华为NP课程笔记10-BGP案例讲解

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/nplbnb12/article/details/88225332

拓扑图：

要求：

（1）路由反射器：R3设置为RR，使得R1的loopback1与R5的loopback1通信

（2） 联盟：联盟AS为200，成员AS为1000，2000；R2—R3为联盟IBGP，AS为1000；R3—R4为联盟EBGP，AR4的AS为2000；实现R1的loopback1与R5的loopback1通信

1、基础配置，配置接口地址、OSPF，AR1、AR5的BGP配置

AR1:

int lo0

  ip address 1.1.1.1 32

int lo1

  ip address 11.1.1.1 24

int g0/0/0

  ip address 10.1.12.1 24

  quit

ip route-static 2.2.2.2 32 10.1.12.2



bgp 100

  router-id 1.1.1.1

  peer 2.2.2.2 as-number 200

  peer 2.2.2.2 connect-interface lo 0

  peer 2.2.2.2 ebgp-max-hop

network 1.1.1.1 32

network 11.1.1.1 24

network 10.1.12.1 24



AR2:

int lo0

  ip address 2.2.2.2 32

int g0/0/0

  ip address 10.1.12.2 24

int g0/0/1

  ip address 10.1.23.2 24

  quit

ip route-static 1.1.1.1 32 10.1.12.1



ospf 100 router-id 2.2.2.2

  area 0

network 2.2.2.2 0.0.0.0

network 10.1.23.2 0.0.0.0



AR3:

int lo0

  ip address 3.3.3.3 32

int g0/0/1

  ip address 10.1.23.3 24

int g0/0/0

  ip address 10.1.34.3 24



ospf 100 router-id 3.3.3.3

  area 0

network 3.3.3.3 0.0.0.0

network 10.1.23.3 0.0.0.0

network 10.1.34.3 0.0.0.0



AR4:

int lo0

  ip address 4.4.4.4 32

int g0/0/0

  ip address 10.1.34.4 24

int g0/0/1

  ip address 10.1.45.4 24

  quit

ip route-static 5.5.5.5 32 10.1.45.5



ospf 100 router-id 4.4.4.4

  area 0

network 4.4.4.4 0.0.0.0

network 10.1.34.4 0.0.0.0



AR5:

int lo0

  ip address 5.5.5.5 32

int lo1

  ip address 55.1.1.1 24

int g0/0/1

  ip address 10.1.45.5 24

  quit

ip route-static 4.4.4.4 32 10.1.45.4



bgp 300

  router-id 5.5.5.5

  peer 4.4.4.4 as-number 200

  peer 4.4.4.4 connect-interface lo 0

  peer 4.4.4.4 ebgp-max-hop

  import-route direct

 

2、路由反射器方案配置BGP

（1）bgp基本配置

AR2:

bgp 200

  peer 1.1.1.1 as-number 100

  peer 1.1.1.1 connect-interface lo 0

  peer 1.1.1.1 ebgp-max-hop

  peer 3.3.3.3 as-number 200

  peer 3.3.3.3 connect-interface lo 0



AR3:

bgp 200

  peer 2.2.2.2 as-number 200

  peer 2.2.2.2 connect-interface lo 0

  peer 4.4.4.4 as-number 200 

peer 4.4.4.4 connect-interface lo 0



AR4:

bgp 200

  peer 5.5.5.5 as-number 300

  peer 5.5.5.5 connect-interface lo 0

  peer 5.5.5.5 ebgp-max-hop

  peer 3.3.3.3 as-number 200

  peer 3.3.3.3 connect-interface lo 0

（2）此时，AR4、AR3、AR5 的bgp routing-tabel如下，AR4、AR2没有设置next-hop-local，所以AR3中的都是不可靠的，而AR4上没有在bgp中宣告AR5的回环地址5.5.5.5，也不是最优路由（默认情况下静态路由优先级大于bgp路优先级，5.5.5.5没有成为最优路由，需要手动宣告该路由，让其成为最优路由），AR2上有相同情况;因为AR2、AR3、AR4没有宣告任何网络，AR5上暂时只有自己的BGP：

 

（3）在AR2、AR4上配置next-hop-local，配置完成后，AR3的bgp routing-table里条目变为最优条目：

AR2:

bgp 200

   peer 3.3.3.3 next-hop-local

AR4:

   peer 3.3.3.3 next-hop-local

（4）在AR2、AR4的bgp中分别宣告AR1、AR5的回环地址，使之成为最优路由：
AR2:

bgp 200

  network 1.1.1.1 32

AR4:

  network 5.5.5.5 32

配置完成后，AR3已经有了AR1、AR5的回环地址了，但因为水平分割的原因，AR5上还是只有自身的BGP。

 

（5）配置AR3为RR，实现AR1、AR5的loopback地址通信

AR3:

bgp 200

  peer 2.2.2.2 reflect-client

  peer 4.4.4.4 reflect-client

 配置完成后，AR1、AR5获取到了各自的BGP路由：

此时，AR1和AR5已经实现互通，但AS 200内部的地址因为没有进行宣告进BGP，是无法PING通的。

要想实现5台路由的全互通，在AS 200中引入OSPF路由即可：

在AR2上引入OSPF路由：

bgp 200

  import-route ospf 100

AR2引入OSPF路由后，AR4的bgp routing-table中，出现了AS 200内部路由，可以注意到下一条地址都是2.2.2.2，因为OSPF优先级高于BGP，路由表中，还是OSPF的条目：

此时，AR5中已经出现了AS 200的路由条目，但是缺少2.2.2.2环回口条目，查看AR3的bgp routing-table发现2.2.2.2不是最优路由，因为OSPF优先级高于BGP，所以其实应该在AR3上引入OSPF路由的，或者在AR3上network 该条路由，使之成为最优路由：

AR3配置完成2.2.2.2的最优路由后，可以在AR5上使用tracert命令查看去往AS 200内部地址的路径：

 

 

3、联盟方案配置BGP

（1）bgp基础配置

AR2:

bgp 1000

confederation id 200

 confederation peer-as 2000                     //该条命令不需要，因为没有与4.4.4.4建立邻居关系

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 ebgp-max-hop

 peer 1.1.1.1 connect-interface LoopBack0

 peer 3.3.3.3 as-number 1000

 peer 3.3.3.3 connect-interface LoopBack0

 peer 3.3.3.3 next-hop-local



AR3:

bgp 1000

confederation id 200

 confederation peer-as 2000

 peer 2.2.2.2 as-number 1000

peer 2.2.2.2 connect-interface LoopBack0

peer 2.2.2.2 next-hop-local

 peer 4.4.4.4 as-number 2000

 peer 4.4.4.4 connect-interface LoopBack0

 peer 4.4.4.4 ebgp-max-hop





AR4:

bgp 2000

confederation id 200

 confederation peer-as 1000

 peer 3.3.3.3 as-number 1000

peer 3.3.3.3 connect-interface LoopBack0

peer 3.3.3.3 ebgp-max-hop

peer 5.5.5.5 as-number 300

 peer 5.5.5.5 connect-interface LoopBack0

 peer 5.5.5.5 ebgp-max-hop

（2）配置完成后，查看AR4的bgp routing-table，发现5.5.5.5不是最优路由，是因为静态路由优先级高于BGP，手动network该路由，AR2也有同样的问题，需要network 1.1.1.1

AR2:

bgp 1000

  network 1.1.1.1

AR4:

bgp 2000

  network 5.5.5.5

此时，AR1和AR5上已经有各自BGP路由，完成互通：

（3）同理，要实现全互通，AS 200内部需要引入OSPF 路由，在AR3上引入OSPF路由：

AR3:

bgp 1000

  import-route ospf 100

因为OSPF路由优先级高于BGP，导致在BGP中回环口不是最优路由，而无法传递给其他对等体，需要手动宣告回环口：

AR2:

bgp 1000

   network 3.3.3.3 32

AR4:

bgp 2000

   network 3.3.3.3 32

此时，AR5的bgp routing-table如下，网络已经全部互通：