H3C BGP配置12-BGP扩展功能典型配置举例2-BGP Dedicated配置举例

1.组网需求

  AS 100中的Switch A与Switch D为终端提供接入服务，并通过BGP协议实现接口绑定信息在不同接入设备上的同步，确保终端迁移到任意接入设备后都可通过安全过滤并快速上线。

  具体需求为：

• 所有设备运行BGP协议，Switch A与Switch B、Switch C之间建立EBGP连接，Switch D与Switch B、Switch C之间建立EBGP连接。
• 终端通过AP接入到Switch A或Switch D。
• 终端从AP1处上线，Switch A生成一条对应的IP Source Guard绑定表项，通过BGP同步到Switch B和Switch C，再由Switch B和Switch C将表项同步到Switch D。
• 终端下线，IP Source Guard绑定表项老化后，通过BGP Dedicate地址族撤销路由。

    

 2.配置步骤

  1）配置BGP连接

# 配置Switch A。
[SwitchA] bgp 100
[SwitchA-bgp-default] peer 11.11.11.22 as-number 200
[SwitchA-bgp-default] peer 22.22.22.22 as-number 200
[SwitchA-bgp-default] address-family dedicated
[SwitchA-bgp-default-dedicated] peer 11.11.11.22 enable
[SwitchA-bgp-default-dedicated] peer 22.22.22.22 enable

# 配置Switch B。
[SwitchB] bgp 200
[SwitchB-bgp-default] peer 11.11.11.11 as-number 100
[SwitchB-bgp-default] peer 33.33.33.22 as-number 100
[SwitchB-bgp-default] address-family dedicated
[SwitchB-bgp-default-dedicated] peer 11.11.11.11 enable
[SwitchB-bgp-default-dedicated] peer 33.33.33.22 enable

# 配置Switch C。
[SwitchC] bgp 200
[SwitchC-bgp-default] peer 22.22.22.11 as-number 100
[SwitchC-bgp-default] peer 44.44.44.22 as-number 100
[SwitchC-bgp-default] address-family dedicated
[SwitchC-bgp-default-dedicated] peer 22.22.22.11 enable
[SwitchC-bgp-default-dedicated] peer 44.44.44.22 enable

# 配置Switch D。
[SwitchD] bgp 100
[SwitchD-bgp-default] peer 33.33.33.11 as-number 200
[SwitchD-bgp-default] peer 44.44.44.11 as-number 200
[SwitchD-bgp-default] address-family dedicated
[SwitchD-bgp-default-dedicated]peer 33.33.33.11 enable
[SwitchD-bgp-default-dedicated]peer 44.44.44.11 enable

# 允许Switch D接收来自Switch A的AS_PATH包含本地AS号的BGP路由。
[SwitchD-bgp-default-dedicated] peer 33.33.33.11 allow-as-loop 1
[SwitchD-bgp-default-dedicated] peer 44.44.44.11 allow-as-loop 1

  2）在Switch A和Switch D上启动接口绑定功能

# 开启IPv4接口绑定功能。
[SwitchA] interface vlan-interface 13
[SwitchA-Vlan-interface13] ip verify source ip-address mac-address

# 开启IPv4接口绑定功能。
[SwitchD] interface vlan-interface 13
[SwitchD-Vlan-interface13] ip verify source ip-address mac-address

3.验证配置

# 查看Switch A上的IPv4接口绑定信息。
[SwitchA] display ip source binding
Total entries found: 3
IP Address      MAC Address    Interface                VLAN Type
192.168.100.4   1234-5678-9abc Vlan-interface14         N/A  DHCP relay
192.168.100.5   1234-5678-9abd Vlan-interface14         N/A  DHCP relay
192.168.100.6   1234-5678-9abe Vlan-interface14         N/A  DHCP relay

# 在Switch A上查看BGP Dedicated路由信息。
[SwitchA] display bgp routing-table dedicated
 Total number of routes: 3
 BGP local Switch ID is 1.1.1.1
 Status codes: * - valid, > - best, d - dampened, h - history
               s - suppressed, S - stale, i - internal, e - external
               a - additional-path
       Origin: i - IGP, e - EGP, ? - incomplete
* >  Network : [1][48][1234-5678-9abc][32][192.168.100.1][3]/120
     NextHop : 0.0.0.0                                  LocPrf    : 100
     PrefVal : 32768                                    OutLabel  : NULL
     MED     : 0
     Path/Ogn: i
* >  Network : [1][48][1234-5678-9abd][32][192.168.100.2][3]/120
     NextHop : 0.0.0.0                                  LocPrf    : 100
     PrefVal : 32768                                    OutLabel  : NULL
     MED     : 0
     Path/Ogn: i
* >  Network : [1][48][1234-5678-9abe][32][192.168.100.3][3]/120
     NextHop : 0.0.0.0                                  LocPrf    : 100
     PrefVal : 32768                                    OutLabel  : NULL
     MED     : 0
     Path/Ogn: i

# 在Switch D上查看BGP Dedicated路由信息。
[SwitchD] display bgp routing-table dedicated
 Total number of routes: 6
 BGP local Switch ID is 4.4.4.4
 Status codes: * - valid, > - best, d - dampened, h - history
               s - suppressed, S - stale, i - internal, e - external
               a - additional-path
       Origin: i - IGP, e - EGP, ? - incomplete
* >e Network : [1][48][1234-5678-9abc][32][192.168.100.1][3]/120
     NextHop : 33.33.33.11                              LocPrf    :
     PrefVal : 0                                        OutLabel  : NULL
     MED     :
     Path/Ogn: 200 100i
*  e Network : [1][48][1234-5678-9abc][32][192.168.100.1][3]/120
     NextHop : 44.44.44.11                              LocPrf    :
     PrefVal : 0                                        OutLabel  : NULL
     MED     :
     Path/Ogn: 200 100i
* >e Network : [1][48][1234-5678-9abd][32][192.168.100.2][3]/120
     NextHop : 33.33.33.11                              LocPrf    :
     PrefVal : 0                                        OutLabel  : NULL
     MED     :
     Path/Ogn: 200 100i
*  e Network : [1][48][1234-5678-9abd][32][192.168.100.2][3]/120
     NextHop : 44.44.44.11                              LocPrf    :
     PrefVal : 0                                        OutLabel  : NULL
     MED     :
     Path/Ogn: 200 100i
* >e Network : [1][48][1234-5678-9abe][32][192.168.100.3][3]/120
     NextHop : 33.33.33.11                              LocPrf    :
     PrefVal : 0                                        OutLabel  : NULL
     MED     :
     Path/Ogn: 200 100i
*  e Network : [1][48][1234-5678-9abe][32][192.168.100.3][3]/120
     NextHop : 44.44.44.11                              LocPrf    :
     PrefVal : 0                                        OutLabel  : NULL
     MED     :
     Path/Ogn: 200 100i

# 查看Switch D上IPv4接口绑定信息。
[SwitchD] display ip source binding remote
Total entries found: 3
IP Address      MAC Address    Router ID                VLAN Type
192.168.100.1   1234-5678-9abc 1.1.1.1                  N/A  DHCP relay
192.168.100.2   1234-5678-9abd 1.1.1.1                  N/A  DHCP relay
192.168.100.3   1234-5678-9abe 1.1.1.1                  N/A  DHCP relay
可以看到，Switch D收到了从Switch A同步的接口绑定信息。