网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 5268|回复: 0

配置PE和CE之间运行BGP路由协议

[复制链接]
发表于 2007-8-27 21:56:02 | 显示全部楼层 |阅读模式
客户希望把中心站点(A1和A3)从RIP合并到BGP上,而末节站点(A3和A4)则注入RIP缺省路由,见下图:

本实验练习中,你将合并PE路由器和CE路由器(A1、A2)的路由协议,由RIP到BGP,你需要完成以下工作——
        配置BGP作为PE路由器和CE路由器之间的路由协议;
        使用AS-override特征集在客户的站点间使用相同的AS号码交换路由
        在A2上使用Local Preference和MED,选择主要链路和备份链路
        通过在PE路由器上通告缺省路由优化RIP路由
        检验当主链路失效以后备份链路对其替换;以及当主链路恢复以后自动成为活跃链路
        调谐BGP时间参数优化BGP收敛

以下是实验过程中可能使用到的命令:
address-family ipv4 vrf name ----- 选择在路由协议内为每个VRF进程配置
address-family vpnv4 ----- 选择VPNv4地址族配置
clear ip bgp *|ip-address ----- 重置BGP会话
clear ip bgp *|ip-address soft in ----- 请求从BGP邻居重新获得BGP路由更新
default-information originate ----- 在特定的路由进程内向邻居通告一条缺省路由
ip vrf forwarding name ----- 把一个接口绑定到某个VRF上面
ip vrf name ----- 创建一个虚拟路由/转发表(VRF)
ping vrf name host ----- 通过查询某个VRF检验主机的可达性
rd value ----- 为VRF分配路由区分符(RD)
address-family ipv4 vrf name ----- 选择在路由协议内为每个VRF进程配置
address-family vpnv4 ----- 选择VPNv4地址族配置
ip vrf forwarding name ----- 把一个接口绑定到某个VRF上面
ip vrf name ----- 创建一个虚拟路由/转发表(VRF)
neighbor ip-address remote-as as-number ----- 配置一个BGP邻居
neighbor ip-address route-map name in|out ----- 对于向指定的邻居接收或者发送的BGP路由更新应用一个route-map
no auto-summary ----- 关闭在网络边缘的子网自动汇总
no router rip ----- 关闭RIP路由进程
neighbor ip-address activate ----- 为指定的邻居激活在地址族下交换路由
neighbor ip-address routere-flector-client ----- 在路由反射器上配置一个路由反射器客户
ping vrf name host ----- 通过查询某个VRF检验主机的可达性
rd value ----- 为VRF分配路由区分符(RD)
route-map name permit seq ----- 创建一个route-map的条目
router bgp as-number ----- 选择BGP配置
route-target import|export value ----- 给一个VRF分配一个路由目标(Route Target)
show ip bgp vpnv4 vrf name ----- 显示某个指定邻居的VPNv4路由
show ip route vrf name ----- 显示某个特定VRF的IP路由表
show ip vrf detail ----- 显示VRF的详细内容
telnet host /vrf name  ----- Telnet到与特定VRF直连的CE路由器上
set local value  ----- 在ROUTE-MAP中设置BGP本地优先属性
set metric value  ----- 在ROUTE-MAP中设置BGP MED属性
show ip bgp [ vpnv4 vrf name ] prefix  ----- 显示某个特定VRF的VPNv4路由

Configuring PE-CE BGP Routing

实战一:配置BGP作为PE-CE路由协议
        使用AS 65001在A1和A2上配置BGP把直连接口重分布到BGP进程
        在CE路由器上面用neighbor命令指定PE成为BGP邻居
        在PE1 PE2 PE3上的VRF地址族设置A1 A2为BGP邻居
        如果不设置AS-override,那么A1和A2之间的路由由于在AS-path属性中具有相同的AS号码,因此他们直接的路由是不能相互导入的;因此我们需要在PE路由器上对A1 A2设置AS-override,以在A1 A2间交换BGP路由


检验——
        在CE路由器上使用show ip bgp summary和show ip bgp neighbor命令,确认BGP邻居正常建立
A1#show ip bgp summary
BGP router identifier 203.1.0.1, local AS number 65001
BGP table version is 26, main routing table version 26
11 network entries and 11 paths using 1463 bytes of memory
3 BGP path attribute entries using 180 bytes of memory
2 BGP AS-PATH entries using 48 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP activity 21/44 prefixes, 21/10 paths, scan interval 60 secs

Neighbor    V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
150.1.31.1  4     3      19      16       26    0    0 00:06:53        8

A1#show ip bgp neighbor
BGP neighbor is 150.1.31.1,  remote AS 3, external link
  BGP version 4, remote router ID 192.168.3.1
  BGP state = Established, up for 00:06:58
  Last read 00:00:58, hold time is 180, keepalive interval is 60 seconds
  Neighbor capabilities:
    Route refresh: advertised and received(new)
    Address family IPv4 Unicast: advertised and received
  Received 19 messages, 0 notifications, 0 in queue
  Sent 16 messages, 0 notifications, 0 in queue
  Route refresh request: received 0, sent 0
  Default minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast
  BGP table version 26, neighbor version 26
  Index 1, Offset 0, Mask 0x2
  8 accepted prefixes consume 288 bytes
  Prefix advertised 6, suppressed 0, withdrawn 0
  Number of NLRIs in the update sent: max 3, min 0

  Connections established 2; dropped 1
  Last reset 00:07:37, due to Peer closed the session
Connection state is ESTAB, I/O status: 1, unread input bytes: 0
Local host: 150.1.31.2, Local port: 179
Foreign host: 150.1.31.1, Foreign port: 11003

Enqueued packets for retransmit: 0, input: 0  mis-ordered: 0 (0 bytes)

Event Timers (current time is 0x809920):
Timer          Starts    Wakeups            Next
Retrans            11          0             0x0
TimeWait            0          0             0x0
AckHold            13          9        0x8099DC
SendWnd             0          0             0x0
KeepAlive           0          0             0x0
GiveUp              0          0             0x0
PmtuAger            0          0             0x0
DeadWait            0          0             0x0

iss:  651612050  snduna:  651612345  sndnxt:  651612345     sndwnd:  16090
irs: 2363092585  rcvnxt: 2363092983  rcvwnd:      15987  delrcvwnd:    397

SRTT: 237 ms, RTTO: 771 ms, RTV: 534 ms, KRTT: 0 ms
minRTT: 28 ms, maxRTT: 396 ms, ACK hold: 200 ms
Flags: passive open, nagle, gen tcbs
         
Datagrams (max data segment is 1460 bytes):
Rcvd: 17 (out of order: 0), with data: 13, total data bytes: 397
Sent: 21 (retransmit: 0, fastretransmit: 0), with data: 10, total data bytes: 294

        在CE路由器上使用show ip bgp命令,查看CE上的BGP路由,你应该看到所有的VPN路由

A1#show ip bgp
BGP table version is 28, local router ID is 203.1.0.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 150.1.0.0        0.0.0.0                  0         32768 ?
*> 150.1.31.4/30    150.1.31.1                             0 3 3 ?
*> 150.1.31.8/30    150.1.31.1                             0 3 ?
*> 150.1.31.12/30   150.1.31.1                             0 3 ?
*> 150.1.31.16/30   150.1.31.1                             0 3 ?
*> 203.1.0.1/32       0.0.0.0                  0         32768 ?
*> 203.1.0.2/32     150.1.31.1                             0 3 3 ?
*> 203.1.0.3/32     150.1.31.1                             0 3 ?
*> 203.1.0.4/32     150.1.31.1                             0 3 ?
*> 203.1.1.0        0.0.0.0                  0         32768 ?
*> 203.1.2.0        150.1.31.1                             0 3 3 ?
*> 203.1.3.0        150.1.31.1                             0 3 ?
*> 203.1.4.0        150.1.31.1                             0 3 ?
        在PE路由器上使用show ip bgp vpnv4 vrf检查每一个VRF的BGP路由表;你应该看到,从直连CE传过来的BGP路由被选择为最佳的路径

PE2#show ip bgp vpnv4 vrf vpna
BGP table version is 37, local router ID is 192.168.3.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 3:10 (default for vrf vpna)
*>i150.1.31.0/30    192.168.3.1              0    100      0 65001 ?
* i150.1.31.4/30    192.168.3.3              0    100      0 65001 ?
*>                     150.1.31.6               0             0 65001 ?
*  150.1.31.8/30    150.1.31.6               0             0 65001 ?
*>i                   192.168.3.3              0    100      0 ?
*>i150.1.31.12/30   192.168.3.3              0    100      0 ?
*>i150.1.31.16/30   192.168.3.4              0    100      0 ?
*>i203.1.0.1/32     192.168.3.1              0    100      0 65001 ?
* i203.1.0.2/32     192.168.3.3              0    100      0 65001 ?
*>                    150.1.31.6               0             0 65001 ?
*>i203.1.0.3/32     192.168.3.3              1    100      0 ?
*>i203.1.0.4/32     192.168.3.4              1    100      0 ?
*>i203.1.1.0        192.168.3.1              0    100      0 65001 ?
* i203.1.2.0        192.168.3.3              0    100      0 65001 ?
*>                    150.1.31.6               0             0 65001 ?
*>i203.1.3.0        192.168.3.3              1    100      0 ?
*>i203.1.4.0        192.168.3.4              1    100      0 ?

        在CE路由器上使用PING和TRACE命令检查VPN内部CE间的连通性

A1#ping a4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.1.0.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 348/437/676 ms

A1#traceroute a4

Type escape sequence to abort.
Tracing the route to A4 (203.1.0.4)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-11-14 08:29 , Processed in 0.078000 second(s), 22 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表