Lab 4 ce和pe运行ospf的DownBit位
Topology:
实验目的:理解mpls vpn CE,PE运行OSPF时的环路预防机制----Downbit 位。
当R1宣告路由进R2时,R2会将路由转播给R3,R3会将路由再宣告给R6,R6再将路由给R5,R5会再宣告给R4。这样就产生了环路,而downbit的出现就是为会预防MP-BGP和OSPF之间的环路。
防环原理:
(1)一个额外的位出被增加到OSPF的LSA头部的可选区域。
(2)当MP-BGP重分发到OSPF时,PE路由器设置downbit位。
(3)PE路由器不会重分发带有downbit位的OSPF路由到MP-BGP。
Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。
|
R1: lo 0:1.1.1.1/32 s0/0:12.1.1.1/24 R2: lo 0:2.2.2.2/32 s0/0:12.1.1.2/24 s0/1:23.1.1.2/24 R3: lo 0:3.3.3.3/32 s0/0:23.1.1.3/24 s0/1:34.1.1.3/24 s0/2:36.1.1.3/24 R4: lo 0:4.4.4.4/32 s0/0:34.1.1.4/24 s0/1:45.1.1.4/24 R5: lo 0:5.5.5.5/32 s0/0:45.1.1.5/24 s0/1:56.1.1.5/24 R6: lo 0:6.6.6.6/32 s0/0:36.1.1.6/24 s0/1:56.1.1.6/24 |
Step 2、在R2,R3,R4之间运行ospf 100。
|
R2: router ospf 100 router-id 2.2.2.2 network 2.2.2.2 0.0.0.0 area 0 network 23.1.1.0 0.0.0.255 area 0 |
|
R3: router ospf 100 router-id 3.3.3.3 network 3.3.3.3 0.0.0.0 area 0 network 23.1.1.0 0.0.0.255 area 0 network 34.1.1.0 0.0.0.255 area 0 |
|
R4: router ospf 100 router-id 4.4.4.4 network 4.4.4.4 0.0.0.0 area 0 network 34.1.1.0 0.0.0.255 area 0 |
Step 3、启用ip cef。
|
全局模式下:ip cef |
Step 4、R2,R3,R4配置MPLS。
|
R2: mpls label range 2000 2999 mpls label protocol ldp mpls ldp router-id loopback 0
int s0/1 mpls ip |
|
R3: mpls label range 3000 3999 mpls label protocol ldp mpls ldp router-id loopback 0
int s0/0 mpls ip int s0/1 mpls ip |
|
R4: mpls label range 4000 4999 mpls label protocol ldp mpls ldp router-id loopback 0
int s0/0 mpls ip |
Step 5、R2,R3,R4配置VRF。
|
R2: ip vrf vpna rd 100:1 route-target both 100:1
int s0/0 ip vrf forwarding vpna ip add 12.1.1.2 255.255.255.0 |
|
R3: ip vrf vpna rd 100:1 route-target both 100:1
int s0/2 ip vrf forwarding vpna ip add 36.1.1.3 255.255.255.0 |
|
R4: ip vrf vpna rd 100:1 route-target both 100:1
int s0/1 ip vrf forwarding vpna ip add 45.1.1.4 255.255.255.0 |
Step 6、R2,R3,R4配置MP-BGP。
|
R2: router bgp 234 no au no sy bgp router-id 2.2.2.2 nei 3.3.3.3 remote-as 234 nei 3.3.3.3 update-source lo 0 nei 4.4.4.4 remote-as 234 nei 4.4.4.4 update-source lo 0 no bgp default ipv4-unicast address-family vpnv4 nei 3.3.3.3 activate nei 4.4.4.4 activate exit-address-family |
|
R3: router bgp 234 no au no sy bgp router-id 3.3.3.3 nei 2.2.2.2 remote-as 234 nei 2.2.2.2 update-source lo 0 nei 4.4.4.4 remote-as 234 nei 4.4.4.4 update-source lo 0 no bgp default ipv4-unicast address-family vpnv4 nei 2.2.2.2 activate nei 4.4.4.4 activate exit-address-family |
|
R4: router bgp 234 no au no sy bgp router-id 4.4.4.4 nei 2.2.2.2 remote-as 234 nei 2.2.2.2 update-source lo 0 nei 3.3.3.3 remote-as 234 nei 3.3.3.3 update-source lo 0 no bgp default ipv4-unicast address-family vpnv4 nei 2.2.2.2 activate nei 3.3.3.3 activate exit-address-family |
Step 7、R1,R2,R3,R4,R5,R6配置ospf 200。
|
R1: router ospf 200 router-id 1.1.1.1 net 1.1.1.1 0.0.0.0 area 1 net 12.1.1.0 0.0.0.255 area 1 |
|
R2: router ospf 200 vrf vpna net 12.1.1.0 0.0.0.255 area 1 |
|
R3: router ospf 200 vrf vpna net 36.1.1.0 0.0.0.255 area 2 |
|
R4: router ospf 200 vrf vpna net 45.1.1.0 0.0.0.255 area 2 |
|
R5: router ospf 200 router-id 5.5.5.5 net 5.5.5.5 0.0.0.0 area 2 net 45.1.1.0 0.0.0.255 area 2 net 56.1.1.0 0.0.0.255 area 2 |
|
R6: router ospf 200 router-id 6.6.6.6 net 6.6.6.6 0.0.0.0 area 2 net 36.1.1.0 0.0.0.255 area 2 net 45.1.1.0 0.0.0.255 are 2 |
Step 8、配置重分发。
|
R2: router ospf 200 vrf vpna red bgp 234 subnets
router bgp 234 address-family ipv4 vrf vpna no au no sy red ospf 200 |
|
R3: router bgp 234 address-family ipv4 vrf vpna red ospf 200 no au no sy
router ospf 200 vrf vpna red bgp 234 subnets |
|
R4: router bgp 234 address-family ipv4 vrf vpna red ospf 200 no au no sy
router ospf 200 vrf vpna red bgp 234 subnets |
Step 9、修改OSPF 200 的域ID。
|
R2: router ospf 200 vrf vpna domain-id 0.0.0.200 |
|
R3: router ospf 200 vrf vpna domain-id 0.0.0.200 |
|
R4: router ospf 200 vrf vpna domain-id 0.0.0.200 |
通过嗅探软件可以观察到,当R3将MPBGP的路由重分发到OSPF200时,带有downbit位为1。而当R4看到ospf200的路由带有downbit会拒绝接收,从而避免了环路。
注意:
downbit位在存在于lsa 3。如果没有配置超级骨干,产生的路由是LSA5,是不存在bownbit位的。
