Cisco BGP后门路由解析
拓扑实验图:http://blog.51cto.com/cisco130/51cto.com/uploads/allimg/111103/134944BQ-0.jpg什么是BGP后门路由,有何作用?先看下网络简要配置情况:
R1
s0/0:ip add 12.1.1.1 255.255.255.0
s0/1:ip add13.1.1.1 255.255.255.0
l0:ip add1.1.1.1 255.255.255.0
router bgp 100
bgp router-id 1.1.1.1
neighbor 2.2.2.2 remote-as 200
neighbor 2.2.2.2 update-source loopback 0
neighbor 2.2.2.2 ebgp-multihop 2
router eigrp 90
no auto-summary
network 13.1.1.0 0.0.0.255
ip route 2.2.2.0 255.255.255.0 12.1.1.2
R2
s0/0:ip add 12.1.1.2 255.255.255.0
s0/2:ip add 23.1.1.2 255.255.255.0
l0:ip add 2.2.2.2 255.255.255.0
router bgp 200
bgp router-id 2.2.2.2
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 update-source loopback 0
neighbor 1.1.1.1 ebgp-multihop 2
neighbor 3.3.3.3 remote-as 200
neighbor 3.3.3.3 update-sourceloopback 0
router ospf 110
router-id 2.2.2.2
network2.2.2.0 0.0.0.255 area 0
network 23.1.1.0 0.0.0.255 area 0
ip route 1.1.1.0 255.255.255.0 12.1.1.1
R3
s0/2:ip add 23.1.1.3 255.255.255.0
s0/1:ip add 13.1.1.3 255.255.255.0
l0: ip add 3.3.3.3 255.255.255.0
l1:ip add 99.99.99.9 255.255.255.0
router bgp 200
bgp router-id 3.3.3.3
neighbor 2.2.2.2 remote -as200
neighbor 2.2.2.2 update-source loopback 0
network 99.99.99.0 mask 255.255.255.0
router ospf 110
router -id 3.3.3.3
network 3.3.3.0 0.0.0.255 area 0
network 23.1.1.0 0.0.0.255 area 0
router eigrp 90
no auto-summary
network99.99.99.0 0.0.0.255
network 13.1.1.0 0.0.0.255
OK!配置基本写完了,大家能猜到R1会学习到什么路由吗?用BGP协议从R2学习到的99.99.99.0/24的网络条目,用EIGRP协议也从R2学习到的99.99.99.0/24的网络条目。在这种情况下,所有去往目标网络99.99.99.0的数据都将发向R2,不会走R3,因为EBGP的管理距离20,要远远大于EIGRP的管理距离,被优先安装到了R1路由表中。
如果我现在有一种要求,要去往目标网络99.99.99.0/24下一跳是R3,有什么办法呢?其实大家可能已经想到办法了,就是用“路由策略“, 将EBGP发送过来的99.99.99.0路由条目管理距离调大,或用同样方法将从EIGRP收到的99.99.99.0/24路由条目管理距离调的比 EBGP的20还要小。
路由策略是根据路由包的内容做路由策略,路由包意思是;策略路由是根据数据内容做策略,做转发,数据包意指终端用户数据,此条为本人结论,对此有意见的朋友可以交流下。 用以上方法可以解决问题,其实在BGP设计中,以经给我们提供了更好更方便的方法,那就是后门路由.操作就是用network 命令将从R1学习来的99.99.99.0/24网络变为后门路由,导入本地路由表。如果BGP路由是从本地手工导入的,即BGP本地路由,则BGP本地路由的AD值为200,与IBGP路由的AD值相同,AD值大于任何IGP协议。
命令就是在R1上执行:
router bgp 100
network 99.99.99.0 mask 255.255.255.0 backdoor
在做后门路由的时候要注意,如果你通告的是一个主类网络可以不加mask掩码,这个要与始发BGP的路由配置一样,也就是与R3在BGP中发布的network 99.99.99.0 mask255.255.255.0网络一样,掩码要匹配。做完此配置你会发现99.99.99.0/24这个路由条目在路由表中已经显示D开头了,下一跳R3。在查看BGP,此条目被开头标记了r,意为IGP中有此路由。
页:
[1]