HCIE之BGP基础练习(二)

发布时间:2024年01月24日

一、BGP报文和状态机

在这里插入图片描述

1.EBGP 建立邻居仅需一条命令

[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 12.1.1.2 as-number 200

2.IBGP之间建立邻居只需要三条命令

[AR2]bgp 200
[AR2-bgp]peer 5.1.1.1 as-number 200
[AR2-bgp]peer 5.1.1.1 connect-interface LoopBack0
[AR2-bgp]peer 5.1.1.1 next-hop-local

3.EBGP之间用回环口建立邻居需要三条命令

[AR6]bgp 300
[AR6-bgp]peer 5.1.1.1 as-number 200
[AR6-bgp]peer 5.1.1.1 ebgp-max-hop 2
[AR6-bgp]peer 5.1.1.1 connect-interface LoopBack0

4.下一跳

  1. 因为BGP协议是AS BY AS协议。
  2. 只有离开一个AS的时候,下一跳会自动发生变化
  3. AS内部之间传递的时候,下一跳是不变的
  4. 这个地址很可能不可达
  5. 下一跳不可达的路由,是不可用
  6. 解决办法是:手动修改下一跳为可达的IP地址
    [AR2-bgp]peer 5.1.1.1 next-hop-local
  7. 下一跳会变为建立邻居的IP地址。在这里插入图片描述
    R2未配置peer 3.1.1.1 nex-hop-local
    在这里插入图片描述
    R2上配置peer 3.1.1.1 nex-hop-local后
    在这里插入图片描述
    抓包查看:
    在这里插入图片描述

AR1上:
[AR1]bgp 100
[AR1-bgp]peer 12.1.1.2 as-number 200
AR2上:
[AR2]bgp 200
[AR2-bgp]peer 12.1.1.1 as-number 100
[AR2-bgp]peer 5.1.1.1 as-number 200
[AR2-bgp]peer 5.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 5.1.1.1 next-hop-local
PS:下一跳指本地命令,只对EBGP学到的路由生效,对IBGP学到的路由不生效。
如果路由器没有EBGP邻居。还需要配置下一跳指我吗?

AR5上:
[AR5]bgp 200
[AR5-bgp]peer 2.1.1.1 as-number 200
[AR5-bgp]peer 2.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 2.1.1.1 next-hop-local
[AR5-bgp]peer 6.1.1.1 as-number 300
[AR5-bgp]peer 6.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 6.1.1.1 ebgp-max-hop 2

PS:EBGP之间TTL=1,若TTL大于1的则需要通过更改跳数实现
AR6上:
[AR6]bgp 300
[AR6-bgp]peer 5.1.1.1 as-number 200
[AR6-bgp]peer 5.1.1.1 connect-interface LoopBack 0
[AR6-bgp]peer 5.1.1.1 ebgp-max-hop 2

5.宣告路由

[AR1]bgp 100
[AR1-bgp]network 11.1.1.1 255.255.255.255
[AR6-bgp]network 66.1.1.1 255.255.255.255

display ip routing-table protocol bgp
在这里插入图片描述
测试黑洞现像:
在这里插入图片描述
可以明显看出AR1和AR6的LookBack1无法通讯,原因在于未将整个BGP做全互联。

6.full-math邻居

[AR2-bgp]peer 3.1.1.1 as-number 200
[AR2-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 3.1.1.1 next-hop-local
[AR2-bgp]peer 4.1.1.1 as-number 200
[AR2-bgp]peer 4.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 4.1.1.1 next-hop-local

[AR5-bgp]peer 3.1.1.1 as
[AR5-bgp]peer 3.1.1.1 as-number 200
[AR5-bgp]peer 3.1.1.1 next-hop-local
[AR5-bgp]peer 4.1.1.1 as-number 200
[AR5-bgp]peer 4.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 4.1.1.1 next-hop-local

[AR3]bgp 200
[AR3-bgp]peer 2.1.1.1 as-number 200
[AR3-bgp]peer 2.1.1.1 connect-interface LoopBack 0
[AR3-bgp]peer 5.1.1.1 as-number 200
[AR3-bgp]peer 5.1.1.1 connect-interface LoopBack 0

[AR4]bgp 200
[AR4-bgp]peer 2.1.1.1 as-number 200
[AR4-bgp]peer 2.1.1.1 connect-interface LoopBack 0
[AR4-bgp]peer 5.1.1.1 as-number 200
[AR4-bgp]peer 5.1.1.1 connect-interface LoopBack 0
全互联后再测试连通性:
在这里插入图片描述

7.路由反射器

重新对6台路由器进行配置
AR1和AR2 AR5和AR6通过物理口建立邻居
[AR1]bgp 100
[AR1-bgp]peer 12.1.1.2 as-number 200
[AR2]bgp 200
[AR2-bgp]peer 12.1.1.1 as-number 100
[AR5]bgp 200
[AR1-bgp]peer 56.1.1.6 as-number 300
[AR6]bgp 300
[AR2-bgp]peer 56.1.1.5 as-number 200
AR2和AR3 AR3和AR4 AR3和AR5 通过物理口建立邻居
[AR2-bgp]peer 3.1.1.1 as-number 200
[AR2-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR2-bgp]peer 3.1.1.1 next-hop-local
[AR3-bgp]peer 4.1.1.1 as-number 200
[AR3-bgp]peer 4.1.1.1 connect-interface LoopBack 0
[AR3-bgp]peer 5.1.1.1 as-number 200
[AR3-bgp]peer 5.1.1.1 connect-interface LoopBack 0
[AR4-bgp]peer 3.1.1.1 as-number 200
[AR4-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 3.1.1.1 as-number 200
[AR5-bgp]peer 3.1.1.1 connect-interface LoopBack 0
[AR5-bgp]peer 3.1.1.1 next-hop-local
记得在R1上宣告11.1.1.1 R6上宣告66.1.1.1
注:若采用全互联方式,应全部互指邻居,本处采用RR方式
配置到当前位置后,在R2和R5上能够看到:
R2上: 没有66.1.1.1的路由
在这里插入图片描述
R5上: 没有11.1.1.1的路由
在这里插入图片描述
PS:原因在于IBGP水平分割,防止路由黑洞,IBGP学习到的路由,不会传递给其他IBGP邻居,R5将R6的66.1.1.1传递给IBGP邻居R3后,R3不会将66.1.1.1传递给R2,同理R3也不会将11.1.1.1传递给R5
在这里插入图片描述
指定Client,让R2和R5可以学习到路由
[AR3-bgp]peer 5.1.1.1 reflect-client
在这里插入图片描述
在这里插入图片描述
AR4无法收到AR2传过来的路由 非非不传
在这里插入图片描述
此时就可以查看路由中的两个参数 (防环)在这里插入图片描述
在这里插入图片描述
所有设备均学习到路由,仅需R3上全部打上reflect-client即可
[AR3-bgp]peer 2.1.1.1 reflect-client
[AR3-bgp]peer 4.1.1.1 reflect-client
在这里插入图片描述
测试连通性:
在这里插入图片描述

文章来源:https://blog.csdn.net/qq_45331873/article/details/135746331
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。