HCIP-BGP反射器与联邦实验

 配置：

一、进行IP地址划分

将as2区域内部划分成一个网段

172.16.0.0/16

MA网段

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.4.0/24

172.16.5.0/24

用户网段（环回地址）

172.16.6.0/24

172.16.7.0/24

172.16.8.0/24

172.16.9.0/24

172.16.10.0/24

......

二、使用ospf使IGP内部即AS2内部可以相互通讯

r2
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 172.16.0.0 0.0.0.255
network 172.16.4.0 0.0.0.255
network 172.16.6.0 0.0.0.255

r3
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 172.16.0.0 0.0.0.255
network 172.16.1.0 0.0.0.255
network 172.16.7.0 0.0.0.255

r4
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 172.16.1.0 0.0.0.255
network 172.16.5.0 0.0.0.255
network 172.16.8.0 0.0.0.255

三、建立R1与R2的EBGP

r1
bgp 1
peer 12.0.0.2 as-number 2

r2
bgp 64512                             //这里要用大as里的联邦小号
confederation id 2                   //通知R2在AS2之内
peer 12.0.0.1 as-number 1

r7与r8同理

四、进行IBGP之间的建立

r2：
confederation peer-as 64513                  //宣布AS2内部EBGP对等体进程号
peer 172.16.7.1 as-number 64512              //IGP内部尽量用环回地址建邻，可以使邻居关系更稳定
peer 172.16.7.1 connect-interface LoopBack0  //转换成自己的环回接口建邻
peer 172.16.9.1 as-number 64513
peer 172.16.9.1 ebgp-max-hop 255             //EBGP非直连连接默认ttl值1，需要改大
peer 172.16.9.1 connect-interface LoopBack0

r3：
bgp 64512
confederation id 2
peer 172.16.6.1 as-number 64512
peer 172.16.8.1 as-number 64512
peer 172.16.8.1 connect-interface LoopBack0

r4：
bgp 64512
confederation id 2
confederation peer-as 64513
peer 172.16.7.1 as-number 64512
peer 172.16.7.1 connect-interface LoopBack0
peer 172.16.11.1 as-number 64513
peer 172.16.11.1 ebgp-max-hop 255
peer 172.16.11.1 connect-interface LoopBack0

r5：
bgp 64513
confederation id 2
confederation peer-as 64512
peer 172.16.6.1 as-number 64512
peer 172.16.6.1 ebgp-max-hop 255
peer 172.16.6.1 connect-interface LoopBack0
peer 172.16.10.1 as-number 64513
peer 172.16.10.1 connect-interface LoopBack0

r6：
bgp 64513
confederation id 2
peer 172.16.9.1 as-number 64513
peer 172.16.9.1 connect-interface LoopBack0
peer 172.16.11.1 as-number 64513
peer 172.16.11.1 connect-interface LoopBack0 

R7：
bgp 64513
confederation id 2
confederation peer-as 64512
peer 78.0.0.2 as-number 3
peer 172.16.8.1 as-number 64512
peer 172.16.8.1 ebgp-max-hop 255
peer 172.16.8.1 connect-interface LoopBack0
peer 172.16.10.1 as-number 64513
peer 172.16.10.1 connect-interface LoopBack0

五、建立反射器

在r1上发布路由

network 10.0.0.0 255.255.255.0

将r2的下一跳改成自己的，这样后面的路由才可以收到

r2： peer 172.16.7.1 next-hop-local

将r3作为RR，r2作为客户

r3： peer 172.16.6.1 reflect-client

这样R4路由也就可以学到R3发送的路由

同理，我们也将R6设为RR反射器，R5作为客户

r6：peer 172.16.9.1 reflect-client

为了可以ping通，r8而需发送一段路由

network 11.0.0.0 255.255.255.0

下来按照相同的的步骤，将 R7的下一跳地址也改为自身

peer 172.16.8.1 next-hop-local

peer 172.16.10.1 next-hop-local

将IGP内所有环回进行汇总宣告

172.16.6.0-172.16.11.0--->172.16.0.0/20

R2[bgp]: network 172.16.0.0 255.255.240.0

六、使用隧道tunnel使192.168.1.0和192.168.2.0不能宣告且联通

写静态

R1：ip route-static 192.168.2.0 255.255.255.0 99.0.0.2

R8： ip route-static 192.168.1.0 255.255.255.0 99.0.0.1