R1、R2、R3、R4 都属于AS 64511,其连接方式、互联接口地址如图所示。每台设备均创建Loopback0接口,IP地址为10.0.x.x/32,其中x为设备编号。R1、R2上的 Loopback1地址分别为10.1.1.1/24、10.2.2.2/24,用于模拟用户网段。
所有设备都使用Loopback0地址作为BGP Router ID,R1与R2、R2与R3、R3与R4、R4与R2之间基于直连接口建立IBGP对等体关系,其中R1为R2的路由反射器客户端,R2为R3的路由反射器客户端,R3为R4的路由反射器客户端。

参考链接:http://e.huawei.com
实验任务:
①设备IP地址配置。
②配置AS内的OSPF,在互联接口、Loopback0接口上激活OSPF。
③配置AS内基于直连接口建立IBGP对等体关系。
④配置路由反射器,将R1配置为R2的客户端、R2配置为R3的客户端、R3配置为R4的客户端。
⑤在R2上将Loopback1接口路由发布进BGP,观察Originator_ID属性如何实现路由防环。
⑥在R1上将Loopback1接口路由发布进BGP,观察Cluster_List属性如何实现路由防环。
任务步骤:
①互联接口、环回口IP地址配置
设备命名
AR1:
<Huawei>system-view
Huawei\]sysname AR1
R2、R3、R4相同操作,不再重复。
# 配置R1 GE0/0/0接口、LoopBack0、LoopBack1接口IP地址
\[AR1\]interface GigabitEthernet 0/0/0
\[AR1-GigabitEthernet0/0/0\]ip address 10.0.12.1 24
\[AR1-GigabitEthernet0/0/0\]interface LoopBack 0
\[AR1-LoopBack0\]ip address 10.0.1.1 32
\[AR1-LoopBack0\]interface LoopBack 1
\[AR1-LoopBack1\]ip address 10.1.1.1 24
# 配置R2 GE0/0/0接口、GE0/0/1接口、GE0/0/2接口、LoopBack0、LoopBack1接口IP地址
\[AR2\]interface GigabitEthernet 0/0/0
\[AR2-GigabitEthernet0/0/0\]ip address 10.0.12.2 24
\[AR2-GigabitEthernet0/0/0\]interface GigabitEthernet 0/0/1
\[AR2-GigabitEthernet0/0/1\]ip address 10.0.23.3 24
\[AR2-GigabitEthernet0/0/1\]interface GigabitEthernet 0/0/2
\[AR2-GigabitEthernet0/0/2\]ip address 10.0.24.2 24
\[AR2-GigabitEthernet0/0/2\]interface LoopBack 0
\[AR2-LoopBack0\]ip address 10.0.2.2 32
\[AR2-LoopBack0\]interface LoopBack 1
\[AR2-LoopBack1\]ip address 10.2.2.2 24
# 配置R3 GE0/0/1接口、GE0/0/2接口、LoopBack0接口IP地址
\[AR3\]interface GigabitEthernet 0/0/1
\[AR3-GigabitEthernet0/0/1\]ip address 10.0.23.3 24
\[AR3-GigabitEthernet0/0/1\]interface GigabitEthernet 0/0/2
\[AR3-GigabitEthernet0/0/2\]ip address 10.0.24.3 24
\[AR3-GigabitEthernet0/0/2\]interface Loopback 0
\[AR3-LoopBack0\]ip address 10.0.3.3 32
# 配置R4 GE0/0/1接口、GE0/0/2接口、LoopBack0接口IP地址
\[AR4\]interface GigabitEthernet 0/0/1
\[AR4-GigabitEthernet0/0/1\]ip address 10.0.24.4 24
\[AR4-GigabitEthernet0/0/1\]interface GigabitEthernet 0/0/2
\[AR4-GigabitEthernet0/0/2\]ip address 10.0.34.4 24
\[AR4-GigabitEthernet0/0/2\]interface LoopBack 0
\[AR4-LoopBack0\]ip address 10.0.4.4 32
# 在R2、R3上检测互联地址连通性


## **②配置AS** **64511的OSPF**
R1、R2、R3、R4使用Loopback0接口地址作为Router ID,在各个设备的互联接口、Loopback0接口激活OSPF。
# 配置R1
\[AR1\]ospf router-id 10.0.1.1
\[AR1-ospf-1\]area 0
\[AR1-ospf-1-area-0.0.0.0\]network 10.0.1.1 0.0.0.0
\[AR1-ospf-1-area-0.0.0.0\]network 10.0.12.1 0.0.0.0
# 配置R2
\[AR2\]ospf router-id 10.0.2.2
\[AR2-ospf-1\]area 0
\[AR2-ospf-1-area-0.0.0.0\]network 10.0.2.2 0.0.0.0
\[AR2-ospf-1-area-0.0.0.0\]network 10.0.12.2 0.0.0.0
\[AR2-ospf-1-area-0.0.0.0\]network 10.0.23.2 0.0.0.0
\[AR2-ospf-1-area-0.0.0.0\]network 10.0.24.2 0.0.0.0
# 配置R3
\[AR3\]ospf router-id 10.0.3.3
\[AR3-ospf-1\]area 0
\[AR3-ospf-1-area-0.0.0.0\]network 10.0.3.3 0.0.0.0
\[AR3-ospf-1-area-0.0.0.0\]network 10.0.23.3 0.0.0.0
\[AR3-ospf-1-area-0.0.0.0\]network 10.0.34.3 0.0.0.0
# 配置R4
\[AR4\]ospf router-id 10.0.4.4
\[AR4-ospf-1\]area 0
\[AR4-ospf-1-area-0.0.0.0\]network 10.0.4.4 0.0.0.0
\[AR4-ospf-1-area-0.0.0.0\]network 10.0.24.4 0.0.0.0
\[AR4-ospf-1-area-0.0.0.0\]network 10.0.34.4 0.0.0.0
# 在R2、R3上检查OSPF邻居的概要信息


从输出信息可以得OSPF邻居已经全部正常建立。
# 在R4上查看OSPF路由表

从输出信息可以得知R4已经学习到了全网的路由。
## **③配置IBGP对等体**
配置AS内基于Loopback0接口建立IBGP对等体关系。
# 配置R1
\[AR1\]bgp 64511
\[AR1-bgp\]router-id 10.0.1.1
\[AR1-bgp\]peer 10.0.12.2 as-number 64511
# 配置R2
\[AR2\]bgp 64511
\[AR2-bgp\]router-id 10.0.2.2
\[AR2-bgp\]peer 10.0.12.1 as-number 64511
\[AR2-bgp\]peer 10.0.23.3 as-number 64511
\[AR2-bgp\]peer 10.0.24.4 as-number 6451
# 配置R3
\[AR3\]bgp 64511
\[AR3-bgp\]router-id 10.0.3.3
\[AR3-bgp\]peer 10.0.23.2 as-number 64511
\[AR3-bgp\]peer 10.0.34.4 as-number 64511
# 配置R4
\[AR4\]bgp 64511
\[AR4-bgp\]router-id 10.0.4.4
\[AR4-bgp\]peer 10.0.24.2 as-number 64511
\[AR4-bgp\]peer 10.0.34.3 as-number 64511
# 在R2、R3上检查IBGP对等体状态


AS内的IBGP对等体关系已经成功建立。
## **④配置路由反射器**
# R2上将R1配置为路由反射器客户端
\[AR2\]bgp 64511
\[AR2-bgp\]peer 10.0.12.1 reflect-client
# R3上将R2配置为路由反射器客户端
\[AR3\]bgp 64511
\[AR3-bgp\]peer 10.0.23.2 reflect-client
# R4上将R3配置为路由反射器客户端
\[AR4\]bgp 64511
\[AR4-bgp\]peer 10.0.34.3 reflect-client
## **⑤验证Orginator_ID实现路由防环**
在本步骤中,我们将在R2上发布BGP路由10.2.2.0/24,并观察该路由依次经路由反射器R3、R4反射后,被通告回R2从而引发潜在路由环路风险的情况。
缺省情况下,R2发布BGP路由后,该路由将被R2直接通告给R4,另一方面也会通过R3反射给R4,此时R4将优选R2直接通告过来的路由,从而不会再将R3反射过来的路由再反射回给R2。为此,我们需要在R2上部署路由策略,使R2不直接向R4通告10.2.2.0/24路由。
# 配置路由策略
\[AR2\]acl 2000
\[AR2-acl-basic-2000\]rule permit
\[AR2-acl-basic-2000\]route-policy bgp deny node 10
\[AR2-route-policy\]if-match acl 2000
# 在BGP中调用路由策略
\[AR2\]bgp 64511
\[AR2-bgp\]peer 10.0.24.4 route-policy bgp export
# 在R2上发布路由
\[AR2\]bgp 64511
\[AR2-bgp\]network 10.2.2.0 24
# R2上查看BGP路由10.2.2.0/24的明细信息

R2将该条路由通告给了R3、R1,但是并未通告给R4。
# R3上查看BGP路由10.2.2.0/24的明细信息

R3将来自反射器客户端的BGP路由10.2.2.0/24反射给了10.0.34.4(R4)。同时该BGP路由的nexthop为10.0.23.2。
# R4上查看BGP路由10.2.2.0/24的明细信息

该条路由来自反射器客户端R3,原始路由经由R3反射,路由的nexthop地址并未改变,同时R3为其添加了Orginator_ID属性,值为10.0.2.2。同时R4将该条路由反射给了R2。
# 再次在R2上查看BGP路由10.2.2.0/24的明细信息

依旧只存在本地通告的BGP路由,没有R4通告的BGP路由。
# 在R2上查看BGP对等体10.0.24.4的详细信息


从输出信息可以看到R2从R4收到了1个Update 报文,未向R4发送Update 报文(路由策略限制),但是本地BGP路由表中不存在由R4通告的BGP路由10.2.2.0/24。
# 在R2上触发入方向的软复位,让R4重新发送Update报文
\