rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)

rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)(1)

路由反射器简介

在一个大型的AS当中受IBGP水平分割(从IBGP邻居学到的路由不再发送给其他的IBGP邻居)的影响,会导致IBGP邻居之间的BGP路由无法完全传递。针对这一问题通常有以下解决方案。

  1. 建立全连接的IBGP邻居
  2. 部署路由反射器
  3. 部署BGP的联盟

其中建立IBGP的全互联需要AS内的每个IBGP设备维持“n(n-1)/2”个BGP邻居关系与TCP连接,这会极大的消耗网络设备的CPU资源,维持邻居关系及重复的路由更新数据表也会占用较多的带宽资源,也会给日常的维护与策略的部署带来更多的压力。

路由反射器作为AS内的中心路由器,其他IBGP设备都与这台中心BGP设备建立IBGP邻居关系,由中心路由器从任意一个IBGP邻居收到的路由按照特定规则反射给与中心路由器具有IBGP邻居关系的BGP路由器,这样即可以实现IBGP内部之间的路由传递,也避免了全互联带来的问题。

RR(Router Reflector):能把从IBGP邻居学习到的路由反射给其他IBGP邻居的BGP路由器。

客户机(Client):与RR形成IBGP邻居关系,被RR指定为Client的BGP设备。

非客户机(non-Client):既不是RR也不是客户机的IBGP设备。在AS内部非客户机和RR之间和非客户机之间需要建立邻居关系。

集群(Cluster):路由反射器及其客户级的集合。Cluster_List属性用于防止集群之间产生路由环路。

始发者(Originator):在AS内部始发路由的设备。Originator_ID属性用于集群内产生路由环路。

由以上所知,RR需要和本AS内所有BGP设备建立IBGP邻居关系。

非客户机需要和本AS内的RR和非客户机建立IBGP邻居关系。

客户机只需要和本AS内的RR建立IBGP邻居关系。

建立完邻居关系后,配置RR反射器的客户端。

rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)(2)

AR-2和AR-5配置完自己的客户端后,也把对方加入自己的客户端。

配置本反射器的集群ID。

rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)(3)

回环口宣告进BGP后,查看AR-6路由器的BGP路由表。

rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)(4)

发现有去往8.8.8.8/32 9.9.9.9/32的路由。

查看AR-8路由表。

rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)(5)

发现有去往6.6.6.100/32的路由和9.9.9.9/32的路由

集群间环路的解决方法:cluster_ID。

当RR反射一条路由时,会把自己的cluster_ID加进Cluster_list中。(类似于AS_path)。

rip协议路由表的生成(HCIP学习笔记保障IBGP路由传递的利器)(6)

当收到的BGP路由属性中Cluster_list中有字段和本cluster_ID相同时,丢弃该路由条目。

集群内环路的解决方法:originator_ID。

当一条路由第一次被RR反射时,RR将该字段属性加入到这条路由中,当从其他BGP邻居收到这条路由时,比较起源者ID和自己的router ID 如果相同,则丢弃。

<AR-2>

[V200R003C00]

#

sysname AR-2

#

board add 0/4 4GET

#

snmp-agent local-engineid 800007DB03000000000000

snmp-agent

#

clock timezone China-Standard-Time minus 08:00:00

#

portal local-server load flash:/portalpage.zip

#

drop illegal-mac alarm

#

wlan ac-global carrier id other ac id 0

#

set cpu-usage threshold 80 restore 75

#

acl number 2000

rule 2 permit source 6.6.6.100 0

rule 5 permit source 4.4.4.100 0

acl number 2001

rule 5 permit source 2.2.2.100 0

rule 10 permit source 9.9.9.9 0

rule 11 permit source 8.8.8.8 0

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$

local-user admin service-type http

#

firewall zone Local

priority 15

#

interface GigabitEthernet0/0/0

ip address 12.1.1.2 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 23.1.1.2 255.255.255.0

ospf cost 10

#

interface GigabitEthernet0/0/2

ip address 24.1.1.2 255.255.255.0

#

interface GigabitEthernet4/0/0

ip address 29.1.1.2 255.255.255.0

#

interface GigabitEthernet4/0/1

#

interface GigabitEthernet4/0/2

#

interface GigabitEthernet4/0/3

#

interface NULL0

#

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

#

interface LoopBack1

ip address 2.2.2.100 255.255.255.255

#

bgp 100

router-id 2.2.2.2

peer 29.1.1.9 as-number 300

group 1 internal

peer 1 connect-interface LoopBack0

peer 1.1.1.1 as-number 100

peer 1.1.1.1 group 1

peer 3.3.3.3 as-number 100

peer 3.3.3.3 group 1

peer 4.4.4.4 as-number 100

peer 4.4.4.4 group 1

peer 5.5.5.5 as-number 100

peer 5.5.5.5 group 1

peer 6.6.6.6 as-number 100

peer 6.6.6.6 group 1

#

ipv4-family unicast

undo synchronization

reflector cluster-id 2.2.2.2

peer 29.1.1.9 enable

peer 1 enable

peer 1 next-hop-local

peer 1.1.1.1 enable

peer 1.1.1.1 group 1

peer 3.3.3.3 enable

peer 3.3.3.3 group 1

peer 3.3.3.3 reflect-client

peer 4.4.4.4 enable

peer 4.4.4.4 group 1

peer 4.4.4.4 reflect-client

peer 5.5.5.5 enable

peer 5.5.5.5 group 1

peer 5.5.5.5 reflect-client

peer 6.6.6.6 enable

peer 6.6.6.6 group 1

#

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 12.1.1.0 0.0.0.255

network 23.1.1.0 0.0.0.255

network 24.1.1.0 0.0.0.255

#

route-policy med-loacl permit node 10

if-match acl 2001

apply local-preference 10000

apply cost 100

#

route-policy med-loacl permit node 1000

#

route-policy med permit node 10

if-match acl 2000

apply cost 100

#

route-policy RR permit node 10

if-match acl 2000

apply local-preference 1000

apply cost 100

#

user-interface con 0

authentication-mode password

user-interface vty 0 4

user-interface vty 16 20

#

wlan ac

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页