侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130562 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
系统/网络安全

BGP之IBGP水平分割之联盟

2023-03-30 星期四 / 0 评论 / 0 点赞 / 88 阅读 / 12635 字

BGP之IBGP水平分割之联盟1.掌握IBGP邻居间的防环机制IBGP水平分割,即从IBGP邻居学习来的路由,不会再发送给其他的IBGP邻居2.IBGP水平分割解决方案IBGP全互联,BGP联盟,BG

.

BGP之IBGP水平分割之联盟

1.掌握IBGP邻居间的防环机制
IBGP水平分割,即从IBGP邻居学习来的路由,不会再发送给其他的IBGP邻居
2.IBGP水平分割解决方案
IBGP全互联,BGP联盟,BGP路由反射器
3.掌握BGP联盟的配置
BGP运行的是小BGP号,bgp里面联盟id,联盟as peer-as 必须运行
4.理解BGP联盟技术的优点
优点简化网络配置,降低内部网络和cpu的负担,适用于大型网络规模,不足没有联盟as里面不能超过两个路由器

5.1 问题
如图配置 IP 地址和 OSPF
为 AS 234 使用 BGP 联盟技术,建立稳定的BGP邻居
确保 Loopback 10 和 Loopback 50 互通

第一步,如图配置 IP 和 OSPF

R2中ospf设置
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]q
[R2]int LoopBack 0
[R2-LoopBack0]ip add 10.10.2.2 32
[R2-LoopBack0]q
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0

R3中ospf设置
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255

R4中ospf设置
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4]int LoopBack 0
[R4-LoopBack0]ip add 10.10.4.4 32
[R4-LoopBack0]q
[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 10.10.4.4 0.0.0.0

第二步:R1-R2之间是直连接口建立
[R1]bgp 100 //设置BGP 100
[R1-bgp]router-id 1.1.1.1 //设置路由id
[R1-bgp]peer 192.168.12.2 as-number 234
//指定接口ip AS号234
[R1-bgp]q
[R1]dis bgp peer //显示BGP邻接表

[R2]bgp 234
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 192.168.12.1 as-number 100
[R1]dis bgp peer
建立邻接关系

第三步(1)R2-R4 均建立稳定的 BGP 邻居关系
稳定就是要用到LOOPBACK 接口
创建loopback 0 10.10.2.2/32 并宣告进入ospf

[R2]bgp 234 //设置BGP234
[R2-bgp]router-id 2.2.2.2 //设置路由ID2.2.2.2
[R2-bgp]peer 10.10.4.4 as-number 234 /指定ip地址AS号234
[R2-bgp]peer 10.10.4.4 connect-interface LoopBack 0
指定 邻接IP地址 指定接口

[R4]bgp 234
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.10.2.2 as-number 234
[R4-bgp]peer 10.10.2.2 connect-interface LoopBack 0

第三步(2)R4-R5、建立稳定的 BGP 邻居关系

首先要求确保两个loopback 可以互通设定静态路由
[R4]ip route-static 10.10.5.5 32 192.168.44.5
[R4]ip route-static 10.10.5.5 32 192.168.55.5
[R4]ping -a 10.10.4.4 10.10.5.5

[R5]ip route-static 10.10.4.4 32 192.168.44.4
[R5]ip route-static 10.10.4.4 32 192.168.55.4
第二设置bgp邻接关系
[R4]bgp 234
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 10.10.5.5 as-number 500
[R4-bgp]peer 10.10.5.5 connect-interface LoopBack 0

[R4-bgp]peer 10.10.5.5 ebgp-max-hop

[R5]bgp 500
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 10.10.4.4 as-number 234
[R5-bgp]peer 10.10.4.4 connect-interface LoopBack 0
更新源端口 活端口指定接口
[R5-bgp]peer 10.10.4.4 ebgp-max-hop
直连检测机制
指定到这个ip最大调转数不写数字是255
不设定命令时候是1
最小要改成2

[R5]dis bgp peer 显示4.5建立邻居关系

确保Loopback10和Loopback50互通
1.设置R1 loopback 10 R5 loopback 50 配置IP
2.R1是外部路由 10.10.10.10/24宣告到bgp,会加入路由表并传给邻居
-[R1]bgp 100 /进入bgp 100
-[R1-bgp]network 10.10.10.0 255.255.255.0 宣告网段 掩码
-[R1]dis bgp routing-table /显示bgp 路由表
-R2查看bgp路由表 下一跳变化为192.168.12.1 传给R4下一跳不变是12.1
-外传内下一跳变化 内传内下一跳地址不变 R4不认识12.0/24,需要用命令强制修改
-[R2]bgp 234
-[R2-bgp]peer 10.10.4.4 next-hop-local /设定下一跳地址为自己
-设定之后R4的下一跳变成10.10.2.2 变成BAST加入路由表传个邻居R5,
内传外部路由下一跳变成10.10.4.4 是BAST

3.设置R5 loopback 50 10.10.50.50 import-route引入到bgp 500
-[R5]bgp 500
-[R5-bgp]import-route direct
-[R5]dis bgp routing-table
-[R4]bgp 234
-[R4-bgp]peer 10.10.2.2 next-hop-local
这个时候R1有路由10.10.50.0 但是无法和loopback 50互通因为R3防环机制无法传给R4
4.通过ospf import bgp
[R2]ospf 1
[R2-ospf-1]import-route bgp

[R4]ospf 1
[R4-ospf-1]import-route bgp
引入后就可以互通了

[R2]undo bgp 234 /删除bgp234
Warning: All BGP configurations will be deleted. Continue? [Y/N]: y
[R2]bgp 64523 /设置bgp 64523
[R2-bgp]confederation id 234 /联盟id 234
[R2-bgp]confederation peer-as 64544 /联盟邻居AS号 64544
[R2-bgp]peer 192.168.12.1 as-number 100 /指定12.1AS号100
[R2-bgp]peer 10.10.3.3 as-number 64523 /指定10.10.3.3 AS号64523
[R2-bgp]peer 10.10.3.3 connect-interface LoopBack 0 /指定源端口机制
[R2-bgp]peer 10.10.3.3 next-hop-local /指定下一跳为自己

[R3]int LoopBack 0 /创建回环接口0
[R3-LoopBack0]ip add 10.10.3.3 32 /设置ip地址
[R3-LoopBack0]q
[R3]ospf 1 /进入ospf 1
[R3-ospf-1]area 0 /区域0
[R3-ospf-1-area-0.0.0.0]network 10.10.3.3 0.0.0.0 /宣告网段
[R3]bgp 64523 /配置bgp 64523
[R3-bgp]confederation id 234 /联盟id234
[R3-bgp]confederation peer-as 64544 /联盟邻居AS号64544
[R3-bgp]peer 10.10.2.2 as-number 64523 /指定10.10.2.2AS号64523
[R3-bgp]peer 10.10.2.2 connect-interface LoopBack 0 /指定源端口
[R3-bgp]peer 10.10.4.4 as-number 64544 /指定10.10.4.4AS号64544
[R3-bgp]peer 10.10.4.4 connect-interface loopback 0 /指定源端口
[R3-bgp]peer 10.10.4.4 ebgp-max-hop /设定跳转数是255

[R4]undo bgp 234
Warning: All BGP configurations will be deleted. Continue? [Y/N]: y
[R4]bgp 64544
[R4-bgp]confederation id 234
[R4-bgp]confederation peer-as 64523 /联盟邻居AS号64523
[R4-bgp]peer 10.10.5.5 as-number 500 /指定10.10.5.5AS号500
[R4-bgp]peer 10.10.5.5 connect-interface LoopBack 0 /指定源端口
[R4-bgp]peer 10.10.5.5 ebgp-max-hop /设定跳转数是最大数255

[R4-bgp]peer 10.10.3.3 as-number 64523 /指定10.10.3.3AS号64523
[R4-bgp]peer 10.10.3.3 connect-interface LoopBack 0 /指定源端口
[R4-bgp]peer 10.10.3.3 ebgp-max-hop /设定跳转数是255
[R4-bgp]peer 10.10.3.3 next-hop-local /指定下一跳为自己

5 案例5:BGP联盟配置
5.1 问题
如图配置 IP 地址和 OSPF
为 AS 234 使用 BGP 联盟技术,建立稳定的BGP邻居
确保 Loopback 10 和 Loopback 50 互通
5.2 方案
使用eNSP搭建实验环境,如图-5所示。

图-5

5.3 步骤
实现此案例需要按照如下步骤进行。

1)配置网络设备- R1

<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface LoopBack 10
[R1-LoopBack10]ip address 10.10.10.10 24
[R1-LoopBack10]quit
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 192.168.12.2 as-number 234
[R1-bgp]network 10.10.10.0 255.255.255.0
[R1-bgp]quit
2)配置网络设备R2

<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 10.10.2.2 32
[R2-LoopBack0]quit
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.10.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2]bgp 64523
[R2-bgp]router-id 2.2.2.2
[R2-bgp]confederation id 234
[R2-bgp]confederation peer-as 64544
[R2-bgp]peer 192.168.12.1 as-number 100
[R2-bgp]peer 10.10.3.3 as-number 64523
[R2-bgp]peer 10.10.3.3 connect-interface loopback 0
[R2-bgp]peer 10.10.3.3 next-hop-local
3)配置网络设备R3

<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.34.3 24
[R3-GigabitEthernet0/0/0]quit
[R3]interface LoopBack 0
[R3-LoopBack0]ip address 10.10.3.3 32
[R3-LoopBack0]quit
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.10.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]quit
[R3]bgp 64523
[R3-bgp]router-id 3.3.3.3
[R3-bgp]confederation id 234
[R3-bgp]confederation peer-as 64544
[R3-bgp]peer 10.10.2.2 as-number 64523
[R3-bgp]peer 10.10.2.2 connect-interface loopback 0
[R3-bgp]peer 10.10.4.4 as-number 64544
[R3-bgp]peer 10.10.4.4 connect-interface loopback 0
[R3-bgp]peer 10.10.4.4 ebgp-max-hop
4)配置网络设备 R4

<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.34.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.44.4 24
[R4-GigabitEthernet0/0/0]quit
[R4]interface GigabitEthernet 0/0/2
[R4-GigabitEthernet0/0/2]ip address 192.168.55.4 24
[R4-GigabitEthernet0/0/2]quit
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 10.10.4.4 32
[R4-LoopBack0]quit
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 192.168.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 10.10.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]quit
[R4]ip route-static 10.10.5.5 32 192.168.44.5
[R4]ip route-static 10.10.5.5 32 192.168.55.5
[R4]bgp 64544
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 234
[R4-bgp]confederation peer-as 64523
[R4-bgp]peer 10.10.3.3 as-number 64523
[R4-bgp]peer 10.10.3.3 connect-interface loopback 0
[R4-bgp]peer 10.10.3.3 next-hop-local
[R4-bgp]peer 10.10.3.3 ebgp-max-hop
[R4-bgp]peer 10.10.5.5 as-number 500
[R4-bgp]peer 10.10.5.5 connect-interface loopback 0
[R4-bgp]peer 10.10.5.5 ebgp-max-hop
5)配置网络设备 R5

<Huawei>undo terminal monitor
<Huawei>system-view
[Huawei]sysname R5
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.44.5 24
[R5-GigabitEthernet0/0/0]quit
[R5]interface GigabitEthernet 0/0/2
[R5-GigabitEthernet0/0/2]ip address 192.168.55.5 24
[R5-GigabitEthernet0/0/2]quit
[R5]interface LoopBack 0
[R5-LoopBack0]ip address 10.10.5.5 32
[R5-LoopBack0]quit
[R5]interface LoopBack 50
[R5-LoopBack50]ip address 10.10.50.50 24
[R5-LoopBack50]quit
[R5]ip route-static 10.10.4.4 32 192.168.44.4
[R5]ip route-static 10.10.4.4 32 192.168.55.4
[R5]bgp 500
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 10.10.4.4 as-number 234
[R5-bgp]peer 10.10.4.4 connect-interface loopback 0
[R5-bgp]peer 10.10.4.4 ebgp-max-hop
[R5-bgp]import-route direct
[R5-bgp]quit
6)测试 R1 与 R5 之间的连通性

<R1>ping -a 10.10.10.10 10.10.50.50
PING 10.10.50.50: 56 data bytes, press CTRL_C to break
Reply from 10.10.50.50: bytes=56 Sequence=1 ttl=255 time=30 ms
Reply from 10.10.50.50: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 10.10.50.50: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 10.10.50.50: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 10.10.50.50: bytes=56 Sequence=5 ttl=255 time=10 ms
--- 10.10.50.50 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/20/30 ms

.

赞一下 返回首页
本文链接: https://www.qiuyue.org/internet/system/55078.html
广告 广告

评论区