前言
本实验的目的是通过配置BGP(边界网关协议)、OSPF(开放式最短路径优先协议)、VRRP(虚拟路由冗余协议)以及BFD(双向转发检测)等网络协议,模拟企业级网络环境中的多协议协作场景,提升网络的可靠性和稳定性。
- 使用OSPF作为IGP,确保内部路由互联。
- 使用BGP实现跨自治系统的路由转发。
- 使用VRRP提供冗余的网关解决方案。
- 配置BFD以实现对链路快速检测,并与VRRP和BGP联动,优化故障检测和切换时间。
技术
- OSPF(开放式最短路径优先协议): 作为内部网关协议,用于实现自治系统内部的路由传播。
- BGP(边界网关协议): 用于跨AS(自治系统)的路由交换。
- VRRP(虚拟路由冗余协议): 提供主备网关冗余,确保网络的高可用性。
- BFD(双向转发检测): 提供对链路状态的快速检测,并与BGP和VRRP联动,提升故障响应速度。
接口划分
以下是拓扑中各设备的接口和IP地址配置说明(根据图中数据整理):
| 设备 | 接口 | IP地址 |
|---|---|---|
| PC1 | Eth0/0/1 | 10.1.100.100/24 |
| PC2 | Eth0/0/1 | 10.1.200.100/24 |
| 网关 | 10.1.200.3 | |
| AR1 | GE0/0/1 | 10.1.12.1/24 |
| GE0/0/2 | 10.1.13.1/24 | |
| GE0/0/0 | 10.1.100.1/24 | |
| LoopBack 0 | 1.1.1.1/32 | |
| AR2 | GE0/0/1 | 10.1.24.2/24 |
| GE0/0/0 | 10.1.12.2/24 | |
| LoopBack 0 | 2.2.2.2/32 | |
| AR3 | GE0/0/1 | 10.1.35.3/24 |
| GE0/0/0 | 10.1.13.3/24 | |
| LoopBack 0 | 3.3.3.3/32 | |
| AR4 | GE0/0/1 | 10.1.200.1/24 |
| GE0/0/0 | 10.1.24.4/24 | |
| LoopBack 0 | 4.4.4.4/32 | |
| AR5 | GE0/0/1 | 10.1.200.2/24 |
| GE0/0/0 | 10.1.35.5/24 | |
| LoopBack 0 | 5.5.5.5/32 |
实验要求
根据上述拓扑图,PC1 与PC2 通信有两条链路,R2/R4 中间存在传输设备 LSW1/LSW3, R3/R5 中间存在传输设备LSW2/LSW4,PC1 与PC2 通信优先选择链路 R1-R3-R5。
拓扑图
![![[Pasted image 20241225202751.png]]](https://i-blog.csdnimg.cn/direct/c45a977ecb874d68ab653d1280e590bc.png)
实验配置
1.实验思路
- 配置设备接口 IP 地址
- 配置IGP路由 OSPF
- 配置BGP路由
- 配置 VRRP
- 配置BFD与VRRP联动
- 配置BFD与BGP联动
2.实验步骤
- 配置设备接口IP地址
AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.100.1 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.1.12.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip address 10.1.13.1 24
[AR1-GigabitEthernet0/0/2]q
[AR1]int lo0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR1-LoopBack0]q
[AR1]
AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.1.24.2 24
[AR2-GigabitEthernet0/0/1]q
[AR2]int lo0
[AR2-LoopBack0]ip address 2.2.2.2 32
[AR2-LoopBack0]q
[AR2]
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.1.13.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip address 10.1.35.3 24
[AR3-GigabitEthernet0/0/1]q
[AR3]int lo0
[AR3-LoopBack0]ip address 3.3.3.3 32
[AR3-LoopBack0]q
[AR3]
AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip address 10.1.24.4 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip address 10.1.200.1 24
[AR4-GigabitEthernet0/0/1]q
[AR4]int lo0
[AR4-LoopBack0]ip address 4.4.4.4 32
[AR4-LoopBack0]q
[AR4]
AR5
[AR5]int g0/0/0
[AR5-GigabitEthernet0/0/0]ip address 10.1.35.5 24
[AR5-GigabitEthernet0/0/0]int g0/0/1
[AR5-GigabitEthernet0/0/1]ip address 10.1.200.2 24
[AR5-GigabitEthernet0/0/1]q
[AR5]int lo0
[AR5-LoopBack0]ip address 5.5.5.5 32
[AR5-LoopBack0]q
[AR5]
- 配置路由协议 OSPF
AR1
[AR1]ospf router-id 1.1.1.1
[AR1-ospf-1]a 0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]
AR2
[AR2]ospf router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 10.1.24.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
[AR2]
AR3
[AR3]ospf router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 10.1.13.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 10.1.35.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]
AR4
[AR4]ospf router-id 4.4.4.4
[AR4-ospf-1]a 0
[AR4-ospf-1-area-0.0.0.0]network 10.1.24.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[AR4-ospf-1]q
[AR4]
AR5
[AR5]ospf router-id 5.5.5.5
[AR5-ospf-1]a 0
[AR5-ospf-1-area-0.0.0.0]network 10.1.35.0 0.0.0.255
[AR5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[AR5-ospf-1-area-0.0.0.0]q
[AR5-ospf-1]q
[AR5]
- 配置BGP
配置 BGP 路由,要求PC1 与PC2 通信优先走路径 R1-R3-R5,配置 R3 为反射器,R1/R2/R4/R5 为客户端,并且R1/R4/R5 宣告主机路由
AR1
[AR1]bgp 100
[AR1-bgp]undo summary automatic
[AR1-bgp]undo synchronization
################# 上面可省略不写 #################
[AR1-bgp]peer 3.3.3.3 as-number 100
[AR1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[AR1-bgp]network 10.1.100.0 255.255.255.0
[AR1-bgp]q
[AR1]
AR2
[AR2]bgp 100
[AR2-bgp]peer 3.3.3.3 as-number 100
[AR2-bgp]peer 3.3.3.3 connect-interface lo0
[AR2-bgp]d th
AR3
[AR3]bgp 100
[AR3-bgp]undo synchronization
[AR3-bgp]undo summary automatic
[AR3-bgp]peer 1.1.1.1 as-number 100
[AR3-bgp]peer 1.1.1.1 connect-interface Lo0
[AR3-bgp]peer 1.1.1.1 reflect-client
[AR3-bgp]peer 2.2.2.2 as-number 100
[AR3-bgp]peer 2.2.2.2 connect-interface lo0
[AR3-bgp]peer 2.2.2.2 reflect-client
[AR3-bgp]peer 4.4.4.4 as-number 100
[AR3-bgp]peer 4.4.4.4 connect-interface lo0
[AR3-bgp]peer 4.4.4.4 reflect-client
[AR3-bgp]peer 5.5.5.5 as-number 100
[AR3-bgp]peer 5.5.5.5 connect-interface lo0
[AR3-bgp]peer 5.5.5.5 reflect-client
[AR3-bgp]d th
AR4
[AR4]bgp 100
[AR4-bgp]peer 3.3.3.3 as-number 100
[AR4-bgp]peer 3.3.3.3 connect-interface lo0
[AR4-bgp]network 10.1.200.0 255.255.255.0
[AR4-bgp]d th
AR5
[AR5]bgp 100
[AR5-bgp]peer 3.3.3.3 as-number 100
[AR5-bgp]peer 3.3.3.3 connect-interface lo0
[AR5-bgp]network 10.1.200.0 255.255.255.0
[AR5-bgp]d th
- 配置VRRP
在 R4/R5 上配置VRRP,R5 为主设备,R4 为备设备,Virtual-IP 为 10.1.200.3。
AR4
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.200.3
[AR4-GigabitEthernet0/0/1]q
[AR4]
AR5
[AR5]int g0/0/1
[AR5-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 10.1.200.3
[AR5-GigabitEthernet0/0/1]vrrp vrid 1 priority 120 //默认100
[AR5-GigabitEthernet0/0/1]q
[AR5]
- 配置BFD和VRRP联动
配置 BFD 检测上行链路 R3-R5,BFD 会话必须为静态形式。当 LSW2/LSW4 链路 Down 之后,业务能够被快速切换到备设备上转发,保证PC1-PC2 正常通信。
简单说:初始默认AR1-AR3-AR5,其中的一条路Down掉,就AR1-AR2-AR4
AR3
[AR3]bfd
[AR3-bfd]q
[AR3]bfd vrrp bind peer-ip 10.1.35.5 interface g0/0/1 source-ip 10.1.35.3 auto
[AR3-bfd-session-vrrp]commit
[AR3-bfd-session-vrrp]q
[AR3]
AR5
[AR5]bfd
[AR5]bfd vrrp bind peer-ip 10.1.35.3 interface g0/0/0 source-ip 10.1.35.5 auto
[AR5-bfd-session-vrrp]commit
[AR5-bfd-session-vrrp]q
[AR5]
- 配置BFD和BGP联动
当链路 R3-R5 之间 Down 之后,业务能够快速切换至备链路 R2-R4,保证 PC1-PC2 正常通信。
AR3
[AR3]bgp 100
[AR3-bgp]peer 5.5.5.5 bfd enable
[AR3-bgp]q
[AR3]
AR5
[AR5]bgp 100
[AR5-bgp]peer 3.3.3.3 bfd enable
[AR5-bgp]q
[AR5]int g0/0/1
//VRRP组1中跟踪BFD的会话,一旦BFD检测到故障,VRRP优先级减30 ,也就是120-30=90 就会切换到其他路径(越打越优先,默认100)
[AR5-GigabitEthernet0/0/1]vrrp vrid 1 track bfd-session session-name vrrp reduce
d 30
[AR5-GigabitEthernet0/0/1]q
[AR5]
3.查看验证信息
- 查看BFD会话信息
## 命令
display bfd session all
AR5
![![[Pasted image 20241225213315.png]]](https://i-blog.csdnimg.cn/direct/5ab3fe2fa17b4b9aad74f31767a701a5.png)
AR3
![![[Pasted image 20241225213340.png]]](https://i-blog.csdnimg.cn/direct/77f19c3c1fba4eed943693f294ecefe0.png)
- 验证BFD与VRRP联动
未启用 BFD 会话与VRRP 联动时,断掉 LSW2/LSW4 之间的链路,可以观察到当链路转换为R1-R2-R4 时,PC1-PC2 之间不能正常通信,主设备仍然为 R5。
AR5命令
dis VRRP
![![[Pasted image 20241225213521.png]]](https://i-blog.csdnimg.cn/direct/4ec1a8c8bf1c46f7bb37d6ced7737a08.png)
当启用 BFD 会话与VRRP 联动时,断掉 LSW2/LSW4 之间的链路,主设备转换为 R4,PC1-PC2 正常通信。
![![[Pasted image 20241225213725.png]]](https://i-blog.csdnimg.cn/direct/5ff0ebd393264ce797b88a1a14ffab79.png)
![![[Pasted image 20241225213630.png]]](https://i-blog.csdnimg.cn/direct/438f1b8ec10d48fca014dbae55899759.png)
- 验证BFD与BGP联动
当未启用 BFD 检测 R3-R5 之间的链路时,Down 掉 LSW2/LSW4 之间的链路,业务转换到备链路 R1-R2-R4 之间需要较长时间,且这期间 R3-R5 之间 BGP 邻居关系不会发生变化。
PC1 ping PC2
查看BGP邻居
dis bgp peer
![![[Pasted image 20241225214010.png]]](https://i-blog.csdnimg.cn/direct/477f64b3b7834cf7aa0f61c13e7bb66f.png)
当启用 BFD 检测 R3-R5 之间的链路时,Down 掉 LSW2/LSW4 之间的链路,业务能够较快转换到备链路 R1-R2-R4,且 R3-R5 之间 BGP 邻居关系快速变化。
![![[Pasted image 20241225214105.png]]](https://i-blog.csdnimg.cn/direct/f117818a5c474ffca2f035950d95e112.png)
PC1 ping PC2
![![[Pasted image 20241225214145.png]]](https://i-blog.csdnimg.cn/direct/a2b506b0fe6b4f65811014dc00a2f991.png)
![![[Pasted image 20241225214208.png]]](https://i-blog.csdnimg.cn/direct/598eeb527b6047cd8aefef4f4aa8000c.png)
扫一扫
1982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
