BGP综合实验报告
一、实验拓扑图
二、实验需求
1.搭建好拓扑如图,测试直连PING通服务器采用回环口进行模拟。
大型企业A需要承担互联网的联网任务,用来透传互联网条目,ISPB 上挂有很多的服务器,这些服务器在互联网
上必须能够访问,ISPC上也有一系列的服务器,要求互联网能够访问。
2.每一台路由器都起一个/32 回环地址RX地址为X.X.X.X 用来建立BGP邻居关系。
ISPC(config)#interface l1
ISPC(config-if)#ip add 1.1.1.1 255.255.255.255
在相应的区域起OSPF协议
3.大型企业内部起OSPF协议,ISP B内部也起OSPF协议大型企业A分别和ISP B和ISP C建立BGP邻居关系,以用来透传互联网上的条目。
①、ISPC和R2建立邻居,并通告ISPC的网络:
ISPC(config)#router bgp 1
ISPC(config-router)#neighbor 2.2.2.2 remote-as 2 //设置邻居2.2.2.2 远端自治号为1
ISPC(config-router)#neighbor 2.2.2.2 update-sourceloopback 1 //设置到邻居2.2.2.2更新源为Lo1
ISPC(config-router)#neighbor 2.2.2.2 ebgp-multihop 3 //设置邻居2.2.2.2 ebgp-multihop 2,默认TTL为1
ISPC(config-router)#network 210.1.1.0 mask255.255.255.0
ISPC(config-router)#network 210.1.2.0 mask 255.255.255.0
R2(config)#router bgp 2
R2(config-router)#neighbor 1.1.1.1 remote-as 1
R2(config-router)#neighbor 1.1.1.1 update-sourceloopback 1
R2(config-router)#neighbor 1.1.1.1 ebgp-multihop 3
ISPC(config)# ip route 2.2.2.2 255.255.255.255Ethernet0/0 //为了使到邻居2.2.2.2可达,配置静态路由
R2(config)# ip route 1.1.1.1 255.255.255.255Ethernet0/0
②、R2和R3建立邻居
R2(config)#router bgp 2
R2(config-router)#neighbor 3.3.3.3 remote-as 2
R2(config-router)#neighbor 3.3.3.3 update-sourceloopback1
R2(config-router)#neighbor 3.3.3.3 next-hop-self //设置到3.3.3.3的下一条是自己,3.3.3.3和2.2.2.2属于同一个自治区
R3(config)#router bgp 2
R3(config-router)#neighbor 2.2.2.2 remote-as 2
R3(config-router)#neighbor 2.2.2.2 update-sourceloopback1
R3(config-router)#neighbor 2.2.2.2 next-hop-self
③、R3和R5建立邻居
R3(config)#router bgp 2
R3(config-router)#neighbor 5.5.5.5 remote-as 3
R3(config-router)#neighbor 5.5.5.5 update-sourceloopback1
R3(config-router)#neighbor 5.5.5.5 ebgp-multihop 3
R5(config)#router bgp 3
R5(config-router)#neighbor 3.3.3.3 remote-as 2
R5(config-router)#neighbor 3.3.3.3 update-sourceloopback1
R5(config-router)#neighbor 3.3.3.3 ebgp-multihop 3
R3(config)#ip route 5.5.5.5 255.255.255.255 ethernet0/0
R5(config)#ip route 3.3.3.3 255.255.255.255 ethernet0/0
④、R5和R7建立邻居,并通告ISPB服务器的网络
R5(config)#router bgp 3
R5(config-router)#neighbor 7.7.7.7 remote-as 3
R5(config-router)#neighbor 7.7.7.7 update-sourceloopback1
R5(config-router)#neighbor 7.7.7.7 next-hop-self //设置到3.3.3.3的下一条是自己,3.3.3.3和2.2.2.2属于同一个自治区。
R7(config)#router bgp 3
R7(config-router)#neighbor 5.5.5.5 remote-as 3
R7(config-router)#neighbor 5.5.5.5 update-sourceloopback1
R7(config-router)#neighbor 5.5.5.5 next-hop-self
R7(config-router)#network 134.0.1.0 mask 255.255.255.0
R7(config-router)#network 134.1.1.0 mask 255.255.255.0
R7(config-router)#network 134.3.1.0 mask 255.255.255.0
R7(config-router)#network 134.4.1.0 mask 255.255.255.0
4.要求ISPC学到的挂在ISP B的服务器条目尽可能少。
①、在R2进行路由聚合减少ISPC上学到的服务器条目:
在未配置聚合路由是查看ISPC的路由表
R2(config)#router bgp 2
R2(config-router)#aggregate-address 134.0.0.0255.248.0.0 as-set summary-only
在配置聚合路由后查看ISPC路由表
②、由于R2与R3和R4是建立邻居此时在R3,R4上也有聚合路由,这样会产生回环,此时我们要去掉在R3和R4上的聚合路由。
先查看R3的路由表
R3(config)#access-list 11 deny 134.0.0.0 0.127.255.255
R3(config)#access-list 11 permit any
R3(config)#route-map dog11 permit 11
R3(config-route-map)#match ip address 11
R3(config)#router bgp 2
R3(config-router)#neighbor 2.2.2.2 route-map dog11 in //用路由图dog11在到邻居2.2.2.2进的方向,防止134.0.0.0/13再传到R3造成环路
此时就没有134.0.0.0/13这条路由。
5.要求ISP C前往ISP B那些服务器是通过R3和R5之间的高带宽链路的,为了充份利用链路带宽,要求ISPB访问ISP C上的服务器是走的R4和R6之间的底带宽链路,这些配置都需要在大型企业上完成。
在未进行使用策略的时候查看R2的BGP表可以看见到134.0.0.0/13走的是3.3.3.3
R2(config)#access-list 3 permit 134.0.0.00.127.255.255
R2(config)#route-map dogone permit 123
R2(config-route-map)#match ip address 3 //匹配访问列表3
R2(config-route-map)#set metric 100 //把度量值改为100,小的优先,使ISPA走R4
R2(config-router)#neighbor 3.3.3.3 route-map dogone in//把路由图dogone应用到到邻居3.3.3.3进的方向
此时我们就可以看见到134.0.0.0/13走的是4.4.4.4
6.要求ISP和企业之间的BGP邻居建立是安全的。
在ISPC和R2上建立BGP加密
//设置对邻居1.1.1.1通信加密,密码是dogone,密码要和R1上的密码一样,MD5形式加密
ISPC(config-router)#neighbor 2.2.2.2 password dogone
R2(config-router)#neighbor 1.1.1.1 password dogone
7.完成以上所有配置后,确信网络中的每一台设备都学到了服务器对应的BGP条目。
查看ISPC上的BGP表和路由表