配置BGP的預設路由

<b></b>

<b>配置BGP</b><b>的預設路由</b>

<b>實驗目标</b>

在本實驗中，配置BGP與兩個Internet服務提供商（ISP）交換路由資訊，如圖所示。然後，配置路由過濾來控制發面的BGP路由。最後，配置預設路由，通過使用浮動靜态路由來控制哪個ISP是首先的，哪個ISP的備用的。

<b>步驟1</b>

按圖所示，配置好各接口IP位址，回環接口表示該AS所連接配接的網絡。（略）

<b>步驟2</b>

在ISP和Client上配置BGP路由協定

ISP1(config)#router bgp 200

ISP1(config-router)#neighbor 10.0.0.2 remote-as 100

ISP1(config-router)#network 12.0.1.0 mask 255.255.255.0  //将該路由條目注入到BGP中

ISP2(config)#router bgp 300

ISP2(config-router)#neighbor 172.16.0.2 remote-as 100

ISP2(config-router)#network 172.16.1.0 mask 255.255.255.0

Client(config)#router bgp 100

Client(config-router)#neighbor 10.0.0.1 remo

Client(config-router)#neighbor 10.0.0.1 remote-as 200

Client(config-router)#neighbor 172.16.0.1 remote-as 300

Client(config-router)#network 192.168.0.0

Client(config-router)#network 192.168.1.0

<b>步驟3</b>

用show ip route檢查ISP2的路由表

ISP2#sh ip route

     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks

C       172.16.0.0/30 is directly connected, Serial1/1

C       172.16.1.0/24 is directly connected, Loopback0

B    192.168.0.0/24 [20/0] via 172.16.0.2, 00:03:31

     12.0.0.0/24 is subnetted, 1 subnets

B       12.0.1.0 [20/0] via 172.16.0.2, 00:03:31

B    192.168.1.0/24 [20/0] via 172.16.0.2, 00:03:31

發現ISP2中有一條屬于ISP1的路由12.0.1.0。它是由Client通告的一條屬于ISP1的路由，ISP2把安安放在它的路由表中。然後ISP2會嘗試路由渡越資料流經過Client網絡。配置Client路由器使得它隻向兩個ISP釋出192.168.0.0和192.168.1.0。

Client(config)#access-list 1 permit 192.168.0.0 0.0.1.255

Client(config-router)#neighbor 10.0.0.1 distribute-list 1 out

Client(config-router)#neighbor 172.16.0.1 distribute-list 1 out

Client(config-router)#

再次檢視ISP2路由表，去往ISP1的12.0.1.0路由沒有出現在表中，而去往ISP2的172.16.1.0網段的路由也不應該出現在ISP1的路由表中

B    192.168.0.0/24 [20/0] via 172.16.0.2, 00:17:44

B    192.168.1.0/24 [20/0] via 172.16.0.2, 00:17:44

<b>步驟4</b>

既然和兩個ISP的雙向通信都已經通過BGP建立了，就需要聲明首選路由和備用路由。用以用浮動靜态路由或在BGP中實作這一步。

檢視Client路由表

Client#sh ip route

B       172.16.1.0/24 [20/0] via 172.16.0.1, 00:23:55

     10.0.0.0/30 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, Serial1/0

C    192.168.0.0/24 is directly connected, Loopback0

B       12.0.1.0 [20/0] via 10.0.0.1, 00:23:55

C    192.168.1.0/24 is directly connected, Loopback1

注意目前還沒有定義任何最後求助網關（Gateway of last restore）。這是一個大問題，因為Client是該網絡的邊界路由器，假設ISP1是主服務提供商而ISP2是備用的服務提供商，配置靜态路由如下：

Client(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1 210

Client(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 220

檢視路由表，預設路由已經被定義

Gateway of last resort is 10.0.0.1 to network 0.0.0.0

B       172.16.1.0/24 [20/0] via 172.16.0.1, 00:30:06

B       12.0.1.0 [20/0] via 10.0.0.1, 00:30:06

S*   0.0.0.0/0 [210/0] via 10.0.0.1

另一個解決方法是使用default-network代替一條0.0.0.0/0的路由。如下先去除前面的浮動靜态路由：

Client(config)#no ip route 0.0.0.0 0.0.0.0 10.0.0.1 210

Client(config)#ino p route 0.0.0.0 0.0.0.0 172.16.0.1 220

然後在ISP1上加入一個lo1作為為Client的求助網關，在Client上用default-network配置

ISP1(config)#int lo1

ISP1(config-if)#ip add 210.210.210.1 255.255.255.0

ISP1(config-if)#router bgp 200

ISP1(config-router)#network 210.210.210.0

Client(config)#ip default-network 210.210.210.0

檢視路由表

Gateway of last resort is 10.0.0.1 to network 210.210.210.0

B*   210.210.210.0/24 [20/0] via 10.0.0.1, 00:00:47

B       172.16.1.0/24 [20/0] via 172.16.0.1, 00:36:59

B       12.0.1.0 [20/0] via 10.0.0.1, 00:36:59

這樣就确定了ISP1作為唯一的預設路由。你可以通過政策路由選擇操探控這條路由，對此，可以通過添加一條到ISP2的主機172.16.0.1的備用路由進行修改

外部網關路由協定（EBGP）所學到路由和管理距離為20，優先于管理距離為220的預設路由，因為隻有當網絡210.210.210.0/24不可用時，再選擇備用路由。

    本文轉自hexianguo 51CTO部落格，原文連結：http://blog.51cto.com/xghe110/89135，如需轉載請自行聯系原作者