HCIE华为数通实验室|1.3理解同步及解决路由黑洞
本帖最后由 yeslab官方 于 2017-12-14 16:22 编辑实验目标
理解同步及路由黑洞的概念
实验拓扑
http://www.yeslab.net/Uploads/201711/5a0ea1e7f2876.jpg
实验步骤
如图所示,AR1,AR2,R3之间运行 ospf,让 AR1 与 AR3 的环回口可达。
在 AR1 与 AR3 之间起IBGP 的邻居关系。有环回口建立 IBGP 的邻居关系。
在 AR3 与 AR4 之间起 EBGP 邻居关系,用直连接口建立邻居。
先配好 IP 地址:
在AR1 上:
http://www.yeslab.net/Uploads/201712/5a322b7bc83e6.jpg
在AR2上:
http://www.yeslab.net/Uploads/201712/5a322bb088fb1.jpg
在AR3上:
http://www.yeslab.net/Uploads/201712/5a322ce319695.jpg在 AR1 与 AR3 之间配置IBGP 的邻居关系:
在 AR1 上:http://www.yeslab.net/Uploads/201712/5a322d20ab21b.jpg
在AR3上:
http://www.yeslab.net/Uploads/201712/5a322dabe0bf8.jpg
在AR4上:
http://www.yeslab.net/Uploads/201712/5a322dd5991a7.jpg
接下来在 AR1 上产生一条 BGP 路由:
在 AR1 上:
http://www.yeslab.net/Uploads/201712/5a322e0019495.jpg
我们去 AR3 上分别看 BGP 表和路由表:
http://www.yeslab.net/Uploads/201712/5a322e9a35353.jpg
//我们发现 AR3 正常的学习到了这条路由
再去AR4 上查看 BGP 表项:
http://www.yeslab.net/Uploads/201712/5a322eae265ac.jpg
//以上表示 AR3 也把这条AR1 传给他的 IBGP 路由条目传给了 AR4。
现在去 PING 通测试。
http://www.yeslab.net/Uploads/201712/5a322ee75d889.jpg
我们发现并不能通,原因也很简单,是因为在AR2 上并没有 100.1.1.1/32 这条路由。如在 AR2 上查看路由表:
http://www.yeslab.net/Uploads/201712/5a322f15d23ff.jpg
这就是路由黑洞产生了。我们通过BGP 学习到了路由,但是中间的路由器却并一定有这条路由。在最初的时候我们用同步的方式来防止这种事情的发生,但是在华为的路由器中(模拟环境为AR2200)默认关闭同步并且无法打开,同步指的是BGP 学习到的路由在 IGP 也存在,意为同步。关于同步详细讲解请参考 yeslab 课程视频。
所以只要上面这种组网方式,无论如何都会产生路由黑洞,所以在这种情况下解决黑洞的方法是在 AR2 上配置BGP 协议,让 AR2 通过 BGP 学习到此路由。但是由于IBGP 邻居的水平分割问题。(IBGP 水平分割指的是从一个 IBGP 邻居学到的路由不会传给别一个 IBGP 邻居,在本实中上是指 AR2从 AR1 学到的 BGP 路由不会传给 AR3)就要求我们运行一个全互联的BGP 邻居关系。但是这样又会带来一个 BGP 的连接过多的问题,所以后面我们会学到用路由反射器和联邦的方法解决。而更好的解决方法是MPLS。
这里,我们先运行全全互联的BGP 邻居关系:
在R2 上起一个环回口,用环回口的方式来建立邻居关系:
http://www.yeslab.net/Uploads/201712/5a322f4025a30.jpg
再分别去 AR1 和 AR3 上添加与 AR2 的邻居。
http://www.yeslab.net/Uploads/201712/5a322f5cee086.jpg
再去测试:
在AR2 查看 BGP 表:
http://www.yeslab.net/Uploads/201712/5a322f795ce8b.jpg
再去 AR3PING 通测试:
http://www.yeslab.net/Uploads/201712/5a322ff47db1b.jpg
如果 AR4 也想要 PING 通的话,需要 AR1 上有回到 AR4 的路由。需要在 R4 上通告这条路由出去。
如下:
http://www.yeslab.net/Uploads/201712/5a32304faf2eb.jpg
再去测试:
http://www.yeslab.net/Uploads/201712/5a32304f839cd.jpg
TIPS:
(1) 成为 BGP 路由有两种方法实现,一是 network,二是引入;
(2) network 命令关键点是精确匹配路由表中存在的路由,所以 network的路由而不是接口地址;
(3) 理解什么是同步;同步为了解决哪种问题。
(4) BGP 路由有效的条件是关闭同步和下一跳可达。
(5) BGP路由优选后会传递给其他 BGP 路由器,同时 BGP 路由会加表到 IP全局路由表。
往期回顾开篇:BGP概要实验 1.1 建立基本的 BGP 邻居关系实验 1.2 路由信息的通告
http://www.yeslab.net/Uploads/201709/59afc787d9521.jpg
图片挂了,请提供一下原文连接吧 感谢分享啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
页:
[1]