实验结构拓扑图:
实验要求:
1:R2-R7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回来代表连接用户的接口;最终这些链接用户的接口网络需要可以和R1/R8环回通讯
2:AS2网段地址基于172.16.0.0/16划分
3:减少路由条目数量
实验思路:
一、ip地址划分
AS2用于环回建邻的地址、用户网段地址,骨干网络连接地址划分在以上拓扑图可见
二、AS2域内OSPF路由宣告,实现内部网络连通
三、建立EBGP对等体、IBGP对等体关系
四、宣告路由,实现域内域外的基本连通
五、使用分发列表、路由策略等实现对BGP路由表路由条目的减少
六、实验结束,进行实验目的测试
实验过程:
1:ip地址配置
R1:
R2:
R3:
R4:
R5:
R6:
R7:
R8:
2:AS2域内OSPF路由宣告,实现域内网络连通
查看路由表:
AS2域内网络连通信测试:
三、EBGP对等体关系建立、IBGP对等体关系建立、联邦建立,反射器实现BGP路由连通
R1与R2 EBGP对等体建立配置:
R2与R1 EBGP 对等体建立配置、以及与R3建立IBGP邻居关系、与R5建立EBGP关系,实现AS2域内联邦,减少配置量
R3与R2、R4建立IBGP关系 注:这里配置R3为反射端,R4为客户端,实现R4的BGP路由反射给R2,以及指令路由下一跳为本地
R4与R3建立IBGP、与R7建立EBGP关系
R5-R7配置类似,我直接给大家看配置后BGP邻居表
R8 与 R7 EBGP 对等体关系建立配置
四、BGP路由宣告
在与其它AS区域相连的EBGP路由器上重发布OSPF路由,即R2和R7上进行,因为如果只在R2上重发布不在R7上进行的话会导致R2宣告的路由会到达R8的BGP路由表,但是没有cost值等属性,导致BGP上路由不可用,所以要在R7上,即连接外部EBGP的路由器上进行一次重发布,这时候我们就可以看见R8上到达AS2内网段的路由带有属性值
五、路由策略,减少BGP路由条目
由于进行重发布操作时,传递到R8的BGP路由条目很多,所以我们可以在R7上进行一次路由聚合的操作,由于我们AS2域内网段都是基于172.16.0.0/16划分,所以我们可以直接写一条聚合路由为:
[r7-bgp]aggregate 172.16.0.0 16 detail-suppressed // 注,这里detail-suppressed根据个人需求可写可不写,如需添加其它策略可个人进行操作
这时候在R7路由表会自动生成一条防环路由,可是我们会发现由于R2的重发布,导致R7BGP路由表条目大幅增多,为了减少BGP路由条目,我们可以使用分发列表,因为分发列表结尾默认拒绝所有,所以我们可以写两条允许AS2域外过来的路由,即88.1.1.1 66.1.1.1 ,在import调用,然后AS域内所有通过重发布进来的路由就自动都拒绝了(即R2重发布过来的路由),其它路由器可以同样操作,因为AS域内路由我们通过OSPF已知,所以不需关注BGP路由表,只需将AS域外路由通过时允许,实现本地BGP路由表大幅减少,加快查询速率
R8 bgp路由表,策略前:
策略后:
R6 进行策略后BGP路由表:
R7 进行策略后路由表
六、实验测试
R8 环回 ping R1环回
用户网段 ping R8 环回
用户网段 ping R6 环回