学习新思想,争做新青年,今天学习的是BGP路径选择MED
实验目的
理解MED属性对BGP路径选择的影响
掌握修改MED属性的方法
掌握通过修改MED值实现流量分担的方法
实验内容
本实验包含了4个AS,所有的路由器都运行BGP,所有的BGP邻居关系都使用直连物理接口来建立。R1上的 Loopback 1、Loopback2、Loopback3 接口用来分别模拟3个网络172.16.1.0/24、172.16.2.0/24、192.168.1.0/24,这3个网络都被通告进BGP进程。对于通信的需求是:从 AS200去往172.16.1.0/24的数据流量需经由 R1 的 GE 0/0/2 接口进入 AS100,从 AS200 去往172.16.2.0/24的数据流量需经由 R1 的 GE 0/0/0 接口进入 AS100,从 AS400去往192.168.1.0/24的数据流量需先通过 R4,然后经由 R1 的 GE 0/0/1 接口进入 AS100,所有需求都应通过修改 MED 属性值来实现。
实验拓扑
实验配置
1、基础配置
R1:
sys
sysname R1
int loop 0
ip add 10.0.1.1 32
int loop 1
ip add 172.16.1.1 24
int loop 2
ip add 172.16.2.1 24
int loop 3
ip add 192.168.1.1 24
int g0/0/2
ip add 10.0.12.1 24
int g0/0/0
ip add 10.0.13.1 24
int g0/0/1
ip add 10.0.14.1 24
q
R2:
sys
sysname R2
int loop 0
ip add 10.0.2.2 32
int g0/0/2
ip add 10.0.12.2 24
int g0/0/0
ip add 10.0.23.2 24
int g0/0/1
ip add 10.0.25.2 24
q
R3:
sys
sysname R3
int loop 0
ip add 10.0.3.3 32
int g0/0/1
ip add 10.0.13.3 24
int g0/0/0
ip add 10.0.23.3 24
int g0/0/2
ip add 10.0.35.3 24
q
R4:
sys
sysname R4
int loop 0
ip add 10.0.4.4 32
int g0/0/0
ip add 10.0.14.4 24
int g0/0/1
ip add 10.0.45.4 24
q
R5:
sys
sysname R5
int loop 0
ip add 10.0.5.5 32
int g0/0/2
ip add 10.0.25.5 24
int g0/0/1
ip add 10.0.35.5 24
int g0/0/0
ip add 10.0.45.5 24
q
2.配置BGP路由协议
配置BGP路由协议,使用直连物理接口建立BGP邻居关系。
[R1]bgp 100
[R1-bgp]router-id 10.0.1.1
[R1-bgp]peer 10.0.12.2 as-number 200
[R1-bgp]peer 10.0.13.3 as-number 200
[R1-bgp]peer 10.0.14.4 as-number 300
[R1-bgp]network 172.16.1.0 24
[R1-bgp]network 172.16.2.0 24
[R1-bgp]network 192.168.1.0 24
[R1-bgp]network 10.0.1.1 32
[R2]bgp 200
[R2-bgp]router-id 10.0.2.2
[R2-bgp]peer 10.0.12.1 as-number 100
[R2-bgp]peer 10.0.23.3 as-number 200
[R2-bgp]peer 10.0.23.3 next-hop-local
[R2-bgp]peer 10.0.25.5 as-number 400
[R2-bgp]network 10.0.2.2 32
[R3]bgp 200
[R3-bgp]router-id 10.0.3.3
[R3-bgp]peer 10.0.13.1 as-number 100
[R3-bgp]peer 10.0.23.2 as-number 200
[R3-bgp]peer 10.0.23.2 next-hop-local
[R3-bgp]peer 10.0.35.5 as-number 400
[R3-bgp]network 10.0.3.3 32
[R4]bgp 300
[R4-bgp]router-id 10.0.4.4
[R4-bgp]peer 10.0.14.1 as-number 100
[R4-bgp]peer 10.0.45.5 as-number 400
[R4-bgp]network 10.0.4.4 32
[R5]bgp 400
[R5-bgp]router-id 10.0.5.5
[R5-bgp]peer 10.0.25.2 as-number 200
[R5-bgp]peer 10.0.35.3 as-number 200
[R5-bgp]peer 10.0.45.4 as-number 300
[R5-bgp]network 10.0.5.5 32
3.控制来自同一AS的数据流量的最佳路径选择
目前,根据 BGP 选路机制中 EBGP 路由优于 IBGP 路由的原则,R2 在去往 R1 的各 Loopback 接口所表示的各个网络时,选择了 R1 的 GE 0/0/2 接口作为进入 AS 100 的入口;R3 在去往 R1 的各 Loopback 接口所表示的各个网络时,选择了 R1 的 GE 0/0/0 接口作为进入 AS 100 的入口。
现在,AS 100 的管理员要求 AS 200 访问 172.16.1.0/24 网络的流量从 R1 的 GE 0/0/2 接口进入 AS 100,访问 172.16.2.0/24 网络的流量从 R1 的 GE 0/0/0 接口进入 AS 100。
在 R1 上使用前缀列表匹配要修改 MED 值的路由。
[R1]ip ip-prefix 1 permit 172.16.1.0 24
[R1]ip ip-prefix 2 permit 172.16.2.0 24
在 R1 上创建 Route-Policy 1,将 172.16.1.0/24 的 MED 配置为 100,将 172.16.2.0/24 的 MED 配置为 200。
[R1]route-policy 1 permit node 10
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 100
[R1-route-policy]route-policy 1 permit node 20
[R1-route-policy]if-match ip-prefix 2
[R1-route-policy]apply cost 200
[R1-route-policy]route-policy 1 permit node 30
然后,在 R1 上创建 Route-Policy 2,将 172.16.2.0/24 的 MED 配置为 100,将 172.16.1.0/24 的 MED 配置为 200。
[R1]route-policy 2 permit node 10
[R1-route-policy]if-match ip-prefix 2
[R1-route-policy]apply cost 100
[R1-route-policy]route-policy 2 permit node 20
[R1-route-policy]if-match ip-prefix 1
[R1-route-policy]apply cost 200
[R1-route-policy]route-policy 2 permit node 30
在 R1 上配置 peer 10.0.12.2 route-policy 1 export 命令,使得 R1 在传递路由给 R2 时调用 Route-Policy 1,再配置 peer 10.0.13.3 route-policy 2 export 命令,使得 R1 在传递路由给 R3 时调用 Route-Policy 2。
[R1-bgp]peer 10.0.12.2 route-policy 1 export
[R1-bgp]peer 10.0.13.3 route-policy 2 export
4.控制来自不同 AS 且去往同一目标网络的数据流量的最佳路径选择
现在,网络管理员希望 AS 400 去往 192.168.1.0/24 网络的流量经由 R4,然后通过 R1 的 GE 0/0/1 接口进入 AS 100,采用的方法是修改 R2、R3 和 R4 在传递关于 192.168.1.0/24 的路由信息给 R5 时的 MED 属性值。
在 R2 上使用前缀列表匹配路由由 192.168.1.0/24。
[R2]ip ip-prefix 1 permit 192.168.1.0 24
在 R2 上使用 Route-Policy 将 192.168.1.0/24 的 MED 值配置为 200。
[R2-route-policy 1 permit node 10
[R2-route-policy]if-match ip-prefix 1
[R2-route-policy]apply cost 200
[R2-route-policy]route-policy 1 permit node 20
在 R2 上配置 peer 10.0.25.5 route-policy 1 export 命令,在传递路由给 R5 时调用 Route-Policy。
[R2]bgp 200
[R2-bgp]peer 10.0.25.5 route-policy 1 export
在 R3 上完成类似的配置。
[R3]ip ip-prefix 1 permit 192.168.1.0 24
[R3-route-policy 1 permit node 10
[R3-route-policy]if-match ip-prefix 1
[R3-route-policy]apply cost 200
[R3-route-policy]route-policy 1 permit node 20
在 R3 上配置 peer 10.0.35.5 route-policy 1 export 命令,在传递路由给 R5 时调用 Route-Policy。
[R3]bgp 200
[R3-bgp]peer 10.0.35.5 route-policy 1 export
在 R4 上完成类似的配置。
[R4]ip ip-prefix 1 permit 192.168.1.0 24
[R4-route-policy 1 permit node 10
[R4-route-policy]if-match ip-prefix 1
[R4-route-policy]apply cost 100
[R4-route-policy]route-policy 1 permit node 20
在 R4 上配置 peer 10.0.45.5 route-policy 1 export 命令,在传递路由给 R5 时调用 Route-Policy。
[R4]bgp 300
[R4-bgp]peer 10.0.45.5 route-policy 1 export
在R5上,配置compare-different-as-med命令,让R5强制比较来自不同AS且去往同一目标网络的路径的MED属性值。
[R5]bgp 400
[R5-bgp]compare-different-as-med
