自制MPLS解决路由黑洞实验

利用mpls解决BGP路由黑洞配置命令全解析

——By Jim

什么是BGP路由黑洞？

BGP规定无论路由器是否启动bgp都要无条件地转发BGP消息和更新包（凌驾于IGP之上），违背了IGP"非igp路由器阻断igp域"的原则，因而辗转造成了BGP路由器"居然ping不通路由表中的条目"的现象，也就是所谓的路由黑洞。

本实验用gns3模拟器3640路由器完成，笔者将配置全拷贝，读者按图搭建拓扑后直接右击复制命令行即可完成实验。

实验拓扑：

第一步：底层基础配置

R1:

int
e0/1

no shu

ip add 12.12.12.1
255.255.255.0

int loo
0

ip add 1.1.1.1
255.255.255.0

int loo
100

ip add 100.100.100.1
255.255.255.0

router os
1

router-id
1.1.1.1

net 12.12.12.1
255.255.255.0 a 0

net 1.1.1.1 255.255.255.0 a
0

！

R2:

int
e0/1

no shu

ip add 12.12.12.2
255.255.255.0

int
e0/2

no shu

ip add 23.23.23.2
255.255.255.0

no shu

int loo
0

ip add 2.2.2.2
255.255.255.0

router os
1

router-id
2.2.2.2

net 12.12.12.2
255.255.255.0 a 0

net 2.2.2.2 255.255.255.0 a
0

net 23.23.23.2
255.255.255.0 a 0

！

R3:

int
e0/1

ip add 23.23.23.3
255.255.255.0

int
e0/2

ip add 34.34.34.3
255.255.255.0

int lo
0

ip add 3.3.3.3
255.255.255.0

router os
1

router-id
3.3.3.3

net 23.23.23.3
255.255.255.0 a 0

net 34.34.34.3
255.255.255.0 a 0

net 3.3.3.3 255.255.255.0 a
0

！

int
e0/1

no shu

ip add 34.34.34.4
255.255.255.0

int
e0/2

no shu

ip add 45.45.45.4
255.255.255.0

int loo
0

ip add 4.4.4.4
255.255.255.0

ROUTER OS
1

router-id
4.4.4.4

net 34.34.34.4
255.255.255.0 a 0

net 45.45.45.4
255.255.255.0 a 0

net 4.4.4.4 255.255.255.0 a
0

！

int
e0/1

no shu

ip add 45.45.45.5
255.255.255.0

int loo
0

ip add 5.5.5.5
255.255.255.0

int loo
200

ip add 200.200.200.1
255.255.255.0

router os
1

router-id
5.5.5.5

net 45.45.45.5
255.255.255.0 a 0

net 5.5.5.5 255.255.255.0 a
0

！

第二步：进行bgp的配置

router bgp
12345

no au

no syn

bgp router-id
1.1.1.1

neighbor 5.5.5.5 remote-as
12345

neighbor 5.5.5.5
update-source loo 0

neighbor 5.5.5.5
next-hop-self

net 100.100.100.0 mask
255.255.255.0

！

R5：

router bgp
12345

no au

no syn

bgp router-id
5.5.5.5

neighbor 1.1.1.1 remote-as
12345

neighbor 1.1.1.1
update-source loopback 0

neighbor 1.1.1.1
next-hop-self

net 200.200.200.0 mask
255.255.255.0

！

=====================================================================

！

第三步：校验

R1#show ip route
bgp

B 200.200.200.0/24 [200/0]
via 5.5.5.5, 00:55:29

！

R5#show ip route
bgp

100.0.0.0/24 is subnetted,
1 subnets

B 100.100.100.0 [200/0] via
1.1.1.1, 00:57:47

此时R1和R5都通过BGP学到了AS外的路由。

但是！！！

R1#ping
200.200.200.0

Type escape sequence to
abort.

Sending 5, 100-byte ICMP
Echos to 200.200.200.0, timeout is 2 seconds:

UUUUU

Success rate is 0 percent
(0/5)

R1#trace
200.200.200.0

Type escape sequence to
abort.

Tracing the route to
200.200.200.0

1 12.12.12.2 36 msec 56
msec 16 msec

2 12.12.12.2 !H !H
!H

同理，R5也ping不通100.100.100.0，直接原因都是卡在第一条。

根本原因：出现了路由黑洞，R2R3R4上没有自治系统外的路由条目，收到该路由包直接丢弃！

第四步：配置mpls
ldp

R1：

mpls ldp router-id loopback
0

mpls label range 100
199

int
e0/1

mpls ip

！

R2：

mpls ldp router-id loopback
0

mpls label range 200
299

int
e0/1

mpls ip

int
e0/2

mpls ip

！

R3：

mpls ldp router-id loopback
0

mpls label range 300
399

int
e0/1

mpls ip

int
e0/2

mpls ip

R4：

mpls ldp router-id loopback
0

mpls label range 400
499

int
e0/1

mpls ip

int
e0/2

mpls ip

R5：

mpls ldp router-id loo
0

mpls label range 500
599

int
e0/1

mpls ip

=====================================================================

第五步：验证

R1#ping
200.200.200.0

Type escape sequence to
abort.

Sending 5, 100-byte ICMP
Echos to 200.200.200.0, timeout is 2 seconds:

!!!!!

Success rate is 100 percent
(5/5), round-trip min/avg/max = 104/128/176 ms

R1#trace
200.200.200.0

Type escape sequence to
abort.

Tracing the route to
200.200.200.0

1 12.12.12.2 [MPLS: Label
204 Exp 0] 120 msec 112 msec 136 msec

2 23.23.23.3 [MPLS: Label
303 Exp 0] 124 msec 120 msec 128 msec

3 34.34.34.4 [MPLS: Label
403 Exp 0] 108 msec 92 msec 112 msec

4 45.45.45.5 124 msec 140
msec 124 msec

同理R5也能ping通100.100.100.0

……………………成功…………………………

时间： 2024-10-26 22:11:30

自制MPLS解决路由黑洞实验的相关文章

自制mpls&amp;nbsp;ldp实验

实验步骤步骤1:完成EIGRP BGP 及宣告配置步骤2:完成LDP 的配置过程校验步骤1:校验和理解LDP 邻居关系的发现和邻接关系的建立 R4#show mpls ldp discovery detail Local LDP Identifier: 4.4.4.4:0 Discovery Sources: Interfaces: FastEthernet0/0 (ldp): xmit/recv Enabled: Interface config Hello

BGP路由黑洞的产生原理及解决方案和配置

出现的问题: 一)R1上面有7.7.7.0/24的路由,但是ping 7.7.7.7不可达.(R7同样) 现在查看R1的路由表 r7#sh ip route B 1.1.1.0 [20/0] via 5.5.5.5, 00:02:54 //为节约篇幅未完整显示可见R7学到了R1的路由,从表面上看这个实验很完美,达了目的, 然而这时问题出现了,作个测试,在R7上PING R1 r7#ping 1.1.1.1 Type escape sequence to abort. Sending

自制浮动静态路由实验（简单）

什么是浮动静态路由:通过在一台路由器上设置到达同一目的地的多条静态路由(不同的路径,不同的metric值或AD值),使得来自任意源的数据分组优选开销小的路径,剩下的路径作为备份. 实验拓扑: (没找到packet tracer模拟器,先拿gns代替下,但配置都是一样的.) 实验需求: 要求R1身后所有去往192.168.3.0的流量优选高速链路,高速链路故障后,低速链路负责数据传递. 要求R2身后所有去往192.168.4.0的流量优选低速链路,低速链路故障后,高速链路负责数据传递. 实验步骤:

自制mpls ldp实验

OSPF路由聚合实验

理论准备: 利用abr-summary 过滤区域内的路由,对区域类型没有要求. 利用asbr-summary过滤区域内的外部路由,需要在区域内部的ASBR上配置,当ASBR很多时,配置比较复杂. 利用asbr-summary过滤区域内的外部路由,只需要在ABR上配置,但是要求区域必需为NSSA . not-advertise参数:不通告匹配指定IP地址/掩码的路由一.实验证明以下两点利用abr-summary 过滤区域内的路由 abr-summary ip-address mask [ ad

OSPF路由认证实验

[ 实验目的]OSPF的认证有2个方面一个是区域认证,另一个是接口认证:两者必须配合起来才能起作用.在实验中,演示如何使用 OSPF 的认证. 在实验中我们在区域 0中做认证,并在接口上配合认证. [配置步骤] (1)具体的配置会在实验结尾处给出来,拓扑如下 (2) 区域认证配置: [R1-ospf-1-area-0.0.0.0]authentication-mode simple [R2-ospf-1-area-0.0.0.0]authentication-mode simple (3) [R

VLAN间单臂路由的实验拓扑

实验拓扑: 1.配置pc机ip地址和网关(略) 2.在交换机上创建VLAN,并将接口加入相应的VLAN中 en conf t vlan 10 vlan 20 exit int f0/1 switchport mode access swithchport access vlan 10 int f0/2 switchport mode access swithcport access vlan 20 int f0/3 switchport mode trunk exit 2.在路由器F0/0上配置

基于BGP/MPLS VPN的宽带IP教育城域网路由策略

摘要:宽带IP城域网,路由规划和设计是核心环节.在建网之初,一定要统筹规划.本文根据城域网的建设实际,采用了基于BGP/MPLS VPN的路由策略,经实践证明是切实可行的. 关键词:BGP MPLS VPN IP 路由策略 1 宽带城域网概况某市IP教育城域网架构在Cisco GSR 12012之上,两台Catalyst 6509分别作为Cernet和Chinanet的接人节点,采用的是DPT双环宽带(5G)骨干传输技术.为全市 2000余所教育机构.学校及广大的社会用户提供宽带应用服务和In