鸿鹄论坛 › CCNP学习资料 › BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）

nwwolf 发表于 2011-8-24 11:20:35

BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）

<IMG style="WIDTH: 713px; HEIGHT: 443px" title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_70721314088470244 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s9.sinaimg.cn/middle/6bb4e5cd4ab27e9c52b78&690" width=589 height=456>
如上拓扑所示练习BGP基本配置首先建立物理连接所有接口地址用12.1.1.1 255.255.255.0············以此类推环回口地址为：1.1.1.1 255.255.255.255············以此类推先建立IGP 即OSPFR1上：R1(config)#router ospf 110R1(config-router)#router-id 1.1.1.1R1(config-router)#net 1.1.1.1 0.0.0.0 area 0R1(config-router)#net 12.1.1.0 0.0.0.255 area 0 R1(config-router)#net 13.1.1.0 0.0.0.255 area 0R2上：R2(config)#router ospf 110R2(config-router)#router-id 2.2.2.2R2(config-router)#net 2.2.2.2 0.0.0.0 area 0R2(config-router)#net 12.1.1.0 0.0.0.255 area 0R3上：R3(config)#router ospf 110R3(config-router)#router-id 3.3.3.3R3(config-router)#net 3.3.3.3 0.0.0.0 area 0R3(config-router)#net 13.1.1.0 0.0.0.255 area 0查看路由表确定IGP邻居建立成功再建立EBGP邻居：首先是R4和R2R4：R4#sh run | b r brouter bgp 4 no synchronization bgp router-id 4.4.4.4 bgp log-neighbor-changes neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 ebgp-multihop 255 neighbor 2.2.2.2 update-source Loopback0 no auto-summary!ip route 2.2.2.2 255.255.255.255 Serial0/1R2：R2#sh run | b r b router bgp 1 no synchronization bgp router-id 2.2.2.2 bgp log-neighbor-changes neighbor 4.4.4.4 remote-as 4 neighbor 4.4.4.4 ebgp-multihop 255 neighbor 4.4.4.4 update-source Loopback0 no auto-summary!ip http serverip classlessip route 4.4.4.4 255.255.255.255 Serial0/1检查邻居建立是否成功
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_32721314088025636 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s7.sinaimg.cn/middle/6bb4e5cd4ab27ea4f50e6&690" real_src="http://s7.sinaimg.cn/middle/6bb4e5cd4ab27ea4f50e6&690">
R3# sh ip bgp summary
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_22071314088308502 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s2.sinaimg.cn/middle/6bb4e5cd4ab27eaaa32a1&690" real_src="http://s2.sinaimg.cn/middle/6bb4e5cd4ab27eaaa32a1&690">
R3和R5的EBGP邻居建立步骤一样，建立EBGP 邻居时重要注意一点 必须指定跳数即：neighbor 4.4.4.4 ebgp-multihop 255 否则邻居关系将建立不成功 接下来建立R2和R3的IBGP邻居R2(config-router)#neighbor nwwolf peer-group （相当于定义一个类）R2(config-router)#neighbor nwwolf remote-as 1R2(config-router)#neighbor nwwolf update-source loo 0R2(config-router)#neighbor nwwolf next-hop-self （必须要填加的）R2(config-router)#neighbor 3.3.3.3 peer-group nwwolf（调用类）做完之后检查邻居建立情况
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_60541314088354990 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s1.sinaimg.cn/middle/6bb4e5cd4ab27eb159300&690" real_src="http://s1.sinaimg.cn/middle/6bb4e5cd4ab27eb159300&690">
到目前为止我们建立了R4和R2EBGP邻居，R2和R3IBGP邻居，R3和R5EBGP邻居我们来看看现在通告R4的环回口，看看个路由器的路由表情况通告步骤：R4(config)#router bgp 4R4(config-router)#network 4.4.4.4 mask 255.255.255.255

<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s12.sinaimg.cn/middle/6bb4e5cd4ab2809b456fb&690" real_src="http://s12.sinaimg.cn/middle/6bb4e5cd4ab2809b456fb&690">



为什么会出现“r”的路由呢？对于R2而言4.4.4.4这条路由因该是静态才对啊。
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_59221314088349108 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s2.sinaimg.cn/middle/6bb4e5cd07783fdf11461&690" real_src="http://s2.sinaimg.cn/middle/6bb4e5cd07783fdf11461&690">
上图可以看出在R3上4.4.4.4 这条路由是最优的，再去R5上看看
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_76981314088141584 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s3.sinaimg.cn/middle/6bb4e5cd4ab27eb9e3bf2&690" real_src="http://s3.sinaimg.cn/middle/6bb4e5cd4ab27eb9e3bf2&690">

<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_66371314088158738 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s9.sinaimg.cn/middle/6bb4e5cd4ab27ebd74ca8&690" real_src="http://s9.sinaimg.cn/middle/6bb4e5cd4ab27ebd74ca8&690">

<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_4991314088358038 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s12.sinaimg.cn/middle/6bb4e5cd4ab27ec215f4b&690" real_src="http://s12.sinaimg.cn/middle/6bb4e5cd4ab27ec215f4b&690">
通过R5的路由表我们看到4.4.4.4的路由是Ebgp路由。请问现在是否能互相通信呢？我们做测试·····
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_51314088427757 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s9.sinaimg.cn/middle/6bb4e5cd4ab27ec6eb838&690" real_src="http://s9.sinaimg.cn/middle/6bb4e5cd4ab27ec6eb838&690">
结果如上图，可以看出还不能互相通信~我们来一起分析原因：首先ping 4.4.4.4 时用的原IP是什么？是否存在回来的路由呢？默认情况下是R5的s0/0，那么我们看看R2上是否存在这条路由


<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_44991314088449740 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab281054376f&690" real_src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab281054376f&690">


很显然没有这条路由，一般情况下我们可以将这条路由通告进IGP中，但是我们的目的是让R4和R5的环回口通信 那么我们将R5的环回口通告即可。R5(config)#router bgp 5R5(config-router)#net 5.5.5.5 mask 5.5.5.5
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_24221314088454392 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab27ed08e4ef&690" real_src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab27ed08e4ef&690">
还是迷惑那条静态出现在BGP表里但是却打着“r”。我们去R2上看看
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_39021314088457121 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab27ed44487f&690" real_src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab27ed44487f&690">
再去R4上看看
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_58791314088227707 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab27ed771d3f&690" real_src="http://s16.sinaimg.cn/middle/6bb4e5cd4ab27ed771d3f&690">
可以看到，5.5.5.5这条路由也是最优的，不用想路由表也有这条路由。那我们想想现在R4和R5是否可以通信了呢？测试一下
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_33911314088228700 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s11.sinaimg.cn/middle/6bb4e5cd4ab27ed9ff09a&690" real_src="http://s11.sinaimg.cn/middle/6bb4e5cd4ab27ed9ff09a&690">
为什么会出现这种现象呢？这也就是比较牛逼的路由黑洞，那我们如何防止路由黑洞呢？分析一下本实验的路由黑洞产生原因：首先R4学到5.5.5.5路由是通过EBGP从R2那里学习到的，那么R2又是通过IBGP从R3那里学习到。在R2的路由表中去往5.5.5.5的下一跳是3.3.3.3.可是3.3.3.3又是通过ospf从R1那里学习到，所以在R2上3.3.3.3下一跳是1.1.1.1。好了到此为止R4把去往5.5.5.5的数据包送到R2，R2又送给R1.可是R1上根本没有去往5.5.5.5的路由啊！因此数据到R1就被丢弃。因此千万不要以为路由表里有的路由都是可以到达的。 防止路由黑洞的方法：1.物理线路 达到FULL MESH2.BGP的邻居达到 FULL MESH3.BGP---->IGP (LAB)4.MPLS这也就是为什么拓扑中建立R2和R1建立IBGP邻居，R1和R3建立IBGP邻居的目的了。让R1也能学习到5.5.5.5的路由。通过方法三来防止路由黑洞的产生R2和R1建立IBGP邻居步骤：R2(config-router)#neighbor 1.1.1.1 peer-group nwwolf R1分别和R2、R3建立IBGP邻居步骤：
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_61241314088251875 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s7.sinaimg.cn/middle/6bb4e5cd4ab27ee5bfb06&690" real_src="http://s7.sinaimg.cn/middle/6bb4e5cd4ab27ee5bfb06&690">
R3建立于R1IBGP关系同上。这时我们在来ping4.4.4.4
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" name=image_operate_40571314088264773 alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s2.sinaimg.cn/middle/6bb4e5cd4ab27efe27171&690" real_src="http://s2.sinaimg.cn/middle/6bb4e5cd4ab27efe27171&690">
实验总结：建立EBGP邻居关系是一定要记住一条命令：neighbor 4.4.4.4 ebgp-multihop 255 否则邻居关系将建立不成功建立IBGP邻居时需要注意：更新源 update-source loo 0                        下一跳：next-hop-self（用来防止学到BGP路由不是最优的）
<IMG title="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" alt="CISCO BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）" src="http://s5.sinaimg.cn/middle/6bb4e5cd4ab28074d9e84&690" real_src="http://s5.sinaimg.cn/middle/6bb4e5cd4ab28074d9e84&690">



以上为NWWOLF原创实验小结，有不足之处希望大虾们多多指出 原文地址：http://blog.sina.com.cn/s/blog_6bb4e5cd0100y0j5.html。

http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 nwwolf的微博

芳芳 发表于 2011-8-24 13:26:05

{:6_282:}有难度。。。。。。。。

小乔 发表于 2011-8-24 14:16:19

楼主图片挂了呀

zhangyuting112 发表于 2011-11-10 09:29:15

找好久啦！！{:6_264:}

nanpjob 发表于 2012-5-2 07:51:04

请问给我，为什，我如此照做，但是，我始终没有办法使R4, R5互相ping通呢？？实际上，以这个图为例，R4 Ping R2 直连借口可以ping通，但是ping R2的另外一个端口就ping不通了。。。从路由表上看，貌似路由都有，就是不通。也就是说，R4ping R2的 se 0/1口，没问题，但是没法ping R2的 se 0/0口。连这个口都不通，自然也就没法ping 通 R5。我在GNS3 上做实验的。为什么呢？

nanpjob 发表于 2012-5-2 07:58:42

你好，我有几个疑问，希望你能给予解释。我在GNS3上，照着那个把这个BGP实验做了一遍，但是，我始终无法使两端，R4-R5ping 通。实在非常困惑。我发现有个很奇怪的问题:R4 ping R2 se 0/1可以通，但是,ping R2 se 0/0 就不通了（以你的图为例）。很奇怪的。。这等于，R2都不能通，更别提，ping 通 R5了。。。所有的配置，我都不觉有什么问题，你能给解释解释嘛？

kkk_fei 发表于 2012-9-15 17:10:41

{:6_290:}{:6_290:}{:6_278:}{:6_276:}

glw366 发表于 2012-10-9 22:59:47

楼主是沃尔夫的学院吧   哈哈看等对组的名字呵呵{:6_290:}

glw366 发表于 2012-10-9 23:46:56

本帖最后由 glw366 于 2012-10-9 23:53 编辑

nanpjob 发表于 2012-5-2 07:51 http://bbs.hh010.com/static/image/common/back.gif
请问给我，为什，我如此照做，但是，我始终没有办法使R4, R5互相ping通呢？？实际上，以这个图为例，R4 Pin ...

当然ping不通了R4没有R2 S0/0的路由， 如果想ping通就要把路由器的直连接口都宣告进BGP

glw366 发表于 2012-10-9 23:48:23

本帖最后由 glw366 于 2012-10-9 23:53 编辑

当然ping不通了R4没有R2 S0/0的路由， 如果想ping通就要把路由器的直连接口都宣告进BGP。 上面我多打个字。。。。。。。。

yiyo226 发表于 2021-9-4 19:31:34

{:6_264:}{:6_264:}{:6_290:}

查看完整版本: BGP（EBGP/IBGP）基本配置小结以及如何防止BGP路由黑洞（附实验拓扑）