BGP 后门路由.docx
- 文档编号:14249101
- 上传时间:2023-06-21
- 格式:DOCX
- 页数:10
- 大小:38.23KB
BGP 后门路由.docx
《BGP 后门路由.docx》由会员分享,可在线阅读,更多相关《BGP 后门路由.docx(10页珍藏版)》请在冰点文库上搜索。
BGP后门路由
BGP后门路由
BGP后门路由
如上图网络环境中,AS1与AS2存在多种业务流量,AS1中的路由器R1与AS2中的路由器R2建立eBGP邻居关系,当R2将AS2内的路由传递给R1之后,便可以实现AS1与AS2的互通,R1将所有去往AS2的流量全部交给R2。
R1除了与R2建立eBGP邻居之外,由于某些特殊业务需求,AS1到达AS2中33.0.0.0/8网段的流量需要在R1和R3直连的链路上传输,因此在R1与R3之间建立了EIGRP邻居关系,R3将33.0.0.0/8通过EIGRP传给R1,但是为了冗余性,R3除了将33.0.0.0/8通告在EIGRP之外,还通告在了BGP中,当R1与R3的直连链路断掉之后,便可以启用R1与R2之间的备用链路,最后R1通过R2去往33.0.0.0/8。
由于R1同时从eBGP邻居R2和EIGRP邻居R3都收到33.0.0.0/8的路由,而eBGP的AD值为20,EIGRP的AD值为90,这样一来,R1便将所有去往33.0.0.0/8的流量都从R1与R2之间的直连链路上转发,因此不符合要求。
我们的实验要求是:
正常情况下,33.0.0.0/8到达R1的路径是通过EIGRP协议直接交给R3;当此条路径出现故障后,再通过R3-->R2-->R1的路径交给R3
如果要让R1直接从与R3直连的链路上到达33.0.0.0/8,就需要将eBGP的AD值调整到高于EIGRP,如果改动整个协议的AD值,势必会影响全局所有路由的走向,但只要求33.0.0.0/8的流量被改动。
基于上述问题,eBGP有种特殊的路由处理方式,就是将某些路由在BGP进程中通过命令network导入BGP路由表,将其变成本地路由,从而将AD值改为200,大于任何IGP协议的AD值,但是该路由只对自己本地生效,只影响自己的选路,并不会传递给其它BGP邻居。
这样的路由处理被称为BGPbackdoor(BGP后门路由)。
可以看出,BGP后门路由的使用可以使BGP中的某些路由不通过BGP传递,而优先使用其它后门链路,可以实现对特定流量的路径调整。
配置BGP后门路由
说明:
上图中所有路由器都配有Loopback地址,地址分别为:
R1 Loopback0 1.1.1.1/32
R2 Loopback0 2.2.2.2/32
R3 Loopback0 3.3.3.3/32
所有路由器之间运行OSPF,并将Loopback0的地址发布到OSPF中,保证全网Loopback0之间是可以通信的。
1.IGP保证全网Loopback0互通
(1)配置OSPF
说明:
此步略,请参见之前配置。
(2)测试全网Loopback0连通性
说明:
此步略,请参见之前配置。
2.配置BGP
(1)配置R1与R2之间的BGP
r1(config)#routerbgp1
r1(config-router)#bgprouter-id1.1.1.1
r1(config-router)#neighbor2.2.2.2remote-as2
r1(config-router)#neighbor2.2.2.2update-sourceloopback0
r1(config-router)#neighbor2.2.2.2ebgp-multihop
说明:
在R1与R2之间建立eBGP邻居。
(2)配置R2与R1和R3的BGP
r2(config)#routerbgp2
r2(config-router)#bgprouter-id2.2.2.2
r2(config-router)#neighbor1.1.1.1remote-as1
r2(config-router)#neighbor1.1.1.1update-sourceloopback0
r2(config-router)#neighbor1.1.1.1ebgp-multihop
r2(config-router)#neighbor3.3.3.3remote-as2
r2(config-router)#neighbor3.3.3.3update-sourceloopback0
说明:
在R2与R1之间建立eBGP邻居,在R2与R3之间建立iBGP邻居
(3)配置R3与R2的BGP
r3(config)#routerbgp2
r3(config-router)#bgprouter-id3.3.3.3
r3(config-router)#neighbor2.2.2.2remote-as2
r3(config-router)#neighbor2.2.2.2update-sourceloopback0
r3(config-router)#network33.0.0.0mask255.0.0.0
说明:
在R3与R2之间建立iBGP邻居,并将33.0.0.0/8导入BGP路由表。
3.查看路由
(1)查看R2的BGP路由
r2#shipbgp
BGPtableversionis4,localrouterIDis2.2.2.2
Statuscodes:
ssuppressed,ddamped,hhistory,*valid,>best,i-internal,
rRIB-failure,SStale
Origincodes:
i-IGP,e-EGP,?
-incomplete
Network NextHop MetricLocPrfWeightPath
*>i33.0.0.0 3.3.3.3 0 100 0i
r2#
说明:
R2从iBGP邻居R3收到33.0.0.0。
(2)查看R1的BGP路由
r1#shipbgp
BGPtableversionis7,localrouterIDis1.1.1.1
Statuscodes:
ssuppressed,ddamped,hhistory,*valid,>best,i-internal,
rRIB-failure,SStale
Origincodes:
i-IGP,e-EGP,?
-incomplete
Network NextHop MetricLocPrfWeightPath
*>33.0.0.0 2.2.2.2 02i
r1#
说明:
R1也从eBGP邻居R2收到33.0.0.0。
(3)查看R1的IGP路由表
r1#shiproute
Codes:
C-connected,S-static,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute
o-ODR,P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
1.0.0.0/32issubnetted,1subnets
C 1.1.1.1isdirectlyconnected,Loopback0
2.0.0.0/32issubnetted,1subnets
O 2.2.2.2[110/2]via12.1.1.2,00:
15:
39,FastEthernet0/0
B 33.0.0.0/8[20/0]via2.2.2.2, 00:
00:
13
3.0.0.0/32issubnetted,1subnets
O 3.3.3.3[110/66]via12.1.1.2,00:
15:
39,FastEthernet0/0
23.0.0.0/24issubnetted,1subnets
O 23.1.1.0[110/65]via12.1.1.2,00:
15:
39,FastEthernet0/0
12.0.0.0/24issubnetted,1subnets
C 12.1.1.0isdirectlyconnected,FastEthernet0/0
13.0.0.0/24issubnetted,1subnets
C 13.1.1.0isdirectlyconnected,FastEthernet0/1
r1#
说明:
R1去往33.0.0.0的最终路径是从R2走。
(4)跟踪R1去往33.0.0.0的路径
r1#traceroute33.3.3.3
Typeescapesequencetoabort.
Tracingtherouteto33.3.3.3
112.1.1.216msec84msec16msec
223.1.1.3184msec* 316msec
r1#
说明:
R1从R1与R2之间的链路去往33.0.0.0。
4.配置EIGRP
(1)配置R1与R3之间的EIGRP
R1:
r1(config)#routereigrp100
r1(config-router)#noauto-summary
r1(config-router)#network13.1.1.10.0.0.0
R3:
r3(config)#routereigrp100
r3(config-router)#noauto-summary
r3(config-router)#network13.1.1.30.0.0.0
r3(config-router)#network33.3.3.30.0.0.0
说明:
R1与R3之间建立EIGRP,R3将33.0.0.0通告进EIGRP。
(2)查看R1从EIGRP收到的路由
r1#shipeigrptopology
IP-EIGRPTopologyTableforAS(100)/ID(1.1.1.1)
Codes:
P-Passive,A-Active,U-Update,Q-Query,R-Reply,
r-replyStatus,s-siaStatus
P13.1.1.0/24,1successors,FDis28160
viaConnected,FastEthernet0/1
P33.0.0.0/8, 0successors,FDisInaccessible
via13.1.1.3(156160/128256),FastEthernet0/1
r1#
说明:
R1从与R3的直连链路收到33.0.0.0,但R3并不是最佳后继,也就是得到33.0.0.0并不是从R3得到。
5.配置BGP后门路由
(1)R1通过BGP后门路由将33.0.0.0变为本地路由
r1(config)#routerbgp1
r1(config-router)#network 33.3.3.0 mask 255.255.255.0 backdoor
(2)查看R1的BGP路由表
r1#shipbgp
BGPtableversionis4,localrouterIDis1.1.1.1
Statuscodes:
ssuppressed,ddamped,hhistory,*valid,>best,i-internal,
rRIB-failure,SStale
Origincodes:
i-IGP,e-EGP,?
-incomplete
Network NextHop MetricLocPrfWeightPath
r>33.0.0.0 2.2.2.2 02i
r1#
说明:
33.0.0.0前面标记为r,说明该路由在BGP中为RIB-failure,所以不会被使用。
(3)查看R1的IGP路由表
r1#shiproute
Codes:
C-connected,S-static,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
i-IS-IS,su-IS-ISsummary,L1-IS-ISlevel-1,L2-IS-ISlevel-2
ia-IS-ISinterarea,*-candidatedefault,U-per-userstaticroute
o-ODR,P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
1.0.0.0/32issubnetted,1subnets
C 1.1.1.1isdirectlyconnected,Loopback0
2.0.0.0/32issubnetted,1subnets
O 2.2.2.2[110/2]via12.1.1.2,00:
19:
28,FastEthernet0/0
D 33.0.0.0/8[90/156160]via 13.1.1.3,00:
02:
35,FastEthernet0/1
3.0.0.0/32issubnetted,1subnets
O 3.3.3.3[110/66]via12.1.1.2,00:
19:
28,FastEthernet0/0
23.0.0.0/24issubnetted,1subnets
O 23.1.1.0[110/65]via12.1.1.2,00:
19:
28,FastEthernet0/0
12.0.0.0/24issubnetted,1subnets
C 12.1.1.0isdirectlyconnected,FastEthernet0/0
13.0.0.0/24issubnetted,1subnets
C 13.1.1.0isdirectlyconnected,FastEthernet0/1
r1#
说明:
R1去往33.0.0.0的最终路径是直接从R3走,符合需求。
(4)跟踪R1去往33.0.0.0的路径
r1#traceroute33.3.3.3
Typeescapesequencetoabort.
Tracingtherouteto33.3.3.3
113.1.1.3204msec* 56msec
r1#
说明:
R1直接从R3去往33.0.0.0。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BGP 后门路由 后门 路由