实验拓扑图:
实验要求:
1.给所以设备配置相应的IP。
2.R1能够跨域访问R7。
3.使R8通过internet访问R9的内网。
实验步骤:
1.给所有设备按图所示配置相应的IP,并给R1~7的0换回口配置32位IP地址,还有在给R1和R7配置虚拟业务网段地址,这样方便测试公网是否能够通讯。
R1(config)#ip vrf***a 建立一个***a区域的***
R1(config-vrf)#route-target100:1 路由标记(收和发都是100:1,100:1是用来区分不同的路由)
R1(config-vrf)#rd100:1 路由撤销的时候来分辨不同的路由
R1(config)#interfacefastEthernet 0/0
R1(config-if)#ipvrf forwarding ***a 把F0/0接口加入到***并且放入到***a区域里
R1(config-if)#ipadd 172.16.18.1 255.255.255.0
R1(config-if)#nosh
2.建立LGP协议。
R1(config)#routerospf 1 启动lgp中的ospf协议,并且为编号1
R1(config-router)#router-id1.1.1.1 指定router-id
R1(config-router)#net1.1.1.1 0.0.0.0 a 0宣告1.1.1.1/32网段并加入区域(骨干)0
R1(config-router)#net12.0.0.0 0.0.0.255 a 0
R2(config)#routeros 1
R2(config-router)#rou
R2(config-router)#router-id2.2.2.2
R2(config-router)#net2.2.2.2 0.0.0.0 a 0
R2(config-router)#net23.0.0.0 0.0.0.255 a 0
R2(config-router)#net12.0.0.0 0.0.0.255 a 0
R3(config)#routerospf 1
R3(config-router)#router-id3.3.3.3
R3(config-router)#network3.3.3.3 0.0.0.0 area 0
R3(config-router)#network23.0.0.0 0.0.0.255 area 0
AS:65002所有配置都同于AS65001
建议一个省建立一种LGP协议,否则路由器将有超多的路由表或路由表信息,从而浪费大量的路由器资源。
3.使虚拟业务网段能够通讯。
R1(config)#routerbgp 65001 启动bgp协议
R1(config-router)#bgprouter-id 1.1.1.1
R1(config-router)#nei2.2.2.2 remote-as 65001 和2.2.2.2地址建立邻居,并对方AS是65001区域
R1(config-router)#nei2.2.2.2 update-source loopback 0 和邻居的换回口0建立邻居
R1(config-router)#nei3.3.3.3 remote 65001
R1(config-router)#nei3.3.3.3 up loo 0
R1(config-router)#network10.0.0.0 mask 255.255.255.0 宣告自己已知的业务网段
R2(config-router)#routerbgp 65001
R2(config-router)#bgprouter-id 2.2.2.2
R2(config-router)#nei1.1.1.1 remote 65001
R2(config-router)#nei1.1.1.1 up loo 0
R2(config-router)#nei3.3.3.3 remote 65001
R2(config-router)#nei3.3.3.3 up loo 0
R3(config-router)#routerbgp 65001
R3(config-router)#bgprouter-id 3.3.3.3
R3(config-router)#nei1.1.1.1 remote 65001
R3(config-router)#nei1.1.1.1 up loo 0
R3(config-router)#nei1.1.1.1 next-hop-self 告诉邻居从MBGP学到的路由下一跳是的我R3
R3(config-router)#nei1.1.1.1 route-reflector-client 我是1.1.1.1的路由反射器(可省略,但在同一个LBGP区域里有其它BARS设备,这命令坚决不能省略)
R3(config-router)#nei2.2.2.2 remote 65001
R3(config-router)#nei2.2.2.2 up loo 0
R3(config-router)#nei2.2.2.2 next-hop-self
R3(config-router)#nei4.4.4.4 remote 65003
R3(config-router)#nei4.4.4.4 up loo 0
R3(config-router)#nei4.4.4.4 ebgp-multihop 2 到达4.4.4.4邻居跳数为2
R3(config-router)#iproute 4.4.4.4 255.255.255.255 34.0.0.4
R4(config)#iproute 3.3.3.3 255.255.255.255 34.0.0.3 指定到达3.3.3.3的静态路由
R4(config)#iproute 5.5.5.5 255.255.255.255 45.0.0.5
R4(config)#routerbgp 65003
R4(config-router)#bgprouter-id 4.4.4.4
R4(config-router)#nei3.3.3.3 remote 65001
R4(config-router)#nei3.3.3.3 up loo 0
R4(config-router)#nei3.3.3.3 ebgp-multihop 2
R4(config-router)#nei5.5.5.5 remote 65002
R4(config-router)#nei5.5.5.5 up loo 0
R4(config-router)#nei5.5.5.5 e 2
验证:
4.使公司能和链接BARS设备的端口通讯。
R1(config)#iproute vrf ***a 192.168.8.0 255.255.255.0 172.16.18.8
R8(config)#ip route0.0.0.0 0.0.0.0 172.16.18.1
验证:
5.建立MPLBGP/MPEBGP
R1(config)#routerbgp 65001
R1(config-router)#address-family***v4 启动MPBGP
R1(config-router-af)#nei3.3.3.3 activate 激活和3.3.3.3之前建立的邻居配置
R1(config-router-af)#nei3.3.3.3 send-community extended 把路由标记和撤销发给3.3.3.3MPLBGP邻居(前提普通BGP邻居要做通)。
R1(config-router-af)#exit 放回上一个模式
R1(config-router)#address-familyipv4 vrf ***a BGP的地址模式
R1(config-router-af)#network172.16.18.0 mask 255.255.255.0宣告172.16.18.0/24网段
R1(config-router-af)#net192.168.8.0 m 255.255.255.0
R3(config)#routerbgp 65001
R3(config-router)#address-family***v4
R3(config-router-af)#nei1.1.1.1 activate
R3(config-router-af)#nei1.1.1.1 send-community extended
R3(config-router-af)#nei1.1.1.1 next-hop-self
R3(config-router-af)#nei4.4.4.4 activate
R3(config-router-af)#nei4.4.4.4 send-community extended
R4(config)#routerbgp 65003
R4(config-router)#address-family***v4
R4(config-router-af)#nei3.3.3.3 activate
R4(config-router-af)#nei3.3.3.3 send-community extended
R4(config-router-af)#nei5.5.5.5 activate
R4(config-router-af)#nei5.5.5.5 send-community extended
R5(config-router)#routerbgp 65002
R5(config-router)#address-family***v4
R5(config-router-af)#nei4.4.4.4 activate
R5(config-router-af)#nei4.4.4.4 send-community e
R5(config-router-af)#nei7.7.7.7 activate
R5(config-router-af)#nei7.7.7.7 send-community extended
R5(config-router-af)#nei7.7.7.7 next-hop-self
R7(config-router)#routerbgp 65002
R7(config-router)#address-family***v4
R7(config-router-af)#neighbor5.5.5.5 activate
R7(config-router-af)#nei5.5.5.5 send-community extended
现在还是学不到对端的私网路由,那是因为在两公司之间所有MPBGP邻居路由器都要开启***
R3(config-router)#exit
R3(config)#ip vrf***a
R3(config-vrf)#rou100:1
R3(config-vrf)#rd100:1
R4~5同时需要开启
验证:
这时候控制层面解决了,但是数据层面不通。
因为这时候R2不可能有私网路由,所以直接丢弃数据。
给数据加上公网标签
R1(config)#intf0/1
R1(config-if)#mplsip 启动公网标签
R7同R1
R2(config)#int ranf0/0 -1 同时进入F0/0,1接口
R2(config-if-range)#mplsip
R3~6同R2
所有互联网接口都要启用公网标签
验证:
R8(config)#intf0/0
R8(config-if)#mplsip(不是为了开启公网标签,而是未了traceroute的时候看见标签交换的过程)
