1，R2，R4，R5 运行 BGP，R1 和 R2 建立 EBGP邻居，R4 和 R5 建立 EBGP 邻居，R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居，IBGP邻居使用环回口建立邻居

3.R1 和 R5 把业务网段宣告进 BGP 在 R2 和 R4 上把 BGP 引入到 IGP

4.解决 BGP 路由黑洞问题

5.业务网段可以互通

实验代码参考：

配置 IP 地址

AR1

AR\]int g0/0 \[AR-GigabitEthernet0/0\]ip ad 100.1.1.1 24 \[AR\]interface LoopBack 0 \[AR-LoopBack0\]ip address 192.168.1.1 24 AR2 \[AR\]int g0/0 \[H3C-GigabitEthernet0/0\]ip ad 100.1.1.2 24 \[AR-GigabitEthernet0/0\]int g0/1 \[AR-GigabitEthernet0/1\]ip ad 100.2.2.2 24 \[AR-GigabitEthernet0/1\]int L0 \[AR-LoopBack0\]ip ad 2.2.2.2 32 AR3 \[AR\]int g0/0 \[AR-GigabitEthernet0/0\]ip ad 100.2.2.1 24 \[AR-GigabitEthernet0/0\]int g0/1 \[AR-GigabitEthernet0/1\]ip ad 100.3.3.1 24 \[AR-GigabitEthernet0/1\]int l0 \[AR-LoopBack0\]ip ad 3.3.3.3 32 AR4 \[AR\]int g0/0 \[AR-GigabitEthernet0/0\]ip ad 100.3.3.2 24 \[AR-GigabitEthernet0/0\]int g0/1 \[AR-GigabitEthernet0/1\]ip ad 100.4.4.2 24 \[AR-GigabitEthernet0/1\]int l0 AR-LoopBack0\]ip ad 4.4.4.4 32 AR5 \[AR\]int g0/0 \[AR-GigabitEthernet0/0\]ip ad 100.4.4.1 24 \[AR-GigabitEthernet0/0\]int L0 \[AR-LoopBack0\]ip ad 192.168.2.1 24 #### 配置 OSPF 部分 AR2 \[AR2\]ospf router-id 2.2.2.2 \[AR2-ospf-1\]area 0 \[AR2-ospf-1-area-0.0.0.0\]network 100.1.1.0 0.0.0.255 \[AR2-ospf-1-area-0.0.0.0\]network 100.2.2.0 0.0.0.255 \[AR2-ospf-1-area-0.0.0.0\]network 2.2.2.2 0.0.0.0 AR3 \[AR3\]ospf router-id 3.3.3.3 \[AR3-ospf-1\]area 0 \[AR3-ospf-1-area-0.0.0.0\]network 100.2.2.0 0.0.0.255 \[AR3-ospf-1-area-0.0.0.0\]network 100.2.2.0 0.0.0.255 \[AR3-ospf-1-area-0.0.0.0\]network 3.3.3.3 0.0.0.0 AR4 \[AR4\]ospf router-id 4.4.4.4 \[AR4-ospf-1\]area 0 \[AR4-ospf-1-area-0.0.0.0\]network 100.3.3.0 0.0.0.255 \[AR4-ospf-1-area-0.0.0.0\]network 100.4.4.0 0.0.0.255 \[AR4ospf-1-area-0.0.0.0\]network 4.4.4.4 0.0.0.0 #### 配置BGP部分 R1，R2，R4，R5 运行 BGP，R1 和 R2 建立 EBGP 邻居，R4 和 R5 建立 EBGP 邻居，R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居，IBGP 邻居使用环回口建立邻居 分析：IBGP 邻居要求使用环回口建立，根据 BGP 邻居建立条件，需要修改 IBGP 邻居更新源为对应环回口 　　由于 R2 和 R4 既有 EBGP 邻居，又有 IBGP 邻居，为了使从 EBGP 邻居学习的路由传递至 IBGP 邻居时下一跳可达，需要修改 IBGP 邻居下一跳为本机 步骤 1：在 R1，R2，R4，R5 上配置 BGP，建立邻居关系 \[R1\]bgp 100 ##手动指定邻居## \[R1-bgp-default\]peer 100.1.1.2 as-number 200 ##地址类型设置为IPV4单播## \[R1-bgp-default\]address-family ipv4 unicast//默认开启可不需要这条命令display this 查看 \*\*启动邻居\*\* \[R1-bgp-default-ipv4\]peer 100.1.1.2 enable//默认启动可不用这条命令 \[R2\]bgp 200 \[R2-bgp-default\]peer 100.1.1.1 as-number 100 \[R2-bgp-default\]peer 4.4.4.4 as-number 200 /\* 因为源IP是物理接口的IP地址，但我们是以环回口建立的链接，发送的源IP要是环回口，所以我们要指定发送源为环回端口 \*/ \[R2-bgp\]peer 4.4.4.4 connect-interface LoopBack 0 \[R2-bgp\]address-family ipv4 unicast \[R2-bgp\]peer 100.1.1.1 enable \[R2-bgp\]peer 4.4.4.4 enable \[R2-bgp\]peer 4.4.4.4 next-hop-local peer next-hop-local命令一般在ASBR（Autonomous System BoundaryRouter）上配置。当设备通过EBGP邻居学到路由再转发给其他IBGP邻居时，默认不修改下一跳，但其EBGP邻居发来的路由的下一跳都是其EBGP邻居的Peer地址，本端对等体所属AS域内的IBGP邻居收到这样的路由后，由于下一跳不可达导致路由无法活跃。因此，需要在ASBR上对IBGP邻居配置peer next-hop-local命令，使得发给IBGP邻居的路由的下一跳是其自身的地址，IBGP邻居收到这样的路由后（由于域内都配置了IGP）发现下一跳可达，路由即为活跃路由。 执行peer next-hop-local命令后，设备向IBGP对等体（组）通告路由时，把下一跳属性设为自身的IP地址 \[R4\]bgp 200 \[R4-bgp-default\]peer 100.4.4.5 as-number 300 \[R4-bgp-default\]peer 2.2.2.2 as-number 200 \[R4-bgp-default\]peer 2.2.2.2 connect-interface LoopBack 0 \[R4-bgp-default\]address-family ipv4 unicast \[R4-bgp-default-ipv4\]peer 100.4.4.5 enable \[R4-bgp-default-ipv4\]peer 2.2.2.2 enable \[R4-bgp-default-ipv4\]peer 2.2.2.2 next-hop-local \[R5\]bgp 300 \[R5-bgpt\]peer 100.4.4.4 as-number 200 \[R5-bgp\]address-family ipv4 unicast //默认开启可不需要这条命令display this 查看 \[R5-bgp\]peer 100.4.4.4 enable 效果测试：使用命令 display bgp peer 检查邻居是否正确建立，步骤略 R1 和 R5 把业务网段宣告进 BGP 步骤 1：在 R1 和 R5 上把业务网段宣告进 BGP 的 IPv4 地址族模式 \[R1-bgp\]network 192.168.1.0 24 \[R5-bgp\]network 192.168.2.0 24 在 R2 和 R4 上把 BGP 引入到 IGP 解决 BGP 路由黑洞问题 分析：由于 R3 没有运行 BGP ，无法学习到业务网段路由，然而业务网段之间通讯的数据包会经过 R3 转发，所以造成 R3 上存在 BGP 路由黑洞 　　这里通过把 BGP 引入到 OSPF，使 R3 可以通过 OSPF 学习到业务网段的路由，来解决 BGP 路由黑洞问题 步骤 1：在 R2 和 R4 上分别把 BGP 引入到 OSPF \[R2-ospf-1\]import-route bgp \[R4-ospf-1\]import-route bgp ### 效果测试：在 R3 上查看 IP 路由表，发现已经学习到业务网段的路由，来源为 OSPF 外部路由 ![](https://file.jishuzhan.net/article/1773995459551956994/64d58f4dece3828d6f2ceeabedd35e2a.webp) 业务网段可以互通 分析：由于 BGP 只传递了业务网段路由，所以必须使用带源 PING，才能测试是否连通 ![](https://file.jishuzhan.net/article/1773995459551956994/4d3e7a7c2288d4ec20228d10dbea56cf.webp)