作为PE-CE路由协议的EBGP

在此设置中，我们描述了使用EBGP提供商边缘 - 客户边缘（PE-CE）路由协议。

RouterA和RouterB F都属于同一客户的VPN，但不同的网站。

路由器A是多宿主 - 连接到两个PE路由器B和路由器C

路由器B，C和E的PE路由器。

路由器D提供商（P）路由器和BGP路由反射功能。

所有供应商的路由器属于AS 100，所有客户的路由器属于私有AS 65000。

关于该设置有几个棘手的方面。

首先，它是不可能使用BGP内置路由环路预防机制，即检查本地AS路径号和丢弃所有匹配的路由BGP AS路径存在。我们要分发的路线从A到F，反之亦然，但它们属于相同的BGP AS。（一种解决方案是使用不同的私有AS号，但是这并不总是可能的或可取的。）

解决这个BGP AS路径循环检查做工作的方法之一是从供应商的网络配置BGP 作为覆盖选项退出点。

另一种方法是配置删除私人提供商网络的入口点（工作，只有当客户的AS号码是私人的，当然！）

然而，另一种方式是配置允许为=客户边缘路由器。“x”是本地的数量可以出现在AS路径倍的数量。

在此配置中，我们使用路由器E（路由器F接受路线从A）作为覆盖选项，允许，在路由器A上的选项，使其接受路线从楼

路由器A：

路由BGP对等体添加远程地址= 10.1.1.2 允许远程= 100 ，= 1 ;

路由BGP对等体添加远程地址= 10.1.1.6 允许远程= 100 ，= 1 ;

路由器E：

路由BGP对等体添加实例= EBGP远程地址= 10.3.3.2远程= 65000 =是作为覆盖 ;

第二个棘手的方面是，由于CE 1是多宿主（即链接到多个PE）和BGP AS路径环路预防机制被禁用路由器上，因为“允许作为'选项配置，航线A通告一个PE从第二PE路由器可能收到。VRF表中安装这些路线也可能导致次优的路由，甚至BGP收敛失败。为了避免地，BGP网站（SOO）扩展团体可以使用。在此配置中，我们配置路由过滤器在PE路由器上设置BGP SOO扩展社区从CE路由器收到的路由，另一个过滤器，过滤出的VPNv4从IBGP获得的路由通过相同SOO扩展的社会属性。

路由器B，C：

路由过滤器添加链= IBGP 网站的原产地= 1:100行动=丢弃;

路由过滤器添加链= EBGP在网站设置的原产地= 1:100 ;

我们也可以使用不同的BGP在PE路由器上的实例：一个PE-CE（即EBGP）同行和提供商的网络内部BGP对等体之一。

路由器A：

 IP地址添加地址= 10.1.1.1/30接口= A_B;

 IP地址添加地址= 10.1.1.5/30接口= A_C;

 接口桥接添加名称= somenet;

 IP地址添加地址= 10.10.10.1/24接口= somenet;

 BGP路由实例设置为默认= 65000再分配连接=是;

 路由BGP对等体添加远程地址= 10.1.1.2允许远程= 100，= 1;

 路由BGP对等体添加远程地址= 10.1.1.6允许远程= 100，= 1;

路由器B：

IP地址添加地址= 10.1.1.2/30接口= B_A;

IP地址添加地址= 10.2.2.1/30接口= B_D;

接口桥接添加名称= lobridge;

IP地址添加地址= 10.9.9.2/32接口= lobridge;

IP路由添加DST = 10.9.9.3网关地址10.2.2.2;

IP路由添加DST = 10.9.9.4网关地址10.2.2.2;

IP路由添加DST = 10.9.9.5网关地址10.2.2.2;

IP路由VRF添加路由标记= VRF1接口= B_A路由区分符= 1:1 \

 import-route命令目标= 1:1的出口路由目标= 1:1;

MPLS LDP设置启用=是传输地址= 10.9.9.2;

MPLS LDP接口外接接口= B_D的招呼间隔= 3;

设置默认路由BGP实例= 100;

BGP路由实例添加名称= EBGP路由器ID = 0.0.0.2 = 100路由表=名为vrf1;

BGP路由实例添加实例VRF =缺省路由标记= VRF1再分配连接=是\

 重新分配其它BGP =是;

路由BGP对等体地址添加家庭= VPNv4的远程地址= 10.9.9.4远程= 100 \

 在过滤器= IBGP滤波器= IBGP的更新源= 10.9.9.2;

路由BGP对等体添加实例= EBGP远程地址= 10.1.1.1远程= 65000 \

  滤波器= EBGP在过滤器= EBGP;

路由过滤器添加链= EBGP出网站的原产地= 1:100行动=丢弃;

路由过滤器添加链= EBGP在网站设置的原产地= 1:100;

路由器C：

IP地址添加地址= 10.1.1.6/30接口= C_A;

IP地址添加地址= 10.2.2.5/30接口= C_D;

接口桥接添加名称= lobridge;

IP地址添加地址= 10.9.9.3/32接口= lobridge;

IP路由添加DST = 10.9.9.2网关地址10.2.2.6;

IP路由添加DST = 10.9.9.4网关地址10.2.2.6;

IP路由添加DST = 10.9.9.5网关地址10.2.2.6;

IP路由VRF添加路由标记= VRF1接口= C_A路由区分符= 1:1 \

 import-route命令目标= 1:1的出口路由目标= 1:1;

MPLS LDP设置启用=是传输地址= 10.9.9.3;

MPLS LDP接口外接接口= C_D你好??间隔= 3;

设置默认路由BGP实例= 100;

BGP路由实例添加名称= EBGP路由器ID = 0.0.0.3 = 100路由表=名为vrf1;

BGP路由例如VRF添加实例的默认路由标记=名为vrf1 \

 再分配连接=是重新分配其他BGP =是;

路由BGP对等体地址添加家庭= VPNv4的远程地址= 10.9.9.4远程= 100 \

 滤波器= IBGP更新源= 10.9.9.3;

路由BGP对等体添加实例= EBGP远程地址= 10.1.1.5远程= 65000 \

 滤波器= EBGP在过滤器= EBGP;

路由过滤器添加链= IBGP的原产地在网站= 1:100行动=丢弃;

路由过滤器添加链= EBGP在网站设置的原产地= 1:100;

路由器D：

IP地址添加地址= 10.2.2.2/30接口= D_B;

IP地址添加地址= 10.2.2.6/30接口= D_C;

IP地址添加地址= 10.2.2.9/30接口= D_E;

接口桥接添加名称= lobridge;

IP地址添加地址= 10.9.9.4/32接口= lobridge;

IP路由添加DST = 10.9.9.2网关地址10.2.2.1;

IP路由添加DST = 10.9.9.3网关地址10.2.2.5;

IP ROUTE ADD DST = 10.9.9.5网关地址10.2.2.10;

MPLS LDP设置启用=是传输地址= 10.9.9.4;

MPLS LDP接口外接接口= D_B打招呼间隔= 3;

MPLS LDP接口外接接口= D_C HELLO间隔= 3;

MPLS LDP接口外接接口= D_E打招呼间隔= 3;

设置默认路由BGP实例= 100;

路由BGP对等体地址添加家庭= VPNv4的远程地址= 10.9.9.2远程= 100 \

 更新源= 10.9.9.4路由反射=是;

路由BGP对等体地址添加家庭= VPNv4的远程地址= 10.9.9.3远程= 100 \

 更新源= 10.9.9.4路由反射=是;

路由BGP对等体地址添加家庭= VPNv4的远程地址= 10.9.9.5远程= 100 \

 更新源= 10.9.9.4路由反射=是;

路由器E：

 IP地址添加地址= 10.3.3.1/30接口= E_F;

 IP地址添加地址= 10.2.2.10/30接口= E_D;

 接口桥接添加名称= lobridge;

 IP地址添加地址= 10.9.9.5/32接口= lobridge;

 IP路由添加DST = 10.9.9.2网关地址10.2.2.9;

 IP路由添加DST = 10.9.9.3网关地址10.2.2.9;

 IP路由添加DST = 10.9.9.4网关地址10.2.2.9;

 IP路由VRF添加路由标记= VRF1接口= E_F路由区分符= 1:1 \

  import-route命令目标= 1:1的出口路由目标= 1:1;

 MPLS LDP设置启用=是传输地址= 10.9.9.5;

 MPLS LDP接口外接接口= E_D的招呼间隔= 3;

 设置默认路由BGP实例= 100;

 BGP路由实例添加名称= EBGP路由器ID = 0.0.0.5 = 100路由表=名为vrf1;

 BGP路由实例添加实例VRF =缺省路由标记= VRF1再分配连接=是\

  重新分配其它BGP =是;

 路由BGP对等体地址添加家庭= VPNv4的远程地址= 10.9.9.4远程= 100 \

  更新源= 10.9.9.5;

 路由BGP对等体添加实例= EBGP远程地址= 10.3.3.2遥控= 65000覆盖=是;

路由器F：

IP地址添加地址= 10.3.3.2/30接口= F_E;

接口桥接添加名称= somenet;

IP地址添加地址= 10.20.20.1/24接口= somenet;

BGP路由实例设置为默认= 65000再分配连接=是;

路由BGP对等体添加远程地址= 10.3.3.1远程= 100;

CE 路由器A的路由：

 [管理]> IP路由打印详细

 标志：X  - 禁用，A  - 积极，动态，D  -  C  -  B  -  BGP连接，S  - 静态的，R  -  RIP，， 

 O  -  OSPF，米 -  MME，B  - 黑洞，U  - 不可达，P  - 禁止

1 ADC DST地址= 10.1.1.4/30县SRC = 10.1.1.5网关= A_C网关状态= A_C可达 

 距离= 0范围= 10

2 ADB DST地址10.3.3.0/30网关= 10.1.1.2网关状态= 10.1.1.2可达A_B

 距离= 20 = 40目标范围= 10 BGP-PATH = 100 BGP起源=不完整范围 

 BGP-分机社区= RT：1:1接收= peer1的

3分贝DST地址10.3.3.0/30网关= 10.1.1.6网关状态= 10.1.1.6可达A_C

 距离= 20 = 40目标范围= 10 BGP-PATH = 100 BGP起源=不完整范围 

 BGP-分机社区= RT接收从对等方2：1:1

4 ADC DST地址= 10.10.10.1/30的偏好src = 10.1.1.1网关= somenet 

 网关状态= somenet距离可达= 0的范围= 10

5 ADB DST地址= 10.20.20.0/24网关= 10.1.1.2网关状态= 10.1.1.2可达A_B

 距离= 20 = 40目标范围= 10 BGP AS路径= 100,65000 BGP起源=不完整范围 

 BGP-分机社区= RT：1:1接收= peer1的

6 DB DST地址= 10.20.20.0/24网关= 10.1.1.6网关状态= 10.1.1.6可达A_C

 距离= 20 = 40目标范围= 10 BGP AS路径= 100,65000 BGP起源=不完整范围 

 BGP-分机社区= RT接收从对等方2：1:1

在CE 路由器2 F的路线：

 [管理员@ F]> IP路由打印详细

 标志：X  - 禁用，A  - 积极，动态，D  -  C  -  B  -  BGP连接，S  - 静态的，R  -  RIP，， 

 O  -  OSPF，米 -  MME，B  - 黑洞，U  - 不可达，P  - 禁止

0 ADB DST地址10.1.1.0/30网关= 10.3.3.1网关状态= 10.3.3.1可达F_E

 距离= 20 = 40目标范围= 10 BGP-PATH = 100 BGP起源=不完整范围 

 BGP-分机社区= RT：1:1接收= peer1的

1亚行DST地址= 10.1.1.4/30门户= 10.3.3.1网关状态= 10.3.3.1可达F_E

 距离= 20 = 40目标范围= 10 BGP-PATH = 100 BGP起源=不完整范围 

 BGP-分机社区= RT：1:1接收= peer1的

2 ADC DST地址10.3.3.0/30的偏好src = 10.3.3.2网关= F_E网关状态= F_E可达 

 距离= 0范围= 10

亚行DST地址= 10.10.10.0/24门户= 10.3.3.1网关状态= 10.3.3.1可达F_E

 距离= 20 = 40目标范围= 10 BGP AS路径= 100,100 BGP起源=不完整范围

 BGP-分机社区= RT：1:1，SOO：1:100接收= peer1的

4 ADC DST地址= 10.20.20.0/30的偏好src = 10.20.20.1网关= somenet 

 网关状态= somenet距离可达= 0的范围= 10

在PE 路由器B的路由：

 [管理员@ B]> IP路由打印详细

 标志：X  - 禁用，A  - 积极，动态，D  -  C  -  B  -  BGP连接，S  - 静态的，R  -  RIP，， 

 O  -  OSPF，米 -  MME，B  - 黑洞，U  - 不可达，P  - 禁止

0 ADC DST地址= 10.1.1.0/30优先SRC = 10.1.1.2网关= B_A网关状态= B_A可达 

 距离= 0 = 10路由标记范围= VRF1

DST地址1 DB = 10.1.1.0/30网关= 10.1.1.1网关状态= 10.1.1.1，在VRF1可达A_B

 距离= 20范围= 40目标范围= 10 = VRF1 BGP路由标记为路径= 65000 

 BGP-产地=不完整的BGP-EXT社区= SOO：1:100接收=对等方2

2亚行DST地址10.1.1.4/30 =网关= 10.1.1.1网关状态= 10.1.1.1，在VRF1可达B_A

 距离= 20范围= 40目标范围= 10 = VRF1 BGP路由标记为路径= 65000 

 BGP-产地=不完整的BGP-EXT社区= SOO：1:100接收=对等方2

3分贝= 10.1.1.4/30网关= 10.9.9.3网关状态= 10.9.9.3递归通过10.2.2.2 B_D的DST地址

 距离= 20范围= 40目标范围= 30路由标记= VRF1 BGP本地県= 100 BGP-产地=不完整

 BGP-分机社区= RT：1:1

4亚行DST地址= 10.3.3.0/30门户= 10.9.9.5网关状态= 10.9.9.5递归通过10.2.2.2 B_D

 距离= 20范围= 40目标范围= 30路由标记= VRF1 BGP本地県= 100 BGP-产地=不完整

 BGP-分机社区= RT：1:1

5 ADB DST地址= 10.10.10.0/24网关= 10.1.1.1网关状态= 10.1.1.1，在VRF1可达B_A

 距离= 20范围= 40目标范围= 10路由标记= VRF1 BGP路径= 65000 BGP起源=不完整

 BGP-分机社区= SOO：1:100收到来自对等方2 =

6亚行DST地址= 10.20.20.0/24门户= 10.9.9.5网关状态= 10.9.9.5递归通过10.2.2.2 B_D

 距离= 20范围= 40目标范围= 30路由标记= VRF1 BGP AS路径= 65000 BGP本地県= 100

 BGP-产地=不完整的BGP-EXT社区= RT：1:1

7 ADC DST地址= 10.2.2.0/30县SRC = 10.2.2.1网关= B_D网关状态= B_D的可达

 距离= 0范围= 10

8 ADC DST地址= 10.9.9.2/32县SRC = 10.9.9.2网关= lobridge网关状态= lobridge可达

 距离= 0范围= 10

9 DST地址10.9.9.3/32网关= 10.2.2.2网关状态= 10.2.2.2可达B_D

 距离= 1范围= 30目标范围= 10

10 DST地址10.9.9.4/32网关= 10.2.2.2网关状态= 10.2.2.2可达B_D

 距离= 1范围= 30目标范围= 10

11 DST地址10.9.9.5/32网关= 10.2.2.2网关状态= 10.2.2.2可达B_D

 距离= 1范围= 30目标范围= 10

相应的测试脚本