结合bgp路由反射器和internet访问的mpls和vpn的实验
本次是实验操作练习,原本想偷懒,路由反射器和internet访问的两个实验结合凑成一个实验,但在后面分析数据包路由流程的时候发现了一点,易忽视的知识点。呵呵,偷懒还有收获啊。
实验拓扑图如下:
实验要实现的目标:
1、VPN A 和VPN B能通过服务提供商的mpls 区域进行互访;
2、为减少服务提供商内部BGP的会话连接,将采用BGP的路由反射器功能,R3作为路由反射器;
3、VPN A和VPN B能连接internet上网。
其中实验所涉及的知识要点有:
1、在MP-bgp配置中,BGP路由反射器R3如何能同时拥有VPN A和VPN B的路由,并使两者都拥有各自对方的路由。一旦R3配置成路由反射器,他就会自动取消自动路由过滤功能(Automatic Route Filter)。
- R3:
- router bgp 1
- address-family vpnv4
- neighbor 1.1.1.1 activate
- neighbor 1.1.1.1 route-reflector-client
- neighbor 3.3.3.3 activate
- neighbor 3.3.3.3 route-reflector-client
2、internet访问实现
- ping 89.89.89.89 (internet上的路由) source loopback 0
- 数据包走向 原因
- R1----->R2 R2上在ospf vrf中配置了一条默认路由,告诉R1无明细路由查找时可以通过R2走
- R2:
- router ospf 2 vrf a
- default-information originate always
- R2----->R3 R2上做了一次路由泄露:要去internet下一跳你要到全局路由表中查找
- R2:
- ip route vrf a 0.0.0.0 0.0.0.0 100.0.0.2 global
- R3----->R6 R3通过 EBGP ipv4得知89.89.89.89的去向
- R6----->R3 R3:
- router bgp 1
- neighbor 100.1.1.1 remote-as 2
- R6:
- router bgp 2
- network 89.89.89.89 mask 255.255.255.255
- neighbor 100.1.1.2 remote-as 1
- R3------>R2
1、R2路由泄露:让全局路由表中拥有了原本因接口规划到vrf而不存 R2------>R1 在的VPN A的地址
R2:
ip route 11.11.11.11 255.255.255.255 Serial0/0【下一跳必须为接口, 因为若为ip地址,全局路由表无法获悉其地址】
2、R2将上面的静态路由重分布到BGP的IPv4中
R2:
router bgp 1
redistribute static
3、R2和R3建立BGP ipv4连接
- R2:
- router bgp 1
- neighbor 2.2.2.2 remote-as 1
- neighbor 2.2.2.2 update-source Loopback0
- R3:
- router bgp 1
- neighbor 1.1.1.1 remote-as 1
- neighbor 1.1.1.1 update-source Loopback0
- neighbor 1.1.1.1 route-reflector-client
- neighbor 1.1.1.1 next-hop-self
收获:后面我想修改一下,将R3的MP-bgp的路由反射器功能去掉,但保持ipv4的路由反射器,让R2和R4直接建立MP-bgp的会话连接,但出现了这样的一个现象。 http://www.xiaoxiongboke.com
R2(config-router-af)#nei 3.3.3.3 ac
% Specify remote-as or peer-group commands first
然后我又在R2 的address-family ipv4里
R2(config-router)#address-family IPV4
R2(config-router-af)#nei 3.3.3.3 ac
% Specify remote-as or peer-group commands first
这表明又得跟R4建立会话,必须敲neighber 3.3.3.3 remote 1才行。