日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

一、專業(yè)術(shù)語

BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)路由協(xié)議）

用于AS之間傳遞路由信息

（1）AS（自治系統(tǒng)）：

在同一個(gè)組織管理下，使用統(tǒng)一選路策略的設(shè)備集合

AS號(hào)由IANA負(fù)責(zé)，

2009年1月之前，只能使用最多2字節(jié)（即2*8=16bit）長(zhǎng)度的AS號(hào)碼，即2^16 - 1 = 65535

2009年1月后，IANA決定使用4字節(jié)長(zhǎng)度AS，范圍是65536-4294967295。

公共AS號(hào)：1-64511

私有AS號(hào)：64512-65534（65535保留，記憶辦法：2^16-1=65535）

（2）BGP特征：

1.BGP協(xié)議基于TCP，使用的端口號(hào)為179（只要能建立TCP連接即可以建立BGP）

2.BGP可以承載大批量的路由信息（觸發(fā)式更新）

（公網(wǎng)BGP匯總設(shè)備：route-server.ip.att.net?SSH可連接，使用命令show bgp summary查看）

3.BGP也被稱為路徑矢量路由協(xié)議，提供了豐富的路由策略和路由屬性，可以靈活的實(shí)現(xiàn)路由選路，以及防止環(huán)路

4.BGP支持MPLS VPN的應(yīng)用

（3）BGP對(duì)等體關(guān)系

（EBGP和IBGP）（在BGP中，可以跨設(shè)備建立對(duì)等體關(guān)系，兩個(gè)建立BGP會(huì)話的路由器互為對(duì)等體）

1.EBGP對(duì)等體關(guān)系：兩臺(tái)設(shè)備處于不同的AS，路由可達(dá)

（如果在建立EBGP對(duì)等體時(shí)，使用loopback接口建立對(duì)等體關(guān)系）

2.IBGP對(duì)等體關(guān)系（建議使用loopback接口建立對(duì)等體關(guān)系）：兩臺(tái)設(shè)備處于相同的AS，路由可達(dá)

二、對(duì)等體關(guān)系建立

1、三次握手建立TCP連接

啟動(dòng)端（隨機(jī)端口）向另一端（179端口）發(fā)啟TCP連接，

2、OPEN報(bào)文（協(xié)商相關(guān)參數(shù))

TCP連接建立之后，相互發(fā)送Open報(bào)文，參數(shù)協(xié)商正常后相互發(fā)送keepalive報(bào)文，收到對(duì)端的Keepalive報(bào)文之后對(duì)等體創(chuàng)建成功。

keepalive報(bào)文：標(biāo)識(shí)對(duì)等體建立完成，并維護(hù)對(duì)等體關(guān)系（周期性發(fā)送1分鐘1次）

3、如果有路由信息信息需要傳遞時(shí)，則會(huì)發(fā)送update報(bào)文

三、BGP報(bào)文類型

OPEN：協(xié)商相關(guān)參數(shù)

keepalive：標(biāo)識(shí)對(duì)等體建立完成，并維護(hù)對(duì)等體關(guān)系

update：發(fā)送路由更新（發(fā)布路由、撤銷路由）

notification：報(bào)告錯(cuò)誤信息，中止對(duì)等體關(guān)系

route-refresh：當(dāng)路由策略發(fā)生改變時(shí)，重新請(qǐng)求發(fā)送路由信息

四、BGP狀態(tài)機(jī)

idle：初始狀態(tài),為了進(jìn)行tcp連接做準(zhǔn)備

connect：正在進(jìn)行TCP連接

active：TCP建立不成功,tcp連接建立失敗，重新嘗試建立TCP連接

opensent：TCP建立成功 ,發(fā)送open報(bào)文用來協(xié)商參數(shù)

openconfim：參數(shù)協(xié)商完成，發(fā)送了自己的keepalive。等待對(duì)方的keepalive

established：穩(wěn)定狀態(tài)，收到對(duì)方發(fā)送的keepalive報(bào)文時(shí)（BGP會(huì)話建立完成）

五、BGP路由如何生成

（BGP只進(jìn)行路由的傳遞，不會(huì)主動(dòng)學(xué)習(xí)并發(fā)現(xiàn)路由）

（1）network：注入的是精確的路由信息

（2）import-route：可以批量將路由（路由學(xué)習(xí)到的方式是相同的）進(jìn)行注入

（3）BGP聚合路由（手工聚合）：aggregate

六、BGP通告原則

（1）只發(fā)布最優(yōu)且有效的路由。*代表有效，>代表最優(yōu)

（2）從EBGP對(duì)等體獲取的路由，會(huì)發(fā)送給所有對(duì)等體

（3）IBGP水平分割（用于避免AS內(nèi)部環(huán)路）：從IBGP對(duì)等體所獲取的路由，不會(huì)發(fā)送給其他IBGP對(duì)等體

（4）BGP同步原則（防止出現(xiàn)路由黑洞）：當(dāng)一臺(tái)路由器從自己的IBGP對(duì)等體信息到一條BGP路由時(shí)，不會(huì)將該路由發(fā)布給自己的EBGP對(duì)等體，除非從IGP協(xié)議當(dāng)中學(xué)習(xí)到該條路由

七、BGP路徑屬性與路由反射器

1.路徑屬性

1）公認(rèn)必遵屬性：必須存在update消息

• oringin?：起源，標(biāo)識(shí)路由來源，進(jìn)行優(yōu)選的原則 ：i > e > ? （IGP > EGP > Incomplete）
• AS_PATH?: 記錄去往目標(biāo)網(wǎng)絡(luò)經(jīng)過的AS列表，作用：實(shí)現(xiàn)避免AS間環(huán)路，實(shí)現(xiàn)路徑優(yōu)選（根據(jù)AS_PATH個(gè)數(shù)多少）
• next_hop?: 當(dāng)發(fā)送給EBGP對(duì)等體時(shí)，會(huì)將下一跳地址更新成TCP源連接地址；BGP路由在傳遞給IBGP對(duì)等體時(shí)不會(huì)進(jìn)行next_hop的更改（可以添加 next_hop-local參數(shù)）

2）公認(rèn)任意屬性：可能會(huì)存在于update消息中，但是如果攜帶必須識(shí)別

• local_preference（注意事項(xiàng)）:用于告訴AS內(nèi)的路由器，哪條路徑是離開本AS的最優(yōu)路徑（只在IBGP內(nèi)部進(jìn)行應(yīng)用，值越大越優(yōu)先，缺省值為100）
• atomic_aggregate：標(biāo)明該路由是聚合路由

3）可選過渡屬性：BGP設(shè)備不識(shí)別此類屬性，接收并通告給其他設(shè)備

• aggregate：記錄了聚合設(shè)備的AS和router ID
• community（4種公認(rèn)community屬性）：團(tuán)體，用來進(jìn)行路由標(biāo)記，簡(jiǎn)化路由策略的執(zhí)行
• ----(1) 作用：簡(jiǎn)化策略部署，可以添加團(tuán)體號(hào)或者進(jìn)行公認(rèn)團(tuán)體屬性的更改
• ----(2) 缺省情況下，所有的BGP路由屬于Internet屬性（可以向所有的對(duì)等體發(fā)布）
• ----dis bgp routing-table community 查看本設(shè)備上屬于internet屬性的路由。

參考配置

• acl number 2000
• rule 5 permit
• ----------------------------------------
• router-policy 100 permit node 10
• if-match acl 2000
• apply community no-advertise
• ------------------------------------
• peer 10.0.24.2 router-policy 100 export
• peer 10.0.24.2 advertise-community (對(duì)等體發(fā)布時(shí)攜帶團(tuán)體屬性，默認(rèn)是不攜帶的，需要加上這條命令，在R2上dis bgp routing-table community可以看到此屬性，在其它設(shè)備上查不1.1.1.1路由)

4）可選非過渡屬性：bgp不識(shí)別此屬性忽略掉該屬性，并不會(huì)通告給其他對(duì)等體

• 只在同一AS中傳遞
• 始發(fā)路由在傳到EBGP時(shí)，攜帶MED值。
• 從EBGP傳到下一個(gè)EBGP時(shí)不攜帶MED值，
• IBGP之前傳遞路由攜帶MED值。
• MED值不會(huì)跨AS傳遞 發(fā)

缺省只比較來自同一相鄰AS的BGP路由的MED值，如果去往同一個(gè)目的地的兩條路由來自不同的相信AS，則不進(jìn)行MED值的比較。

• MED（Multi-Exit Discriminator 多出口鑒別器）：缺省情況下，只比較來自相鄰AS的BGP路由器的MED值，越小越優(yōu)先（跟路由表中的度量值相同）
• cluster_list
• originator_id

AS_Path防止環(huán)路

路由在被通告給EBGP對(duì)等體時(shí)，路由器會(huì)在該路由的AS_Path中追加上本地的AS號(hào)，存在自身AS號(hào)，不接收該路由，從而防止了路由環(huán)路的產(chǎn)生。

路由被通告給IBGP對(duì)等體時(shí)，AS_Path不會(huì)發(fā)生改變

修改AS_Path

Origin

Atomic_Aggregate及Aggregator

Atomic_Aggregate屬于公認(rèn)任意屬性，而Aggregator屬性屬于可選過渡屬性。

2.華為特有的屬性

preferred-value：僅在本地有效，越大越優(yōu)先，只能在路由器本地配置，并且只影響本設(shè)備的路由優(yōu)選

3.BGP反射器

（1）存在哪些路由器角色

RR：路由反射器（進(jìn)行配置）

client：客戶端

（2）反射規(guī)則

a.如果路由反射器從自己的非客戶對(duì)等體學(xué)習(xí)到一條IBGP路由，則它會(huì)將該路由反射給所有客戶

b.如果路由反射器從自己的客戶學(xué)習(xí)到一條IBGP路由，則它會(huì)將該路由反射給所有非客戶，以及除了該客戶之外的其他所有客戶

c.如果路由學(xué)習(xí)自EBGP對(duì)等體，則發(fā)送給所有客戶、非客戶IBGP對(duì)等體

（3）配置舉例

• AR1、AR2、AR3建立OSPF，AR2、AR3的G0/0/1端口不啟用OSPF
• AR3與AR1，AR2與AR1通過Loopback 0端口建立IBGP對(duì)等體關(guān)系
• AR1是AR2和AR3的反射器，AR2和AR2是AR3的客戶端
• AR2和AR4通過直連端口建立EBGP對(duì)等體關(guān)系
• AR3和AR5通過直連端口建立EBGP對(duì)等體關(guān)系
• AR4、AR5的Loopback 0 接口模擬PC引入到EBGP中，實(shí)現(xiàn)兩端口可以互通

IP地址配置----略

AR1、AR2、AR3OSPF配置

• [AR1]ospf 1 router-id 1.1.1.1
• [AR1-ospf-1]area 0
• [AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
• [AR1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0
• [AR1-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0
• -----------------------------------------------------------
• [AR2]ospf 1 router-id 2.2.2.2
• [AR2-ospf-1]area 0
• [AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
• [AR2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0
• -----------------------------------------------------------
• [AR3]ospf 1 router-id 3.3.3.3
• [AR3-ospf-1]area 0
• [AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
• [AR3-ospf-1-area-0.0.0.0]network 10.0.13.3 0.0.0.0

AR3與AR1，AR2與AR1建立IBGP對(duì)等體關(guān)系，AR1為RR，AR3和AR2為AR1的客戶端

• [AR2]bgp 100
• [AR2-bgp] router-id 2.2.2.2
• [AR2-bgp] peer 1.1.1.1 as-number 100
• [AR2-bgp] peer 1.1.1.1 connect-interface LoopBack0
• [AR2-bgp] peer 1.1.1.1 next-hop-local
• -----------------------------------------------------------
• [AR3]bgp 100
• [AR3-bgp] router-id 3.3.3.3
• [AR3-bgp] peer 1.1.1.1 as-number 100
• [AR3-bgp] peer 1.1.1.1 connect-interface LoopBack0
• [AR3-bgp] peer 1.1.1.1 next-hop-local
• ----------------------------------------------------------
• [AR1]bgp 100
• [AR1-bgp] router-id 1.1.1.1
• [AR1-bgp] peer 2.2.2.2 as-number 100
• [AR1-bgp] peer 2.2.2.2 connect-interface LoopBack0
• [AR1-bgp] peer 3.3.3.3 as-number 100
• [AR1-bgp] peer 3.3.3.3 connect-interface LoopBack0
• [AR1-bgp] ipv4-family unicast
• [AR1-bgp-af-ipv4] peer 2.2.2.2 reflect-client
• [AR1-bgp-af-ipv4] peer 3.3.3.3 reflect-client

在AR1上查看BGP鄰居狀態(tài)，AR1已經(jīng)與AR2和AR3建立對(duì)等體關(guān)系（狀態(tài)為Established）

AR2和AR4通過直連端口建立EBGP對(duì)等體關(guān)系

• [AR2]bgp 100
• [AR2-bgp] peer 10.0.24.4 as-number 400
• ----------------------------------------------
• [AR4]bgp 400
• [AR4-bgp] peer 10.0.24.2 as-number 100

AR3和AR5通過直連端口建立EBGP對(duì)等體關(guān)系

• [AR3]bgp 100
• [AR3-bgp] peer 10.0.35.5 as-number 400
• ----------------------------------------------
• [AR5]bgp 500
• [AR5-bgp] peer 10.0.35.3 as-number 100

AR4、AR5的Loopback 0 接口模擬PC引入到EBGP中，實(shí)現(xiàn)兩端口可以互通

• [AR4] bgp 400
• [AR4] network 4.4.4.4 255.255.255.255
• -------------------------------------------
• [AR5] bgp 500
• [AR5] network 5.5.5.5 255.255.255.255

查看BGP路由器信息

八、BGP路由優(yōu)選

當(dāng)?shù)竭_(dá)同一個(gè)目的網(wǎng)段存在多條路由時(shí)，BGP通過如下的次序進(jìn)行路由優(yōu)選：

丟棄下一跳不可達(dá)的路由。

（1）優(yōu)選Preferred-Value屬性值最大的路由。

（2）優(yōu)選Local_Preference屬性值最大的路由。

（3）本地始發(fā)的BGP路由優(yōu)于從其他對(duì)等體學(xué)習(xí)到的路由，本地始發(fā)的路由優(yōu)先級(jí)：優(yōu)選手動(dòng)聚合>自動(dòng)聚合>network>import>從對(duì)等體學(xué)到的。

（4）優(yōu)選AS_Path屬性值最短的路由。（AS的個(gè)數(shù)而不是AS的大?。?/p>

（5）優(yōu)選Origin屬性最優(yōu)的路由。Origin屬性值按優(yōu)先級(jí)從高到低的排列是：IGP（network方式學(xué)習(xí)到的）、EGP（通過EGP的形式學(xué)習(xí)到）及Incomplete（import-route）。

（6）優(yōu)選MED屬性值最小的路由。

（7）優(yōu)選從EBGP對(duì)等體學(xué)來的路由（EBGP路由優(yōu)先級(jí)高于IBGP路由）。

（8）優(yōu)選到Next_Hop的IGP度量值最小的路由。

前八條原則如果還未選舉出最優(yōu)路由，則可以配置負(fù)載分擔(dān)

（9）優(yōu)選Cluster_List最短的路由。

（10）優(yōu)選Router ID（Orginator_ID）最小的設(shè)備通告的路由。(Orginator_ID優(yōu)于ROUTER id)

（11）優(yōu)選具有最小IP地址的對(duì)等體通告的路由

九、基礎(chǔ)實(shí)驗(yàn)一

拓?fù)鋱D

1、設(shè)備配置IP地

略。。。。。。。

2、配置OSPF

AR2、AR3、AR4配置OSPF，Area0，AR2的GE0/0/0接口和AR4的GE0/0/1口不參與OSPF

AR2配置

AR3配置

AR4配置

查看OSPF各自鄰居信息

3、AS100配置IBGP鄰居關(guān)系

AR2和AR4的LoopBack0接口建立IBGP鄰居關(guān)系

AR2配置

• [AR2]bgp 100
• [AR2-bgp]peer 10.4.4.4 as-number 100
• [AR2-bgp]peer 10.4.4.4 connect-interface LoopBack 0

AR4配置

• [AR4]bgp 100
• [AR4-bgp]peer 10.2.2.2 as-number 100
• [AR4-bgp]peer 10.2.2.2 connect-interface LoopBack 0

查看AR2和AR4各自鄰居狀態(tài)

4、AS200配置EBGP鄰居關(guān)系，宣告LoopBack0接口路由

AR1配置

• [AR1]bgp 200
• [AR1-bgp]peer 10.1.1.2 as-number 100 \\鄰居的IP地址和AS號(hào)
• [AR1-bgp]network 10.11.1.1 32 \\宣告LoopBack0接口路由

查看鄰居AR2的BGP路由表，可以看到去往10.11.1.1.1的下一跳是10.1.1.1

AR2配置

• [AR2]bgp 100
• [AR2-bgp]peer 10.1.1.1 as-number 200 \\鄰居的IP地址和AS號(hào)

查看BGP鄰居表

可以看到fRcv的值為1，代表已經(jīng)有1條路由信息

可以看到AR2中已經(jīng)有一條路由

5、觀察鄰居和報(bào)文結(jié)構(gòu)

在AR1 GE0/0/0接口抓包

兩端同時(shí)發(fā)起TCP連接，當(dāng)發(fā)送OPEN報(bào)文時(shí)會(huì)比router-ID ，小的Router-ID優(yōu)先，所以AR2拆出一TCP連接 （FIN,ACK），在由AR1發(fā)起TCP連接。

• AR1 GE0/0/1向AR2 GE0/0/1發(fā)起第一個(gè)BGP報(bào)文（10.1.1.1 隨機(jī)端口>>>10.1.1.2 179端口第1個(gè)BGP報(bào)文）
• 開始建立TCP連接
• TCP連接成功后，發(fā)送第一個(gè)Open報(bào)文
• 進(jìn)行Open報(bào)文交互
• 在進(jìn)行Keepalive報(bào)文交互，維持鄰居關(guān)系（1分鐘發(fā)送1次）。
• Update更新報(bào)文

FIN,ACK拆除重新建立

其它命令

AR2refressh bgp 10.1.2.1 import

十、基礎(chǔ)實(shí)驗(yàn)二

8.1學(xué)習(xí)目標(biāo)

• 實(shí)現(xiàn)IBGP的配置
• 實(shí)現(xiàn)EBGP的配置
• 觀察BGP的鄰居表
• 實(shí)現(xiàn)BGP更新源的配置
• 實(shí)現(xiàn)EBGP多跳的配置
• 觀察IBGP和EBGP中路由的下一跳的變化

8.2實(shí)驗(yàn)組網(wǎng)介紹

8.3實(shí)驗(yàn)背景

公司的網(wǎng)絡(luò)采用了BGP協(xié)議作為路由協(xié)議。公司的網(wǎng)絡(luò)由多個(gè)自治系統(tǒng)組成，不同的分支機(jī)構(gòu)使用了不同的AS號(hào)，現(xiàn)在你需要完成公司網(wǎng)絡(luò)的搭建工作。在公司總部使用了OSPF作為IGP，公司內(nèi)部不同分支機(jī)構(gòu)使用的是私有的BGP AS號(hào)。在完成網(wǎng)絡(luò)搭建以后，你還需要觀察BGP路由信息的傳遞。

8.4任務(wù)思路

1. 設(shè)備IP地址配置。
2. 配置AS 64512內(nèi)的OSPF。
3. 配置AS 64512內(nèi)的全互聯(lián)IBGP對(duì)等體關(guān)系。
4. 配置AS 64512、AS 64513、AS 64514之間的EBGP對(duì)等體關(guān)系。
5. 在R1、R5上將Loopback1接口路由發(fā)布到BGP，在R2、R4上修改BGP下一跳地址。

8.5任務(wù)步驟

8.5.1 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

8.5.1.1 設(shè)備命名

略

8.5.1.2 關(guān)閉本實(shí)驗(yàn)中未使用的接口

略

8.5.1.3配置AR1的GE0/0/0、Loopback0、Loopback1接口IP地址

8.5.1.4 配置AR2的GE0/0/0、GE0/0/1、Loopback0接口IP地址

8.5.1.5 配置AR3的GE0/0/1、GE0/0/2、Loopback0接口IP

8.5.1.6 配置AR4的GE0/0/1、GE0/0/0、Loopback0接口IP

8.5.1.7 配置AR5的GE0/0/0、Loopback0、Loopback1接口IP

8.5.2 步驟2 配置AS64512的OSPF

8.5.2.1 AR2配置，Loopback0、GE0/0/1接口上激活OSPF

8.5.2.2 AR3配置，Loopback0、GE0/0/1、GE0/0/2接口上激活OSPF

8.5.2.3 AR4配置，Lookback0、GE0/0/2接口上激活OSPF

8.5.2.4 在AR3上察看OSPF路由表

8.5.3 步驟3 配置IBGP對(duì)等體

8.5.3.1 在AR2、AR3、AR4之間基于Loopback0接口建立互聯(lián)的IBGP對(duì)等體關(guān)系。

8.5.3.2 分別在AR2、AR3、AR4上查看BGP對(duì)等體狀態(tài)

8.5.4 步驟 4 配置EBGP對(duì)等體

在R1與R2、R4與R5之間基于Loopback0接口建立EBGP對(duì)等體關(guān)系，為保證能夠正常建立，在R1、R2上配置靜態(tài)路由使Loopback0之間路由可達(dá)（R4、R5同樣操作）。

8.5.4.1 在AR1、AR2上配置靜態(tài)路由

[AR1]ip route-static 10.0.2.2 32 10.0.12.2

AR2]ip route-static 10.0.1.1 32 10.0.12.1

8.5.4.2 在AR4、AR5上配置靜態(tài)路由

[AR4]ip route-static 10.0.5.5 32 10.0.24.5

[AR5]ip route-static 10.0.4.4 32 10.0.24.4

8.5.4.3 查看環(huán)回口之間的連通性

8.5.4.4 配置R1、R2之間的EBGP對(duì)等體

默認(rèn)情況下，EBGP連接允許的最大跳數(shù)為1，這導(dǎo)致EBGP對(duì)等體之間只能使用直連鏈路建立EBGP對(duì)等體關(guān)系，為使用環(huán)回口作為更新源需要手動(dòng)修改EBGP連接允許的最大跳數(shù)。

• [AR1]bgp 64513
• [AR1-bgp]router-id 10.0.1.1
• [AR1-bgp]peer 10.0.2.2 as-number 64512
• [AR1-bgp]peer 10.0.2.2 ebgp-max-hop 2
• [AR1-bgp]peer 10.0.2.2 connect-interface LoopBack 0

• [AR2]bgp 64512
• [AR2-bgp]router-id 10.0.1.1
• [AR2-bgp]peer 10.0.1.1 as-number 64513
• [AR2-bgp]peer 10.0.1.1 ebgp-max-hop 2
• [AR2-bgp]peer 10.0.1.1 connect-interface LoopBack 0

8.5.4.5 配置AR4、AR5之間的EBGP對(duì)等體

• [AR4]bgp 64512
• [AR4-bgp]peer 10.0.5.5 as-number 64514
• [AR4-bgp]peer 10.0.5.5 ebgp-max-hop 2
• [AR4-bgp]peer 10.0.5.5 connect-interface LoopBack 0

• [AR5]bgp 64514
• [AR5-bgp]router-id 10.0.5.5
• [AR5-bgp]peer 10.0.4.4 as-number 64512
• [AR5-bgp]peer 10.0.4.4 ebgp-max-hop 2
• [AR5-bgp]peer 10.0.4.4 connect-interface LoopBack 0

8.5.4.6 在AR1和AR5上檢查EBGP對(duì)等體狀態(tài)

可以觀察到AR1與AR2、AR4與AR5之間已經(jīng)成功建立EBGP對(duì)等體關(guān)系。

8.5.5 步驟 5在BGP中發(fā)布路由

8.5.5.1 在AR1、AR5上將Loopback1接口路由發(fā)布到BGP

• [AR1]bgp 64513
• [AR1-bgp]network 10.1.1.1 32

• [AR5]bgp 64514
• [AR5-bgp]network 50.1.1.1 32

8.5.5.2 在R3上查看BGP路由表

可以看到此時(shí)AR3上已經(jīng)學(xué)習(xí)到AR1、AR5上發(fā)布的BGP路由，但是都是非有效路由，這是因?yàn)樗鼈兊南乱惶贏R3上都不可達(dá)，為此可以在AR2、AR4上通過next-hop-local命令修改下一跳地址為AR2、AR4的更新源地址。

8.5.5.3 在AR2和AR4上修改下一跳路由不自身

• [AR2]bgp 64512
• [AR2-bgp]peer 10.0.3.3 next-hop-local
• [AR2-bgp]peer 10.0.4.4 next-hop-local

• [AR4]bgp 64512
• [AR4-bgp]peer 10.0.2.2 next-hop-local
• [AR4-bgp]peer 10.0.3.3 next-hop-local

8.5.5.4 再次在AR3上查看BGP路由表

可以觀察到此時(shí)的兩條BGP路由已經(jīng)變成了有效、最優(yōu)的狀態(tài)。

8.5.5.5 在R1、R5上查看BGP路由表

可以觀察到AR1、AR5之前相互學(xué)習(xí)到了對(duì)端Loopback1的接口路由

8.5.5.6 測(cè)試AR1、AR5的Loopback1之間的連通性

思考題

1）相比較于基于物理接口地址，基于環(huán)回口地址建立EBGP對(duì)等體有什么優(yōu)點(diǎn)？

答：相比較于物理接口，環(huán)回口狀態(tài)穩(wěn)定，可以借助于對(duì)等體之間路由冗余保證對(duì)等體關(guān)系的可靠性，而物理接口故障BGP會(huì)話會(huì)直接中斷，即便對(duì)等體之間的IP連通性依舊正常

十一、路由匯總實(shí)驗(yàn)

9.1學(xué)習(xí)目標(biāo)

• 實(shí)現(xiàn)對(duì)import-route命令引入的路由進(jìn)行自動(dòng)匯總
• 實(shí)現(xiàn)使用aggregate命令進(jìn)行手動(dòng)路由匯總
• 實(shí)現(xiàn)手動(dòng)路由匯總時(shí)通過AS-SET參數(shù)防止路由環(huán)路

9.2 網(wǎng)絡(luò)拓?fù)浼敖M網(wǎng)介紹

• BGP AS號(hào)、互聯(lián)地址如圖所示，IP地址10.0.xy.x/24
• 所有設(shè)備均創(chuàng)建Loopback0接口，IP地址10.x.x.x/32，其中x為設(shè)備編號(hào)。
• AR1、AR2、AR3使用Loopback0地址作為BGP Router ID，基于直連接口建立EBGP對(duì)等體關(guān)系。
• AR1、AR3上存在Loopback1、Loopback2接口，用于模擬用戶網(wǎng)段。

9.3 實(shí)驗(yàn)背景

• 你是公司的網(wǎng)絡(luò)管理員。公司的網(wǎng)絡(luò)采用了BGP協(xié)議作為路由協(xié)議。
• 公司的網(wǎng)絡(luò)由多個(gè)自治系統(tǒng)組成，不同的分支機(jī)構(gòu)使用了不同的AS號(hào)。
• 隨著公司規(guī)模的擴(kuò)大，路由器中已經(jīng)有越來越多的路由，進(jìn)行BGP的路由匯總迫在眉睫。
• 你測(cè)試了幾種進(jìn)行路由匯總的方法，最終選擇了合適的方式實(shí)現(xiàn)了路由匯總。

9.4 實(shí)驗(yàn)任務(wù)

9.4.1 任務(wù)思路

• 1.設(shè)備IP地址配置。
• 2.按照規(guī)劃配置AR1、AR2、AR3之間的EBGP對(duì)等體關(guān)系。
• 3.在R1上將Loopback1、Loopback2接口路由發(fā)布到BGP中并進(jìn)行自動(dòng)匯總，在AR2上觀察BGP匯總路由的明細(xì)信息。
• 4.在AR3上將Loopback1、Loopback2接口路由發(fā)布到BGP中，在AR2上執(zhí)行手動(dòng)匯總，觀察AR2、AR3上的BGP匯總路由的
• 明細(xì)信息。之后在AR2上執(zhí)行手動(dòng)匯總并增加關(guān)鍵字as-set，再次觀察AR2上的BGP匯總路由的明細(xì)信息。

9.4.2 步驟 1 互聯(lián)接口、環(huán)回口IP地址配置

9.4.2.1 設(shè)備命名

略

9.4.2.2 關(guān)閉本實(shí)驗(yàn)中未使用的接口

略

9.4.2.3 配置AR1的GE0/0/0、Loopback0、Loopback1、Loopback2接口IP地址

• [AR1]int g 0/0/0
• [AR1-GigabitEthernet0/0/0]ip add 10.0.12.1 24
• [AR1-GigabitEthernet0/0/0]q
• [AR1]interface LoopBack 0
• [AR1-LoopBack1]ip add 10.1.1.1 32
• [AR1-LoopBack1]q
• [AR1]interface LoopBack 1
• [AR1-LoopBack1]ip add 172.16.1.1 24
• [AR1-LoopBack1]q
• [AR1]interface LoopBack 2
• [AR1-LoopBack2]ip add 172.16.2.1 24
• [AR1-LoopBack2]q

9.4.2.4 配置AR2的GE0/0/0、GE0/0/1、Loopback0接口IP地址

• [AR2]interface g 0/0/0
• [AR2-GigabitEthernet0/0/0]ip add 10.0.12.2 24
• [AR2-GigabitEthernet0/0/0]q
• [AR2]interface g 0/0/1
• [AR2-GigabitEthernet0/0/1]ip add 10.0.13.2 24
• [AR2-GigabitEthernet0/0/1]q
• [AR2]interface LoopBack 0
• [AR2-LoopBack0]ip add 10.2.2.2 32
• [AR2-LoopBack0]q

9.4.2.5 配置AR3的GE0/0/1、Loopback0、Loopback1、Loopback2接口IP地址

• [AR3]interface LoopBack 0
• [AR3-LoopBack0]ip add 10.3.3.3 32
• [AR3-LoopBack0]q
• [AR3]interface LoopBack 1
• [AR3-LoopBack1]ip add 172.17.1.1 24
• [AR3-LoopBack1]q
• [AR3]interface LoopBack 2
• [AR3-LoopBack2]ip add 172.17.2.1 24
• [AR3-LoopBack2]q
• [AR3]interface g 0/0/1
• [AR3-GigabitEthernet0/0/1]ip add 10.0.13.3 24
• [AR3-GigabitEthernet0/0/1]q

9.4.5.6 在AR2上測(cè)試互聯(lián)地址連通性

9.4.3 步驟2 配置EBGP對(duì)等體

9.4.3.1 配置R1與R2、R2與R3之間基于直連接口建立EBGP對(duì)等體關(guān)系

配置R1

• [AR1]bgp 64511
• [AR1-bgp]router-id 10.1.1.1
• [AR1-bgp]peer 10.0.12.2 as-number 64512

配置R2

• [AR2]bgp 64512
• [AR2-bgp]router-id 10.2.2.2
• [AR2-bgp]peer 10.0.12.1 as-number 64511
• [AR2-bgp]peer 10.0.13.3 as-number 64513

配置R3

• [AR3]bgp 64513
• [AR3-bgp]router-id 10.3.3.3
• [AR3-bgp]peer 10.0.13.2 as-number 64512

9.4.3.2 在R2上查看BGP對(duì)等體狀態(tài)

R1與R2、R2與R3之間的EBGP對(duì)等體已經(jīng)成功建立

9.4.4 步驟3 BGP路由自動(dòng)匯總

9.4.4.1 在AR1上開啟BGP路由自動(dòng)匯總，將Loopback1、Loopback2接口路由發(fā)布到BGP中，并進(jìn)行自動(dòng)匯總。

1）創(chuàng)建IP前綴列表1，匹配Loopback1、Loopback2接口路由

[AR1]ip ip-prefix 1 permit 172.16.0.0 16 greater-equal 24 less-equal 24

2）創(chuàng)建Route-Policy 名稱為172.16.0.0，并創(chuàng)建節(jié)點(diǎn)10，在其中調(diào)用IP前綴列表1

• [AR1]route-policy 172.16.0.0 permit node 10
• [AR1-route-policy]if-match ip-prefix 1
• [AR1-route-policy]quit

3）將Loopback1、Loopback2接口路由發(fā)布到BGP，并激活BGP路由自動(dòng)匯總功能

自動(dòng)匯總只對(duì)通過import-route命令引入的路由生效

• [AR1]bgp 64511
• [AR1-bgp]import-route direct route-policy 172.16.0.0
• [AR1-bgp]summary automatic
• Info: Automatic summarization is valid only for the routes imported through the import-route command.

4）在AR1上查看BGP路由表

Loopback1、Loopback2接口路由已經(jīng)發(fā)布到BGP，由于AR1激活了BGP路由自動(dòng)匯總，因此AR1會(huì)將這些路由匯總成172.16.0.0/16，同時(shí)抑制所有的明細(xì)路由，通過明細(xì)路由前的“s”標(biāo)記可以看出，該標(biāo)記的含義為“suppressed”，表示被抑制，最終R1只對(duì)外通告匯總路由172.16.0.0/16。

5）在AR2上查看BGP路由表

AR2上只能看到一條主類路由172.16.0.0/16。

6）在AR2上查看BGP路由172.16.0.0的明細(xì)信息

該路由的路徑屬性中存在Aggregator屬性，其中攜帶了匯總路由生成設(shè)備所屬的AS號(hào)以及其Router ID。

9.4.5 步驟4 BGP路由手動(dòng)匯總

在AR3上將Loopback1、Loopback2接口路由發(fā)布到BGP，在R2上通過aggregate命令執(zhí)行手動(dòng)匯總，并抑制明細(xì)路由的對(duì)外發(fā)布。

1）創(chuàng)建IP前綴列表1，匹配Loopback1、Loopback2接口路由

[AR3]ip ip-prefix 1 permit 172.17.0.0 16 greater-equal 24 less-equal 24

2）創(chuàng)建Route-Policy hcip，并創(chuàng)建節(jié)點(diǎn)10，在其中調(diào)用IP前綴列表1

• [AR3]route-policy 172.17.0.0 permit node 10
• [AR3-route-policy]if-match ip-prefix 1
• [AR3-route-policy]q

3）將Loopback1、Loopback2接口路由發(fā)布到BGP

• [AR3]bgp 64513
• [AR3-bgp]import-route direct route-policy 172.17.0.0
• [AR3-bgp]q

4）查看AR2的BGP路由表

在AR2的BGP路由表中已經(jīng)存在AR3通告的BGP路由172.17.1.0/24、172.17.2.0/24。

5）AR2上執(zhí)行手動(dòng)路由匯總，將172.17.1.0/24、172.17.2.0/24匯總成172.17.0.0/22，并抑制明細(xì)路由的對(duì)外通告

• [AR2]bgp 64512
• [AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed

6）查看AR2的BGP路由表

此時(shí)在AR2的BGP路由表中可以看到匯總后的路由。

7）在R2上查看BGP路由172.16.0.0/22的明細(xì)信息

從輸出信息可以看到AS_Path值為Nil，代表了AS_Path屬性值為空，這意味著丟失了明細(xì)的AS_Path屬性值，BGP依賴AS_Path實(shí)現(xiàn)防環(huán)，因此AS_Path屬性的丟失可能帶來路由環(huán)路。從該條路由對(duì)外通告的對(duì)等體中可以看到10.0.23.3（R3）

8）查看R3的BGP路由表

在R3的BGP路由表中可以看到匯總路由172.17.0.0/22。

9）為防止路由環(huán)路，在AR2上執(zhí)行手動(dòng)匯總時(shí)增加as-set關(guān)鍵字

• [AR2]64512
• [AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed as-set

10）再次在R2上查看BGP路由172.17.0.0/22的明細(xì)信息

可以看到此時(shí)AS_Path屬性值為64513，此時(shí)該條路由依舊向10.0.23.3（R3）通告。

11）再次查看R3的BGP路由表

R3收到關(guān)于172.17.0.0/22的通告之后，在AS_Path中將看到自身的AS號(hào)（64153），將會(huì)忽略該路由通告。此時(shí)R3的BGP路由表中無法看到匯總路由172.17.0.0/22，因此通過在手動(dòng)路由匯總的配置中使用as-set關(guān)鍵字順利地規(guī)避了路由環(huán)路的產(chǎn)生。

思考題

Aggregate和Summary automatic產(chǎn)生的匯總路由在攜帶的路徑屬性上有什么不同？

• 配置Aggregate，攜帶的路徑屬性為空（AS-Path Nil），并向源路徑發(fā)送通告，通告中有自己包含的路由。
• 配置Aggregate并增加as-set關(guān)鍵字后攜帶路徑屬性，并向源路由發(fā)送通告，源路由收到通告后發(fā)現(xiàn)有自己的AS號(hào)，將忽略該路由通告
• Summary automatic是在源路由器上做路由匯總，只通告匯總后的路由

十二、BGP路由反射實(shí)驗(yàn)

10.1 學(xué)習(xí)目標(biāo)

• 實(shí)現(xiàn)在AS內(nèi)部署路由反射器
• 分析BGP路徑屬性O(shè)rginator_ID在路由反射器環(huán)境下如何實(shí)現(xiàn)路由防環(huán)
• 分析BGP路徑屬性Cluster_List在路由反射器環(huán)境下如何實(shí)現(xiàn)路由防環(huán)

10.2 實(shí)驗(yàn)組網(wǎng)介紹

• AR1、AR2、AR3、AR4都屬于AS64511，其連接方式、互聯(lián)接口地址如圖所示。
• 每臺(tái)設(shè)備均創(chuàng)建Loopback0接口，IP地址為10.x.x.x/32，其中x為設(shè)備編號(hào)。
• R1、R2上的Loopback1地址分別為192.168.1.1/24、192.168.2.2/24，用于模擬用戶網(wǎng)段。
• 所有設(shè)備都使用Loopback0地址作為BGP Router ID，R1與R2、R2與R3、R3與R4、R4與R2之間基于直連接口建立IBGP對(duì)等體關(guān)系。其中R1為R2的路由反射器客戶端，R2為R3的路由反射器客戶端，R3為R4的路由反射器客戶端。

10.3 實(shí)驗(yàn)背景

某公司的總部網(wǎng)絡(luò)采用了BGP協(xié)議作為路由協(xié)議，總部的4臺(tái)路由器之間建立IBGP對(duì)等體關(guān)系（非全互聯(lián)），為了讓4臺(tái)路由器學(xué)習(xí)到完整的BGP路由，現(xiàn)需要在網(wǎng)絡(luò)中部署B(yǎng)GP路由反射器。

10.4 任務(wù)思路

1. 設(shè)備基礎(chǔ)IP地址配置。

2. 配置AS內(nèi)的OSPF，在互聯(lián)接口、Loopback0接口上激活OSPF。

3. 配置AS內(nèi)基于直連接口建立IBGP對(duì)等體關(guān)系。

4. 配置路由反射器，將AR1配置為AR2的客戶端、AR2配置為AR3的客戶端、AR3配置為AR4的客戶端。

5. 在ＡR2上將Loopback1接口路由發(fā)布進(jìn)BGP，觀察Originator_ID屬性如何實(shí)現(xiàn)路由防環(huán)。

6. 在ＡR1上
當(dāng)前標(biāo)題：BGP原理與配置
URL地址：http://www.dlmjj.cn/article/djgpggi.html