结合bgp路由反射器和internet访问的mpls和vpn的实验

本次是实验操作练习，原本想偷懒，路由反射器和internet访问的两个实验结合凑成一个实验，但在后面分析数据包路由流程的时候发现了一点，易忽视的知识点。呵呵，偷懒还有收获啊。

实验拓扑图如下：

实验要实现的目标：

1、VPN A 和VPN B能通过服务提供商的mpls 区域进行互访；

2、为减少服务提供商内部ＢＧＰ的会话连接，将采用BGP的路由反射器功能，R3作为路由反射器；

3、VPN A和VPN B能连接internet上网。

其中实验所涉及的知识要点有：

1、在MP-bgp配置中，BGP路由反射器R3如何能同时拥有VPN A和VPN B的路由，并使两者都拥有各自对方的路由。一旦R3配置成路由反射器，他就会自动取消自动路由过滤功能（Automatic Route Filter）。

R3：

router bgp 1

address-family vpnv4

  neighbor 1.1.1.1 activate

  neighbor 1.1.1.1 route-reflector-client

  neighbor 3.3.3.3 activate

  neighbor 3.3.3.3 route-reflector-client

2、internet访问实现

ping 89.89.89.89 (internet上的路由) source loopback 0

数据包走向       原因

R1----->R2       R2上在ospf vrf中配置了一条默认路由，告诉R1无明细路由查找时可以通过R2走

                 R2：

                   router ospf 2 vrf a

                     default-information originate always

R2----->R3       R2上做了一次路由泄露：要去internet下一跳你要到全局路由表中查找

                 R2：

                   ip route vrf a 0.0.0.0 0.0.0.0 100.0.0.2 global

R3----->R6        R3通过 EBGP ipv4得知89.89.89.89的去向

R6----->R3       R3：

                    router bgp 1

                       neighbor 100.1.1.1 remote-as 2

                    R6：

                       router bgp 2

                         network 89.89.89.89 mask 255.255.255.255

                         neighbor 100.1.1.2 remote-as 1

R3------>R2         1、R2路由泄露：让全局路由表中拥有了原本因接口规划到vrf而不存       R2------>R1         在的VPN A的地址

                    R2：

                    ip route 11.11.11.11 255.255.255.255 Serial0/0【下一跳必须为接口，                     因为若为ip地址，全局路由表无法获悉其地址】

                   2、R2将上面的静态路由重分布到ＢＧＰ的ＩＰｖ４中

　　　　　　　　　 Ｒ２：

                   router  bgp 1

                     redistribute static

                   3、R2和R3建立BGP ipv4连接

                   R2：

                   router bgp 1

                   neighbor 2.2.2.2 remote-as 1

                   neighbor 2.2.2.2 update-source Loopback0

                   R3：

                   router bgp 1

                   neighbor 1.1.1.1 remote-as 1

                   neighbor 1.1.1.1 update-source Loopback0

                   neighbor 1.1.1.1 route-reflector-client

                   neighbor 1.1.1.1 next-hop-self

收获：后面我想修改一下，将R3的MP-bgp的路由反射器功能去掉，但保持ipv4的路由反射器，让R2和R4直接建立MP-bgp的会话连接，但出现了这样的一个现象。 http://www.luyouqiwang.com/15408/ 

R2(config-router-af)#nei 3.3.3.3 ac

% Specify remote-as or peer-group commands first  

然后我又在R2 的address-family ipv4里

R2(config-router)#address-family IPV4

R2(config-router-af)#nei 3.3.3.3 ac

% Specify remote-as or peer-group commands first  

这表明又得跟R4建立会话，必须敲neighber 3.3.3.3 remote 1才行。