具體實驗筆者通過GNS3實現,相關拓撲以及配置步驟以附件的形式發送
1.概述
如上圖所示,本案例中針對原案例進行了簡化
①R1、R2、R4、R5、R6、R10、R7、R8、R3、R11創建環回口,地址爲X.X.X.X/32,X爲路由器編號
②全網所有路由器運行EIGRP 100,實現互通(宣告所有直連網絡)
③紅色標記的網絡表示實際需要的路由(流量的各個目標網絡)
④路由器間IP網段在圖上標識,例如31.31.4.0/24網絡中,R3對應的接口IP爲31.31.4.1,
R11對應的IP爲31.31.4.11以此類推
2.原網絡路由
原網絡每臺路由器共有29條前綴,其中EIGRP前綴爲25條左右
示例:
核心層路由器R10
區域內路由器R15
3.遷移步驟
總體遷移思路已經在“BGP Core Deployment”小節闡述,具體實施時細節部分會有所不同
如下是筆者的實施步驟
3.1 對等體建立
(1)區域邊界多臺路由器建立iBGP對等體關係
①在如上拓撲中,指的是R1與R2,R7與R8,R3與R11
②首先運行BGP進程,配置其BGP Router-ID
③以其直連物理接口爲源建立對等體關係
(2)核心層路由器建立全互聯iBGP對等體關係
①在如上拓撲中,核心層路由器指的是R4、R5、R6、R10
②首先運行BGP進程,配置其BGP Router-ID
③以環回口爲源建立對等體關係(neighbor指環回口地址,配置更新源地址爲環回口地址)
(3)各區域與核心層直連設備建立eBGP對等體關係
①關注每一段DMZ中有幾個eBGP對等體關係需要建立
②直接指定遠端設備的直連物理接口爲對等體地址
③不同區域間不建立eBGP對等體關係
(4)校驗
校驗每臺設備的BGP會話數是否正確、對等體地址的指定是否無誤
示例:
區域邊界路由器R1
核心層路由器R5
3.2 路由注入前準備
(1)修改AD
在所有開啓BGP進程的路由器上,通過distance bgp命令修改BGP路由的AD值
使iBGP路由爲165,eBGP路由爲160
(2)next-hop-self
所有的建立iBGP對等體關係的設備上指定其iBGP peer時配置next-hop-self
(3)防止次優路徑
AS 65102連接了多臺核心層路由其,存在次優路徑的風險
R5及R6上應當配置route-map
set metric-type internal並在向區域邊界路由器發送更新時套用
(4)配置bestpath compare-routerid
在所有BGP進程上配置該命令以實現路徑切換的可預測性
3.3 注入路由
(1)企業出口路由器向核心層下發BGP缺省
①R12以及R13上分別對R10、R4下發BGP缺省路由
②校驗覈心層設備BGP轉發表、區域邊界路由器BGP轉發表
示例:
核心層設備R4
核心層設備R5
區域邊界路由器R7
通告給AS 65102的路由攜帶上了EIGRP metric值
可見metric-typeinternal生效
區域邊界路由器R1
這裏需要注意的是R1學習到的缺省路由的下一跳爲R13
而非通告該缺省路由的核心層設備R4
(2)宣告區域路由
①各區域邊界路由器宣告特定的路由
②檢查路由表BGP前綴數、BGP轉發表路由下一跳、metric信息
注意:
BGP學習路由期間,網絡不允許中斷,部署時可以自行測試
路由表中應該只有BGP缺省路由而無其他BGP路由進入路由表
檢查下一跳以及metric
區域邊界路由器R1
核心層路由器R4
3.4 分割IGP域
(1)注意EIGRP AD
由於現網整網爲統一IGP域內,下發的缺省路由會擴散至區域以外,爲防止路由選路受到影響,
應當通過修改相關參數使得EIGRP缺省路由不會取代BGP缺省路由
而如果修改EIGRP AD將導致EIGRP重建鄰居關係,這顯然是不希望發生的,
因此應當確保BGP的AD值小於EIGRP的外部路由AD(170)
但是大於其內部路由AD(90),這樣,區域邊界路由器下發的缺省路由只能在區域內擴散
(2)重分發BGP缺省
各個區域邊界路由器通過重分發BGP缺省路由向各個區域下發IGP缺省,
以確保EIGRP鄰居關係中斷後不中斷路由可達性
(3)分割IGP域
在各個區域邊界路由器上,配置其面向其它區域的接口爲passive-interface以中斷BGP路由
(4)校驗
①校驗BGP路由數量
②校驗路由表中BGP路由是否取代EIGRP路由
示例:
區域邊界路由器R1
此時路由表中裝載了5條BGP路由以及一條缺省路由
總共路由數量爲6條
且此時整個區域邊界路由器的路由數量從29條下降到了12條
此次網絡遷移的目的其實已經實現了
R1通過BGP學習到區域外部路由
R1上的EIGRP路由全爲區域內路由
區域內路由器R15
R15上除了區域內路由之外通過缺省去往外部網絡
3.5 IGP重部署
(1)核心層重部署
①在各臺核心層路由器上創建新的EIGRP進程
②校驗新進程的對等體關係
③清除原進程
(2)區域重部署
①在各臺區域路由器上創建新的EIGRP進程
②校驗新進程的對等體關係
③重分發BGP缺省路由
④清除原進程
(3)遠程站點重部署
①在各臺區域路由器上創建新的EIGRP進程
②校驗新進程的對等體關係
③重分發BGP缺省路由
④R3、R11上關閉EIGRP水平分割
⑤清除原路由進程
(4)企業網出口重部署
直接清除其EIGRP進程即可
3.6 AD還原
①所有運行BGP的路由器上取消之前的AD配置
②利用clear ip route命令刷新路由表使還原的AD生效(路由表收斂過程會導致輕微的丟包現象發生)
3.7 路由聚合
①在需要進行聚合的區域邊界路由器上配置聚合命令,添加summary-only關鍵字
這裏需要注意的是,如果區域間或區域內鏈路故障是否會由於聚合而導致路由問題
(該網絡環境下,遠程站點可能會發生此類問題,這裏通過關閉EIGRP水平分割進行解決)
②校驗
檢查聚合路由的學習情況、下一跳等信息
聚合後路由表
區域邊界路由器R1
核心層路由器R4
核心層路由器R10
區域內路由器R15