BGP 路由聚合实验

网络技术干货圈 2024-03-25 576

网络技术干货圈

402 文章 133.6w阅读 37粉丝

描述

2的3次方=8 聚合后是 24-3=21掩码 255.255.248.0

路由

 

 

1.基本配置
1、基本配置
R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 32
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q

R2:
sys
sysname R2
int loop 0
ip add 2.2.2.2 32
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q

R3:
sys
sysname R3
int loop 0
ip add 3.3.3.3 32
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
int g0/0/2
ip add 192.168.35.3 24
q

R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 32
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
int g0/0/2
ip add 192.168.46.4 24
q

R5:
sys
sysname R5
int loop 0
ip add 5.5.5.5 32
int loop 1
ip add 172.16.1.1 24
int loop 2
ip add 172.16.2.1 24
int loop 3
ip add 172.16.3.1 24
int loop 4
ip add 172.16.4.1 24
int loop 5
ip add 172.16.5.1 24
int loop 6
ip add 172.16.6.1 24
int loop 7
ip add 172.16.7.1 24
int g0/0/0
ip add 192.168.56.5 24
int g0/0/1
ip add 192.168.35.5 24
q

R6:
sys
sysname R6
int loop 0
ip add 6.6.6.6 32
int loop 1
ip add 192.168.1.1 24
int loop 2
ip add 192.168.2.1 24
int loop 3
ip add 192.168.3.1 24
int loop 4
ip add 192.168.4.1 24
int loop 5
ip add 192.168.5.1 24
int loop 6
ip add 192.168.6.1 24
int loop 7
ip add 192.168.7.1 24
int g0/0/0
ip add 192.168.56.6 24
int g0/0/1
ip add 192.168.46.6 24
q


2.建立BGP邻居
R1:
[R1]bgp 100
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 192.168.12.2 as-n 200
[R1-bgp]peer 192.168.13.3 as-n 300

R2:
[R2]bgp 200
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 192.168.12.1 as-n 100
[R2-bgp]peer 192.168.24.4 as-n 300

R3:
[R3]bgp 300
[R3-bgp]router-id 3.3.3.3
[R3-bgp]peer 192.168.13.1 as-n 100
[R3-bgp]peer 192.168.35.5 as-n 400
[R3-bgp]peer 192.168.34.4 as-n 300
[R3-bgp]peer 192.168.34.4 next-hop-local
当把R1的路由条目转给R4的时候,要改变下一跳,从R5学到的路由条目转给R4的时候也要改变下一跳 为自己

R4:
[R4]bgp 300
[R4-bgp]router-id 4.4.4.4
[R4-bgp]peer 192.168.24.2 as-n 200
[R4-bgp]peer 192.168.46.6 as-n 400
[R4-bgp]peer 192.168.34.3 as-n 300
[R4-bgp]peer 192.168.34.3 next-hop-local

从EBGP邻居收到的路由,发给IBGP邻居的时候,改变下一跳
但从IBGP邻居收到的路由,发给EBGP邻居的时候,不需要使用

R5:
[R5]bgp 400
[R5-bgp]router-id 5.5.5.5
[R5-bgp]peer 192.168.35.3 as-n 300
[R5-bgp]peer 192.168.56.6 as-n 400
[R5-bgp]peer 192.168.56.6 next-hop-local
[R5-bgp]network 172.16.1.0 24    先宣告再聚合
[R5-bgp]network 172.16.2.0 24
[R5-bgp]net 172.16.3.0 24
[R5-bgp]net 172.16.4.0 24
[R5-bgp]net 172.16.5.0 24
[R5-bgp]net 172.16.6.0 24
[R5-bgp]net 172.16.7.0 24

R6:
[R6]bgp 400
[R6-bgp]router-id 6.6.6.6
[R6-bgp]peer 192.168.46.4 as-n 300
[R6-bgp]peer 192.168.56.5 as-n 400
[R6-bgp]peer 192.168.56.5 next-hop-local
[R6-bgp]net 192.168.1.0 24
[R6-bgp]net 192.168.2.0 24
[R6-bgp]net 192.168.3.0 24
[R6-bgp]net 192.168.4.0 24
[R6-bgp]net 192.168.5.0 24
[R6-bgp]net 192.168.6.0 24
[R6-bgp]net 192.168.7.0 24


3.路由聚合
(1)静态聚合(可以选择跳过,直接看第二种方法,手工聚合。)
[R5]ip route-static 172.16.0.0 255.255.248.0 NULL 0

[R5]bgp 400
[R5-bgp]network 172.16.0.0 21

[R6]bgp 400
[R6-bgp]aggregate 192.168.0.0 21

验证:
[R1]dis bgp routing-table
虽然聚合到了,但还可以看到 172.16.0.0/21 的同时还有7条明细

现在想把明细给拒绝掉,采取团体属性。匹配 后再发送给相应的邻居。 —————— 前缀列表
[R5]ip ip-prefix noad permit 172.16.1.0 24
[R5]ip ip-prefix noad permit 172.16.2.0 24
[R5]ip ip-prefix noad permit 172.16.3.0 24
[R5]ip ip-prefix noad permit 172.16.4.0 24
[R5]ip ip-prefix noad permit 172.16.5.0 24
[R5]ip ip-prefix noad permit 172.16.6.0 24
[R5]ip ip-prefix noad permit 172.16.7.0 24
[R5]ip ip-prefix noad permit 192.168.1.0 24
[R5]ip ip-prefix noad permit 192.168.2.0 24
[R5]ip ip-prefix noad permit 192.168.3.0 24
[R5]ip ip-prefix noad permit 192.168.4.0 24
[R5]ip ip-prefix noad permit 192.168.5.0 24
[R5]ip ip-prefix noad permit 192.168.6.0 24
[R5]ip ip-prefix noad permit 192.168.7.0 24

[R5]route-policy noad permit node 10
[R5-route-policy]if-match ip-prefix noad
[R5-route-policy]apply community no-advertise
                                  不要广播
如果没匹配到就正常发送
[R5]route-policy noad permit node 20

R5调用:
[R5]bgp 400
[R5-bgp]peer 192.168.35.3 route-policy noad export  有的就export过去
[R5-bgp]peer 192.168.35.3 adverise-commuity  确保可选的过渡属性能被对等体识别到

[R5]dis cu | in ip-pre  
把列出来的粘贴到R6上,粘贴好后
[R6]route-policy noad permit node 10
[R6-route-policy]if-match ip-prefix noad
[R6-route-policy]apply community no-advertise
[R6]route-policy noad permit node 20

R6调用
[R6]bgp 400
[R6-bgp]peer 192.168.46.4 route-policy noad export  有的都export过去
[R6-bgp]peer 192.168.46.4 adverise-commuity  确保可选的过渡属性能被对等体识别到

静态聚合 R1R2 查看路由表没问题,但R3R4 一查看,还是有明细。导致部分聚合成功。静态弊端

(2)手动聚合,aggravate聚合 的方式
第一种:detail-suppressed   抑制全部明细路由
[R5]bgp 400
[R5-bgp]aggregate 172.16.0.0 21 detail-suppressed   抑制全部明细路由

[R6]bgp 400
[R6-bgp]aggregate 192.168.0.0 21 detail-suppressed   抑制全部明细路由
这种方法便捷
在R1R2R3R4查看 dis bgp routing-table OK

第二种:suppress-policy 抑制部分明细
对BGP来讲,可以发总的,也可以发指定明细+总
[R5]acl 2000
[R5-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
[R5-acl-basic-2000]rule permit source 172.16.2.0 0.0.0.255
[R5-acl-basic-2000]rule permit source 172.16.3.0 0.0.0.255

[R5]route-policy 10 permit node 10
[R5-route-policy]if-match acl 2000

[R5]bgp 400
[R5-bgp]aggregate 172.16.0.0 21 suppress-policy 10   抑制部分明细

第三种:attribute-policy 修改路由属性
[R5]route-policy at permit node 10
[R5-route-policy]apply origin incomplete
改为引入进来的
直接应用,默认代表是所有
[R5]bgp 400
[R5-bgp]aggregate 172.16.0.0 21 suppress-policy 10 attribute-policy at

 

 

路由

 

 

第四种:origin-policy
通过符合route-policy的具体路由来产生聚合路由,不符合时不会聚合。
需求:汇总的路由是以某一条明细路由为出发点,明细路由消失,则不会通告该条汇总路由
[R6]acl 2000
[R6-acl-basic-2000]rrule permit source
192.168.7.0 0.0.0.255
[R6]route-policy or permit node 10
[R6-route-policy]if-match acl 2000
[R6]bgp 400
[R6-bgp]aggregate 192.168.0.0 21 origin-policy or     or是origin-policy的策略名称
R4上 dis bgp routing-table   
[R6]undo int loop7  关掉之后再查看路由表,前后对比

第五种:as-set
把起始的明细挂上去
AS号加在上面。防止环路产生
产生的这条汇总路由就可以继承明细路由的某些路径属性,从而规避 一些问题

第六种:Preference_Value  —— 首选值
首先考虑的 BGP的私有属性,仅在本地路由器生效。越大越优先。s
审核编辑:黄飞

 

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

下载APP
|投诉反馈|电子发烧友网
© 2021 elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分