BGP基础配置实训
实验拓扑
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为2的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推
实验需求
1.按照图示配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,R3,R4 的环回口用于配置 Router-id 和建立IBGP 邻居 AS 200 运行 OSPF 实现内部网络互通
2.R1,R2,R4,R5 运行 BGP,R1 和 R2 建立 EBGP邻居,R4 和 R5 建立 EBGP 邻居,R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居,IBGP邻居使用环回口建立邻居
3.R1 和 R5 把业务网段宣告进 BGP 在 R2 和 R4 上把 BGP 引入到 IGP
4.解决 BGP 路由黑洞问题
5.业务网段可以互通
实验代码参考:
配置 IP 地址
AR1
[AR]int g0/0
[AR-GigabitEthernet0/0]ip ad 100.1.1.1 24
[AR]interface LoopBack 0
[AR-LoopBack0]ip address 192.168.1.1 24
AR2
[AR]int g0/0
[H3C-GigabitEthernet0/0]ip ad 100.1.1.2 24
[AR-GigabitEthernet0/0]int g0/1
[AR-GigabitEthernet0/1]ip ad 100.2.2.2 24
[AR-GigabitEthernet0/1]int L0
[AR-LoopBack0]ip ad 2.2.2.2 32
AR3
[AR]int g0/0
[AR-GigabitEthernet0/0]ip ad 100.2.2.1 24
[AR-GigabitEthernet0/0]int g0/1
[AR-GigabitEthernet0/1]ip ad 100.3.3.1 24
[AR-GigabitEthernet0/1]int l0
[AR-LoopBack0]ip ad 3.3.3.3 32
AR4
[AR]int g0/0
[AR-GigabitEthernet0/0]ip ad 100.3.3.2 24
[AR-GigabitEthernet0/0]int g0/1
[AR-GigabitEthernet0/1]ip ad 100.4.4.2 24
[AR-GigabitEthernet0/1]int l0
AR-LoopBack0]ip ad 4.4.4.4 32
AR5
[AR]int g0/0
[AR-GigabitEthernet0/0]ip ad 100.4.4.1 24
[AR-GigabitEthernet0/0]int L0
[AR-LoopBack0]ip ad 192.168.2.1 24
配置 OSPF 部分
AR2
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
AR3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
AR4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 100.3.3.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 100.4.4.0 0.0.0.255
[AR4ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
配置BGP部分
R1,R2,R4,R5 运行 BGP,R1 和 R2 建立 EBGP 邻居,R4 和 R5 建立 EBGP 邻居,R2 和 R4 建立 IBGP 邻居。要求 EBGP 邻居使用直连接口建立邻居,IBGP 邻居使用环回口建立邻居
分析:IBGP 邻居要求使用环回口建立,根据 BGP 邻居建立条件,需要修改 IBGP 邻居更新源为对应环回口
由于 R2 和 R4 既有 EBGP 邻居,又有 IBGP 邻居,为了使从 EBGP 邻居学习的路由传递至 IBGP 邻居时下一跳可达,需要修改 IBGP 邻居下一跳为本机
步骤 1:在 R1,R2,R4,R5 上配置 BGP,建立邻居关系
[R1]bgp 100
##手动指定邻居##
[R1-bgp-default]peer 100.1.1.2 as-number 200
##地址类型设置为IPV4单播##
[R1-bgp-default]address-family ipv4 unicast//默认开启可不需要这条命令display this 查看
**启动邻居**
[R1-bgp-default-ipv4]peer 100.1.1.2 enable//默认启动可不用这条命令
[R2]bgp 200
[R2-bgp-default]peer 100.1.1.1 as-number 100
[R2-bgp-default]peer 4.4.4.4 as-number 200
/* 因为源IP是物理接口的IP地址,但我们是以环回口建立的链接,发送的源IP要是环回口,所以我们要指定发送源为环回端口 */
[R2-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R2-bgp]address-family ipv4 unicast
[R2-bgp]peer 100.1.1.1 enable
[R2-bgp]peer 4.4.4.4 enable
[R2-bgp]peer 4.4.4.4 next-hop-local
peer next-hop-local命令一般在ASBR(Autonomous System BoundaryRouter)上配置。当设备通过EBGP邻居学到路由再转发给其他IBGP邻居时,默认不修改下一跳,但其EBGP邻居发来的路由的下一跳都是其EBGP邻居的Peer地址,本端对等体所属AS域内的IBGP邻居收到这样的路由后,由于下一跳不可达导致路由无法活跃。因此,需要在ASBR上对IBGP邻居配置peer next-hop-local命令,使得发给IBGP邻居的路由的下一跳是其自身的地址,IBGP邻居收到这样的路由后(由于域内都配置了IGP)发现下一跳可达,路由即为活跃路由。
执行peer next-hop-local命令后,设备向IBGP对等体(组)通告路由时,把下一跳属性设为自身的IP地址
[R4]bgp 200
[R4-bgp-default]peer 100.4.4.5 as-number 300
[R4-bgp-default]peer 2.2.2.2 as-number 200
[R4-bgp-default]peer 2.2.2.2 connect-interface LoopBack 0
[R4-bgp-default]address-family ipv4 unicast
[R4-bgp-default-ipv4]peer 100.4.4.5 enable
[R4-bgp-default-ipv4]peer 2.2.2.2 enable
[R4-bgp-default-ipv4]peer 2.2.2.2 next-hop-local
[R5]bgp 300
[R5-bgpt]peer 100.4.4.4 as-number 200
[R5-bgp]address-family ipv4 unicast //默认开启可不需要这条命令display this 查看
[R5-bgp]peer 100.4.4.4 enable
效果测试:使用命令 display bgp peer 检查邻居是否正确建立,步骤略
R1 和 R5 把业务网段宣告进 BGP
步骤 1:在 R1 和 R5 上把业务网段宣告进 BGP 的 IPv4 地址族模式
[R1-bgp]network 192.168.1.0 24
[R5-bgp]network 192.168.2.0 24
在 R2 和 R4 上把 BGP 引入到 IGP 解决 BGP 路由黑洞问题
分析:由于 R3 没有运行 BGP ,无法学习到业务网段路由,然而业务网段之间通讯的数据包会经过 R3 转发,所以造成 R3 上存在 BGP 路由黑洞
这里通过把 BGP 引入到 OSPF,使 R3 可以通过 OSPF 学习到业务网段的路由,来解决 BGP 路由黑洞问题
步骤 1:在 R2 和 R4 上分别把 BGP 引入到 OSPF
[R2-ospf-1]import-route bgp
[R4-ospf-1]import-route bgp
效果测试:在 R3 上查看 IP 路由表,发现已经学习到业务网段的路由,来源为 OSPF 外部路由
业务网段可以互通
分析:由于 BGP 只传递了业务网段路由,所以必须使用带源 PING,才能测试是否连通
