回忆一下EBGP协议路由如何防环?
答:EBGP通过AS-path防环
那么IBGP协议路由如何防环?
答:通过IBGP水平分割
一、IBGP水平分割
当IBGP内的一个对等体接收到,另一个对等体发出的路由信息。
该对等体不能将收到的路由信息再次发出
下图符合IBGP水平分割原则,但R3无法收到外部路由信息。
为解决该问题。可以使IBGP内对等体Full mesh连接,即任一对等体都建立全连接。
但该方法会大量消耗路由器资源,并不划算。
二、路由反射器(仅在IBGP内)
1、反射角色
2、反射规则
注意:IBGP内反射与发送并不相同,发送没有修改数据包的内容。反射会增加部分内容
3、反射器防环规则
Originator_ID 起源ID
反射簇(Cluster)
注意:Client规则
必要条件:每个集群必须至少包含一个客户端,否则无法形成有效路由反射簇。
上限限制:同一集群内最多允许两个客户端,超过该数量会导致配置错误。
但同一个AS内允许存在多个集群,故Client总数常见可达1-4。如性能充足可以更多
Client和RR组成 反射簇(Cluster),故Cluster_List 为反射簇列表
Cluster_List 为反射簇列表
阻止环路产生的同时,减少了计算资源。
总结
Originator_ID 起源ID,用于防止发起者防环。
Cluster_List 反射簇列表,用于防止传播时防环。
4、例一
注意:Originator_ID和Cluster_List 仅在该自治区AS内有效,出AS时丢弃
优选R2
备选R3-R4
此时抓包
5、例二
注意:在IBGP内用Loopback接口通讯,在EBGP用接口通讯
初始化
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.13.1 24
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.25.2 24
[Huawei]sysname R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.1.34.3 24
[Huawei]sysname R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip addre 10.1.34.4 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip addre 10.1.45.4 24
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.1.25.5 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 10.1.45.5 24配置OSPF
[R3]int LoopBack 0
[R3-LoopBack0]ip addre 3.3.3.3 24
[R3-LoopBack0]q
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.1.34.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R4]int LoopBack 0
[R4-LoopBack0]ip addre 4.4.4.4 24
[R4-LoopBack0]q
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.1.34.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.1.45.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R5]int LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 24
[R5-LoopBack0]q
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0
[R5-ospf-1-area-0.0.0.0]netw 10.1.45.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
配置BGP
[R3]bgp 345
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 4.4.4.4 as-number 345
[R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R3-bgp]peer 10.1.13.1 as-number 100
[R4]bgp 345
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 3.3.3.3 as-number 345
[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R4-bgp]peer 5.5.5.5 as-number 345
[R4-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R5]bgp 345
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 4.4.4.4 as-number 345
[R5-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R5-bgp]peer 10.1.25.2 as-number 200
开始配置
[R1]ip route-static 10.1.1.0 24 NUll 0
[R1]bgp 100
[R1-bgp]network 10.1.1.0 24
此时在对端的对等体R3
????