BGP路由黑洞及IBGP全连接.docx

资源描述

《BGP路由黑洞及IBGP全连接.docx》由会员分享，可在线阅读，更多相关《BGP路由黑洞及IBGP全连接.docx（7页珍藏版）》请在三一办公上搜索。

1、BGP路由黑洞及IBGP全连接QQ 0. 4/32SO/OSO/O10. 3.1 1/23 E3/0【些笙四生。/城二丛E3/0 10. 3.1 1/2410. 0. L 2/30AS 65000L0:10. 0. 3/321华5：10. 0. 26. 1/30IBGP10.0, 1.10/30f SO/CLQ :10. Q (L 2/i2i 10, 0, L 6/30、S0/0LO: / D. 0.1/32f I 二:砂危10. 5.瓦 1/24 E3/0E3. WWW.2CTO.COM组网需求：1. AS65000边界网段发布：RT1、RT2重发布直连路由至OSPF (metric 100

2、0 type 1)2. BGP配置要求：no synchronizationno auto-summary IBGP使用LOOPBACK建立邻居，下一跳指向自己3. RT1,RT2发布 AS65000 的汇总路由至 BGP： 10.0.0.0/16、10.3.0.0/164. RT5 发布 AS65001 的汇总路由至 BGP： 10.5.0.0/165. RT6 发布 AS65001 的汇总路由至 BGP： 10.6.0.0/166. 分析路由黑洞的形成及解决方法IGP路由的配置：R1:router ospf 1router-id 10.0.0.1redistribute connected

3、 metric 1000 metric-type 1 subnets /重发布直连网络到 OSPF 中 passive-interface Serial0/1与EBGP相连的接口必须配置为被动接口，以免形成邻居network 10.0.0.1 0.0.0.0 area 0network 10.0.1.4 0.0.0.3 area 0R3:router ospf 1router-id 10.0.0.3passive-interface defaultno passive-interface Serial0/0no passive-interface FastEthernet1/0network

4、10.0.0.3 0.0.0.0 area 0network 10.0.1.0 0.0.0.3 area 0network 10.0.1.4 0.0.0.3 area 0network 10.3.3.0 0.0.0.255 area 0interface FastEthernet1/0ip address 10.0.1.1 255.255.255.252ip ospf network point-to-point /配置网络类型为点对点（不需选举DR或BDR）R4:router ospf 1router-id 10.0.0.4passive-interface defaultno passiv

5、e-interface Serial0/0no passive-interface FastEthernet1/0network 10.0.0.4 0.0.0.0 area 0network 10.0.1.0 0.0.0.3 area 0network 10.0.1.8 0.0.0.3 area 0network 10.3.4.0 0.0.0.255 area 0interface FastEthernet1/0ip address 10.0.1.1 255.255.255.252ip ospf network point-to-point /配置网络类型为点对点（不需选举DR或BDR）R2:

6、router ospf 1router-id 10.0.0.2redistribute connected metric 1000 metric-type 1 subnets重发布直连网络到 OSPF 中passive-interface default与EBGP相连的接口必须配置为被动接口，以免形成邻居no passive-interface Serial0/0 network 10.0.1.8 0.0.0.3 area 0IBGP的配置：R1：router bgp 65000no synchronization关闭同步neighbor 10.0.0.2 remote-as 65000/指定

7、 IBGP 邻居和 ASneighbor 10.0.0.2 update-source Loopback0/指定更新源为 LOOPBACK 0neighbor 10.0.0.2 next-hop-self/把下跳改为自己（EBGP 默认）neighbor 10.0.15.2 remote-as 65001 /指定 EBGP 邻居和 ASnetwork 10.0.0.0 mask 255.255.0.0 /静态发布路由到 BGPno auto-summary关闭自动汇总ip route 10.0.0.0 255.255.0.0 null 0/添加一条静态汇总路由，用来发布R2：router bg

8、p 65000no synchronization关闭同步neighbor 10.0.0.1 remote-as 65000/指定邻居和 ASneighbor 10.0.0.1 update-source Loopback0/指定更新源为 LOOPBACK 0neighbor 10.0.0.1 next-hop-self/把下跳改为自己（EBGP 默认）neighbor 10.0.26.2 remote-as 65002/指定 EBGP 邻居和 ASnetwork 10.3.0.0 mask 255.255.0.0 /静态发布路由到 BGPno auto-summary关闭自动汇总ip rou

9、te 10.3.0.0 255.255.0.0 null 0/添加一条静态汇总路由，用来发布R5：/静态发布路由到BGP/指定EBGP邻居和AS关闭自动汇总/添加一条静态汇总路由，用来发布到BGProuter bgp 65001network 10.5.0.0 mask 255.255.0.0neighbor 10.0.15.1 remote-as 65000 no auto-summaryip route 10.5.0.0 255.255.0.0 Null0R6：关闭同步/静态发布路由到BGP/指定EBGP邻居和AS关闭自动汇总/添加一条静态汇总路由，用来发布到BGProuter bgp 6

10、5002no synchronizationnetwork 10.6.0.0 mask 255.255.0.0neighbor 10.0.26.1 remote-as 65000 no auto-summaryip route 10.6.0.0 255.255.0.0 Null0注意：使用IBGP时默认跳数为255,EBGP的默认跳数为1,如果使用EBGP的LOOBACK地址建邻居，需手工指定跳数neighbor 10.10.10.10 ebgp-multihop 2 /后面接的是跳数 1-255思考：现在10.5.5.1能够PING通10.6.6.1吗？答案是不能ping通，原因是R3上没

11、有去往R6的路由（后面分析）现在我们来分析一下R6上的10.6.0.0/16路由的传播！在R6上：Network Next Hop Metric LocPrf Weight Path* 10.5.0.0/16 10.0.26.1 0 65000 65001 i* 10.6.0.0/16 0.0.0.0 0 32768 i*表示有效表示最优因为10.6.0.0是由本路由器始发所以下一跳是0.0.0.0,如果是重发布到BGP的就为IGP中的下一跳，本地始发路由的weight为32768,Originn属性为IGPR2收到从EBGP收到的路由，向它所有的邻居转发* 10.6.0.0/16 10.0

12、.26.2 0 0 65002 i因为是由EBGP通告过来的，所以下一跳为EBGP的邻居地址R1：*i10.6.0.0/16 10.0.0.2 0 100 0 65002 i从IBGP学到的路由，是否通告给EBGP，视同步而定，因为这里是关闭同步的所以能通告给R5 （如果开启了同步，必须达到同步的路由才能传给 EBGP），同时在R2上配置了 next-hop-self将下一跳改变为自己，所以R1收到的路由的下一跳指向它的IBGP邻居R5：* 10.6.0.0/16 10.0.15.1 0 65000 65002 i向EBGP通告路由时，将下一跳改变为自己。同理R6也能学到R5的路由当 10.

13、5.5.1ping10.6.6.1 时，R5 查找路由表，匹配 10.6.0.0/16 的路由，下一跳为 10.0.15.1 为直连接口，将数发往R1,R1进行查找路由，找到匹配10.6.0.0/16路由，下一跳为10.0.0.2, 不是直连接口，将下一跳为目标IP进行递归查找路由，匹配10.0.02/32的路由，下一跳为 10.0.1.5为直连接口，将数据发到R3,R3以目标IP10.6.6.1进行查找路由，找不到匹配项，便丢弃数据，因为R3没有运行BGP学习不到BGP的路由，所以形成路由黑洞。解决方法：1.将BGP的路由重分布到OSPF中2. 将AS内的路由器形成IBGP全连接3. 路由

14、反射器4. 配置MPLS方法1.配置如下：R1：router ospf 1redistribute bgp 65000 subnets /重分布 BGP 的路由到 OSPF 中R2：router ospf 1redistribute bgp 65000 subnets 重分布 BGP 的路由到 OSPF 中现在可以看到AS内的路由器都有AS外的路由呢，所以可以PING通了！R3的路由表，有AS外的路由：R5上测试一下：注意：因为INTERNET网上的BGP路由多达十几万条，如果不做策略将BGP路由重分布到OSPF中，是不可行的，OSPF最大也只能支持一万多条路由表，并且极大消耗路由器的内存

15、，所以此方法一般不用！这里有一个INTERNET上的公共路由器，可以去查看上面的路由表，只需telnet上route-这个地址就行，用户名为rviewsBGP路由表有14万多方法2： IBGP的全连接（因为从一个IBGP学习到的路由不会传递给另一个IBGP，所以需要全连接，为了防止路由环路）配置如下：R1：neighbor 10.0.0.3 remote-as 65000neighbor 10.0.0.3 update-source Loopback0neighbor 10.0.0.3 next-hop-selfneighbor 10.0.0.4 remote-as 65000neighbo

16、r 10.0.0.4 update-source Loopback0neighbor 10.0.0.4 next-hop-selfR3:router bgp 65000no synchronizationneighbor 10.0.0.1 remote-as 65000neighbor 10.0.0.1 update-source Loopback0neighbor 10.0.0.1 next-hop-selfneighbor 10.0.0.4 remote-as 65000neighbor 10.0.0.4 update-source Loopback0neighbor 10.0.0.4 n

17、ext-hop-selfneighbor 10.0.0.2 remote-as 65000neighbor 10.0.0.2 update-source Loopback0neighbor 10.0.0.2 next-hop-selfno auto-summaryR4:router bgp 65000no synchronizationneighbor 10.0.0.1 remote-as 65000neighbor 10.0.0.1 update-source Loopback0neighbor 10.0.0.1 next-hop-selfneighbor 10.0.0.3 remote-a

18、s 65000neighbor 10.0.0.3 update-source Loopback0neighbor 10.0.0.3 next-hop-selfneighbor 10.0.0.2 remote-as 65000neighbor 10.0.0.2 update-source Loopback0neighbor 10.0.0.2 next-hop-selfno auto-summaryR2:neighbor 10.0.0.4 remote-as 65000neighbor 10.0.0.4 update-source Loopback0neighbor 10.0.0.4 next-h

19、op-selfneighbor 10.0.0.3 remote-as 65000neighbor 10.0.0.3 update-source Loopback0neighbor 10.0.0.3 next-hop-self在R3上查看邻居关系，已经形成全连接了！也有AS外部路由了现在R5上测试一下：现在我们来分析一条路由，R1通告10.5.0.0/16路由给R3,R3会把这条路由通告给R4吗？R3收到一条路来自己R1的路由：*i10.5.0.0/16 10.0.0.1 0 100 0 65001 iR4上的路由：*i10.5.0.0/16 10.0.0.1 0 100 0 65001 i这里为什么只有一条路由呢，因为形成了 IGBP全连接由R1通告过来了，R3从IBGP学习到的路由不再传递给IBGP，所以R4只有一条，这就是为什么要形成全连接的原因。

展开阅读全文