本次模拟实验的初衷是验证同一个VPN环境下,多个ISP互联时导入默认路由的可行性问题,在模拟实验中触发另外一个问题---关于BGP导入默认路由的方式讨论。(不同的ISP之间跨域互联使用Option A的方式进行互联,实际上相当于一台CE作用,为了方便模拟实际情况,采用AS 50和AS 60来模拟不同的ISP,接入到AS 34中)
实验需求:
(1) 同一个VRF之间可以实现互通性;
(2) 往不同的VRF导入默认路由时,路由选路的方式
(3) BGP导入默认的方式总结
拓扑环境描述:
1、所有的互联IP如图所示
2、所有设备的Loopback0口地址为X.X.X.X/32,X为设备编号
3、AS34中的IBGP采用OSPF进行互联
实验需求实现:
1、 BGP通告默认路由的三种实现形式
(1) 写默认路由并通告
可以看到其在本地R5上也生成了一条默认路由,在邻居R4的VRF绑定的物理接口上成功生成了一条默认路由。
(2) neighborX.X.X.X default-originate
可以看到与第一种方式不同是在本地R5上不会生成一条默认路由,给邻居通告默认路由,在指定邻居路由器会收到一条默认路由,没有指定的,不会收到默认路由,即在邻居R4的VRF绑定的物理接口上成功生成了一条默认路由
(3) default-informationoriginate
采用这种方式对所有邻居通告默认路由时,当仅仅只是输入这条命令,而在全局下不存在默认路由时,本地和邻居是不会接收到默认路由的。
当采用手动输入默认静态默认路由时,发现本地已经学习到静态默认路由时,但发现bgp依旧没有收到默认路由。
在以上基础上,通过导入静态默认时,发现本地和邻居上都学习到默认路由,由此可得知,在BGP中配置default-information originate时,必须先创建一条静态的默认路由,并且重分布静态至BGP中,才会产生默认路由,并通告给其它的BGP邻居
另外我在网上查到的关于这个问题有另外一种解法,可以不需要创建静态默认路由并且重分布静态至BGP中,可以在default-information originate后添加always即可,但是在我实验的这个版本目前无法直接输入。【PS:实验中用路由模拟器类型版本为:3600 Software (C3660-A3JK9S-M), Version 12.4(25d)】
2、 往不同的VRF导入默认路由时,路由选路的方式
基本配置背景如下:
即R2与R3、R4与R5、R4与R6都采用EBGP的形式进行互联,各个VPNA与VPNB的接口绑定如图所示,R5以及R6采用两个不同的方式进行默认的路由的导入导出
发现在同一台CE上(R2)使用EBGP建立邻居的方式,以不同的VPNA和VPNB绑定不同接口方式接收来自两个不同的ISP(R5和R6)导入的默认路由,BGP路由表中依据采用最优路径进行来进行选路,导致在R2上无法实现对R6的正常访问。
接下来静态的方式(R1)与R3建立邻居关系,发现也是同样的问题。
接下来更改为R5采用导入直连路由的形式,R6保持不变,依据采用BGP导入默认路由的形式
测试结果发现正常。实验模拟到这里本来应该结束了,我突然想到另外一个问题,即最右边与AS 34域互联的ISP不止两个,而是有更多呢?要在最左边实验对最右边ISP域有可能同时实现对2个域甚至更多域的访问的时候,这种排列组合结果有很多种,单独依靠一个IRF绑定物理接口的方式来实现,对不通的排列组合结果采用不通的VRF之间互导的方式来实现,有一定的局限性,想到另外一种解决方法,即采用最左端的CE(R2)与最右边的ISP之间采用不同的VRF方式进行互联,后续ISP增加扩展,最左端的CE(R2)上只需要将相应的RT进行导入即可,关键配置如下图
采用上面的方式即可实现同一个VRF绑定一个物理接口下实现对不同ISP的访问,后续的更新也比较方便。但是跟上一种方式一样,遇到同样的问题,即最右边的ISP不能够同时往AS 34上导入默认路由,否则由于BGP路由选路问题依旧无法实现对不同ISP的访问,即R5和R6同时往AS 34导入默认的情况下,依据无法实现R2对R5和R6同时访问。