我使用 quagga 和 FreeBSD 盒子来实现这一点:http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13762-40.html#conf3。唯一的变化是上游提供商发送完整的 bgp 而不是默认路由。
我已经把一切都设置好了并且工作得更加正确。但是,我遇到了一些问题:
当 R101 和 R103 之间的连接断开时,R101 不会通过 R102-R104 链路发送流量。这是因为,除了我发布的路由之外,R101 没有任何路由 R102。我应该如何配置 quagga 来重新分配通过内部 BGP 会话通过外部对等方获得的路由?
为了宣传我的网络,Quagga 一直工作到我重新启动 R101 的那一刻。一旦 R!01 返回并重新建立内部 BGP 会话,R102 就会停止向 R101 通告任何内容,但向 R104 通告。这是正常的吗?在 R102 上重新启动 quagga 后,向 R101 的广告工作正常。
R101 的 Quagga 配置:
! 主机名 路由器 日志文件/var/log/quagga.log 记录标准输出 主机名 bgpd bgp 配置类型 cisco ! 调试 bgp 更新 ! 密码斑马 启用密码斑马 ! 接口bge0 ipv6 nd 抑制-ra 无链接检测 ! 接口bge1 ipv6 nd 抑制-ra 无链接检测 ! 接口igb0 ipv6 nd 抑制-ra 无链接检测 ! 接口igb1 ipv6 nd 抑制-ra 无链接检测 ! 接口igb2 ipv6 nd 抑制-ra 无链接检测 ! 接口igb3 ipv6 nd 抑制-ra 无链接检测 ! 接口滞后0 ipv6 nd 抑制-ra 无链接检测 ! 接口lo0 无链接检测 ! 接口lo1 ipv6 nd 抑制-ra 无链接检测 ! 接口 pfsync0 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN3 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN4 ipv6 nd 抑制-ra 无链接检测 ! 接口vlan5 ipv6 nd 抑制-ra 无链接检测 ! 接口 vlan101 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN106 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN107 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN109 ipv6 nd 抑制-ra 无链接检测 ! 路由器 BGP 1 没有同步 bgp 路由器 ID 0.0.0.1 bgp 日志邻居更改 网络1.0.0.0 网络2.0.0.0 邻居 4.4.4.1 远程-as 2 邻居 4.4.4.1 描述“R101 上行链路” 邻居 4.4.4.1 更新源 4.4.4.2 4.4.4.1 邻居发送社区两者 4.4.4.1 邻居路由映射 R1-MAP 输出 邻居 1.1.1.1 远程-as 1 邻居 1.1.1.1 描述“R101 BGP 互连” 邻居 1.1.1.1 更新源 1.1.1.2 邻居 1.1.1.1 下一跳自我 邻居 1.1.1.1 发送社区两者 邻居 1.1.1.1 软重配置入站 最大路径 2 没有自动摘要 ! ip 前缀列表 1 seq 5 允许 2.0.0.0/8 ip 前缀列表 2 seq 5 允许 1.0.0.0/8 ! 路由映射 R1-MAP 允许 10 匹配 ip 地址前缀列表 1 设置 as-path 前缀 1 1 1 ! 路由映射 R1-MAP 允许 20 匹配 ip 地址前缀列表 2 ! IP转发 ! 线vty ! 结尾
R102完整配置:
主机名 路由器 主机名 bgpd 日志文件/var/log/quagga.log 记录标准输出 bgp 配置类型 cisco ! 密码斑马 启用密码斑马 ! 接口bge0 ipv6 nd 抑制-ra 无链接检测 ! 接口bge1 ipv6 nd 抑制-ra 无链接检测 ! 接口igb0 ipv6 nd 抑制-ra 无链接检测 ! 接口igb1 ipv6 nd 抑制-ra 无链接检测 ! 接口igb2 ipv6 nd 抑制-ra 无链接检测 ! 接口igb3 ipv6 nd 抑制-ra 无链接检测 ! 接口滞后0 ipv6 nd 抑制-ra 无链接检测 ! 接口lo0 无链接检测 ! 接口lo1 无链接检测 ! 接口 pfsync0 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN3 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN4 ipv6 nd 抑制-ra 无链接检测 ! 接口vlan5 ipv6 nd 抑制-ra 无链接检测 ! 接口 vlan101 ipv6 nd 抑制-ra ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN106 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN107 ipv6 nd 抑制-ra 无链接检测 ! 接口 VLAN109 ipv6 nd 抑制-ra 无链接检测 ! 路由器 BGP 1 没有同步 bgp 路由器 ID 0.0.0.2 bgp 日志邻居更改 网络1.0.0.0 网络2.0.0.0 邻居 3.3.3.1 远程-as 2 邻居 3.3.3.1 描述“R102 上行链路” 邻居 3.3.3.1 更新源 3.3.3.2 3.3.3.1 邻居发送社区两者 3.3.3.1 邻居路由映射 R102-MAP 输出 邻居 1.1.1.2 远程-as 1 邻居 1.1.1.2 描述“R102 BGP 互连” 邻居 1.1.1.2 更新源 1.1.1.1 邻居 1.1.1.2 下一跳自身 邻居 1.1.1.2 发送社区两者 邻居 1.1.1.2 软重配置入站 没有自动摘要 ! ip 前缀列表 1 seq 5 允许 1.0.0.0/8 ip 前缀列表 2 seq 5 允许 2.0.0.0/8 ! 路由映射 R102-MAP 允许 10 匹配 ip 地址前缀列表 1 设置 as-path 前缀 1 1 1 ! 路线图 R102-MAP 允许 20 匹配 ip 地址前缀列表 2 ! IP转发 ! 线vty ! 结尾