BGP 联邦和路由反射器作业
bgp反射器..
路由反射器技术背景
AS 100 100.0.1.1/24 100.0.2.1/24
AS 200
R1
R2
反射
R3 R5
Client
R4
RR
AS 345
• Route Reflector • Client
路由反射规则
• • 如果路由学习自非client IBGP对等体,则反射给所有client 如果路由学习自一client,则反射给所有非client IBGP邻居和除了该client以外
– BGP Routers • 需维护大量的TCP及BGP连接
• 网络中充斥着BGP路由信息 – 解决方案 • 路由反射器 • BGP联邦
路由反射器技术背景
AS 100 100.0.1.1/24 100.0.2.1/24AS 200R1
R2
R3
R5
R4 AS 345
•
因为IBGP水平分割原则,导致AS内部需要维护大量的BGP连接(要求IBGP全互 联),从而影响网络性能,路由反射器可以“放宽”水平分割原则,缓解该问题。
教学方法
复述总结
纠错重做
模仿试做 示范引导
课堂设计
中转AS中的IBGP问题
•
非BGP router
D
OSPF
EBGP peer IBGP peer
A B E
EBGP peer
F
AS 65101 AS 65102
AS 65103
C
非BGP router
中转AS中的IBGP问题
• 中转AS中的IBGP问题 – AS内要求IBGP全互联(IBGP水平分割)
RR AS100
R5
client以外的所有client
BGP路由黑洞之路由反射器(Router Reflector)解决
BGP路由黑洞之路由反射器(Router Reflector)解决【实验环境】C3640-IK9O3S-M Version 12.4(10)【实验目的】采用路由反射器(Router Reflector)解决由IBGP水平分割导致的BGP路由黑洞问题【实验拓扑】【实验描述】R1、R2、R4、R5跑BGP协议,R2、R3、R4跑OSPF协议。
目标是使1.1.1.1<->5.5.5.5可以互相访问IBGP邻居关系采用回环口进行建立R1<->R2、R4<->R5之间使用直连接口建立EBGP关系数据层面的BGP路由黑洞问题:由于R3没有跑BGP,因此R2和R4均不会将路由条目传给R3,因此R3没有1.1.1.1和5.5.5.5的路由,导致路由黑洞。
如果在R3上跑BGP,与R2和R4建立IBGP关系,又会因为IBGP水平分割导致R2、R4路由学习不完整。
解决方法:利用路由反射器,将R3作为反射器(RR),其余IBGP路由器作为客户端(C),路由反射器和其客户端共同组成路由反射簇,客户端只需要与路由反射器建立邻居即可,不需要与每台IBGP路由器建立邻居。
路由反射器的规则:1、RR从EBGP收到的路由,会反射给客户端和非客户端;2、从客户端收到的路由,会反射给客户端、非客户端及EBGP邻居;3、从非客户端收到的路由,只会反射给客户端和EBGP邻居,不会反射给其他非客户端。
【实验步骤】1、R1基本配置,端口:!interface Loopback0ip address 1.1.1.1 255.255.255.0!interface Serial0/0ip address 12.0.0.1 255.255.255.0clock rate 64000!2、R2基本配置,端口,OSPF:!interface Loopback0ip address 2.2.2.2 255.255.255.0!interface Serial0/0ip address 12.0.0.2 255.255.255.0 !interface Serial0/1ip address 23.0.0.1 255.255.255.0 clock rate 64000!router ospf 110router-id 2.2.2.2network 2.2.2.0 0.0.0.255 area 0 network 23.0.0.1 0.0.0.0 area 0 !3、R3基本配置,端口,OSPF:!interface Loopback0ip address 3.3.3.3 255.255.255.0 !interface Serial0/0ip address 34.0.0.1 255.255.255.0 clock rate 64000!interface Serial0/1ip address 23.0.0.2 255.255.255.0 !router ospf 110router-id 3.3.3.3network 3.3.3.0 0.0.0.255 area 0 network 23.0.0.2 0.0.0.0 area 0network 34.0.0.1 0.0.0.0 area 0 !4、R4基本配置,端口,OSPF:!interface Loopback0ip address 4.4.4.4 255.255.255.0 !interface Serial0/0ip address 34.0.0.2 255.255.255.0 !interface Serial0/1ip address 45.0.0.1 255.255.255.0 clock rate 64000!router ospf 110router-id 4.4.4.4network 4.4.4.0 0.0.0.255 area 0 network 34.0.0.2 0.0.0.0 area 0 !5、R5基本配置,端口:!interface Loopback0ip address 5.5.5.5 255.255.255.0 !interface Serial0/1ip address 45.0.0.2 255.255.255.0 !6、配置R1与R2之间的EBGP//R1配置AS 1router bgp 1no synchronizationbgp router-id 1.1.1.1network 1.1.1.0 mask 255.255.255.0 neighbor 12.0.0.2 remote-as 3no auto-summary//R2配置AS 3router bgp 3no synchronizationbgp router-id 2.2.2.2neighbor 12.0.0.1 remote-as 1no auto-summary7、配置R4与R5之间的EBGP//R4配置AS 3router bgp 3no synchronizationbgp router-id 4.4.4.4neighbor 45.0.0.2 remote-as 5no auto-summary//R5配置AS 5router bgp 5no synchronizationbgp router-id 5.5.5.5network 5.5.5.0 mask 255.255.255.0 neighbor 45.0.0.1 remote-as 3no auto-summary8、使用回环接口配置R2、R3、R4之间的IBGP关系//R3配置router bgp 3no synchronizationbgp router-id 3.3.3.3neighbor 2.2.2.2 remote-as 3neighbor 2.2.2.2 update-source Loopback0neighbor 4.4.4.4 remote-as 3neighbor 4.4.4.4 update-source Loopback0no auto-summary//R2配置router bgp 3neighbor 3.3.3.3 remote-as 3neighbor 3.3.3.3 update-source Loopback0nei 3.3.3.3 next-hop-self//R4配置router bgp 3neighbor 3.3.3.3 remote-as 3neighbor 3.3.3.3 update-source Loopback0nei 3.3.3.3 next-hop-self9、在R3上开启路由反射器,指定客户端router bgp 3neighbor 2.2.2.2 route-reflector-clientneighbor 4.4.4.4 route-reflector-client10、查看R3的路由表R3#sh ip bgpBGP table version is 3, local router ID is 3.3.3.3Network Next Hop Metric LocPrf Weight Path*>i1.1.1.0/24 2.2.2.2 0 100 0 1 i*>i5.5.5.0/24 4.4.4.4 0 100 0 5 i11、验证R1与R5回环口连通性R1#ping 5.5.5.5 so 1.1.1.1Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:Packet sent with a source address of 1.1.1.1!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 188/325/496 ms 12、在R2上查看反射路由条目5.5.5.0/24R2#sh ip bgp 5.5.5.0/24BGP routing table entry for 5.5.5.0/24, version 3Paths: (1 available, best #1, table Default-IP-Routing-Table)4.4.4.4 (metric 129) from 3.3.3.3 (3.3.3.3)Origin IGP, metric 0, localpref 100, valid, internal, bestOriginator: 4.4.4.4, Cluster list: 3.3.3.313、在R4上查看反射路由条目1.1.1.0/24R4#sh ip bgp 1.1.1.0/24BGP routing table entry for 1.1.1.0/24, version 3Paths: (1 available, best #1, table Default-IP-Routing-Table)2.2.2.2 (metric 129) from3.3.3.3 (3.3.3.3)Origin IGP, metric 0, localpref 100, valid, internal, bestOriginator: 2.2.2.2, Cluster list: 3.3.3.314、评价路由反射器相对于邻居全互联来说,简化了配置和数量,因为IBGP邻居关系只需要在客户端与RR之间建立即可。
bgp,vpn实例
去年12月的时候做了一个项目,中间碰到一个问题,今天写出来跟大家分享一下。
项目概况是这样的,国家电网的一市局,市局里放了两台NE20E-8的路由器,做为全市的核心路由器,每台NE20E-8用一个CPOS口通过传输设备复用出多个2M线路,下接多个变电所,变电所路由器为cisco的2811路由器。
cisco 2811路由器与两台NE20E-8组成一个链路双归网络,cisco 2811、两台NE20E-8路由器均为PE设备,两台NE20E-8做为全市的路由反射器,变电所的cisco2811路由器只与两台NE20E-8路由器建立BGP邻居关系。
全市存在两个VPN(MPLS/VPN),分别以VRF A和VRF B表示,两台NE20E-8使用upe 方式向cisco2811下发缺省路由引导上行流量,在cisco 2811中重分布直连路由。
以下为网络示意图:以下为三台设备的配置文件NE20E-8A:dis cu#sysname HZLA-NE20E-8A#router id 33.10.191.11#diffserv domain#ip vpn-instance realtimeroute-distinguisher 2007:1vpn-target 30033:11 export-extcommunityvpn-target 30033:1 30033:11 30033:13 import-extcommunity #ip vpn-instance nrtroute-distinguisher 2007:2vpn-target 30033:12 export-extcommunityvpn-target 30033:2 30033:12 30033:14 import-extcommunity #mpls lsr-id 33.10.191.11mpls#mpls ldp#controller Cpos3/0/0e1 6 channel-set 0 timeslot-list 1-31#interface Aux0async mode flowlink-protocol ppp#interface Ethernet1/0/0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4description LINK_TO_HZ-NE20-8Aip address 33.10.190.6 255.255.255.252mplsmpls ldp#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet2/0/0#interface Ethernet2/0/1#interface Ethernet2/0/2description LINK_TO_HZLA-NE20-8Bip address 33.10.190.61 255.255.255.252 mplsmpls ldp#interface Ethernet2/0/3#interface Ethernet2/0/4#interface Ethernet2/0/5#interface Ethernet2/0/6#interface Ethernet2/0/6.100vlan-type dot1q 100description LINK_TO_HZLA-S3328TP-RT ip binding vpn-instance realtimeip address 33.10.190.209 255.255.255.252 #interface Ethernet2/0/6.200vlan-type dot1q 200description realtimeip binding vpn-instance realtimeip address 10.33.177.94 255.255.255.224 vrrp vrid 200 virtual-ip 10.33.177.94#interface Ethernet2/0/7#interface Ethernet4/0/0#interface Ethernet4/0/1#interface Ethernet4/0/2#interface Ethernet4/0/3#interface Ethernet4/0/4#interface Ethernet4/0/5#interface Ethernet4/0/6#interface Ethernet4/0/6.300#interface Ethernet4/0/6.400description nrt#interface Ethernet4/0/7#interface Serial3/0/0/6:0link-protocol pppdescription xiushuiip address 33.10.177.217 255.255.255.252 mplsmpls ldp#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 33.10.191.11 255.255.255.255 #bgp 30033group 500 internalpeer 500 connect-interface LoopBack0 peer 33.10.191.131 as-number 30033 peer 33.10.191.131 group 500group 300 internalpeer 300 connect-interface LoopBack0 peer 33.10.191.1 as-number 30033peer 33.10.191.1 group 300peer 33.10.191.12 as-number 30033peer 33.10.191.12 group 300#ipv4-family unicastundo synchronizationreflector cluster-id 100.100.100.100peer 300 enablepeer 33.10.191.1 enablepeer 33.10.191.1 group 300peer 33.10.191.12 enablepeer 33.10.191.12 group 300peer 500 enablepeer 500 reflect-clientpeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpnv4reflector cluster-id 100.100.100.100policy vpn-targetpeer 300 enablepeer 33.10.191.1 enablepeer 33.10.191.1 group 300peer 33.10.191.12 enablepeer 33.10.191.12 group 300peer 500 enablepeer 500 reflect-clientpeer 500 upepeer 500 default-originate vpn-instance realtimepeer 500 default-originate vpn-instance nrtpeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpn-instance realtimeimport-route directimport-route static#ipv4-family vpn-instance nrtimport-route directimport-route static#aaalocal-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! local-user admin service-type telnetlocal-user admin level 15authentication-scheme default#authorization-scheme default#accounting-scheme default#domain default##ospf 1area 0.0.0.21network 33.10.191.11 0.0.0.0network 33.10.190.4 0.0.0.3network 33.10.190.60 0.0.0.3network 33.10.177.216 0.0.0.3#nqa-jitter tag-version 1#snmp-agentsnmp-agent local-engineid 000007DB7F00000100004E8Bsnmp-agent community write Zpepbdc@sjwsnmp-agent community read huaWei8zjepsnmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 10.33.223.178 params securityname huaWei8zjepsnmp-agent target-host trap address udp-domain 10.33.223.179 params securityname huaWei8zjepsnmp-agent trap enable standardsnmp-agent trap source LoopBack0#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa#returnNE20—B:dis cu#sysname HZLA-NE20E-8B#router id 33.10.191.12#diffserv domain#ip vpn-instance realtimeroute-distinguisher 2008:1vpn-target 30033:11 export-extcommunityvpn-target 30033:1 30033:11 30033:13 import-extcommunity#ip vpn-instance nrtroute-distinguisher 2008:2vpn-target 30033:12 export-extcommunityvpn-target 30033:2 30033:12 30033:14 import-extcommunitympls lsr-id 33.10.191.12mpls#mpls ldp#controller Cpos3/0/0e1 6 channel-set 0 timeslot-list 1-31#interface Aux0async mode flowlink-protocol ppp#interface Ethernet1/0/0#interface Ethernet1/0/1#interface Ethernet1/0/2#interface Ethernet1/0/3#interface Ethernet1/0/4#interface Ethernet1/0/5#interface Ethernet1/0/6#interface Ethernet1/0/7#interface Ethernet2/0/0#interface Ethernet2/0/1#interface Ethernet2/0/2description LINK_TO_HZLA-NE20-8A ip address 33.10.190.62 255.255.255.252 mplsmpls ldp#interface Ethernet2/0/3#interface Ethernet2/0/4#interface Ethernet2/0/5interface Ethernet2/0/6#interface Ethernet2/0/6.300vlan-type dot1q 300description LINK_TO_HZLA-S3328TP-NRT ip binding vpn-instance nrtip address 33.10.190.217 255.255.255.252#interface Ethernet2/0/6.400vlan-type dot1q 400description nrtip binding vpn-instance nrtip address 10.33.177.126 255.255.255.224 vrrp vrid 40 virtual-ip 10.33.177.126#interface Ethernet2/0/7#interface Ethernet4/0/0#interface Ethernet4/0/1#interface Ethernet4/0/2#interface Ethernet4/0/3#interface Ethernet4/0/4description LINK_TO_HZFY-NE20-8Aip address 33.10.190.58 255.255.255.252 mplsmpls ldp#interface Ethernet4/0/5#interface Ethernet4/0/6#interface Ethernet4/0/6.100#interface Ethernet4/0/6.200description realtime#interface Ethernet4/0/7#interface Serial3/0/0/6:0link-protocol pppdescription xiushuiip address 33.10.226.217 255.255.255.252 mplsmpls ldp#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface NULL0#interface LoopBack0ip address 33.10.191.12 255.255.255.255 #bgp 30033group 500 internalpeer 500 connect-interface LoopBack0 peer 33.10.191.131 as-number 30033 peer 33.10.191.131 group 500group 300 internalpeer 300 connect-interface LoopBack0 peer 33.10.191.11 as-number 30033peer 33.10.191.11 group 300peer 33.10.191.9 as-number 30033peer 33.10.191.9 group 300#ipv4-family unicastundo synchronizationreflector cluster-id 100.100.100.100peer 300 enablepeer 33.10.191.11 enablepeer 33.10.191.11 group 300peer 33.10.191.9 enablepeer 33.10.191.9 group 300peer 500 enablepeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpnv4reflector cluster-id 100.100.100.100 policy vpn-targetpeer 300 enablepeer 33.10.191.11 enablepeer 33.10.191.11 group 300peer 33.10.191.9 enablepeer 33.10.191.9 group 300peer 500 enablepeer 500 reflect-clientpeer 500 upepeer 500 default-originate vpn-instance realtimepeer 500 default-originate vpn-instance nrtpeer 33.10.191.131 enablepeer 33.10.191.131 group 500#ipv4-family vpn-instance realtimeimport-route directimport-route static#ipv4-family vpn-instance nrtimport-route directimport-route static#aaalocal-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! local-user admin service-type telnetlocal-user admin level 15authentication-scheme default#authorization-scheme default#accounting-scheme default#domain default##ospf 1import-route directarea 0.0.0.21network 33.10.191.12 0.0.0.0network 33.10.190.60 0.0.0.3network 33.10.190.56 0.0.0.3network 33.10.226.216 0.0.0.3#nqa-jitter tag-version 1#snmp-agentsnmp-agent local-engineid 000007DB7F00000100004E8Bsnmp-agent community write Zpepbdc@sjwsnmp-agent community read huaWei8zjepsnmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 10.33.223.178 params securityname huaWei8zjepsnmp-agent target-host trap address udp-domain 10.33.223.179 params securityname huaWei8zjepsnmp-agent trap enable standardsnmp-agent trap source LoopBack0#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa#returncisco 2811LAXIUSHUI-R2811-1#sho runBuilding configuration...Current configuration : 3511 bytes!version 12.4no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname LAXIUSHUI-R2811-1!boot-start-markerboot-end-marker!card type e1 0 1logging message-counter syslogenable secret 5 $1$0LKz$71.irTxS.bL56D.GD74lD/!no aaa new-modelclock timezone CST 8no network-clock-participate wic 1!dot11 syslogno ip source-routeno ip gratuitous-arps!!ip cefip vrf nrtrd 2406:2route-target export 30033:14route-target import 30033:2route-target import 30033:12!ip vrf realtimerd 2406:1route-target export 30033:13route-target import 30033:1route-target import 30033:11!!!no ipv6 cef!multilink bundle-name authenticated !!!!!!!!!!!!!!!!!!!!!!!voice-card 0!!!!!archivelog confighidekeys!!!!!controller E1 0/1/0framing NO-CRC4clock source internalchannel-group 0 timeslots 1-31!controller E1 0/1/1framing NO-CRC4clock source internalchannel-group 0 timeslots 1-31!!!!!interface Loopback0ip address 33.10.191.131 255.255.255.255 !interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1no ip addressshutdownduplex autospeed auto!interface FastEthernet0/0/0description ***TO LAXIUSHUI-C2918-01 G0/24*** switchport mode trunk!interface FastEthernet0/0/1description ***TO LAXIUSHUI-C2918-02 G0/24*** switchport mode trunk!interface FastEthernet0/0/2!interface FastEthernet0/0/3!interface Serial0/1/0:0description ***TO LINAN-NE20-A ....***ip address 33.10.177.218 255.255.255.252 encapsulation pppmpls ip!interface Serial0/1/1:0description ***TO LINAN-NE20-B ....***ip address 33.10.226.218 255.255.255.252 encapsulation pppmpls ip!interface Vlan1no ip address!interface Vlan10ip vrf forwarding realtimeip address 33.10.234.97 255.255.255.248!interface Vlan20ip vrf forwarding nrtip address 33.10.234.105 255.255.255.248!interface Vlan30description management-realtimeip vrf forwarding realtimeip address 33.10.185.218 255.255.255.252ip access-group 100 in!interface Vlan40description management-nrtip vrf forwarding nrtip address 33.10.189.218 255.255.255.252!router ospf 1router-id 33.10.191.131log-adjacency-changesnetwork 33.10.177.216 0.0.0.3 area 21 network 33.10.191.131 0.0.0.0 area 21 network 33.10.226.216 0.0.0.3 area 21 !router bgp 30033bgp router-id 33.10.191.131no bgp default ipv4-unicastbgp log-neighbor-changesneighbor 500 peer-groupneighbor 500 remote-as 30033 neighbor 500 update-source Loopback0 neighbor 33.10.191.11 peer-group 500 neighbor 33.10.191.12 peer-group 500 !address-family ipv4neighbor 33.10.191.11 activate neighbor 33.10.191.12 activateno auto-summaryno synchronizationexit-address-family!address-family vpnv4neighbor 500 send-community extended neighbor 33.10.191.11 activate neighbor 33.10.191.12 activateexit-address-family!address-family ipv4 vrf realtime redistribute connectedredistribute staticno synchronizationexit-address-family!address-family ipv4 vrf nrt redistribute connectedredistribute staticno synchronizationexit-address-family!ip forward-protocol ndno ip http serverno ip http secure-server!!!!!!!!!control-plane!!!!!!!!!!line con 0line aux 0line vty 0 4exec-timeout 5 0password 7 1511021F07257A767Blogin!scheduler allocate 20000 1000end正常情况下,按照上面的配置,网络是不会有问题的,但当天做完后,发现网络不通,经检查,发现cisco 2811中每个vrf中均上存在一条缺省路由,为bgp路由是指向NE20-A 的(优选router-ID小的),这条路由是正常的。
BGP的路由反射器簇
LAB BGP的路由反射器簇一实验说明:在前面的试验中我们了解了路由反射器(RR)的概念。
本实验中我们引入另一个概念:反射簇其实这并不是什么新的概念。
所谓反射簇就是一个RR跟它的客户形成的一个集合,一个AS中,可以有多个反射簇,反射簇之间通过RR建立连接。
一个反射簇内也可以有多个RR(这其实是为了实现冗余)。
这里引入一个簇ID的概念,即存在多个反射簇时,RR用于下面我们就通过试验来了解一下反射簇,也是为了巩固我上几个关于RR试验的概念。
―――――――――――――――――――――――――――――――――――――――二试验一如上图所示,在AS12345中,R2,R3为RR,两台路由器分别指定另外的3台路由器为自己的客户,两个RR与客户的连接关系完全相同,只是相互提供了冗余。
1 基本配置(IGP是EIGRP,已经配置好)r1#sh run | b r brouter bgp 12345no synchronizationnetwork 11.11.11.0 mask 255.255.255.0neighbor 12.0.0.2 remote-as 12345neighbor 13.0.0.3 remote-as 12345no auto-summary―――――――――――――――――r2#sh run | b r brouter bgp 12345no synchronizationneighbor 10.0.0.3 remote-as 12345neighbor 10.0.0.4 remote-as 12345neighbor 10.0.0.5 remote-as 12345neighbor 12.0.0.1 remote-as 12345no auto-summary―――――――――――――――――r3#sh run | b r brouter bgp 12345no synchronizationneighbor 10.0.0.2 remote-as 12345neighbor 10.0.0.4 remote-as 12345neighbor 10.0.0.5 remote-as 12345neighbor 13.0.0.1 remote-as 12345no auto-summary―――――――――――――――――r4#sh run | b r brouter bgp 12345no synchronizationnetwork 44.44.44.0 mask 255.255.255.0neighbor 10.0.0.2 remote-as 12345neighbor 10.0.0.3 remote-as 12345no auto-summary―――――――――――――――――r5#sh run | b r brouter bgp 12345no synchronizationnetwork 55.55.55.0 mask 255.255.255.0neighbor 10.0.0.2 remote-as 12345neighbor 10.0.0.3 remote-as 12345no auto-summary ―――――――――――――――――――――――――――――――――――――――2 配置RR及反射簇r2(config)#router bgp 12345r2(config-router)#neighbor 10.0.0.4 route-reflector-clientr2(config-router)#neighbor 10.0.0.5 route-reflector-clientr2(config-router)#neighbor 12.0.0.1 route-reflector-clientr2(config-router)#bgp cluster-id 23 /设置反射簇ID=23――――――――――――――――――――――――r3(config)#router bgp 12345r3(config-router)#neighbor 10.0.0.4 route-reflector-clientr3(config-router)#neighbor 10.0.0.5 route-reflector-clientr3(config-router)#neighbor 13.0.0.1 route-reflector-clientr3(config-router)#bgp cluster-id 23现在R2,R3已经是这个反射簇中的两个RR了,反射簇ID=23 ,这两个RR互为冗余。
BGP路由反射器11
BGP路由反射器原理概述缺省情况下,路由器从它的一个IBGP对等体那里接收到的路由条目不会被该路由器再传递给其他IBGP对等体,这个原则称为BGP水平分割原则。
该原则的根本作用是防止as内部的BGP路由环路。
因此,在AS内部,一般需要每台路由器都运行BGP协议;并建立全互联的IBGP对等体关系,这样才能避免BGP路由黑洞等问题。
对于有n个BGP路由的AS来说。
全互联的IBGP对等体关系将有n*(n-1)÷2个。
对于。
大型的as来说。
数量众多的IBGP 对等体关系江。
导致配置和维护的工作量都非常大。
且人为出错的可能性也随之增加。
解决上述问题的方法之一。
就是使用BGP路由反射器。
BGP路由反射器的使用。
可以在很大程度上减少大型AS中IBGP对等体关系的数量,并简化相应的配置和维护工作。
BGP路由反射器是AS内部IBGP网络环境中的一个特殊角色,其他的角色还有反射器的客户端和非客户端。
一个反射器和他所有的客户端一起被统称为一个Cluster;客户端与他的反射器建立的是IBGP对等体关系。
非客户端之间需要建立全互联的IBGP对等的关系。
非客户端与客户端之间无须建立IBGP对等体关系。
一个AS内部,可以有多个Cluster。
一个Cluster中可以有多台反射器。
另外,EBGP对等体之间是不存在BGP路由反射器的概念。
BGP路由反射器在反射路由的时候遵循的原则是:从一个非客户端那里接收到的路由,反射器会将它传递给所有的客户端;从一个客户在那里接受的路由,反射器会将它传递所有其他客户端以及所有的非客户端。
从EBGP对等体那里接收到的路由。
反射器会将它传递给所有的客户端和非客户端。
试验内容:实验拓扑图1所示。
实验编址如表1所示。
本试验网络包含了两个AS,两个Cluster。
R1、R2、R3属于Cluster1,R4、R5、R6属于Cluster2,R7不属于任何在AS100内,所有的路由器都运行ospf协议作为IGP,并将各自的LoopBack 0接口宣告进ospf进程中。
BGP路由反射器簇ID的实验
iBGP之间只可以发送自身产生的前缀信息,不可以转发接受自其他iBGP对等体的前缀信息,这是BGP的防环机制。
解决IBGP间路由发送的限制一般有三种方法:1.建立full-mesh的对等体连接2.建立联盟3.建立RR(路由反射器)在RR中引入了originator-id和cluster-id这两个属性来防止环路。
Originator是指产生首发该路由的路由器的RID,cluster-id可以手工配置,也可以有系统默认生成(RR的RID)。
系统为RR默认配置的cluster-id就是RR的RID。
这样,当一个系统中有多个RR时,他们是同簇的。
不同簇的RR会以一般的RR与非客户端对等体的反射原则来传递路由信息。
那么,如果同一级别的RR拥有相同的cluster-id,那么,他们之间就不会反射路由信息了!下面的试验讨论的是同一个AS中,有多个同级RR时,路由传递的一些特性。
拓扑如下:R1,R2,R3,R4在同一个AS中,其中R1和R2作为RR,R3,R4作为客户端对等体被两个RR共同拥有,R3与R4之间没有建立对等体。
基本配置:R1R1#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.12 12.1.1.1 YES manual up upFastEthernet0/0.13 13.1.1.1 YES manual up upFastEthernet0/0.14 14.1.1.1 YES manual up upLoopback0 10.1.1.1 YES manual up up。
(omit)R1#sh run | b routerrouter bgp 1no synchronizationbgp router-id 1.1.1.1bgp log-neighbor-changesnetwork 10.1.1.0 mask 255.255.255.0neighbor 12.1.1.2 remote-as 1neighbor 13.1.1.3 remote-as 1neighbor 13.1.1.3 route-reflector-clientneighbor 14.1.1.4 remote-as 1neighbor 14.1.1.4 route-reflector-clientno auto-summaryR2R2#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.12 12.1.1.2 YES manual up upFastEthernet0/0.23 23.1.1.2 YES manual up upFastEthernet0/0.24 24.1.1.2 YES manual up upLoopback0 20.1.1.1 YES manual up up……(omit)R2#sh run | b routerrouter bgp 1no synchronizationbgp router-id 2.2.2.2bgp log-neighbor-changesnetwork 20.1.1.0 mask 255.255.255.0neighbor 12.1.1.1 remote-as 1neighbor 23.1.1.3 remote-as 1neighbor 23.1.1.3 route-reflector-clientneighbor 24.1.1.4 remote-as 1neighbor 24.1.1.4 route-reflector-clientno auto-summaryR3R3#sh ip int bInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 unassigned YES manual up upFastEthernet0/0.13 13.1.1.3 YES manual up upFastEthernet0/0.23 23.1.1.3 YES manual up upLoopback0 30.1.1.1 YES manual up up…..(omit)R3#sh run | b routerrouter bgp 1no synchronizationbgp router-id 3.3.3.3bgp log-neighbor-changesnetwork 30.1.1.0 mask 255.255.255.0neighbor 13.1.1.1 remote-as 1neighbor 23.1.1.2 remote-as 1no auto-summaryR4配置与R3基本一致,略。
BGP的路由反射器研究
BGP的路由反射器研究一试验说明:在本试验中,我们主要研究一下路由反射器的作用。
首先我们先要清楚一个概念“IBGP的水平分割”。
这个概念的意思是一台路由器从它的一个IBGP邻居学习到的路由不会传递给它的另一个IBGP邻居,要解决这个问题必须让它的这两个IBGP邻居之间也建立邻居关系。
也就是说要让路由能够正常传递必须要让一个AS内的所有路由器两两之间都建立IBGP邻居关系,这就形成了IBGP的全互联。
这种全互联虽然给路由的可靠传递提供了保证,但却也大大消耗了系统资源,设想一下,如果AS内的路由器非常多,则这种全互联确实很麻烦。
所以路由反射器的出现就是为了解决这个问题。
―――――――――――――――――――――――――――――――――――――――二试验一1 配置BGPr1#sh run | b r brouter bgp 100no synchronizationnetwork 11.11.11.0 mask 255.255.255.0neighbor 12.0.0.2 remote-as 234no auto-summary――――――――r2#sh run | b r brouter bgp 234no synchronizationneighbor 12.0.0.1 remote-as 100neighbor 23.0.0.3 remote-as 234neighbor 23.0.0.3 next-hop-selfno auto-summary―――――――――r3#sh run | b r brouter bgp 234no synchronizationneighbor 23.0.0.2 remote-as 234neighbor 34.0.0.4 remote-as 234no auto-summary―――――――――r4#sh run | b r brouter bgp 234no synchronizationneighbor 34.0.0.3 remote-as 234neighbor 34.0.0.3 next-hop-selfneighbor 45.0.0.5 remote-as 500no auto-summary―――――――――-r5#sh run | b r brouter bgp 500no synchronizationnetwork 55.55.55.0 mask 255.255.255.0neighbor 45.0.0.4 remote-as 234no auto-summary ――――――――――――――――――――――――――――――――――2 试验查看r2#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 11.11.11.0/24 12.0.0.1 0 0 100 ir3#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*>i11.11.11.0/24 23.0.0.2 0 100 0 100 i*>i55.55.55.0/24 34.0.0.4 0 100 0 500 ir4#sh ip bgpNetwork Next Hop Metric LocPrf Weight Path*> 55.55.55.0/24 45.0.0.5 0 0 500 i我们可以看到R1,R5上宣告的两条路由都只能传到R3就停止了,不能再向下传了。
OSPF、BGP、ISIS考试题和答案
OSPF BGR ISIS考试题一、填空题1. BGP的汉语意思:边界网关协议。
BGP是“唯一”的EGP路由协议,主要用来在AS之间传递路由信息。
在AS之间是一种距离矢量的路由协议。
传送协议:TCP,端口号179。
2. BGP是一种外部路由协议,与OSPF RIP等的内部路由协议不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最好的路由。
它工作在七层中应用层上。
3. AS的分类:单口AS;多归路非过渡AS;过渡AS4. BGP的两种邻居:IBGP和EBGR5. 成为BGP路由的途径:纯动态注入,半动态注入,静态注入。
6. OSPF支持的四种网络类型,是点到点网络,广播型网络,NBMA网络和点到多点网络。
7. OSPF的两个基本概念:自制系统和RouterlD。
8.每一个含有至少两个路由器的广播型网络和NBMA 网络都有一个指定路由器 (Designated Router, DR)和备份指定路由器( Backup Designated Router , BDR)。
其作用是:减少邻接关系的数量,从而减少链路状态信息以及路由信息的交换次数,这样可以节省带宽,降低对路由器处理能力的压力9. OSPF协议中,路由器的分类:内部路由器(I nternal Router)、区域边界路由器(Area BorderRouter)、骨干路由器(Backbone Router)、AS边界路由器(AS Boundary Router)。
10. 运行OSPF的路由器之间在交换链路状态信息和路由信息之前首先需要建立邻接关系。
11. 区域是一组网段的集合。
划分区域可以缩小LSDB规模,减少网络流量。
所有区域边界路由器都至少有一个接口属于Area 0,即每个区域都必须连接到骨干区域。
12. OSPF的路由计算,有两个特殊的区域:Stub区域,Not So Stubby Area (NSSA。
13. 目前IS-IS支持两类网络:点到点网络,广播网络。
BGP反射与联盟学习
• AS_CONFED_SET • 一系列无序的联盟成员AS号的组合
中国电信集团公司网络运行维护事业部
第30页/共38页
29
第三十页,编辑于星期五:十一点 五十六分。
第3章 BGP联盟
3.1 联盟的简介 3.2 联盟AS-Path 3.3 联盟的操作过程
对等体
RR
NonClient
中国电信集团公司网络运行维护事业部
第15页/共38页
NonClient
IBGP
14
第十五页,编辑于星期五:十一点 五十六分。
路由反射宣告原则
RR之间的反射
• 由于RR相互之间也存在着Client与 Non-Client关系
• RR与RR之间如果是Non-Client关系,则
中国电信集团公司网络运行维护事业部
第7页/共38页
6
第七页,编辑于星期五:十一点 五十六分。
BGP路由反射
路由反射器 (Route Reflector)
AS 101
RR Client
Client
AS 100
Client
中国电信集团公司网络运行维护事业部
第8页/共38页
EBGP IBGP
AS 102
NonClient
中国电信集团公司网络运行维护事业部
第14页/共38页
NonClient
IBGP
13
第十四页,编辑于星期五:十一点 五十六分。
路由反射宣告原则
宣告三步曲 (续)
Cluster
Client
Client
• 第三步:路由来自Client IBGP对等体
BGP路由黑洞与反射器(第二次)
RR的几个关键概念: 簇(cluster):一个或者多个RR和它们的RRC的集合 Originator_ID属性:一个路由器的RID,这个RID是由RR产生的。
蓝狐网络技术培训学校
路由反射器的冗余
单RR容易给整个系统带来单点故障。如果RR失效, 所有的客户都将失去他们唯一的NLRL源,从冗余 的角度考虑,一个簇中可以拥有多台RR,客户与每台 RR都有物理接连,而且每台RR也都建立了对等关 系,在其中一台RR出现故障的情况下,客户仍有一 条去往另一台RR的连接,因而不会丢失任何可达性 信息
蓝狐网络技术培训学校
路由反射器冗余
一个自治系统中可以创建多个路由发射簇
路由反射器是一种放宽了该规则的BGP路由器,因而为了防止出现路由环路,路由反射器必须使用两种 BGP路径属性:originator_id 和cluster_list 1.originator_id:是一种由路由反射器创建的可选非传递性属性,是本地AS中路由发起者的路由器ID。 路由发射器不会将某路由宣告回该路由的发起者。即便如此,如果发起者接受到的 update消息中包含了其自己的RID,则忽略该update消息 2.cluster_list:是一种可选非传递性属性,用于记录簇ID,就像AS-PATH记录AS号一样,当RR将来自客户 的路由反射给给客户时,同时将其簇ID附加到cluster_list中,如果cluster_list为空,则RR 将创建一个cluster_list。RR接受到update消息后,就会检查cluster_list,如果发现其簇ID 位于簇列表中,则知道已经出现了路由环路,从而忽略该update消息
思考: 1.省节点之间为什么需要一条物理链路相连?如果没有该链路,对邻居的建立 会不会有什么影响? 2.为什么不省节点路由器和核心节点多增一条物理链路以提供备份? 2.如何考虑市级的路由器部署?为什么?
BGP 路由反射器配置实例(Route-Reflector)实际案例
BGP 路由反射器配置实例(Route-Reflector)实际案例(配图+详细验证过程)2007-11-04 08:26:22标签:BGP案例路由反射器Route-Reflector版权声明:原创作品,如需转载,请与作者联系。
否则将追究法律责任。
为避免在AS内部的路由环路,BGP不会向内部BGP邻居通告它从其它内部BGP对等体中获得的路由。
上图中,R2会通告给R3所有它从R1学来的EBGP路由条目。
但是这些路由不会通告给R4,因为R3不会在R2和R4之间传递IBGP路由。
为使R4得知这些路由,R2和R4之间就必须有一对IBGP连接。
这些对IBGP全互连的要求造成了对每个IBGP路由器定义邻居语句的需求。
在一个有100个路由器的AS中,这种情况要求定义100个邻居语句。
因此,这对扩展性造成了严重的问题。
为克服这个问题,BGP里定义了路由反射器的概念(RR),RR是所有内部BGP(IBGP)会话的集中路由器或焦点。
与路由反射器对等的路由器称为路由反射器客户。
这些客户与路由反射器相匹配并交换路由信息。
路由反射器接着交换或者“反射”这一信息给所有客户,从而消除了对全互连环境的需要。
我们在此例中,把R3设置为路由反射器。
//// R1 ////int f0/0ip ad 192.1.1.1 255.255.255.0int lo0ip ad 1.1.1.1router bgp 200no synneighbor 192.1.1.2 remote-as 200network 1.0.0.0//// R2 ////int f0/0ip ad 192.1.1.2 255.255.255.0int f0/1ip ad 193.1.1.2 255.255.255.0router bgp 200no synneighbor 192.1.1.1 remote-as 100 neighbor 193.1.1.3 remote-as 200 neighbor 193.1.1.3 next-hop-self//// R3 ////int f0/1ip ad 193.1.1.3 255.255.255.0int f0/0ip ad 194.1.1.3 255.255.255.0router bgp 200no synneighbor 193.1.1.2 remote-as 200neighbor 193.1.1.2 route-reflector-client neighbor 194.1.1.4 remote-as 200 neighbor 194.1.1.4 route-reflector-client//// R4 ////int f0/0ip ad 194.1.1.4 255.255.255.0router bgp 200no synneighbor 194.1.1.3 remote-as 200验证:show ip bgpshow ip ro。
HCNPRoutingSwitching之BGP防环机制和路由聚合
HCNPRoutingSwitching之BGP防环机制和路由聚合 BGP防环机制 我们知道BGP的邻居类型分IBGP和EBGP,对于不同类型邻居关系,它们宣告路由的规则各有不同,对于邻居类型为IBGP,它们宣告路由只会传递⼀跳;对于邻居类型为EBGP,它们宣告路由是可以传递多跳和IGP传递路由相似,同时IBGP传递路由时,它们不会更改更新源,即宣告者是谁,对应学习的路由下⼀跳就是谁,我们可以通过命令强制修改更新源为⾃⼰,即对端学习到相关路由的下⼀跳指向⾃⼰;对于EBGP来说,EBGP之间传递路由,会⾃动修改更新,即从哪⾥学习到对应路由,其下⼀跳会⾃动修改为对端;对于BGP防环来说,我们也是从两种邻居类型分别来讨论; AS内(IBGP)防环机制 ⽔平分割,从IBGP收到的更新不会发布给IBGP(IBGP更新只传递⼀跳) 提⽰:如上图所⽰,对于在同⼀AS内的4个路由器,RTA,RTB,RTC,RTD,它们⼿拉⼿建⽴邻居,对于RTA发布的更新,对于RTD来说它是学习不到的,原因是IBGP邻居关系,对应更新只传⼀跳;同样的道理,RTD发布更新,RTA也是学习不到的,对于RTB和RTC来说,是能够正常学习到; 解决⽔平分割带来的路由学习不完整⽅案 1、IBGP邻居全互联 提⽰:如上图所⽰,RTA,RTB,RTC,RTD两两相互建⽴邻居,这样实现邻居全互联,不管哪个路由器发布更新,对应其他路由器都能够收到更新;这样虽然理论上解决了⽔平分割带来的路由学习不完整,但同时这样也给管理员带来很多不便,⽐如我们要增加⼀台路由,对应所有路由器都要更改配置,这样配置和维护的开销太⼤;⼀般路由器众多的情况下不推荐使⽤这样⽅式; 2、路由反射器(Route Reflector) 提⽰:路由反射器(Route Reflector),这个技术有点类似ospf⾥的DR;即在⼀个AS内,其中⼀台路由器作为路由反射器RR(Route Reflector),其它路由器作为客户端(Client)与路由反射器之间建⽴IBGP连接。
BGP路由反射器
26、BGP路由反射器一、实验拓扑图(一)二、组网要求三、基本连通性调试四、实验关键配置RT1:router ospf 1router-id 10.0.0.1redistribute connected metric 1000 metric-type 1 subnets passive-interface defaultno passive-interface Serial0/0network 10.0.0.1 0.0.0.0 area 0network 10.0.1.4 0.0.0.3 area 0default-information originate always metric 2000 metric-type 1 !router bgp 65000no synchronizationbgp log-neighbor-changesneighbor 10.0.0.3 remote-as 65000neighbor 10.0.0.3 update-source Loopback0neighbor 10.0.0.3 next-hop-selfneighbor 10.0.0.4 remote-as 65000neighbor 10.0.0.4 update-source Loopback0neighbor 10.0.0.4 next-hop-selfneighbor 10.0.15.2 remote-as 65001no auto-summaryRT2:router ospf 1router-id 10.0.0.2redistribute connected metric 1000 metric-type 1 subnets passive-interface defaultno passive-interface Serial0/0network 10.0.0.2 0.0.0.0 area 0network 10.0.1.8 0.0.0.3 area 0default-information originate always metric 2000 metric-type 1 !router bgp 65000no synchronizationbgp log-neighbor-changesneighbor 10.0.0.3 remote-as 65000neighbor 10.0.0.3 update-source Loopback0neighbor 10.0.0.3 next-hop-selfneighbor 10.0.0.4 remote-as 65000neighbor 10.0.0.4 next-hop-self neighbor 10.0.26.2 remote-as 65002 no auto-summaryRT3:router ospf 1router-id 10.0.0.3passive-interface defaultno passive-interface Serial0/0no passive-interface FastEthernet1/0 network 10.0.0.3 0.0.0.0 area 0 network 10.0.1.0 0.0.0.3 area 0 network 10.0.1.4 0.0.0.3 area 0 network 10.3.3.0 0.0.0.255 area 0 router bgp 65000no synchronizationbgp log-neighbor-changesnetwork 10.0.0.0 mask 255.255.0.0 network 10.3.0.0 mask 255.255.0.0 neighbor fuck65000 peer-group neighbor fuck65000 remote-as 65000neighbor fuck65000 route-reflector-client neighbor fuck65000 next-hop-self neighbor 10.0.0.1 peer-group fuck65000 neighbor 10.0.0.2 peer-group fuck65000 neighbor 10.0.0.4 remote-as 65000 neighbor 10.0.0.4 update-source Loopback0 neighbor 10.0.0.4 next-hop-selfno auto-summar yRT4:router ospf 1router-id 10.0.0.4log-adjacency-changesnetwork 10.0.0.4 0.0.0.0 area 0network 10.0.1.0 0.0.0.3 area 0network 10.0.1.8 0.0.0.3 area 0network 10.3.4.0 0.0.0.255 area 0!router bgp 65000no synchronizationbgp log-neighbor-changesnetwork 10.0.0.0 mask 255.255.0.0network 10.3.0.0 mask 255.255.0.0 neighbor fuck65000 peer-groupneighbor fuck65000 remote-as 65000 neighbor fuck65000 route-reflector-client neighbor fuck65000 next-hop-self neighbor 10.0.0.1 peer-group fuck65000 neighbor 10.0.0.2 peer-group fuck65000 neighbor 10.0.0.3 remote-as 65000 neighbor 10.0.0.3 update-source Loopback0 neighbor 10.0.0.3 next-hop-selfno auto-summaryRT5:router bgp 65001no synchronizationnetwork 10.5.0.0 mask 255.255.0.0 neighbor 10.0.15.1 remote-as 65000no auto-summary!ip route 10.5.0.0 255.255.0.0 Null0!RT6:router bgp 65002no synchronizationnetwork 10.6.0.0 mask 255.255.0.0neighbor 10.0.26.1 remote-as 65000no auto-summary!ip route 10.6.0.0 255.255.0.0 Null0!五、实验连通性及其调试:Ping测试:10.6.6.1去往10.5.5.1..................一、实验(路由反射簇)拓扑图(二)二、组网需求:三、实验关键配置RT1:router bgp 65000no synchronizationbgp log-neighbor-changesnetwork 10.0.0.0 mask 255.255.0.0 neighbor 10.0.0.2 remote-as 65000 neighbor 10.0.0.2 update-source Loopback0 neighbor 10.0.0.2 route-reflector-client neighbor 10.0.0.2 next-hop-selfneighbor 10.0.0.3 remote-as 65000neighbor 10.0.0.3 update-source Loopback0 neighbor 10.0.0.3 route-reflector-client neighbor 10.0.0.3 next-hop-selfneighbor 10.0.0.4 remote-as 65000 neighbor 10.0.0.4 update-source Loopback0 neighbor 10.0.0.4 next-hop-selfneighbor 10.0.0.6 remote-as 65000 neighbor 10.0.0.6 update-source Loopback0 neighbor 10.0.0.6 next-hop-selfneighbor 10.0.18.2 remote-as 65008no auto-summaryRT2:router bgp 65000no synchronizationbgp log-neighbor-changesneighbor 10.0.0.1 remote-as 65000 neighbor 10.0.0.1 update-source Loopback0 neighbor 10.0.0.1 next-hop-selfneighbor 10.0.29.2 remote-as 65009no auto-summaryRT3:no synchronizationbgp log-neighbor-changesneighbor 10.0.0.1 remote-as 65000 neighbor 10.0.0.1 update-source Loopback0 neighbor 10.0.0.1 next-hop-selfno auto-summaryRR4:router bgp 65000no synchronizationbgp log-neighbor-changesneighbor 10.0.0.1 remote-as 65000 neighbor 10.0.0.1 update-source Loopback0 neighbor 10.0.0.1 next-hop-selfneighbor 10.0.0.5 remote-as 65000 neighbor 10.0.0.5 update-source Loopback0 neighbor 10.0.0.5 route-reflector-client neighbor 10.0.0.5 next-hop-selfno auto-summaryRT5:no synchronizationbgp log-neighbor-changesnetwork 10.5.0.0 mask 255.255.0.0 neighbor 10.0.0.4 remote-as 65000 neighbor 10.0.0.4 update-source Loopback0 neighbor 10.0.0.4 next-hop-selfno auto-summaryRR6:router bgp 65000no synchronizationbgp log-neighbor-changesneighbor 10.0.0.1 remote-as 65000 neighbor 10.0.0.1 update-source Loopback0 neighbor 10.0.0.1 next-hop-selfneighbor 10.0.0.7 remote-as 65000 neighbor 10.0.0.7 update-source Loopback0 neighbor 10.0.0.7 route-reflector-client neighbor 10.0.0.7 next-hop-selfno auto-summaryRT7:no synchronizationbgp log-neighbor-changesnetwork 10.7.0.0 mask 255.255.0.0 neighbor 10.0.0.6 remote-as 65000 neighbor 10.0.0.6 update-source Loopback0 neighbor 10.0.0.6 next-hop-selfno auto-summaryRT8:router bgp 65008no synchronizationbgp log-neighbor-changesnetwork 10.8.0.0 mask 255.255.0.0 neighbor 10.0.18.1 remote-as 65000no auto-summaryRT9:router bgp 65009no synchronizationbgp log-neighbor-changesnetwork 10.9.0.0 mask 255.255.0.0neighbor 10.0.29.1 remote-as 65000no auto-summary四、BGP路由下一跳分析调试分析10.9.0.0这条路由怎么在路由反射的过程如下:首先复习一下路由反射器原则:1.从客户端收到的路由反射给它的客户端和非客户端。
bgp反射器和联盟
Bgp反射器和联盟Bgp反射器可以减少bgp对等体的数量。
R2这个不需要和r4建立对等体关系,并且,也不需要在r2上和r4上在配置路由重发布。
即不需要把bgp的路由再发不到igp中去。
这个时候,配置如下R2:bgp 200router-id 2.2.2.2peer 3.3.3.3 as-number 200peer 3.3.3.3 connect-interface LoopBack0peer 12.1.1.1 as-number 100#ipv4-family unicastundo synchronizationpeer 3.3.3.3 enablepeer 12.1.1.1 enabler3:(路由反射器)bgp 200router-id 3.3.3.3peer 2.2.2.2 as-number 200peer 2.2.2.2 connect-interface LoopBack0peer 4.4.4.4 as-number 200peer 4.4.4.4 connect-interface LoopBack0#ipv4-family unicastundo synchronizationpeer 2.2.2.2 enablepeer 2.2.2.2 reflect-clientpeer 4.4.4.4 enablepeer 4.4.4.4 reflect-clientr4:bgp 200router-id 4.4.4.4peer 3.3.3.3 as-number 200peer 3.3.3.3 connect-interface LoopBack0peer 45.1.1.5 as-number 300ipv4-family unicastundo synchronizationpeer 3.3.3.3 enablepeer 45.1.1.5 enable在r3上看下路由:[r3]dis bgp routing-tableBGP Local router ID is 3.3.3.3Status codes: * - valid, > - best, d - damped,h - history, i - internal, s - suppressed, S - StaleOrigin : i - IGP, e - EGP, ? - incompleteTotal Number of Routes: 2Network NextHop MED LocPrf PrefVal Path/Ogni 1.1.1.0/24 12.1.1.1 0 100 0 100ii 5.5.5.0/24 45.1.1.5 0 100 0 300i注意,这个时候两个路由都没有〉号,因为下一跳不可达。
CCNP第十六讲-BGP的反射器和联邦
CCNP第十五讲-BGP的其他重要属性打破IBGP路由传递原则的两大方式1.路由反射器(router reflector)2.联邦(confederation)一、路由反射器定义了cluster 中IBGP邻居关系有一台路由器为RR Server,其他为RRClient,RR Client之间没有邻接关系,RR Server和所有RR Client有邻接关系。
1.RR收到一条EBGP路由,会将其转发给所有其他EBGP路由,以及所有IBGP对等体(包括client以及nonclient)2.RR收到一条IBGP路由,该路由是client传递的,RR会将其转发给所有其他的RR,以及所有IBGP的non-client以及所有EBGP对等体。
3.RR收到了一条IBGP路由(该路由器是由non-client传递的RR会将其转发给所有client以及EBGP对等体,但是不会传递给所有其他的non-client)在该拓扑图中偶切断R2和R4的邻居关系R2(config)#router bgp 1R2(config-router)#neighbor 24.1.1.4 shutdownR4(config)#router bgp 4R4(config-router)#neighbor 24.1.1.2 shutdown把R3配置为RR Server,R2配置为RR ClientR3(config)#router bgp 1R3(config-router)#neighbor 2.2.2.2 route-reflector-client3.联邦R1、R3在z子AS 65001,R2在子AS 65002内R1(config)#router bgp 65001R1(config-router)#no synchronizationR1(config-router)#no auto-summaryR1(config-router)#bgp router-id 1.1.1.1R1(config-router)#bgp confederation indentifier 1R1(config-router)#neighbor 14.1.1.4 remote-as 4R1(config-router)#neighbor 3.3.3.3 remote-as 65001R1(config-router)#neighbor 3.3.3.3 update-source loopback 0 R1(config-router)#neighbor 3.3.3.3 next-hop-selfR3(config)#router bgp 65001R3(config-router)#no synchronizationR3(config-router)#no auto-summaryR3(config-router)#bgp router-id 3.3.3.3R3(config-router)#bgp confederation identifier 1R3(config-router)#neighbor 1.1.1.1 remote-as 65001R3(config-router)#neighbor 1.1.1.1 update-source loopback 0 R3(config-router)#neighbor 2.2.2.2 remote-as 65002R3(config-router)#neighbor 2.2.2.2 update-source loopback 0 R3(config-router)#neighbor 2.2.2.2 ebgp-multihopR3(config-router)#bgp confederation peers 65002R2(config)#router bgp 65002R2(config-router)#no synchronizationR2(config-router)#no auto-summaryR2(config-router)#bgp router-id 2.2.2.2R2(config-router)#bgp confederation identifier 1R2(config-router)#neighbor 3.3.3.3 remote-as 65001R2(config-router)#neighbor 3.3.3.3 update-source loopback 0 R2(config-router)#neighbor 3.3.3.3 ebgp-multihopR2(config-router)#bgp confederation peers 65001R1#show ip bgpR2#show ip bgpR2#show ip bgp 4.4.4.0 255.255.255.0部署联邦的步骤:1.所有联邦内路由器启用BGP进程的AS号都是子AS号,联邦内建立邻居指的是对方的子AS号,外部路由器直连帮内BGP邻居指的是主AS号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
BGP 联邦和路由反射器作业
Topo
如图所示,R1和R2、R4和R5是ebgp邻居,R2和R3是ibgp邻居,R3和R4是ebgp 邻居,除了R1/2/4/5之间,都是用loopback0建立邻居。
注意:R1指向R2以及R5指向R4的AS号为234!
请问,R1-R2,R4-R5的bgp邻居能否起来?请解释原因,通过抓包和截图
如何解决?,实现如下拓扑
R3
Bgp 64523
Confederationid 234
Confederation peer-as 64544
R4
Bgp 64544
Confederation id 234
Confederation peer-as 64523
请总结confedrationid的作用,配置前和配置后的区别
配置前:抓包说明
配置后:抓包说明
Confederation peer-as的作用,为什么需要这条命令,请通过抓包和截图展示总结联邦的优缺点
路由反射器(RR)
角色:
RRrouter-reflector
RR-Cclient
RRcluster=RR+RR-C
Topo如下
配置R3是RR,R2是RR-c,请贴出命令
如果R3和R2调换位置,R3为RR-C,R2为RR,那么出现什么问题,请解释为什么?贴出相关路由的disbgprouting
RR在IBGP环境下取代了IBGP的水平分割,那么又是如何放环的,请贴出disbgprouting 10.1.1.1表象来说明。