拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分)
IPv4 BGP路由部署
总部与分布间使用BGP协议,具体要求如下:
- 分部为AS200,总部为AS100
- 总部内R1,R2需要以loopback0为原地址建立IBGP连接
- 配置BGP的下一跳(NEXT_HOP)属性,以避免路由环路
- 分部的所有路由必须以network命令发布,总部路由通过引入方式来发布
- 通过配置BGP路由优先级值为80(EBGP),100(IBGP),130(本地BGP),从而避免发生路由环路
- 分部向总部发布缺省路由
- 最终达到全网互通
R1
bgp 100 #创建并进入bgp100
router-id 9.9.9.1
peer 9.9.9.2 as-number 100 #指定邻居的IP地址与AS号
peer 9.9.9.2 connect-interface LoopBack0 #指定建立TCP连接使用的源接口
peer 10.0.0.18 as-number 200
#
address-family ipv4 unicast
preference 80 100 130 #配置BGP路由优先级值为80(EBGP),100(IBGP),130(本地BGP)
import-route ospf 10 #对ospf路由也就是私网路由进行引入
peer 9.9.9.2 enable #使能本地路由器与指定对等体交换路由信息的能力(邻居的地址)
peer 9.9.9.2 next-hop-local #配置BGP的下一跳(NEXT_HOP)属性
peer 10.0.0.18 enable
R2
bgp 100
router-id 9.9.9.2
peer 9.9.9.1 as-number 100
peer 9.9.9.1 connect-interface LoopBack0
peer 10.0.0.22 as-number 200
#
address-family ipv4 unicast
preference 80 100 130
import-route ospf 10
peer 9.9.9.1 enablepeer 9.9.9.1 next-hop-local
peer 10.0.0.22 enable
R3
bgp 200
router-id 9.9.9.3
peer 10.0.0.17 as-number 100
peer 10.0.0.21 as-number 100
#
address-family ipv4 unicast
network 9.9.9.3 255.255.255.255
network 192.0.50.0 255.255.255.0
peer 10.0.0.17 enable
peer 10.0.0.17 default-route-advertise #对邻居发布一条缺省路由
peer 10.0.0.21 enable
peer 10.0.0.21 default-route-advertise
测试查看:R1上查看邻居状态
此时想要达到全网互通还需要在R1、R2上ospf协议中引入bgp路由
R1与R2配置相同
ospf 10
import-route bgp #在ospf中引入bgp路由
路由优化部署
为了防止本路由域内始发路由被再引回到本路由域,从而造成环路。规划在从BGP引入路由到OSPF时使用Route-Policy来进行过滤,具体要求如下:
- 采用给引入后路由打标签(标签值为100)的方法来实现
- Route-Policy名称为bgp2ospf,节点node编号为10和20
R1与R2配置相同
route-policy bgp2ospf deny node 10 #配置第一个路由策略节点为拒绝tag值为100的路由
if-match tag 100
#
route-policy bgp2ospf permit node 20 #配置第二个路由策略节点为空节点放行所有