HCIP-BGP反射器与联邦实验
配置:
一、进行IP地址划分
将as2区域内部划分成一个网段
172.16.0.0/16
MA网段
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.5.0/24
用户网段(环回地址)
172.16.6.0/24
172.16.7.0/24
172.16.8.0/24
172.16.9.0/24
172.16.10.0/24
......
二、使用ospf使IGP内部即AS2内部可以相互通讯
r2 ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 172.16.0.0 0.0.0.255 network 172.16.4.0 0.0.0.255 network 172.16.6.0 0.0.0.255 r3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 172.16.0.0 0.0.0.255 network 172.16.1.0 0.0.0.255 network 172.16.7.0 0.0.0.255 r4 ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 172.16.1.0 0.0.0.255 network 172.16.5.0 0.0.0.255 network 172.16.8.0 0.0.0.255
三、建立R1与R2的EBGP
r1 bgp 1 peer 12.0.0.2 as-number 2 r2 bgp 64512 //这里要用大as里的联邦小号 confederation id 2 //通知R2在AS2之内 peer 12.0.0.1 as-number 1 r7与r8同理
四、进行IBGP之间的建立
r2: confederation peer-as 64513 //宣布AS2内部EBGP对等体进程号 peer 172.16.7.1 as-number 64512 //IGP内部尽量用环回地址建邻,可以使邻居关系更稳定 peer 172.16.7.1 connect-interface LoopBack0 //转换成自己的环回接口建邻 peer 172.16.9.1 as-number 64513 peer 172.16.9.1 ebgp-max-hop 255 //EBGP非直连连接默认ttl值1,需要改大 peer 172.16.9.1 connect-interface LoopBack0
r3: bgp 64512 confederation id 2 peer 172.16.6.1 as-number 64512 peer 172.16.8.1 as-number 64512 peer 172.16.8.1 connect-interface LoopBack0
r4: bgp 64512 confederation id 2 confederation peer-as 64513 peer 172.16.7.1 as-number 64512 peer 172.16.7.1 connect-interface LoopBack0 peer 172.16.11.1 as-number 64513 peer 172.16.11.1 ebgp-max-hop 255 peer 172.16.11.1 connect-interface LoopBack0
r5: bgp 64513 confederation id 2 confederation peer-as 64512 peer 172.16.6.1 as-number 64512 peer 172.16.6.1 ebgp-max-hop 255 peer 172.16.6.1 connect-interface LoopBack0 peer 172.16.10.1 as-number 64513 peer 172.16.10.1 connect-interface LoopBack0
r6: bgp 64513 confederation id 2 peer 172.16.9.1 as-number 64513 peer 172.16.9.1 connect-interface LoopBack0 peer 172.16.11.1 as-number 64513 peer 172.16.11.1 connect-interface LoopBack0
R7: bgp 64513 confederation id 2 confederation peer-as 64512 peer 78.0.0.2 as-number 3 peer 172.16.8.1 as-number 64512 peer 172.16.8.1 ebgp-max-hop 255 peer 172.16.8.1 connect-interface LoopBack0 peer 172.16.10.1 as-number 64513 peer 172.16.10.1 connect-interface LoopBack0
五、建立反射器
在r1上发布路由
network 10.0.0.0 255.255.255.0
将r2的下一跳改成自己的,这样后面的路由才可以收到
r2: peer 172.16.7.1 next-hop-local
将r3作为RR,r2作为客户
r3: peer 172.16.6.1 reflect-client
这样R4路由也就可以学到R3发送的路由
同理,我们也将R6设为RR反射器,R5作为客户
r6:peer 172.16.9.1 reflect-client
为了可以ping通,r8而需发送一段路由
network 11.0.0.0 255.255.255.0
下来按照相同的的步骤,将 R7的下一跳地址也改为自身
peer 172.16.8.1 next-hop-local
peer 172.16.10.1 next-hop-local
将IGP内所有环回进行汇总宣告
172.16.6.0-172.16.11.0--->172.16.0.0/20
R2[bgp]: network 172.16.0.0 255.255.240.0
六、使用隧道tunnel使192.168.1.0和192.168.2.0不能宣告且联通
写静态
R1:ip route-static 192.168.2.0 255.255.255.0 99.0.0.2
R8: ip route-static 192.168.1.0 255.255.255.0 99.0.0.1
浙公网安备 33010602011771号