BGP基础实验 Cyrus

TOP

step 1：bridge
step 2：IGP
step 3：BGP
建立eBGP邻居时，以下是Cisco推荐方案，从安全性考虑以下更优
R1(config-router)#neighbor 4.4.4.4 ttl-security hops 1
R1(config-router)#nei 4.4.4.4 disable-connected-check 
R1(config-router)#nei 4.4.4.4 ebgp-multihop [0-255]

step 4：network 4.4.4.4
auto-summary 下通告主类或明细都可以
no auto-summary 下只能通告明细

step 5：R2向R3指next-hop-self
因为对于R1来说不指定next-hop-self时，下一跳24.1.1.4不可达，只有使用下一跳自己才能使得R1认识2.2.2.2条目

step 6：开启同步功能（此时R3的路由条目不是最优）
step 7：R2将BGP重分布进OSPF
router ospf 100
 redistribute static subnets
 redistribute bgp 100 subnets

step 8：关闭同步，也不用做BGP重分布进OSPF
step 9：人为解决数据黑洞（建立R1/R2，R2/R3的IBGP邻居关系，其实就是full-mesh IBGP邻居关系）
r1#show run | b r o
router ospf 100
 router-id 1.1.1.1
 log-adjacency-changes
 network 1.1.1.1 0.0.0.0 area 0
 network 12.1.1.0 0.0.0.255 area 0
 network 13.1.1.0 0.0.0.255 area 0

     
*eBGP传递过来的路由是没有本地优先级的！！

step 10：删除R2/R3的IBGP邻居关系
step 11：将R1配置成AS100的反射器，并指R2和R3为客户端
r1#show run | b r b
router bgp 100
 no synchronization
 bgp router-id 1.1.1.1
 bgp log-neighbor-changes
 neighbor 2.2.2.2 remote-as 100
 neighbor 2.2.2.2 route-reflector-client
 neighbor 3.3.3.3 remote-as 100
 neighbor 3.3.3.3 route-reflector-client
 no auto-summary