BGP简单测试

来菊厂PPT没学会,画图倒是有点沉迷,下面是一个随意构造的组网图,BGP不太熟,因为验证了BGP功能,测试记录一下

上面的实体都是物理交换机,某个功能能够使源端2.3.4.5和对端5.4.3.2进行互通,接着介绍下红框部分static和bgp模式下数据面走向

首先说明几个交换机:

1:交换机192.168.0.7

管理面IP这里没啥用,和数据面不是同一个物理口,仅仅为了登陆或者说明用;数据面2.3.4.5可以理解为VPC里特定子网里分配的一个IP,0/0/3为数据口,放通vlan700~799;这里还少写了一个IP,比如7.1.0.222/24(没写在图上)

2:交换机192.168.0.2

管理面IP同上,0/0/3放通vlan700~799,0/0/1放通vlan700~799,0/0/2放通vlan800~899,0/0/4放通vlan800~899

3:交换机192.168.0.1

管理面IP同上,与.2交换机直连的两个口都组Trunk,分别设置三层子接口

4:交换机192.168.0.77

管理面IP同上,0/0/4放通vlan800~899,数据面5.4.3.2同理对端子网分配的一个IP

 流量走向:

1:上行流量

不同网段,源端流量首先走到网关qrouter namespace,router添加路由信息,dest为对端子网,下一跳为7.1.0.1,这个IP在.1交换机上,设置一个三层子接口,配置vlan 700,绑上vpn-instance,设置7.1.0.1这个IP地址,这样.1交换机就可以创建很多个7.1.0.1的子接口(图中笔误,701子接口也是7.1.0.1),通过vlan和vpn-instance隔离,当然这里也可以直接创建Vlanif,绑vpn-instance,然后设置VRRP,但要注意的是一般vrrp设置的子接口数量有限制;说到底也就是VPC里子网下一跳为.1交换机的子接口,如何跳呢,走二层,一路放通vlan700,.7交换机0/0/3,.2交换机的0/0/3和0/0/1,这样直接就打到了Eth-Trunk1.700,接着Eth-Trunk2.800和Eth-Trunk1.700绑定了同一个vpn-instance,路由下一跳是8.1.0.2,由于Eth-Trunk2.800和8.1.0.2同一网段,因此只需要放通.2交换机的0/0/2口的vlan800,创建一个vlanif800,IP地址设置为8.1.0.2,包就打到了.2交换机,最终同样的道理,.77交换机放通数据口vlan,创建一个vlanif作为下一跳,包就能顺利到达对端的子网里的5.4.3.2,需要注意的是,中间涉及到下一跳的时候,都得添加静态路由来引路,至于说路线为啥这么走,我是将某些功能细化成数据流,不明细说,关注流量就行

2:下行流量

没啥秘密,上面反过来即可

如此看来,就是一个不停放通vlan和静态路由走完的,比较无聊

下面是BGP的部分,建立BGP的是图中红框的部分,也就是.1交换机和.2交换机之间,华为交换机为例

192.168.0.1交换机,配置bgp 1

#
bgp 1
    #
    ipv4-family unicast
      undo synchronization
    #
    ipv4-family vpn-instance vpn0
      import-route static
      peer 8.1.0.2 as-number 2
      peer 8.1.0.2 password simple lihui@2017
#
return

192.168.0.2交换机,配置bgp 2

#
bgp 2
    #
    ipv4-family unicast
      undo synchronization
    #
    ipv4-family vpn-instance vpn0
      import-route static
      peer 8.1.0.1 as-number 1
      peer 8.1.0.1 password simple lihui@2017
#
return

这里两个三层子接口都绑了vpn-instance,因此配置bgp的时候,指明vpn-instance,学习对端的static路由,配置对端的相关信息

可以通过下列命令查询连接状态

display bgp vpnv4 vpn-instance vpn0 peer

连接状态为Established表示连接正常

查看学习的路由即可

display ip routing-table vpn-instance vpn0

学到的EBGP路由即为学到的对端static路由

1:上行流量

2.3.4.5(7.1.0.222)静态路由下一跳7.1.0.1,到了192.168.0.1交换机

通过bgp,vpn-instance里学到了对端dest为5.4.3.2,下一跳为8.1.0.2的BGP路由

通过BGP路由,包走到了192.168.0.2交换机

通过静态路由,包走道了192.168.0.77交换机与5.4.3.2通信

2:下行流量

5.4.3.2(8.1.0.3)静态路由下一跳8.1.0.2,到了192.168.0.2交换机

通过bgp,vpn-instance里学到了对端dest为2.3.4.5,下一跳为8.1.0.1的BGP路由

通过BGP路由,包走到了192.168.0.1交换机

最终通过静态回程路由,包一路通过192.168.0.2,到达192.168.0.7,达到互通

3:这里都绑vpn-instance的原因是高亮数据面,其它学习的静态路由就不要混一起了

这里没有测试设备,只能凭手写了,大概意思如此

发表评论