交换路由CCIE之路――BGP路由策略及选路控制_第1页
交换路由CCIE之路――BGP路由策略及选路控制_第2页
交换路由CCIE之路――BGP路由策略及选路控制_第3页
交换路由CCIE之路――BGP路由策略及选路控制_第4页
交换路由CCIE之路――BGP路由策略及选路控制_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验 BGP路由策略及选路控制一实验拓扑图二实验选路需求(1) AS65001去往10.3.0.0/16的主路径走RT5-RT1(2) AS65001去往102.0.0/16 10.4.0.0/16的主路径走RT6-RT2(3) AS65000去往10.5.0.0/16的主路径走RT1-RT5(4) AS65000去往10.6.0.0/16的主路径走RT2-RT6三分析要满足上面的需求可以通过改变BGP路由的属性值进行路径的选择,因此可以通过三种方法,一改变权重,二改变本地优先级,三改MED。下面用具体实验说明四实验IGP路由配置r1(config)#router ospf 1r1(confi

2、g-router)#router-id 10.0.0.1r1(config-router)#net 10.0.0.1 0.0.0.0 area 0r1(config-router)#net 10.0.1.4 0.0.0.3 area 0r1(config-router)#net 10.0.1.12 0.0.0.3 area 0r1(config-router)#passive-interface lo 0r1(config-router)#redistribute connected subnets metric 1000 metric-type 1 /直连重发布r2(config)#rout

3、er ospf 1r2(config-router)#router-id 10.0.0.2r2(config-router)#net 10.0.0.2 0.0.0.0 area 0r2(config-router)#net 10.0.1.8 0.0.0.3 area 0r2(config-router)#net 10.0.1.14 0.0.0.0 area 0r2(config-router)#passive-interface lo 0r2(config-router)#redistribute connected subnets metric 1000 metric-type 1r2(co

4、nfig-router)#exitr3(config)#router ospf 1r3(config-router)#router-id 10.0.0.3r3(config-router)#net 10.0.0.3 0.0.0.0 area 0r3(config-router)#net 10.0.1.5 0.0.0.0 area 0r3(config-router)#net 10.0.1.0 0.0.0.3 area 0r3(config-router)#passive-interface lo 0r3(config-router)#net 10.3.3.0 0.0.0.255 area 0r

5、3(config-router)#passive-interface e3/0r3(config-router)#exitr4(config)#router ospf 1r4(config-router)#router-id 10.0.0.4r4(config-router)#net 10.0.0.4 0.0.0.0 area 0r4(config-router)#net 10.0.1.2 0.0.0.0 area 0r4(config-router)#net 10.0.1.9 0.0.0.0 area 0r4(config-router)#passive-interface lo 0r4(c

6、onfig-router)#net 10.4.4.0 0.0.0.255 area 0r4(config-router)#net 10.2.2.0 0.0.0.255 area 0r4(config-router)#passive-interface e3/0r4(config-router)#passive-interface e3/1r4(config-router)#exitr5(config)#router ospf 1 r5(config-router)#router-id 10.5.0.1r5(config-router)#net 10.5.0.1 0.0.0.0 area 0r5

7、(config-router)#net 10.5.1.0 0.0.0.3 area 0r5(config-router)#net 10.0.15.0 0.0.0.3 area 0r5(config-router)#passive-interface s0/0 /network+passive发布边界网段r5(config-router)#passive-interface lo 0r5(config-router)#exitr6(config)#router ospf 1r6(config-router)#router-id 10.6.0.1 r6(config-router)#net 10.

8、6.0.1 0.0.0.0 area 0r6(config-router)#network 10.5.1.2 0.0.0.0 area 0r6(config-router)#net 10.6.6.0 0.0.0.255 area 0r6(config-router)#passive-interface lo 0r6(config-router)#net 10.0.26.0 0.0.0.3 area 0r6(config-router)#passive-interface s0/0r6(config-router)#passive-interface e3/0r6(config-router)#

9、endBGP邻居配置r1(config)#router bgp 65000r1(config-router)#no synchronization r1(config-router)#no aur1(config-router)#nei 10.0.15.2 remote-as 65001r1(config-router)#nei 10.0.0.3 remote-as 65000 r1(config-router)#nei 10.0.0.3 update-source lo 0r1(config-router)#nei 10.0.0.3 next-hop-self r1(config-route

10、r)#nei 10.0.0.4 remote-as 65000 r1(config-router)#nei 10.0.0.4 update-source lo 0r1(config-router)#nei 10.0.0.4 next-hop-self r1(config-router)#endr2(config)#router bgp 65000r2(config-router)#nei 10.0.26.2 remote-as 65001r2(config-router)#nei 10.0.0.3 remote-as 65000 r2(config-router)#nei 10.0.0.3 u

11、pdate-source lo 0r2(config-router)#nei 10.0.0.3 next-hop-self r2(config-router)#nei 10.0.0.4 remote-as 65000 r2(config-router)#nei 10.0.0.4 update-source lo 0r2(config-router)#nei 10.0.0.4 next-hop-self r2(config-router)#no sr2(config-router)#no au r2(config-router)#endr3(config)#router bgp 65000r3(

12、config-router)#nei fuckjiuge peer-group r3(config-router)#nei fuckjiuge remote-as 65000 r3(config-router)#nei fuckjiuge update-source lo 0 r3(config-router)#nei fuckjiuge next-hop-sr3(config-router)#nei fuckjiuge route-reflector-client r3(config-router)#nei 10.0.0.1 peer-group fuckjiuger3(config-rou

13、ter)#nei 10.0.0.2 peer-group fuckjiuger3(config-router)#nei 10.0.0.4 remote-as 65000r3(config-router)#nei 10.0.0.4 update-source lo 0r3(config-router)#nei 10.0.0.4 next-hop-self r3(config-router)#bgp cluster-id 10.0.0.3r3(config-router)#no synchronization r3(config-router)#no aur3(config-router)#end

14、r4(config)#router bgp 65000r4(config-router)#no synchronization r4(config-router)#no aur4(config-router)#nei fuckjiuge peer-group r4(config-router)#nei fuckjiuge remote-as 65000r4(config-router)#nei fuckjiuge update-source lo 0r4(config-router)#nei fuckjiuge next-hop-self r4(config-router)#nei fuckj

15、iuge route-reflector-client r4(config-router)#nei 10.0.0.1 peer-group fuckjiuger4(config-router)#nei 10.0.0.2 peer-group fuckjiuger4(config-router)#bgp cluster-id 10.0.0.3r4(config-router)#nei 10.0.0.3 remote-as 65000r4(config-router)#nei 10.0.0.3 update-source lo 0r4(config-router)#nei 10.0.0.3 nex

16、t-hop-selfr5(config)#router bgp 65001r5(config-router)#no synchronization r5(config-router)#no aur5(config-router)#nei 10.0.15.1 remote-as 65000r5(config-router)#neighbor 10.6.0.1 remote-as 65001 r5(config-router)#neighbor 10.6.0.1 update-source lo 0r5(config-router)#neighbor 10.6.0.1 next-hop-self

17、r5(config-router)#endr6(config)#router bgp 65001r6(config-router)#no synchronization r6(config-router)#no aur6(config-router)#nei 10.0.26.1 remote-as 65000 r6(config-router)#nei 10.5.0.1 remote-as 65001 r6(config-router)#nei 10.5.0.1 update-source lo 0r6(config-router)#nei 10.5.0.1 next-hop-self r6(

18、config-router)#end路由注入r3(config)#ip route 10.0.0.0 255.255.0.0 null0r3(config)#ip route 10.2.0.0 255.255.0.0 null0r3(config)#ip route 10.3.0.0 255.255.0.0 null0r3(config)#ip route 10.4.0.0 255.255.0.0 null0r3(config)#router bgp 65000r3(config-router)#net 10.0.0.0 mask 255.255.0.0r3(config-router)#ne

19、t 10.2.0.0 mask 255.255.0.0r3(config-router)#net 10.3.0.0 mask 255.255.0.0r3(config-router)#net 10.4.0.0 mask 255.255.0.0r3(config-router)#endr4(config)#ip route 10.0.0.0 255.255.0.0 null0r4(config)#ip route 10.2.0.0 255.255.0.0 null0r4(config)#ip route 10.3.0.0 255.255.0.0 null0r4(config)#ip route

20、10.4.0.0 255.255.0.0 null0r4(config)#router bgp 65000r4(config-router)#net 10.0.0.0 mask 255.255.0.0r4(config-router)#net 10.1.0.0 mask 255.255.0.0r4(config-router)#net 10.2.0.0 mask 255.255.0.0r4(config-router)#net 10.3.0.0 mask 255.255.0.0r4(config-router)#net 10.4.0.0 mask 255.255.0.0r4(config-ro

21、uter)#endr5(config)#ip route 10.5.0.0 255.255.0.0 null0r5(config)#ip route 10.6.0.0 255.255.0.0 null0r5(config)#router bgp 65001r5(config-router)#net 10.5.0.0 mask 255.255.0.0r5(config-router)#net 10.6.0.0 mask 255.255.0.0r5(config-router)#endr6(config)#ip route 10.5.0.0 255.255.0.0 null0r6(config)#

22、ip route 10.6.0.0 255.255.0.0 null0r6(config)#router bgp 65001r6(config-router)#net 10.5.0.0 mask 255.255.0.0r6(config-router)#net 10.6.0.0 mask 255.255.0.0 选路要求的满足要满足选路要求(1)只需要在RT5进RT6的BGP路由中的10.3.0.0的权重加大就行了如下:r6(config)#access-list 1 permit 10.3.0.0 0.0.255.255r6(config)#route-map fuckjiuge permi

23、t 10r6(config-route-map)#match ip ad 1r6(config-route-map)#set weight 100 /设置权重为100,默认为0r6(config-route-map)#exitr6(config)#route-map fuckjiuge permit 20 /由于有默认拒绝所以必须加这一条r6(config)#router bgp 65001r6(config-router)#nei 10.5.0.1 route-map fuckjiuge in 查路由表*i10.3.0.0/16 10.5.0.1 0 100 100 65000 I * 10

24、.0.26.1 0 65000 ir6#show ip bgp 10.3.0.0BGP routing table entry for 10.3.0.0/16, version 8Paths: (2 available, best #1, table Default-IP-Routing-Table)Flag: 0x940 Advertised to update-groups: 1 65000 10.5.0.1 (metric 2) from 10.5.0.1 (10.5.0.1) Origin IGP, metric 0, localpref 100, weight 100, valid,

25、 internal, best /由选择原则第一条选出最佳路由 65000 10.0.26.1 from 10.0.26.1 (10.0.0.2) Origin IGP, localpref 100, valid, external第二种方法在路由从RT1进RT5时加大10.3.0.0的本地优先级r5(config)#ip prefix-list 1 permit 10.3.0.0/16r5(config)#route-map fuckjiuge permit 10r5(config-route-map)#match ip ad prefix-list 1r5(config-route-map

26、)#set local-preference 200 /设置本地优先级为200,默认为100r5(config-route-map)#exitr5(config)#route-map fuckjiuge permit 20r5(config-route-map)#exitr5(config)#router bgp 65001r5(config-router)#nei 10.0.15.1 route-map fuckjiuge inr5#show ip bgp BGP table version is 12, local router ID is 10.5.0.1 Network Next Ho

27、p Metric LocPrf Weight Path* i10.0.0.0/16 10.6.0.1 0 100 0 65000 i* 10.0.15.1 0 65000 i* i10.2.0.0/16 10.6.0.1 0 100 0 65000 i* 10.0.15.1 0 65000 i* i10.3.0.0/16 10.6.0.1 0 100 0 65000 i* 10.0.15.1 200 0 65000 I /优先级变200了r6#show ip bgp BGP table version is 10, local router ID is 10.6.0.1 Network Nex

28、t Hop Metric LocPrf Weight Path* i10.0.0.0/16 10.5.0.1 0 100 0 65000 i* 10.0.26.1 0 65000 i* i10.2.0.0/16 10.5.0.1 0 100 0 65000 i* 10.0.26.1 0 65000 i*i10.3.0.0/16 10.5.0.1 0 200 0 65000 I /由于本地优先级在AS内传递所以RT6关于10.3.0.0的本地优先级也是200* 10.0.26.1 0 65000 i第三种方法改从RT2出来的10.3.0.0的MED值r2(config)#access-list

29、1 permit 10.3.0.0 0.0.255.255r2(config)#route-map fuckjiuge permit 10r2(config-route-map)#match ip ad 1r2(config-route-map)#set metric 5 /MED值设为5默认为0。越小越好r2(config-route-map)#exitr2(config)#route-map fuckjiuge permit 20r2(config-route-map)#exitr2(config)#router bgp 65000r2(config-router)#nei 10.0.26

30、.2 route-map fuckjiuge outr6#show ip bgp BGP table version is 12, local router ID is 10.6.0.1 Network Next Hop Metric LocPrf Weight Path*i10.3.0.0/16 10.5.0.1 0 100 0 65000 i* 10.0.26.1 5 0 65000 ir6#show ip bgp 10.3.0.0BGP routing table entry for 10.3.0.0/16, version 12Paths: (2 available, best #1,

31、 table Default-IP-Routing-Table)Flag: 0x940 Advertised to update-groups: 1 65000 10.5.0.1 (metric 2) from 10.5.0.1 (10.5.0.1) Origin IGP, metric 0, localpref 100, valid, internal, best/这里可以看出默认本地优先级为100,默认MED为0 65000 10.0.26.1 from 10.0.26.1 (10.0.0.2) Origin IGP, metric 5, localpref 100, valid, ext

32、ernal既然能在RT2的出口上改值那么能不能在路由进RT6时改MED值呢?答案是可以的,因为既然能够在进站做就可以在出站做。同理关于本地优先级,权重的修改也能在出接口上做配置只是要配置的路由器不同r6(config)#access-list 1 permit 10.3.0.0 0.0.255.255r6(config)#route-map fuckjiuge2 permit 10r6(config-route-map)#match ip ad 1r6(config-route-map)#set metric 5r6(config-route-map)#exitr6(config)#route

33、-map fuckjiuge2 permit 20r6(config-route-map)#exitr6(config)#router bgp 65001r6(config-router)#nei 10.0.26.1 route-map fuckjiuge2 inr6#show ip bgp BGP table version is 14, local router ID is 10.6.0.1 Network Next Hop Metric LocPrf Weight Path*i10.3.0.0/16 10.5.0.1 0 100 0 65000 i* 10.0.26.1 5 0 6500

34、0 i需求(2)的满足方法和上面一样只是做配置的路由器不同,这里就用本地优先来做r6(config)#ip prefix-list 1 permit 10.2.0.0/16r6(config)#ip prefix-list 1 permit 10.4.0.0/16r6(config)#route-map fuckjiuge1 permit 10r6(config-route-map)#match ip ad prefix-list 1r6(config-route-map)#set local-preference 200r6(config-route-map)#exitr6(config)#

35、route-map fuckjiuge1 permit 20r6(config)#router bgp 65001r6(config-router)#nei 10.0.26.1 route-map fuckjiuge1 inr6(config-router)#end r5#show ip bgp BGP table version is 16, local router ID is 10.5.0.1 Network Next Hop Metric LocPrf Weight Path*i10.2.0.0/16 10.6.0.1 0 200 0 65000 i* 10.0.15.1 0 6500

36、0 i*i10.4.0.0/16 10.6.0.1 0 200 0 65000 i* 10.0.15.1 0 65000 ir6#show ip bgpBGP table version is 18, local router ID is 10.6.0.1 Network Next Hop Metric LocPrf Weight Path* 10.2.0.0/16 10.0.26.1 200 0 65000 i*i10.3.0.0/16 10.5.0.1 0 200 0 65000 i* 10.0.26.1 0 65000 i* 10.4.0.0/16 10.0.26.1 200 0 650

37、00 i这里发现关于10.2.0.0与10.4.0.0的路由只有一条,那是因为RT5知道从RT6来的才是最佳的,由于水平分割所以不会再传到RT6了我还发现我开始的那个映射fuckjiuge2没有No掉,但它不会影响结果,那是因为在一个接口的一个方向上只能有一个映射关系,这里说的接口是指邻居。因此前一个映射关系会被第二个取代,不会影响结果r6#show run | b route-map neighbor 10.0.26.1 route-map fuckjiuge1 in那么我要是把第二个映射再no掉,第一个会不会又出现呢?经过实验证实不会。实际上这里不应该用几个映射,要是一定要两个要求都满足可

38、以在一个映射中进行多种动作。 接下来为了满足(3)(4)的要求,会发现用权重的话虽然可以但是由于它只对本路由器有效,配置起来会很复杂,因此在此不采用。可以通过在RT1和RT2上分别改变进来的10.5.0.0 10.6.0.0的本地优先级来完成,因为本地优先级在一个AS内是可以传递的,同样也可以通过在RT5 RT6改出站的MED来完成。通过本地优先来完成选路r1(config)#access-list 1 permit 10.5.0.0 0.0.255.255r1(config)#route-map fuckjiuge permit 10r1(config-route-map)#match ip

39、 ad 1r1(config-route-map)#set local-preference 200r1(config-route-map)#exitr1(config)#route-map fuckjiuge permit 20r1(config-route-map)#exitr1(config)#router bgp 65000r1(config-router)#nei 10.0.15.2 route-map fuckjiuge inr2(config)#access-list 1 permit 10.6.0.0 0.0.255.255r2(config)#route-map fuckji

40、uge permit 10r2(config-route-map)#match ip ad 1r2(config-route-map)#set local-preference 200r2(config-route-map)#exitr2(config)#route-map fuckjiuge permit 20r2(config-route-map)#exitr2(config)#router bgp 65000r2(config-router)#nei 10.0.26.2 route-map fuckjiuge inr2(config-router)#endr3#show ip bgpBG

41、P table version is 11, local router ID is 10.0.0.3 Network Next Hop Metric LocPrf Weight Path*i10.5.0.0/16 10.0.0.1 0 200 0 65001 i*i10.6.0.0/16 10.0.0.2 0 200 0 65001 ir4#show ip bgpBGP table version is 17, local router ID is 10.0.0.4 Network Next Hop Metric LocPrf Weight Path*i10.5.0.0/16 10.0.0.1

42、 0 200 0 65001 i*i10.6.0.0/16 10.0.0.2 0 200 0 65001 i这里之所以都只有一条那是因为从RT1 RT2只传了一条最佳路由r1#show ip bgpBGP table version is 12, local router ID is 10.0.0.1 Network Next Hop Metric LocPrf Weight Path* 10.5.0.0/16 10.0.15.2 0 200 0 65001 i*i10.6.0.0/16 10.0.0.2 0 200 0 65001 i* i 10.0.0.2 0 200 0 65001 i*

43、 10.0.15.2 0 0 65001 i关于10.6.0.0有3条那是因为一条从外部EBGP来,还有2条分别从RT3 RT4反射过来r2#show ip bgp BGP table version is 13, local router ID is 10.0.0.2 Network Next Hop Metric LocPrf Weight Path* i10.5.0.0/16 10.0.0.1 0 200 0 65001 i*i 10.0.0.1 0 200 0 65001 i* 10.0.26.2 0 0 65001 i* 10.6.0.0/16 10.0.26.2 0 200 0 6

44、5001 i通过MED值来选路r5(config)#ip prefix-list 2 permit 10.6.0.0/16r5(config)#route-map med permit 0 r5(config-route-map)#match ip ad prefix-list 2r5(config-route-map)#set metric 5r5(config-route-map)#exitr5(config)#route-map med permit 10r5(config-route-map)#exitr5(config)#router bgp 65001r5(config-route

45、r)#nei 10.0.15.1 route-map med outr6(config)#ip prefix-list 2 permit 10.5.0.0/16r6(config)#route-map med permit 10r6(config-route-map)#match ip ad prefix-list 2r6(config-route-map)#set metric 5r6(config-route-map)#exitr6(config)#route-map med permit 20r6(config-route-map)#exitr6(config)#router bgp 6

46、5001r6(config-router)#nei 10.0.26.1 route-map med outr1#show ip bgp BGP table version is 14, local router ID is 10.0.0.1 Network Next Hop Metric LocPrf Weight Path* 10.5.0.0/16 10.0.15.2 0 0 65001 i*i10.6.0.0/16 10.0.0.2 0 100 0 65001 i* i 10.0.0.2 0 100 0 65001 i* 10.0.15.2 5 0 65001 ir2#show ip bg

47、pBGP table version is 17, local router ID is 10.0.0.2 Network Next Hop Metric LocPrf Weight Path* i10.5.0.0/16 10.0.0.1 0 100 0 65001 i*i 10.0.0.1 0 100 0 65001 i* 10.0.26.2 5 0 65001 i* 10.6.0.0/16 10.0.26.2 0 0 65001 ir3#show ip bgpBGP table version is 13, local router ID is 10.0.0.3 Network Next

48、Hop Metric LocPrf Weight Path*i10.5.0.0/16 10.0.0.1 0 100 0 65001 i*i10.6.0.0/16 10.0.0.2 0 100 0 65001 i满足上面4个需求后测试r6#traceroute 10.3.3.1Type escape sequence to abort.Tracing the route to 10.3.3.1 1 10.5.1.1 628 msec 236 msec 88 msec /去10.3.0.0走RT5 2 10.0.15.1 AS 65000 712 msec 192 msec 420 msec 3

49、10.0.1.5 AS 65000 360 msec 276 msec 724 msecr6#traceroute 10.4.4.1Type escape sequence to abort.Tracing the route to 10.4.4.1 1 10.0.26.1 AS 65000 272 msec 64 msec 44 msec /去10.4.0.0走RT2 2 10.0.1.9 AS 65000 452 msec * 272 msecr5#traceroute 10.4.4.1Type escape sequence to abort.Tracing the route to 10.4.4.1 1 10.5.1.2 552 msec 428 msec 60 msec /去10.4.0.0走RT6 2 10.0.26.1 AS 65000 460 msec 108 msec 408 msec 3 10.0.1.9 AS 65000 3

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论