HCIPコースの概要(15)
BGP包括的な実験
請求:
1.トポロジを確立し、IPを割り当てます
2. AR11をテストし
ます。
AR12:
AR13:その他の省略
;
3. IBGPプロトコル
AR2を開始します。
[r2] ospf 1 router-id 2.2.2.2
[r2-ospf-1] area 0
[r2-ospf-1-area-0.0.0.0] network 172.16.0.0 0.0.255.255
AR3からAR9、AR11からAR13、同様、router-idのみが異なります;(省略)
ルックアップテーブル:
ルーティングテーブルクエリ:
ユーザーネットワークセグメントがない場合は、次のコマンドを使用して目標を達成できます。
[r2] interface LoopBack 0
[r2-LoopBack1] ospf network-type Broadcast
注:AR2からAR9およびAR11からAR13を変更する必要があります。
4、MPLS
ネイバーのクエリ:
5、启PINBGP
AR1:
[r1] bgp 1
[r1-bgp] peer 12.1.1.2 as-number 2
[r1-bgp] peer 16.1.1.2 as-number 2
AR2:
bgp 64512
router-id 2.2.2.2
confederation id 2
peer 12.1.1.1 as-number 1
peer 172.16.1.3 as-number 64512
peer 172.16.1.3 connect-interface LoopBack0
peer 172.16.1.6 as-number 64512
peer 172.16.1.6 connect -インターフェイスLoopBack0
AR3:
bgp 64512
router-id 3.3.3.3
confederation id 2
peer 172.16.1.2 as-number 64512
peer 172.16.1.2 connect-interface LoopBack0
peer 172.16.1.4 as-number 64512
peer 172.16.1.4 connect-interface LoopBack0
AR4:
bgp 64512
router-id 4.4.4.4
confederation id 2
confederation peer-as 64513
peer 172.16.1.3 as-number 64512
peer 172.16.1.3 connect-interface LoopBack0
peer 172.16.1.5 as-number 64513
peer 172.16.1.5 ebgp-max-ホップ255
ピア172.16.1.5接続インターフェイスLoopBack0
AR5:
bgp 64513
router-id 5.5.5.5
confederation id 2
confederation peer-as 64512
peer 51.1.1.2 as-number 3
peer 172.16.1.4 as-number 64512
peer 172.16.1.4 ebgp-max-hop 255
peer 172.16.1.4 connect-インターフェイスLoopBack0
ピア172.16.1.9as-number64513
ピア172.16.1.9接続インターフェイスLoopBack0
AR6:
bgp 64512
router-id 6.6.6.6
confederation id 2
peer 172.16.1.2 as-number 64512
peer 172.16.1.2 connect-interface LoopBack0
peer 172.16.1.7 as-number 64512
peer 172.16.1.7 connect-interface LoopBack0
AR7:
bgp 64512
router-id 7.7.7.7
confederation id 2
peer 172.16.1.6 as-number 64512
peer 172.16.1.6 connect-interface LoopBack0
peer 172.16.1.8 as-number 64512
peer 172.16.1.8 connect-interface LoopBack0
AR8:
bgp 64512
router-id 8.8.8.8
confederation id 2
confederation peer-as 64513
peer 172.16.1.7 as-number 64512
peer 172.16.1.7 connect-interface LoopBack0
peer 172.16.1.9 as-number 64513
peer 172.16.1.9 ebgp-max-ホップ255
ピア172.16.1.9接続インターフェイスLoopBack0
AR9:
bgp 64513
router-id 9.9.9.9
confederation id 2
confederation peer-as 64512
peer 91.1.1.1 as-number 3
peer 91.1.1.2 as-number 3
peer 172.16.1.5 as-number 64513
peer 172.16.1.5 connect-interface LoopBack0
ピア172.16.1.8as-
number64512ピア172.16.1.8ebgp-max-hop255
ピア172.16.1.8接続インターフェイスLoopBack0
AR10:
bgp 3
router-id 10.10.10.10
peer 51.1.1.1 as-number 2
peer 91.1.1.1 as-number 2
ルックアップテーブル:
6、宣告
AR1:
[r1] bgp 1
[r1-bgp] network 1.1.1.0 24
表を確認して
ください。AR3が適切でない
ことがわかります。ネクストホップを変更するだけです。AR2:
[r2] bgp 64512
[r2-bgp] peer 172.16.1.3 next-hop-local
[r2-bgp] peer 172.16.1.6 next -ホップローカル
再度検索:AR6の
成功
、できればAR7へのネクストホップを変更する必要がある:
AR6:
[R6] BGP 64512
[BGP-R6]ピアを使用172.16.1.2Next-Hop-local
[BGP-R6]次へピア172.16.1.7-hop-local
ルックアップテーブル:
成功
テーブルAR4を検索します。
ibgpはルートを間接的に渡すことができないため、リフレクターを使用して解決できることがわかります。AR3
:
[r3] bgp 64512
[r3-bgp] peer 172.16.1.2 Reflect-client
同様に、リフレクターはAR7で調整する必要があります
。AR7:
[r7] bgp 64512
[r7-bgp] peer 172.16.1.8 Reflect-client
ルックアップテーブル:
成功
表をもう一度確認してください:
AR5:
AR9:
宣告AR10:
AR10:
[r10]bgp 3
[r10-bgp]network 10.10.10.0 24
同じ理由で、AR4とAR8は適切ではありません。ネクストホップを変更するだけです。AR5
:
[r5] bgp 64513
[r5-bgp] peer 172.16.1.4 next-hop-local
[r5-bgp] peer 172.16.1.9 next-ホップローカル
AR9:
[r9] bgp 64513
[r9-bgp] peer 172.16.1.5 next-hop-local
[r9-bgp] peer 172.16.1.8 next-hop-local
ルックアップテーブル:
このプロセスでは、3と7のリフレクターには1つの送信機会しかありません。ibgp間隔は相互にルートを送信しないため、AR2とAR6は相互に10.10.10.0ルートを送信しません。
図に示すように:
バックアップの場合、2と6をリフレクターとします
。AR2:
[r2] bgp 64512
[r2-bgp] peer 172.16.1.6reflect-client
AR6:
[r6] bgp 64512
[r6-bgp] peer 172.16.1.2reflect-client
ルックアップテーブル:
テスト:
テーブルAR1を再度確認してください。
負荷分散に達していないことがわかります。
要約アナウンス:-
ヌルインターフェイスルートアナウンス:
AR2:
[r2] ip route-static 172.16.0.0 255.255.0.0 NULL 0
[r2-bgp] network 172.16.0.0 16
ルックアップテーブル:
AR6:
[r6] ip route-static 172.16.0.0 16 NULL 0
[r6] bgp 64512
[r6-bgp] network 172.16.0.0 16
ルックアップテーブル:
現時点では、ルーティングの問題があります。優先EBGPで必要な優先ルートをアドバタイズできます。AR2
:
[r2] bgp 64512
[r2-bgp] network 172.16.2.0 24
[r2-bgp] network 172.16.3.0 24
[ r2- bgp] network 172.16.4.0 24
[r2-bgp] network 172.16.5.0 24
AR6:
r6] bgp 64512
[r6-bgp] network 172.16.6.0 24
[r6-bgp] network 172.16.7.0 24
[r6-bgp] network 172.16.8.0 24
[r6-bgp] network 172.16.9.0 24
ルックアップテーブル:
2と6のパスルートが相互に通過するため、パスされたルートのメトリックは、1に渡されたときにクリーニングされた同じルートのメトリックよりも大きく、その逆も同様です。
注:転置によってアナウンスできます-約2にアナウンスされ、6つのエクスチェンジアナウンスにアナウンスされたルート。
AR2:
[r2] bgp 64512
[r2-bgp] network 172.16.6.0 24
[r2-bgp] network 172.16.7.0 24
[r2-bgp] network 172.16.8.0 24
[r2-bgp] network 172.16.9.0 24
AR6:
[r6] BGP 64512
[r6-bgp]ネットワーク172.16.2.024
[r6-bgp]ネットワーク172.16.3.024
[r6-bgp]ネットワーク172.16.4.024
[r6-bgp]ネットワーク172.16.5.024
ルックアップテーブル:
成功
11,12,13を宣言し続けます:
AR2:
[r2] bgp 64512
[r2-bgp] network 172.16.11.0 24
[r2-bgp] network 172.16.12.0 24
[r2-bgp] network 172.16.13.0 24
AR6:
[r6] BGP 64512
[r6-bgp]ネットワーク172.16.11.024
[r6-bgp]ネットワーク172.16.12.024
[r6-bgp]ネットワーク172.16.13.024
ルックアップテーブル:
AR1pingのテストAR11、12、13(接続なし)-11、12、および13にはルートがありません:
AR2:
[r2] ospf 1
[r2-ospf-1] default-route-advertisealways
AR6:
[r6] OSPF 1
[r6-ospf-1] default-route-常にアドバタイズ
AR5:
[r5] ospf 1
[r5-ospf-1] default-route-常にアドバタイズ
AR9:
[r9] ospf 1
[r9-ospf-1] default- route-常にアドバタイズ
ルックアップテーブル:
テスト:
左側で終了
右側の表を調べてください。すべてのAR5が選択されていること
がわかります。
対対策:
AR5:
[r5] bgp 64513
[r5-bgp]集計172.16.0.0255.255.0.0
[r5-bgp]集計172.16.0.0255.255.0.0詳細抑制
AR9:
[r9] bgp 64513
[r9-bgp]アグリゲート172.16.0.0255.255.0.0
[r9-bgp]アグリゲート172.16.0.0255.255.0.0詳細が抑制されました(デフォルトの抑制)
このようにして、要約のみがAR10に渡されます。
ルックアップテーブル:
プレフィックスリストを使用:
AR5:
[r5] ip ip-prefix aa deny 172.16.6.0 24(拒否)
[r5] ip ip-prefix aa deny 172.16.7.0 24
[r5] ip ip-prefix aa deny 172.16.8.0 24
[r5] ip ip-prefix aa deny 172.16.9.0 24
[r5] ip ip-prefix aa permit 0.0.0.0 0 less-equal 32(すべて許可)
[r5] bgp 64513
[r5-bgp]元に戻す集計172.16.0.0255.255.0.0詳細が抑制された
[r5-bgp]集計172.16.0.0255.255.0.0
[r5-bgp] peer 51.1.1.2 ip-prefix aa export
AR9:
[r9] ip ip-prefix aa deny 172.16.2.0 24
[r9] ip ip-prefix aa deny 172.16.3.0 24
[r9] ip ip-prefix aa deny 172.16.4.0 24
[r9] ip ip-prefix aa deny 172.16.5.0 24
[r9] ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
[r9] bgp 64513
[r9-bgp]元に戻す集計172.16.0.0255.255.0.0詳細が抑制された
[r9-bgp]集計172.16.0.0255.255.0.0
[r9-bgp] peer 91.1.1.2 ip-prefix aa export
ルックアップテーブル:
成功
7.負荷分散
AR1:
[r1] bgp 1
[r1-bgp]最大負荷分散ebgp2(負荷パスの最大数)
AR10:
[r10] bgp 3
[r10-bgp]最大負荷分散ebgp2
テスト:
実験が完了しました