bgp联邦+反射

最新推荐文章于 2025-12-05 14:46:23 发布

原创最新推荐文章于 2025-12-05 14:46:23 发布 · 902 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#智能路由器 #网络

二.需求
1. AS1存在两个环回，一个地址为192.168.1.0/24，该地址不能再任何协议中宣告

AS3存在两个环回，一个地址为192.168.2.0/24，该地址不能再任何协议中宣告

A51还有一个环回地址为10.1.1.0/24，A53另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。

2、整个AS2的IP地址为172.16.0.0/16AS间的骨干链路

3.Ip地址随意分配

4.使用BGP协议让整个网络所有设备的环回可以互相访问

5.减少路由条目数量，避免环路出现

三.需求分析
AS 内特定环回地址限制宣告
AS1 中的 192.168.1.0/24 和 AS3 中的 192.168.2.0/24 这两个环回地址不能在任何协议中宣告，这意味着在配置 BGP 协议时，需要通过相应的配置来避免将这两个网段宣告出去，以满足特殊的网络规划需求，可能是出于安全、特定业务隔离等方面的考虑。
同时，AS1 中的 10.1.1.0/24 和 AS3 中的 11.1.1.0/24 这两个环回地址需要能够互相通讯，这就需要在 BGP 配置中正确地宣告和传播这两个网段的路由信息，确保它们在 AS 间能够被正确地路由。
AS2 骨干链路地址规划
整个 AS2 使用 172.16.0.0/16 作为 IP 地址范围，这为 AS2 内部的设备互联提供了足够的地址空间。AS 间的骨干链路基于这个地址范围进行子网划分，使用 / 30 子网掩码可以满足点到点链路的互联需求，每个子网可以容纳两个可用的 IP 地址，分别用于连接两个相邻的路由器。
IP 地址随意分配
可以根据网络拓扑和设备连接情况，灵活地分配 IP 地址。在满足 AS2 整体地址规划以及 AS 间骨干链路子网划分要求的基础上，合理地为各个路由器的接口、环回地址等分配 IP 地址，以确保网络的正常通信和路由可达。
使用 BGP 协议实现环回互通
BGP 是一种用于在不同自治系统（AS）之间交换路由信息的协议。通过在各个 AS 的路由器上配置 BGP 协议，将需要互通的环回地址所在网段宣告到 BGP 中，使得 BGP 能够在 AS 间传播这些路由信息，从而实现整个网络中所有设备的环回地址可以互相访问。在配置过程中，需要注意 AS 号的正确配置、邻居关系的建立以及路由宣告的准确性。
减少路由条目数量与避免环路
减少路由条目数量可以通过路由聚合的方式来实现。在 AS 的边界路由器上，将多个连续的子网聚合为一个大的网段进行宣告，这样可以减少其他 AS 接收到的路由条目数量，降低路由表的规模，提高路由器的转发效率。
避免环路是 BGP 协议的重要功能之一。BGP 通过多种机制来防止路由环路的产生，如 AS 路径属性、路由反射器、联盟等技术。在配置 BGP 时，需要合理地运用这些技术，确保网络中的路由信息能够正确、无环地传播。例如，通过正确配置联盟，可以将一个大的 AS 划分为多个小的子 AS，在子 AS 内部和子 AS 之间进行有效的路由传播和控制，避免环路的出现。

[r1]interface g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[r1]int l0
[r1-LoopBack0]ip address 172.16.0.1 32
[r1-LoopBack0]int l1
[r1-LoopBack1]ip address 192.168.1.1 24

[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/1]ip address 172.16.1.1 30
[r2-GigabitEthernet0/0/2]ip address 172.16.1.21 30
[r2-LoopBack0]ip address 172.16.0.2 32

R3
[r3-GigabitEthernet0/0/0]ip address 172.16.1.2 30
[r3-GigabitEthernet0/0/1]ip address 172.16.1.5 30
[r3-LoopBack0]ip address 172.16.0.3 32
[r3-LoopBack1]ip address 172.16.3.3 24

[r4-GigabitEthernet0/0/0]ip address 172.16.1.6 30
[r4-GigabitEthernet0/0/1]ip address 172.16.1.9 30
[r4-LoopBack0]ip address 172.16.0.4 32
[r4-LoopBack1]ip address 172.16.4.4 24

[r5-GigabitEthernet0/0/0]ip address 172.16.1.22 30
[r5-GigabitEthernet0/0/1]ip address 172.16.1.17 30
[r5-LoopBack0]ip address 172.16.0.5 32
[r5-LoopBack1]ip address 172.16.5.5 24

R6
[r6-GigabitEthernet0/0/0]ip address 172.16.1.18 30
[r6-GigabitEthernet0/0/1]ip address 172.16.1.13 30
[r6-LoopBack0]ip address 172.16.0.6 32
[r6-LoopBack1]ip address 172.16.6.6 24

r7-GigabitEthernet0/0/0]ip address 172.16.1.14 30
[r7-GigabitEthernet0/0/1]ip address 172.16.1.10 30
[r7-GigabitEthernet0/0/2]ip address 34.1.1.7 24
[r7-LoopBack0]ip address 172.16.0.7 32
[r7-LoopBack1]ip address 172.16.7.7 24

r8-GigabitEthernet0/0/0]ip address 34.1.1.8 24

[r8-LoopBack0]ip address 172.16.0.8 32

[r8-LoopBack1]ip address 172.16.8.8 24

配置ospf

[r2]ospf 1 r 2.2.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r3]ospf 1 r 3.3.3.3

[r3-ospf-1]area 0

[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r4]ospf 1 r 4.4.4.4

[r4-ospf-1]area 0

[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r5]ospf 1 r 5.5.5.5

[r5-ospf-1]area 0

[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r6]ospf 1 r 6.6.6.6

[r6-ospf-1]area 0

[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

[r7]ospf 1 r 7.7.7.7

[r7-ospf-1]area 0

[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

配置bgp

[r1]bgp 1

[r1-bgp]peer 12.1.1.2 as-number 2

[r1-bgp]network 172.16.0.1 32宣告网段

[r2]bgp 64512
[r2-bgp]confederation id 2
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 12.1.1.1 as-number 1
[r2-bgp]peer 172.16.0.3 as-number 64512
[r2-bgp]peer 172.16.0.3 connect-interface l0
[r2-bgp]peer 172.16.0.3 next-hop-local
[r2-bgp]peer 172.16.1.22 as-number 64513
[r2-bgp]peer 172.16.1.22 next-hop-local
[r2]ip route-static 172.16.0.0 16 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 16

R3
[r3]bgp 64512
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.0.2 as-number 64512
[r3-bgp]peer 172.16.0.2 connect-interface l0
[r3-bgp]peer 172.16.0.4 as-number 64512
[r3-bgp]peer 172.16.0.4 connect-interface l0

R4
[r4]bgp 64512
[r4-bgp]confederation id 2
[r4-bgp]peer 172.16.0.3 as-number 64512
[r4-bgp]peer 172.16.0.3 connect-interface l0
[r4-bgp]peer 172.16.0.3 next-hop-invariable
[r4-bgp]peer 172.16.0.3 next-hop-local

[r5]bgp 64513
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.1.21 as-number 64512
[r5-bgp]peer 172.16.0.6 as-number 64513
[r5-bgp]peer 172.16.0.6 connect-interface l0
[r5-bgp]peer 172.16.0.6 next-hop-local

[r6]bgp 64513
[r6-bgp]confederation id 2
[r6-bgp]peer 172.16.0.5 as-number 64513
[r6-bgp]peer 172.16.0.5 connect-interface l0
[r6-bgp]peer 172.16.0.7 as-number 64513
[r6-bgp]peer 172.16.0.7 connect-interface l0

[r7]bgp 64513
[r7-bgp]confederation id 2
[r7-bgp]peer 172.16.0.6 as-number 64513
[r7-bgp]peer 172.16.0.6 connect-interface l0
[r7-bgp]peer 172.16.0.6 next-hop-local
[r7-bgp]peer 34.1.1.8 as-number 3
[r7]ip route-static 172.16.0.0 16 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 16

[r8]bgp 3

[r8-bgp]peer 34.1.1.7 as-number 2

[r8-bgp]network 172.16.0.8 32

R3和r6设为反射器
[r3-bgp]peer 172.16.0.2 reflect-client
[r3-bgp]peer 172.16.0.4 reflect-client
[r6-bgp]peer 172.16.0.5 reflect-client
[r6-bgp]peer 172.16.0.7 reflect-client

设置隧道

[r1]int t 0/0/0
[r1-Tunnel0/0/0]ip address 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 172.16.0.1
[r1-Tunnel0/0/0]destination 172.16.0.8
[r1]ip route-static 192.168.2.0 24 10.1.1.2

[r8]int Tunnel 0/0/0
[r8-Tunnel0/0/0]ip address 10.1.1.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 172.16.0.8
[r8-Tunnel0/0/0]destination 172.16.0.1
[r8]ip route-static 192.168.1.0 24 10.1.1.1