一、实验拓扑图
二、实验说明
1、所有设备间互联地址均为两台设备编号:xx.1.1.0/24,例如R1和R2互联地址段:12.1.1.0/24,R1的E1/0/1地址为:12.1.1.1/24,R2的E1/0/1地址为:12.1.1.2/24。
2、所有设备配置Loopback 0地址均为:x.x.x.x/32,x均为设备编号,例如:R1的Loopback地址为:1.1.1.1/32
3、如图AS 200内IGP为OSPF 100,区域为0,且宣告环回地址进OSPF中。
4、如图AS 200内所有设备通过环回口建立IBGP邻居关系。
6、如图所示配置BGP联盟。AS 200内的子AS65002分别和6001、6003创建EBGP邻居关系,AS65001和AS65003之间不创建BGP邻居关系。
三、实验过程及分析
1、AS200内部IGP配置省略
2、AR1-R9设备BGP配置如下:
--------------------------AR1的配置--------------------
bgp 65001
confederation id 200
peer 2.2.2.2 as-number 65001
peer 2.2.2.2 connect-interface LoopBack0
peer 81.1.1.8 as-number 100
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 2.2.2.2 next-hop-local
peer 81.1.1.8 enable
--------------------------AR2的配置--------------------
bgp 65001
confederation id 200
confederation peer-as 65002
peer 1.1.1.1 as-number 65001
peer 1.1.1.1 connect-interface LoopBack0
peer 4.4.4.4 as-number 65001
peer 4.4.4.4 connect-interface LoopBack0
peer 6.6.6.6 as-number 65002
peer 6.6.6.6 ebgp-max-hop 255
peer 6.6.6.6 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 1.1.1.1 enable
peer 4.4.4.4 enable
peer 6.6.6.6 enable
--------------------------AR3的配置--------------------
bgp 65003
confederation id 200
confederation peer-as 65002
peer 5.5.5.5 as-number 65003
peer 5.5.5.5 connect-interface LoopBack0
peer 7.7.7.7 as-number 65002
peer 7.7.7.7 ebgp-max-hop 255
peer 7.7.7.7 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 5.5.5.5 enable
peer 7.7.7.7 enable
--------------------------AR4的配置--------------------
bgp 65001
confederation id 200
peer 2.2.2.2 as-number 65001
peer 2.2.2.2 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
--------------------------AR5的配置--------------------
bgp 65003
confederation id 200
peer 3.3.3.3 as-number 65003
peer 3.3.3.3 connect-interface LoopBack0
peer 59.1.1.9 as-number 300
#
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 3.3.3.3 next-hop-local
peer 59.1.1.9 enable
--------------------------AR6的配置--------------------
bgp 65002
confederation id 200
confederation peer-as 65001
peer 2.2.2.2 as-number 65001
peer 2.2.2.2 ebgp-max-hop 255
peer 2.2.2.2 connect-interface LoopBack0
peer 7.7.7.7 as-number 65002
peer 7.7.7.7 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 2.2.2.2 enable
peer 7.7.7.7 enable
--------------------------AR7的配置--------------------
bgp 65002
confederation id 200
confederation peer-as 65003
peer 3.3.3.3 as-number 65003
peer 3.3.3.3 ebgp-max-hop 255
peer 3.3.3.3 connect-interface LoopBack0
peer 6.6.6.6 as-number 65002
peer 6.6.6.6 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 3.3.3.3 enable
peer 6.6.6.6 enable
--------------------------AR8的配置--------------------
bgp 100
peer 81.1.1.1 as-number 200
#
ipv4-family unicast
undo synchronization
network 8.8.8.8 255.255.255.255
peer 81.1.1.1 enable
--------------------------AR9的配置--------------------
bgp 300
peer 59.1.1.5 as-number 200
#
ipv4-family unicast
undo synchronization
network 9.9.9.9 255.255.255.255
peer 59.1.1.5 enable
3、结果分析
分析1:如图在R5中我们应该可以看到来R8的BGP路由8.8.8.8/32,所携带的AS号,经过了AS100、联盟内的子AS65001、65002,。
分析2:当R5将接受到的BGP路由8.8.8.8/32传出联盟的时候交给R9会剥离掉联盟内部的AS号AS65001、65002,打上联盟AS号200,始发AS100,经过AS200,所有此时R9所收到的BGP路由8.8.8.8/32,其path应该是200、100。在R9上验证BGP路由。
分析3:如图在R4中,可以接收到BGP路由9.9.9.9/32,却无法接收BGP路由8.8.8.8/32,原因是因为IBGP的水平分割,防环机制,从IBGP邻居学习到的路由不在传递给其他IBGP对等体,R2从IBGP邻居R1收到的BGP路由不在传递给IBGP对等体R4,在R4上验证BGP路由表信息。
操作1:为了解决R4可以收到来自R1接收到的EBGP路由,我们在R2做RR,让R4成为R2的RR客户端。
peer 4.4.4.4 reflect-client操作2:再次在R4上查看BGP路由信息,此时发现R8的路由也有了。
注意1:需要注意的是我们在联盟内配置子AS之间建立EBGP邻居关系需要配置EBGP多跳,此时的子AS之间EBGP邻居关系并非普通AS之间的EBGP邻居关系,因此联盟内的所有子AS所携带的MED、LocaPrf属性、NEXT_HOP属性不受影响。联盟内部子AS之间传递时候,所经过的AS path打了阔号,顺序也是从右往左以此是所经过的子AS号,当传出联盟进入其它普通AS时,会剥离联盟内部的子AS号,打上联盟的AS号。
分析4:BGP的团体属性(可选过度):No_Export,No_Export_Subconfed是在联盟内所有子AS之间(大的AS,如图AS200)都可以传递,还是只能单个子AS内传递?
操作1:验证团体属性:No_Export,在R8上创建路由策略,将路由8.8.8.8传递给EBGP对等体R1的时候加上No_Export属性,注意R1要向R2通告团体属性,同理R2向R6通告,R6向R7通告,R7向R3通告,R3向R5通告。
-------------------R8的配置---------------------- route-policy 8 permit node 1 apply community no-export # bgp 100 peer 81.1.1.1 route-policy 8 export peer 81.1.1.1 advertise-community观察1:在R5上观察BGP路由8.8.8.8/32是否携带团体属性No_Export,发现携带No_Export团体属性
观察2:在R9上观察BGP路由8.8.8.8/32是否携带团体属性No_Export,发现没有携带No_Export团体属性的BGP路由信息
分析5:因此团体属性No_Export可以在联盟内所有子AS之间传递。
操作2:验证团体属性:No_Export_Subconfed,在R8上创建路由策略,将路由8.8.8.8传递给EBGP对等体R1的时候加上No_Export属性,注意R1要向R2通告团体属性,同理R2向R6通告,R6向R7通告,R7向R3通告,R3向R5通告。
route-policy 8 permit node 1 apply community no-export-subconfed # bgp 100 peer 81.1.1.1 route-policy 8 export peer 81.1.1.1 advertise-community观察3:在R6上观察BGP路由8.8.8.8/32是否携带团体属性No_Export_Subconfed,发现并没有携带该属性的BGP路由,在R2上观察是否携带No_Export_Subconfed属性,发现携带了该属性。
- 分析6:因此团体属性No_Export_Subconfed,设备收到具有此属性的路由后,将不向AS外发送该路由,也不向AS内其他子AS发布此路由。
四、注意
- 注意2:需要注意的是,配置联盟需要清除掉原本的BGP信息,所有一般不建议配置联盟,采用RR,RR不会破坏原本BGP配置,如果要配置联盟切记一定要备份原本BGP配置。
评论区