BGP-综合实验

实验要求

1.AS1(R1)和AS3(R8)路由器还回固定，所有AS2区域的IP地址均使用172.16.0.0/16进行地址规划.

2.AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；

AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通.

3.利用BGP协议全网可达，减少路由条目，避免环路出现.

IP地址规划

其中， AS1 和 AS3 路由器环回固定，其次所有 AS2 路由均使用 172.16.0.0/16进行地址规划

1. 先将 172.16.0.0/16 划分到 /24 的网段，因为 /24 的网段可用地址数量为 254 （接近一个局域网容纳主机的极限）

2. 其中选取 172.16.0.0/24 网段，划分至 /32 ，这些地址分配用于环回接口，用来未来建立 BGP 的邻居

3. 剩下的因为骨干链路不做要求，所以可以自行随意配置（这里仅提供一种，如果需求规划的思路）

选择 172.16.1.0/24 网段做骨干链路使用，将该网段划分至 /30 ，原因在于 /30 的网段实际只包含两个可用IP 地址（而骨干链路一般不会连接设备，所以实际上只需要配置链路两端的节点 IP ）

该图因为不做需求，所以简化规划思路 —R1-R2 直连链路（ 12.0.0.0/24 ）

4. 剩余网段统一用于 AS 区域的用户使用

骨干：172.16.0.0/18

R2-R3:172.16.0.0/30

R3-R4:172.16.0.4/30

R4-R7:172.16.0.8/30

R6-R7:172.16.0.12/30

R5-R6:172.16.0.16/30

R2-R5:172.16.0.20/30

建立对等体环回L0：172.16.64.0/18
R2:172.16.64.1/32

R3:172.16.64.2/32

R4:172.16.64.3/32

R5:172.16.64.4/32

R6:172.16.64.5/32

R7:172.16.64.6/32

模拟用户网段L1：172.16.128.0/18
R2:172.16.128.0/24

R3:172.16.129.0/24

R4:172.16.130.0/24

R5:172.16.131.0/24

R6:172.16.132.0/24

R7:172.16.133.0/24

AS内部配置IGP使得AS2内部网络互通 （备注：此时网络不大、其次重点在于 BGP 的使用，所以这里使用单区域 OSPF 进行配置）

R2：
[R2]ospf 1 router-id 2.2.2.2—配置路由器RID
[R2-ospf-1]area 0—创建区域
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255—宣告

R3:
[R3]ospf 1 router-id 3.3.3.3—配置路由器RID
[R3-ospf-1]area 0—创建区域
[R3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255—宣告

R4:
[R4]OSPF 1 ROUT 4.4.4.4—配置路由器RID
[R4-ospf-1]AREA 0—创建区域
[R4-ospf-1-area-0.0.0.0]NETW 172.16.0.0 0.0.255.255—宣告

R5:
[R5]OSPF 1 ROU 5.5.5.5—配置路由器RID
[R5-ospf-1]ARE 0—创建区域
[R5-ospf-1-area-0.0.0.0]NETW 172.16.0.0 0.0.255.255—宣告

R6:
[R6]OS 1 ROU 6.6.6.6—配置路由器RID
[R6-ospf-1]AR 0—创建区域
[R6-ospf-1-area-0.0.0.0]NET 172.16.0.0 0.0.255.255—宣告

R7:
[R7]OS 1 RO 7.7.7.7—配置路由器RID
[R7-ospf-1]AR 0—创建区域
[R7-ospf-1-area-0.0.0.0]NET 172.16.0.0 0.0.255.255—宣告

（ 注意用户网段、建邻环回和骨干链路都需要宣告， 同时如果骨干 链路也进行了规划，那么这里宣告时可用进行范围宣告 172.16.0.0 0.0.255.255 ）

所以，实际上地址规划相当重要，因为合理的规划 IP 地址，一方面可用简化后续所以的配置难度，另一方面 可以使得网络更加合理

配置BGP

R1 和 R2 、 R7 和 R8 ，建立 EBGP 邻居，要求 EBGP 邻居使用直连接口建立邻居，不用修改更新源，直接进入IPV4地址族，使能邻居即可。

IBGP 邻居要求使用环回口建立，根据 BGP 邻居建立条件，需要修改 IBGP 邻居更新源为对应环回口。由于 R2和R7 既有 EBGP 邻居，又有 IBGP 邻居，为了使从 EBGP 邻居学习的路由传递至 IBGP 邻居时下一跳可达，需要修改IBGP 邻居下一跳为本机。

步骤1：在R1-R2上配置EBGP，建立并使能邻居关系

步骤2：在R2和R5之间建立联邦内部的EBGP邻居，联盟内部使用小号建邻（同时由于是联盟内部的EBGP建 邻，所以仍然推荐使用环回建邻）

步骤3—联盟内部建立全连接的IBGP邻居

R1:
[R1]BGP 1—创建BGP并指定AS号
[R1-bgp]ROUTER-ID 1.1.1.1—指定BGP路由器RID
[R1-bgp]PEER 12.0.0.2 AS-NUMBER 2—和R2建立EBGP邻居

R2:
[R2]BGP 64512—创建BGP指定AS号为64512
[R2-bgp]ROUT 2.2.2.2—指定BGP路由器RID
[R2-bgp]CONFEDERATION ID 2—声明自身处于的大的AS号
[R2-bgp]CONFE PEER-AS 64513—通告一个联盟内部的子自治系统号
[R2-bgp]PEER 12.0.0.1 AS    
[R2-bgp]PEER 12.0.0.1 as-number 1—和R1建立EBGP邻居

[R2-bgp]peer 172.16.64.2 as-    
[R2-bgp]peer 172.16.64.2 as-path-filter
[R2-bgp]peer 172.16.64.2 as-number 64512—和R3建邻
[R2-bgp]
Dec  4 2023 23:13:21-08:00 R2 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the
 peer 12.0.0.1 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public, St
ateChangeReason=Up)  

[R2-bgp]peer 172.16.64.2 connect-interface    
[R2-bgp]peer 172.16.64.2 connect-interface l    
[R2-bgp]peer 172.16.64.2 connect-interface LoopBack 1—使用环回建邻需要更改更新源
[R2-bgp]peer 172.16.64.4 as-    
[R2-bgp]peer 172.16.64.4 as-numbe 64513  
[R2-bgp]peer 172.16.64.4 connect-interface lo    
[R2-bgp]peer 172.16.64.4 connect-interface LoopBack 1—使用环回建邻需要更改更新源
[R2-bgp]peer 172.16.64.4 ebgp-    
[R2-bgp]peer 172.16.64.4 ebgp-max-hop—改变传递的TTL值（联盟内部同样遵循值传一条的原则）
[R2-bgp]peer 172.16.64.2 next-    
[R2-bgp]peer 172.16.64.4 next-hop-local 

R3:
[R3]bgp 64512—创建BGP并指定AS号
[R3-bgp]router-id 3.3.3.3—指定BGP路由器RID
[R3-bgp]confederation id 2—声明自身处于的大的AS号
[R3-bgp]peer 172.16.64.1 as-number 64512—联盟内部使用小号建邻
[R3-bgp]peer 172.16.64.1 connect-interface LoopBack 0—使用环回建邻需要更改更新源

[R3-bgp]peer 172.16.64.3 as-number 64512—联盟内部使用小号建邻
[R3-bgp]peer 172.16.64.3 connect-interface LoopBack 0—使用环回建邻需要更改更新源

[R3-bgp]peer 172.16.64.3 ebgp-max-hop—改变传递的TTL值（联盟内部同样遵循值传一条的原则）

R4:
[R4]BGP 64512—创建BGP并指定AS号
[R4-bgp]ROUT 4.4.4.4—指定BGP路由器RID
[R4-bgp]CONFE ID 2—声明自身处于的大的AS号
[R4-bgp]CONFED PEER-AS 64512—通告一个联盟内部的子自治系统号
[R4-bgp]PEER 172.16.64.2 AS-NUMBER 64512—和R3建邻
[R4-bgp]PEER 172.16.64.2 CON L 1
[R4-bgp]PEER 172.16.64.6 AS-NUM 64513—同时R4还需要和R7建立EBGP邻居
[R4-bgp]PEER 172.16.64.6 CON L 1
Dec  4 2023 23:22:25-08:00 R4 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the
 peer 172.16.64.2 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public,
 StateChangeReason=Up)  

[R4-bgp]PEER 172.16.64.6 EBGP-    
[R4-bgp]PEER 172.16.64.6 ebgp-max-hop —改变传递的TTL值（联盟内部同样遵循值传一条的原则）

[R4-bgp]PEER 172.16.64.6 CON L 1

R5:
[R5]bgp 64513—创建BGP并指定AS号
[R5-bgp]rou 5.5.5.5—指定BGP路由器RID
[R5-bgp]confe id 2—声明自身处于的大的AS号
[R5-bgp]confe peer-as 64513—通告一个联盟内部的子自治系统号
[R5-bgp]peer 172.16.64.1 as-num 64512—和R2建邻
[R5-bgp]peer 172.16.64.1 con l 1
[R5-bgp]peer 172.16.64.5 as-n 64513—和R6建邻
[R5-bgp]peer 172.16.64.5 con l 1
[R5-bgp]peer 172.16.64.1 ebg    
[R5-bgp]peer 172.16.64.1 ebgp-max-hop —改变传递的TTL值（联盟内部同样遵循值传一条的原则）

R6:
[R6]bgp 64513—创建BGP并指定AS号
[R6-bgp]rout 6.6.6.6—指定BGP路由器RID
[R6-bgp]confe id 2—声明自身处于的大的AS号

[R6-bgp]confe peer-as 64513—通告一个联盟内部的子自治系统号
[R6-bgp]peer 172.16.64.4 as-n 64513—和R5建邻
[R6-bgp]peer 172.16.64.4 con l 1

[R6-bgp]peer 172.16.64.6 as-n 64513—和R7建邻

[R6-bgp]peer 172.16.64.6 con l 1
[R6-bgp]peer 172.16.64.6 ebgp-max-hop —改变传递的TTL值（联盟内部同样遵循值传一条的原则）

R7:
[R7]bgp 64513—创建BGP并指定AS号
[R7-bgp]rou 7.7.7.7—指定BGP路由器RID
[R7-bgp]conf id 2—声明自身处于的大的AS号
[R7-bgp]conf peer-as 64512
[R7-bgp]peer 78.0.0.2 as-n 3—和R8建邻
[R7-bgp]peer 172.16.64.3 as-n 64512—和R4建邻
[R7-bgp]peer 172.16.64.3 con l 1
[R7-bgp]peer 172.16.64.5 as-n 64513—和R6建邻
[R7-bgp]peer 172.16.64.5 con l 1
[R7-bgp]peer 172.16.64.3 ebgp    
[R7-bgp]peer 172.16.64.3 ebgp-max-hop 
[R7-bgp]peer 172.16.64.3
Dec  4 2023 23:29:41-08:00 R7 %%01BGP/3/STATE_CHG_UPDOWN(l)[0]:The status of the
 peer 172.16.64.5 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public,
 StateChangeReason=Up)  
[R7-bgp]peer 172.16.64.3 next-hop-local
Dec  4 2023 23:29:57-08:00 R7 %%01BGP/3/STATE_CHG_UPDOWN(l)[1]:The status of the
 peer 172.16.64.3 changed from OPENCONFIRM to ESTABLISHED. (InstanceName=Public,
 StateChangeReason=Up)   

[R7-bgp]peer 172.16.64.5 next-hop-local

R8:
[R8]BGP 3
[R8-bgp]ROU 8.8.8.8
[R8-bgp]PEER 78.0.0.1 AS-N 2—和R7建邻

BGP宣告网段

AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；

AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通；

针对上述情况需要做隧道， GRE 或者 MGRE 都可以，在这里以 GRE 为例。其他没特殊要求的网段则正常宣告。

备注：这里只 BGP 发布用户网段，如果骨干链路需要在 BGP 中通告，那么按照路由表中记录宣告即可，同时用来建邻BGP 邻居的环回一般不需要进行宣告

R1 路由器上学习到的 BGP 路由

PS ：为了测试需要宣告 12.0.0.0/24 和 78.0.0.0/24 网段，否则直接 PING 将没有回包路由

AS1和AS3环回互通

需要建立 VPN 隧道 — 这里使用 GRE

R1 上创建隧道

这里隧道使用 10.0.0.0/24 网段（或者任取一个新网段也可以）

[R1] interface Tunnel0/0/0

[R1-Tunne10/0/0]description 78.0.0.2

[R1-Tunne10/0/0]ip address 10.0.0.1 255.255.255.0

[R1-Tunne10/0/0]tunnel-protocol gre

[R1-Tunne10/0/0]source 12.0.0.1

R8 配置：

[R8] interface Tunnel0/0/0

[R8-Tunne10/0/0]ip address 10.0.0.2 255.255.255.0

[R8-Tunne10/0/0]tunnel-protocol gre

[R8-Tunne10/0/0]source 78.0.0.2

[R8-Tunne10/0/0]destination 12.0.0.1

为了使全网可达，又不能宣告 AS1-3 的环回，就只能写一条静态让目标下一跳指向 Tunnel 隧道

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

测试