当前位置: 首页 > news >正文

BGP实验--BGP路由汇总

news 2024/11/1 18:21:37

        AR1、AR2、AR3使用Loopback 0地址作为BGP Router ID,基于直连接口建立EBGP对等体关系。AR1、AR3上存在Loopback 1、Loopback 2接口,用模拟用户网段

实验任务

  1. 设备IP地址配置
  2. 按照规划配置AR1、AR2、AR3之间的EBGP对等体关系
  3. 在AR1上将Loopback1、Loopback2接口路由发布到BGP中并进行自动汇总,在AR2上观察BGP汇总路由的明细信息
  4. 在AR3上将Loopback1、Loopback2接口路由发布到BGP中,在AR2上执行手动汇总,观察AR2、AR3上的BGP汇总路由的明细信息。之后在AR2上手动汇总并增加关键字as-set,再次观察AR2上BGP

实验步骤

(1)互联接口、环回口IP地址配置

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 32
[AR1-LoopBack0]q
[AR1]interface LoopBack 1
[AR1-LoopBack1]ip address 172.16.1.1 24
[AR1-LoopBack1]q
[AR1]interface LoopBack 2
[AR1-LoopBack2]ip address 172.16.2.1 24
[AR1-LoopBack2]q
[AR1][AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 32
[AR2-LoopBack0]q
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.12.2 255.255.255.0
[AR2-GigabitEthernet0/0/0]q
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.23.2 255.255.255.0
[AR2-GigabitEthernet0/0/1]q
[AR2][AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 32
[AR3-LoopBack0]q
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.23.3 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface LoopBack 1
[AR3-LoopBack1]ip address 172.17.1.1 24
[AR3-LoopBack1]q
[AR3]interface LoopBack 2
[AR3-LoopBack2]ip address 172.17.2.1 24
[AR3-LoopBack2]q
[AR3]

在AR2上尝试互联地址连通性

(2)配置EBGP对等体

        配置AR1与AR2、AR2与AR3之间基于直连接口建立EBGP对等体关系

[AR1]bgp 64511
[AR1-bgp]router-id 10.0.1.1
# 配置对等体,对等体IP地址10.0.12.2,编号为64512
[AR1-bgp]peer 10.0.12.2 as-number 64512
[AR1-bgp]q
[AR1][AR2]bgp 64512
[AR2-bgp]router-id 10.0.2.2
[AR2-bgp]peer 10.0.12.1 as-number 64511
[AR2-bgp]peer 10.0.23.3 as-number 64513
[AR2-bgp]q
[AR2][AR3]bgp 64513
[AR3-bgp]router-id 10.0.3.3
[AR3-bgp]peer 10.0.23.2 as-number 64512
[AR3-bgp]q
[AR3]

在AR2上查看BGP对等体状态

<AR2>display bgp peer

        AR1与AR2、AR2与AR3之间的EBGP对等体已经成功建立

(3)BGP路由自动汇总

        在AR1上开启BGP路由自动汇总,将Loopback1、Loopback2接口路由发布到BGP中,并进行自动汇总

# 创建IP前缀列表1,匹配Loopback1、loopback2接口路由
[AR1]ip ip-prefix 1 permit 172.16.0.0 16 greater-equal 24 less-equal 24# 创建Router-Policy ren,并创建节点10,在其中调用IP前缀列表1
[AR1]route-policy ren permit node 10
Info: New Sequence of this List.
[AR1-route-policy]if-match ip-prefix 1
[AR1-route-policy]q
[AR1]# 将Loopback1、Loopback2接口路由发布到BGP,并激活BGP路由自动汇总功能
[AR1]bgp 64511
[AR1-bgp]import-route direct route-policy ren
[AR1-bgp]summary automatic 
Info: Automatic summarization is valid only for the routes imported through the 
import-route command.
[AR1-bgp]q
[AR1]

        自动汇总只对通过import-route命令引入的路由生效

在AR1上查看BGP路由表

<AR1>display bgp routing-table

        Loopback1、Loopback2接口路由已经发布到BGP,由于AR1激活了BGP路由自动汇总,所以AR1回将这些路由汇总成172.16.0.0/16,同时抑制所有的明细路由,通过明细路由前的 “ s ” 标记可以看出,该标记含义是 “ suppressed ” ,表示被抑制,最终AR1只对外通告汇总路由172.16.0.0/16

在AR2上查看BGP路由表

<AR2>display bgp routing-table

        验证上面AR1所说的汇总路由,在AR2上确实只能看到一条主类路由172.16.0.0/16

在AR2上查看BGP路由172.16.0.0的明细信息

<AR2>display bgp routing-table 172.16.0.0

        该路由的路径属性中存在Agregator属性,其中携带了汇总路由生成设备所属的AS号以及其Router ID

(4)BGP路由手动汇总

        在AR3上将Loopback1、Loopback2接口路由发布到BGP,在AR2上通过aggregate命令执行手动汇总,并抑制明细路由的对外发布

# 创建IP前缀表1,匹配Loopback1、Loopback2接口路由
[AR3]ip ip-prefix 1 permit 172.17.0.0 16 greater-equal 24 less-equal 24# 创建Route-Policy ren,并创建节点10,在其中调用IP前缀列表1
[AR3]route-policy ren permit node 10
Info: New Sequence of this List.
[AR3-route-policy]if-match ip-prefix 1
[AR3-route-policy]q
[AR3]# 将Loopback1、Loopback2接口路由发布到BGP
[AR3]bgp 64513
[AR3-bgp]import-route direct route-policy ren
[AR3-bgp]q
[AR3]

查看AR2的BGP路由表

<AR2>display bgp routing-table

        在AR2的BGP路由表上已经存在AR3通告的BGP路由172.17.1.0/24、172.17.2.0/24

在AR2上执行手动路由汇总,将172.17.1.0/24、172.17.2.0/24汇总成172.17.0.0/22,并抑制明细路由的对外通告

[AR2]bgp 64512
[AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed 
[AR2-bgp]q
[AR2]

查看AR2的BGP路由表

<AR2>display bgp routing-table

        现在AR2的BGP路由表中可以看到汇总后的路由

在AR2上查看BGP路由172.16.0.0/22的明细信息

<AR2>display bgp routing-table 172.17.0.0 22

        AS_Path值为Nil,代表了AS_Path属性值为空,这意味着丢失了明细的AS_Path属性值,BGP依赖AS_Path实现防环,所以AS_Path属性的丢失可能带来路由环路。从该条路由对外通告的对等体可以看到10.0.23.3(AR3)

查看AR3的BGP路由表

        在AR3的BGP路由表上可以看到汇总路由172.17.0.0/22

为防止路由环路,在AR2上执行手动汇总时增加as-set关键字

[AR2]bgp 64512
[AR2-bgp]aggregate 172.17.0.0 255.255.252.0 detail-suppressed as-set
[AR2-bgp]q
[AR2]

再次在AR2上查看BGP路由172.17.0.0/22的明细路由

        可以看到现在AS_Path属性值为64513,该条路由依旧指向10.0.23.3(AR3)通告

再次查看AR3的BGP路由表

        AR3收到关于172.17.0.0/22的通告之后,在AS_Path中将看到自身的AS号(64513),将回忽略该路由通告。现在AR3的BGP路由表中无法看到汇总路由172.17.0.0/22,所以通过在手动路由汇总的配置中使用as-set关键字顺利地规避了路由环路的产生

实验包

BGP路由汇总icon-default.png?t=O83Ahttps://www.alipan.com/s/Kp5fbLxFFvn


http://www.mrgr.cn/news/63407.html

相关文章:

  • 华为OD机试 - 快递员的烦恼 - 动态规划(Python/JS/C/C++ 2024 D卷 200分)
  • HCM-Cloud云端专业人力资源平台 download 任意文件读取漏洞复现
  • python requests已解决Max retries exceeded with URL问题
  • Rust 力扣 - 643. 子数组最大平均数 I
  • JDBC分页查询操作
  • ““ 引用类型应用举例
  • 苹果手机备忘录怎么看字数统计
  • WAF+AI结合,雷池社区版的强大防守能力
  • RUM最佳实践:内网IP地址映射地图地理位置场景
  • 周转时间、带权周转时间、平均周转时间、平均带权周转时间
  • uniapp MD5加密
  • [ComfyUI]Flux TTP分块高清放大技术,效果炸裂
  • 江协科技STM32学习- P29 实验- 串口收发HEX数据包/文本数据包
  • vue3官方示例-简单的 markdown 编辑器。
  • 众测一路追到供应链
  • 阿里巴巴独家的SpringCloud Alibaba学习笔记,面面俱到,太全了
  • springboot志愿者在线辅助学习系统-计算机毕业设计源码01048
  • RTPS发布订阅一条消息流程
  • SpringBoot中扩展Druid的过滤器实现完整的SQL打印
  • Java中I/O系统处理流的使用
  • Java EasyExcel 导出报内存溢出如何解决
  • WSGI、uwsgi、uWSGI与Nginx
  • sqoop问题汇总记录
  • <实用干货>临床试验数据信息查询--中国临床试验数据库
  • 牛客网最新Java高频面试题汇总(2024最新含答案)
  • Rust 力扣 - 189. 轮转数组