自制MPLS解决路由黑洞实验
利用mpls解决BGP路由黑洞配置命令全解析
——By Jim
什么是BGP路由黑洞?
BGP规定无论路由器是否启动bgp都要无条件地转发BGP消息和更新包(凌驾于IGP之上),违背了IGP"非igp路由器阻断igp域"的原则,因而辗转造成了BGP路由器"居然ping不通路由表中的条目"的现象,也就是所谓的路由黑洞。
本实验用gns3模拟器3640路由器完成,笔者将配置全拷贝,读者按图搭建拓扑后直接右击复制命令行即可完成实验。
实验拓扑:
第一步:底层基础配置
R1:
int e0/1
no shu
ip add 12.12.12.1 255.255.255.0
int loo 0
ip add 1.1.1.1 255.255.255.0
int loo 100
ip add 100.100.100.1 255.255.255.0
router os 1
router-id 1.1.1.1
net 12.12.12.1 255.255.255.0 a 0
net 1.1.1.1 255.255.255.0 a 0
!
!
!
R2:
int e0/1
no shu
ip add 12.12.12.2 255.255.255.0
int e0/2
no shu
ip add 23.23.23.2 255.255.255.0
no shu
int loo 0
ip add 2.2.2.2 255.255.255.0
router os 1
router-id 2.2.2.2
net 12.12.12.2 255.255.255.0 a 0
net 2.2.2.2 255.255.255.0 a 0
net 23.23.23.2 255.255.255.0 a 0
!
!
!
R3:
int e0/1
ip add 23.23.23.3 255.255.255.0
int e0/2
ip add 34.34.34.3 255.255.255.0
int lo 0
ip add 3.3.3.3 255.255.255.0
router os 1
router-id 3.3.3.3
net 23.23.23.3 255.255.255.0 a 0
net 34.34.34.3 255.255.255.0 a 0
net 3.3.3.3 255.255.255.0 a 0
!
!
!
R4
int e0/1
no shu
ip add 34.34.34.4 255.255.255.0
int e0/2
no shu
ip add 45.45.45.4 255.255.255.0
int loo 0
ip add 4.4.4.4 255.255.255.0
ROUTER OS 1
router-id 4.4.4.4
net 34.34.34.4 255.255.255.0 a 0
net 45.45.45.4 255.255.255.0 a 0
net 4.4.4.4 255.255.255.0 a 0
!
!
!
R5
int e0/1
no shu
ip add 45.45.45.5 255.255.255.0
int loo 0
ip add 5.5.5.5 255.255.255.0
int loo 200
ip add 200.200.200.1 255.255.255.0
router os 1
router-id 5.5.5.5
net 45.45.45.5 255.255.255.0 a 0
net 5.5.5.5 255.255.255.0 a 0
!
!
!
!
第二步:进行bgp的配置
R1
router bgp 12345
no au
no syn
bgp router-id 1.1.1.1
neighbor 5.5.5.5 remote-as 12345
neighbor 5.5.5.5 update-source loo 0
neighbor 5.5.5.5 next-hop-self
net 100.100.100.0 mask 255.255.255.0
!
!
!
R5:
router bgp 12345
no au
no syn
bgp router-id 5.5.5.5
neighbor 1.1.1.1 remote-as 12345
neighbor 1.1.1.1 update-source loopback 0
neighbor 1.1.1.1 next-hop-self
net 200.200.200.0 mask 255.255.255.0
!
!
!
=====================================================================
!
!
!
第三步:校验
R1#show ip route bgp
B 200.200.200.0/24 [200/0] via 5.5.5.5, 00:55:29
!
R5#show ip route bgp
100.0.0.0/24 is subnetted, 1 subnets
B 100.100.100.0 [200/0] via 1.1.1.1, 00:57:47
此时R1和R5都通过BGP学到了AS外的路由。
但是!!!
R1#ping 200.200.200.0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.200.200.0, timeout is 2 seconds:
UUUUU
Success rate is 0 percent (0/5)
!
R1#trace 200.200.200.0
Type escape sequence to abort.
Tracing the route to 200.200.200.0
1 12.12.12.2 36 msec 56 msec 16 msec
2 12.12.12.2 !H !H !H
同理,R5也ping不通100.100.100.0,直接原因都是卡在第一条。
根本原因:出现了路由黑洞,R2R3R4上没有自治系统外的路由条目,收到该路由包直接丢弃!
第四步:配置mpls ldp
R1:
mpls ldp router-id loopback 0
mpls label range 100 199
int e0/1
mpls ip
!
!
!
R2:
mpls ldp router-id loopback 0
mpls label range 200 299
int e0/1
mpls ip
int e0/2
mpls ip
!
!
!
!
R3:
mpls ldp router-id loopback 0
mpls label range 300 399
int e0/1
mpls ip
int e0/2
mpls ip
!
!
!
R4:
mpls ldp router-id loopback 0
mpls label range 400 499
int e0/1
mpls ip
int e0/2
mpls ip
!
!
!
!
R5:
mpls ldp router-id loo 0
mpls label range 500 599
int e0/1
mpls ip
=====================================================================
第五步:验证
R1#ping 200.200.200.0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.200.200.0, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 104/128/176 ms
!
!
R1#trace 200.200.200.0
Type escape sequence to abort.
Tracing the route to 200.200.200.0
1 12.12.12.2 [MPLS: Label 204 Exp 0] 120 msec 112 msec 136 msec
2 23.23.23.3 [MPLS: Label 303 Exp 0] 124 msec 120 msec 128 msec
3 34.34.34.4 [MPLS: Label 403 Exp 0] 108 msec 92 msec 112 msec
4 45.45.45.5 124 msec 140 msec 124 msec
同理R5也能ping通100.100.100.0
……………………成功…………………………
自制MPLS解决路由黑洞实验相关推荐
- [HCIP]MPLS解决路由黑洞
目录 拓扑搭建 配置思路 MPLS配置 实验结果 拓扑搭建 BGP2与BGP7建立邻居后,路由层面可达,数据层面不可达,造成BGP路由黑洞 需要MPLS技术解决 配置思路 1.将底层IP配好并运行相应 ...
- BGP通过MPLS解决路由黑洞
目录 拓扑的搭建及IP地址的规划 IGP配置 BGP配置 MPLS配置 BGP的宣告及选路 实验要求: 拓扑的搭建及IP地址的规划 首先实验要求AS2网段地址基于172.16.0.0/16划分,此网段 ...
- 教你解决路由黑洞5招
如何解决路由黑洞? 1.全互联(全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系) 2.RR(反射器) 3.联盟(一般用的不多) 4.将BGP路由引入到IGP,从 ...
- 02 理解MPLS如何解决路由黑洞
1.底层IGP(这里不再赘述) 2.在R1和R5上创建一个环回口IP地址 R1(config)#interface loopback 1 R1(config-if)#ip address 11.11. ...
- 【实验】通过MPLS打破路由黑洞
建立拓扑模型 分配IP 划分区域 公网网段启用IGP环境 IGP环境建立完成 公网网段启用MPLS协议 公网网段中启用BGP环境仅将R2 R4 建邻 使用VPN建立公网两端 俩个区域的连接 查看R2 ...
- 利用MPLS解决BGP路由黑洞问题
致歉声明:前版博客由于博主个人对于BGP知识的理解出现偏差,导致路由黑洞产生的原因解释错误,误导大家,抱歉. 配置文件的百度网盘连接及提取码. 链接:https://pan.baidu.com/s/1 ...
- MPLS+BGP产生的数据层面的路由黑洞详解
文章目录 参考阅读 数据层面的路由黑洞 实验拓扑 配置思路 BGP建邻 使能LDP 检查BGP.LDP邻居 详细分析 黑洞的产生 解决黑洞 抓包分析label的in.out 总结 参考阅读 实验详解手 ...
- 【干货】路由黑洞的5种解决方法大PK
如何解决路由黑洞? 1.全互联(全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系) 2.RR(反射器) 3.联盟(一般用的不多) 4.将BGP路由引入到IGP,从 ...
- linux进入黑洞路由,BGP路由黑洞解决办法介绍
在配置BGP的时,通常最容易遇到的问题就是路由黑洞,那么什么是路由黑洞呢,简单的说,它会默默的将 数据包丢弃,使所有数据包有去无回.我们知道传统的IP路由查找,它是逐跳查找的,通俗一点就是当数 据包到 ...
最新文章
- linux 安装了tomcat 但是一直访问不了怎么办
- uni-app 页面数据无法渲染原因总结
- 图神经网络世界冠军团队手把手授课,7天搞定图神经网络!
- c++ django上传图片
- Filter与Servlet区别
- java对集合的操作_Java中对List集合的常用操作
- 仅需5道题轻松掌握Python命令行相关标准库 | Python技能树征题
- Quartz-第三篇 quartz-misfire 错失,补偿执行
- winpe装linux系统下载,winpe 安装linux
- win7修改ftp服务器密码,win7ftp服务器设置用户名密码设置
- android 处理闪屏
- python matplotlib画饼形图
- 计算某天是某年的第多少天
- 信用贷款违约预测项目
- 什么是对象,如何面向对象,为什么要面向对象
- C语言位运算 Bitwise Operator
- Linux挂载新磁盘到根目录/
- 全球与中国现代风格沙发市场前景动态及投资方向建议研究报告2022-2028年
- Office2010安装步骤
- 五种基于 MapReduce 的并行计算框架介绍及性能测试