zzz
BGP实验--BGP路由汇总
2026-02-08
网络
00
ENSPBGP协议
请注意,本文编写于 55 天前,最后修改于 5 天前,其中某些信息可能已经过时。

目录

实验任务
实验步骤
(1)互联接口、环回口IP地址配置
(2)配置EBGP对等体
(3)BGP路由自动汇总
(4)BGP路由手动汇总
实验包

​ AR1、AR2、AR3使用Loopback 0地址作为BGP Router ID,基于直连接口建立EBGP对等体关系。AR1、AR3上存在Loopback 1、Loopback 2接口,用模拟用户网段

实验任务

  1. 设备IP地址配置
  2. 按照规划配置AR1、AR2、AR3之间的EBGP对等体关系
  3. 在AR1上将Loopback1、Loopback2接口路由发布到BGP中并进行自动汇总,在AR2上观察BGP汇总路由的明细信息
  4. 在AR3上将Loopback1、Loopback2接口路由发布到BGP中,在AR2上执行手动汇总,观察AR2、AR3上的BGP汇总路由的明细信息。之后在AR2上手动汇总并增加关键字as-set,再次观察AR2上BGP

实验步骤

(1)互联接口、环回口IP地址配置

展开代码
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.0.12.1 24
[AR1-GigabitEthernet0/0/0]q
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 10.0.1.1 32
[AR1-LoopBack0]q
[AR1]interface LoopBack 1
[AR1-LoopBack1]ip address 172.16.1.1 24
[AR1-LoopBack1]q
[AR1]interface LoopBack 2
[AR1-LoopBack2]ip address 172.16.2.1 24
[AR1-LoopBack2]q
[AR1]

[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 10.0.2.2 32
[AR2-LoopBack0]q
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.12.2 255.255.255.0
[AR2-GigabitEthernet0/0/0]q
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 10.0.23.2 255.255.255.0
[AR2-GigabitEthernet0/0/1]q
[AR2]

[AR3]interface LoopBack 0
[AR3-LoopBack0]ip address 10.0.3.3 32
[AR3-LoopBack0]q
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.23.3 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface LoopBack 1
[AR3-LoopBack1]ip address 172.17.1.1 24
[AR3-LoopBack1]q
[AR3]interface LoopBack 2
[AR3-LoopBack2]ip address 172.17.2.1 24
[AR3-LoopBack2]q
[AR3]

在AR2上尝试互联地址连通性

(2)配置EBGP对等体

​ 配置AR1与AR2、AR2与AR3之间基于直连接口建立EBGP对等体关系

展开代码
[AR1]bgp 64511
[AR1-bgp]router-id 10.0.1.1
# 配置对等体,对等体IP地址10.0.12.2,编号为64512
[AR1-bgp]peer 10.0.12.2 as-number 64512
[AR1-bgp]q
[AR1]

[AR2]bgp 64512
[AR2-bgp]router-id 10.0.2.2
[AR2-bgp]peer 10.0.12.1 as-number 64511
[AR2-bgp]peer 10.0.23.3 as-number 64513
[AR2-bgp]q
[AR2]

[AR3]bgp 64513
[AR3-bgp]router-id 10.0.3.3
[AR3-bgp]peer 10.0.23.2 as-number 64512
[AR3-bgp]q
[AR3]

在AR2上查看BGP对等体状态

展开代码
<AR2>display bgp peer

​ AR1与AR2、AR2与AR3之间的EBGP对等体已经成功建立

(3)BGP路由自动汇总

​ 在AR1上开启BGP路由自动汇总,将Loopback1、Loopback2接口路由发布到BGP中,并进行自动汇总

展开代码
# 创建IP前缀列表1,匹配Loopback1、loopback2接口路由
[AR1]ip ip-prefix 1 permit 172.16.0.0 16 greater-equal 24 less-equal 24

# 创建Router-Policy ren,并创建节点10,在其中调用IP前缀列表1
[AR1]route-policy ren permit node 10
Info: New Sequence of this List.
[AR1-route-policy]if-match ip-prefix 1
[AR1-route-policy]q
[AR1]

# 将Loopback1、Loopback2接口路由发布到BGP,并激活BGP路由自动汇总功能
[AR1]bgp 64511
[AR1-bgp]import-route direct route-policy ren
[AR1-bgp]summary automatic 
Info: Automatic summarization is valid only for the routes imported through the 
import-route command.
[AR1-bgp]q
[AR1]

​ 自动汇总只对通过import-route命令引入的路由生效

在AR1上查看BGP路由表

展开代码
<AR1>display bgp routing-table

​ Loopback1、Loopback2接口路由已经发布到BGP,由于AR1激活了BGP路由自动汇总,所以AR1回将这些路由汇总成172.16.0.0/16,同时抑制所有的明细路由,通过明细路由前的 “ s ” 标记可以看出,该标记含义是 “ suppressed ” ,表示被抑制,最终AR1只对外通告汇总路由172.16.0.0/16

在AR2上查看BGP路由表

展开代码
<AR2>display bgp routing-table

​ 验证上面AR1所说的汇总路由,在AR2上确实只能看到一条主类路由172.16.0.0/16

在AR2上查看BGP路由172.16.0.0的明细信息

展开代码
<AR2>display bgp routing-table 172.16.0.0

​ 该路由的路径属性中存在Agregator属性,其中携带了汇总路由生成设备所属的AS号以及其Router ID

(4)BGP路由手动汇总

​ 在AR3上将Loopback1、Loopback2接口路由发布到BGP,在AR2上通过aggregate命令执行手动汇总,并抑制明细路由的对外发布

展开代码
# 创建IP前缀表1,匹配Loopback1、Loopback2接口路由
[AR3]ip ip-prefix 1 permit 172.17.0.0 16 greater-equal 24 less-equal 24

# 创建Route-Policy ren,并创建节点10,在其中调用IP前缀列表1
[AR3]route-policy ren permit node 10
Info: New Sequence of this List.
[AR3-route-policy]if-match ip-prefix 1
[AR3-route-policy]q
[AR3]

# 将Loopback1、Loopback2接口路由发布到BGP
[AR3]bgp 64513
[AR3-bgp]import-route direct route-policy ren
[AR3-bgp]q
[AR3]

查看AR2的BGP路由表

展开代码
<AR2>display bgp routing-table

​ 在AR2的BGP路由表上已经存在AR3通告的BGP路由172.17.1.0/24、172.17.2.0/24

在AR2上执行手动路由汇总,将172.17.1.0/24、172.17.2.0/24汇总成172.17.0.0/22,并抑制明细路由的对外通告

展开代码
[AR2]bgp 64512
[AR2-bgp]aggregate 172.17.0.0 22 detail-suppressed 
[AR2-bgp]q
[AR2]

查看AR2的BGP路由表

展开代码
<AR2>display bgp routing-table

​ 现在AR2的BGP路由表中可以看到汇总后的路由

在AR2上查看BGP路由172.16.0.0/22的明细信息

展开代码
<AR2>display bgp routing-table 172.17.0.0 22

​ AS_Path值为Nil,代表了AS_Path属性值为空,这意味着丢失了明细的AS_Path属性值,BGP依赖AS_Path实现防环,所以AS_Path属性的丢失可能带来路由环路。从该条路由对外通告的对等体可以看到10.0.23.3(AR3)

查看AR3的BGP路由表

​ 在AR3的BGP路由表上可以看到汇总路由172.17.0.0/22

为防止路由环路,在AR2上执行手动汇总时增加as-set关键字

展开代码
[AR2]bgp 64512
[AR2-bgp]aggregate 172.17.0.0 255.255.252.0 detail-suppressed as-set
[AR2-bgp]q
[AR2]

再次在AR2上查看BGP路由172.17.0.0/22的明细路由

​ 可以看到现在AS_Path属性值为64513,该条路由依旧指向10.0.23.3(AR3)通告

再次查看AR3的BGP路由表

​ AR3收到关于172.17.0.0/22的通告之后,在AS_Path中将看到自身的AS号(64513),将回忽略该路由通告。现在AR3的BGP路由表中无法看到汇总路由172.17.0.0/22,所以通过在手动路由汇总的配置中使用as-set关键字顺利地规避了路由环路的产生

实验包

BGP路由汇总imghttps://www.alipan.com/s/Kp5fbLxFFvn

本文作者:zzz

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!