思科BGP技術詳解四

來源:本站原創 網絡技術詳解 超過1,242 views圍觀 0條評論

十二、BGP認證:

R1#router bgp 100

Neighbor 12.1.1.2 password 123

R2#router bgp 200

Neighbor 12.1.1.1 password 123

十三、水平分割:

———–全互聯

把上述路由器全部配置完成。R4的鄰居關系建立了:R4能正常收到1.1.1.1路由嗎?

R4show ip bgp

Network Next Hop Metric LocPrf Weight Path

*>i3.3.3.0/24 34.1.1.1 0 100 0 i

*> 5.5.5.0/24 45.1.1.2 0 0 300 i

因為:在BGP內部有一個IBGP的水平分割原則。

規則是:IBGP鄰居學到的路由,不會再學到另一個IBGP。是為了防止IBGP內部之間產生環路。

R3是從R2IBGP學來的路由,不會向R4 發送。所以R4收不到1.1.1.1的路由了。

為什么公產生這個原則?

R3#show ip bgp

Network Next Hop Metric LocPrf Weight Path

*>i1.1.1.0/24 23.1.1.1 0 100 0 100 i

*> 3.3.3.0/24 0.0.0.0 0 32768 i

* i5.5.5.0/24 45.1.1.2 0 100 0 300 i

收到1.1.1.1這個路由的AS號是100,在一個AS中收到路由都是100EBGP是用記錄路徑,一但到IBGP中沒法防止環路了。原因就是為防止IBGP之間的環路。

解決方法:用邏輯全互連的方法。

只要TCP可達(只要能拼通),就能建立鄰居關系。

R4R3學不到,可以直接從R2學習,如何保證R2R4TCP可達,如何可達?寫路由。在AS200內運行IGP協議即可實現。只要TCP到達便可。在AS200內運行OSPF100ospfloopback接口要配置:ip osfp network point-t0-point命令,用來訪止:

詳細配置

R2 R3 R4上啟ospf 能互相ping 通即可。

R2:int f0/1 Ip osfp 100 area 0

R3:int f0/1 Ip ospf 100 area 0

Int f0/0 Ip ospf 100 area 0

R4:int f0/0 ip ospf 100 area 0

Ping 34.1.1.2

可以了。

R2R4建立鄰居關系:

R2router bgp 200

Nei 34.1.1.2 remote-as 200

R4: router bgp 200

Nei 23.1.1.1 remote-as 200

R4show ip bgp 有了1.1.1.1的路由了。

Network Next Hop Metric LocPrf Weight Path

* i1.1.1.0/24 12.1.1.1 0 100 0 100 i

r>i3.3.3.0/24 34.1.1.1 0 100 0 i

*> 5.5.5.0/24 45.1.1.2 0 0 300 i

現在有路由了,R4能拼通1.1.1.1 嗎?不行,還有下一跳問題:

Show ip route 沒有11.1.1路由。

34.0.0.0/24 is subnetted, 1 subnets

C 34.1.1.0 is directly connected, FastEthernet0/0

3.0.0.0/24 is subnetted, 1 subnets

O 3.3.3.0 [110/11] via 34.1.1.1, 00:08:39, FastEthernet0/0

5.0.0.0/24 is subnetted, 1 subnets

B 5.5.5.0 [20/0] via 45.1.1.2, 01:16:18

23.0.0.0/24 is subnetted, 1 subnets

O 23.1.1.0 [110/20] via 34.1.1.1, 00:08:39, FastEthernet0/0

45.0.0.0/24 is subnetted, 1 subnets

C 45.1.1.0 is directly connected, FastEthernet0/1

R2router bgp 200

Nei 34.1.1.12 next-hop-self

注:在AS邊界路由器上都是要回next-hop-self 命令,即指下一跳。

R4:Show ip route 有了一條1.1.1.0路由。

34.0.0.0/24 is subnetted, 1 subnets

C 34.1.1.0 is directly connected, FastEthernet0/0

1.0.0.0/24 is subnetted, 1 subnets

B 1.1.1.0 [200/0] via 23.1.1.1, 00:00:14

3.0.0.0/24 is subnetted, 1 subnets

O 3.3.3.0 [110/11] via 34.1.1.1, 00:10:20, FastEthernet0/0

5.0.0.0/24 is subnetted, 1 subnets

B 5.5.5.0 [20/0] via 45.1.1.2, 01:17:58

23.0.0.0/24 is subnetted, 1 subnets

O 23.1.1.0 [110/20] via 34.1.1.1, 00:10:20, FastEthernet0/0

45.0.0.0/24 is subnetted, 1 subnets

C 45.1.1.0 is directly connected, FastEthernet0/1

拼一下,因為沒有網絡加入到IBGP,所不拼不通。在R4上啟一個loop 0 4.4.4.4/25 宣到BGP中。

IBGP內部,在AS內部運行IGP時,必須建立一個全互聯的IBGP關系(也就是互相指鄰居)。保證路由

能正常的學習到。

R4是如何到達R1的?R4的下一跳是R2,是通過OSPF,到R2的,是通過IGP承載過去。

方法二:(老的方法):

—–同步原則(以前有個同步原則:在老的路由器上默認是開啟的,但是在新的路由器上默認是關閉的)

IBGP學到的路由,在通告給BGP時對等體時,必須通過IGBP鄰居知曉該路由。

也就是:在我的IBGP中有你的一個外部路由才行,從R2學來的路由,我必須通過IGP協議才能給R4,也就是在R2上要做重分布。在老的路由上是默認開啟的。現在是默認關閉的 no synchronization。直接通過全互聯即可。

新的問題:

R5開起來,配置router bgp 300,鄰居關系起來了。啟個loop 0 5.5.5.5/24

R1 能學到5.5.5.5嗎?

R1show ip bgp 沒有。

Network Next Hop Metric LocPrf Weight Path

*> 1.1.1.0/24 0.0.0.0 0 32768 i

*> 3.3.3.0/24 12.1.1.2 0 200 i

*> 4.4.4.0/24 12.1.1.2 0 200 i

R3上查看:有嗎? 有。

Network Next Hop Metric LocPrf Weight Path

*>i1.1.1.0/24 23.1.1.1 0 100 0 100 i

*> 3.3.3.0/24 0.0.0.0 0 32768 i

*>i4.4.4.0/24 34.1.1.2 0 100 0 i

* i5.5.5.0/24 45.1.1.2 0 100 0 300 i

學不到原還是上面方框中的下一跳的問題,R4R5是通過下一跳45.1.1.2學來的,還保持著原樣。在R4修改即可:

R4:router bgp 200

Nei34.1.1.1 next-hop-self (指向R3鄰居)

Nei 23.1.1.1 next-hop-self (指向R2鄰居,要求全互連)

AS 邊界路由器上都要定上這條命令,指向所有的鄰居。

R1 :Show ip bgp

新的問題:

R3只跑OSPF有用,BGp沒有用,能不能把BGP協議刪去呀?

不能:R1發數據包到5.5.5.5 因為R2知道5.5.5.5的下一跳是:34.1.1.2,到達34.1.1.2ospf過去的,是通過23.1.1.2到達,數據包到達R3,目的是5.5.5.5R3不知道哪是5.5.5.5。作用是:R3是通過bgp知道的R3通過R4到達。所以不刪。

十六、詳細論述1.1.1.15.5.5.5的過程:

1.1.1.1的目的地址是5.5.5.5,從R1路由表中到達5.5.5.5的下一跳是12.1.1.2,將數據包傳到12.1.1.2,也就是R2.數據到達R2后查找路由表,看到5.5.5.5是通過34.1.1.2學來的。再把數據包發向34.1.1.2,因不直連的,要用IGP路由來承載,要查找如何到達34.1.1.2,查到OSPF.ospf顯示,到達34.1.1.2是通過23.1.1.2下一跳 到達,所以數據包R3.R3看到這個數據包是到達R5的,是通過EBGP學來是通過IGP承載的。數據包到達R4R4查路由表,要到達5.5.5.5,下一跳是45.1.1.2,所以到達5.5.5.5

以上配置是在討論理論上的東東。在現實中不用這種方法。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3034轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏