BGP实训

BGP基础配置实训

实验拓扑

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为2的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

实验需求

1.按照图示配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,R3,R4 的环回口用于配置 Router-id 和建立IBGP 邻居 AS 200 运行 OSPF 实现内部网络互通

2.R1,R2,R4,R5 运行 BGP,R1 和 R2 建立 EBGP邻居,R4 和 R5 建立 EBGP 邻居,R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居,IBGP邻居使用环回口建立邻居

3.R1 和 R5 把业务网段宣告进 BGP 在 R2 和 R4 上把 BGP 引入到 IGP

4.解决 BGP 路由黑洞问题

5.业务网段可以互通

实验代码参考:

配置 IP 地址

AR1

ARint g0/0

AR-GigabitEthernet0/0ip ad 100.1.1.1 24

ARinterface LoopBack 0

AR-LoopBack0ip address 192.168.1.1 24

AR2

ARint g0/0

H3C-GigabitEthernet0/0ip ad 100.1.1.2 24

AR-GigabitEthernet0/0int g0/1

AR-GigabitEthernet0/1ip ad 100.2.2.2 24

AR-GigabitEthernet0/1int L0

AR-LoopBack0ip ad 2.2.2.2 32

AR3

ARint g0/0

AR-GigabitEthernet0/0ip ad 100.2.2.1 24

AR-GigabitEthernet0/0int g0/1

AR-GigabitEthernet0/1ip ad 100.3.3.1 24

AR-GigabitEthernet0/1int l0

AR-LoopBack0ip ad 3.3.3.3 32

AR4

ARint g0/0

AR-GigabitEthernet0/0ip ad 100.3.3.2 24

AR-GigabitEthernet0/0int g0/1

AR-GigabitEthernet0/1ip ad 100.4.4.2 24

AR-GigabitEthernet0/1int l0

AR-LoopBack0]ip ad 4.4.4.4 32

AR5

ARint g0/0

AR-GigabitEthernet0/0ip ad 100.4.4.1 24

AR-GigabitEthernet0/0int L0

AR-LoopBack0ip ad 192.168.2.1 24

配置 OSPF 部分

AR2

AR2ospf router-id 2.2.2.2

AR2-ospf-1area 0

AR2-ospf-1-area-0.0.0.0network 100.1.1.0 0.0.0.255

AR2-ospf-1-area-0.0.0.0network 100.2.2.0 0.0.0.255

AR2-ospf-1-area-0.0.0.0network 2.2.2.2 0.0.0.0

AR3

AR3ospf router-id 3.3.3.3

AR3-ospf-1area 0

AR3-ospf-1-area-0.0.0.0network 100.2.2.0 0.0.0.255

AR3-ospf-1-area-0.0.0.0network 100.2.2.0 0.0.0.255

AR3-ospf-1-area-0.0.0.0network 3.3.3.3 0.0.0.0

AR4

AR4ospf router-id 4.4.4.4

AR4-ospf-1area 0

AR4-ospf-1-area-0.0.0.0network 100.3.3.0 0.0.0.255

AR4-ospf-1-area-0.0.0.0network 100.4.4.0 0.0.0.255

AR4ospf-1-area-0.0.0.0network 4.4.4.4 0.0.0.0

配置BGP部分

R1,R2,R4,R5 运行 BGP,R1 和 R2 建立 EBGP 邻居,R4 和 R5 建立 EBGP 邻居,R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居,IBGP 邻居使用环回口建立邻居

分析:IBGP 邻居要求使用环回口建立,根据 BGP 邻居建立条件,需要修改 IBGP 邻居更新源为对应环回口

  由于 R2 和 R4 既有 EBGP 邻居,又有 IBGP 邻居,为了使从 EBGP 邻居学习的路由传递至 IBGP 邻居时下一跳可达,需要修改 IBGP 邻居下一跳为本机

步骤 1:在 R1,R2,R4,R5 上配置 BGP,建立邻居关系

R1bgp 100

##手动指定邻居##

R1-bgp-defaultpeer 100.1.1.2 as-number 200

##地址类型设置为IPV4单播##

R1-bgp-defaultaddress-family ipv4 unicast//默认开启可不需要这条命令display this 查看

**启动邻居**

R1-bgp-default-ipv4peer 100.1.1.2 enable//默认启动可不用这条命令

R2bgp 200

R2-bgp-defaultpeer 100.1.1.1 as-number 100

R2-bgp-defaultpeer 4.4.4.4 as-number 200

/* 因为源IP是物理接口的IP地址,但我们是以环回口建立的链接,发送的源IP要是环回口,所以我们要指定发送源为环回端口 */

R2-bgppeer 4.4.4.4 connect-interface LoopBack 0

R2-bgpaddress-family ipv4 unicast

R2-bgppeer 100.1.1.1 enable

R2-bgppeer 4.4.4.4 enable

R2-bgppeer 4.4.4.4 next-hop-local

peer next-hop-local命令一般在ASBR(Autonomous System BoundaryRouter)上配置。当设备通过EBGP邻居学到路由再转发给其他IBGP邻居时,默认不修改下一跳,但其EBGP邻居发来的路由的下一跳都是其EBGP邻居的Peer地址,本端对等体所属AS域内的IBGP邻居收到这样的路由后,由于下一跳不可达导致路由无法活跃。因此,需要在ASBR上对IBGP邻居配置peer next-hop-local命令,使得发给IBGP邻居的路由的下一跳是其自身的地址,IBGP邻居收到这样的路由后(由于域内都配置了IGP)发现下一跳可达,路由即为活跃路由。

执行peer next-hop-local命令后,设备向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址

R4bgp 200

R4-bgp-defaultpeer 100.4.4.5 as-number 300

R4-bgp-defaultpeer 2.2.2.2 as-number 200

R4-bgp-defaultpeer 2.2.2.2 connect-interface LoopBack 0

R4-bgp-defaultaddress-family ipv4 unicast

R4-bgp-default-ipv4peer 100.4.4.5 enable

R4-bgp-default-ipv4peer 2.2.2.2 enable

R4-bgp-default-ipv4peer 2.2.2.2 next-hop-local

R5bgp 300

R5-bgptpeer 100.4.4.4 as-number 200

R5-bgpaddress-family ipv4 unicast //默认开启可不需要这条命令display this 查看

R5-bgppeer 100.4.4.4 enable

效果测试:使用命令 display bgp peer 检查邻居是否正确建立,步骤略

R1 和 R5 把业务网段宣告进 BGP

步骤 1:在 R1 和 R5 上把业务网段宣告进 BGP 的 IPv4 地址族模式

R1-bgpnetwork 192.168.1.0 24

R5-bgpnetwork 192.168.2.0 24

在 R2 和 R4 上把 BGP 引入到 IGP 解决 BGP 路由黑洞问题

分析:由于 R3 没有运行 BGP ,无法学习到业务网段路由,然而业务网段之间通讯的数据包会经过 R3 转发,所以造成 R3 上存在 BGP 路由黑洞

  这里通过把 BGP 引入到 OSPF,使 R3 可以通过 OSPF 学习到业务网段的路由,来解决 BGP 路由黑洞问题

步骤 1:在 R2 和 R4 上分别把 BGP 引入到 OSPF

R2-ospf-1import-route bgp

R4-ospf-1import-route bgp

效果测试:在 R3 上查看 IP 路由表,发现已经学习到业务网段的路由,来源为 OSPF 外部路由

业务网段可以互通

分析:由于 BGP 只传递了业务网段路由,所以必须使用带源 PING,才能测试是否连通

相关推荐
码事漫谈6 小时前
别写Prompt了,现在流行给AI“写循环”
后端
Kyrie_Li7 小时前
Spring Boot Kafka 生产级配置全解析:从入门到精通
spring boot·后端·kafka
Coder_Shenshen8 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
yuhaiqiang8 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
geovindu10 小时前
python: Functional Options Pattern
开发语言·后端·python·设计模式·惯用法模式·函数式选项模式
卷无止境11 小时前
C++ 存储类说明符(Storage Class Specifier)大横评
c++·后端
用户0190275816111 小时前
量化数据的 batch 接口有多好用?从 1 只到 500 只,批量拉数据的正确姿势
后端
rruining12 小时前
Java设计模式——结构型
后端
卷无止境12 小时前
C++ 编程的一大坑:非常量全局变量是"万恶之源"
c++·后端
Sinclair13 小时前
认识安企CMS-系统和模板文件结构
后端