BGP网络搭建

实验环境:

  eNSP设备配置

实验拓扑:

   

BGP网络搭建_第1张图片

实验需求:

  某企业与运营商互联网络如上图所示,请根据拓扑环境搭建好实验环境,配置相对应的IP地址,测试直连PING通。服务器采用回环口进行模拟,大型企业A需要承担互联网的联网任务,用来透传互联网条目,ISPB上挂有很多的服务器,这些服务器在互联网上必须能够访问,ISPC上也有一些列的服务器,要求互联网能够访问。(BGP只通告R1/R7上的回环口条目)

实验步骤:

   1、为每一台路由器都起一个/32 的回环口0地址,RX地址为X.X.X.X 用于建立IBGP邻居关系

      以在R2上配置IP地址为例,配置的命令如下:

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.12.12.2 30
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 213.34.1.1 30
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 213.34.1.5 30
[R2-GigabitEthernet0/0/2]int loo0
[R2-LoopBack0]ip address 2.2.2.2 32

   2、大型企业A内部起OSPF协议,ISP B内部也起OSPF协议,通告回环口条目(用于保障底层TCP可达);请根据拓扑中对应的AS规划,配置运行BGP(用回环口建立IBGP邻居关系,用直连接口建立EBGP邻居关系),以用来透传互联网上Web服务器的条目(R1/R7回环口条目);其中大型企业A分别和ISP B和ISP C建立EBGP邻居关系。将R1/R7上的回环口条目通告进入BGP

      OSPF配置以在R7上为例(大型企业A和ISP B都配置为区域0,需要注意的是R3和R5之间的接口、R4和R6之间的接口不要通告进OSPF,否则就起了邻居关系也就没有分区的意义了)配置的命令如下:

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0	
[R7-ospf-1-area-0.0.0.0]network 83.69.1.2 0.0.0.0	
[R7-ospf-1-area-0.0.0.0]network 83.69.1.6 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 134.0.1.1 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 134.1.1.1 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 134.2.1.1 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 134.3.1.1 0.0.0.0	
[R7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0

      然后配置运行BGP,注意建立EBGP邻居的时候直接指定邻居和邻居的AS号即可,建立IGBP邻居的时候还要多加两条命令分别作用是使用指定接口建立邻居和将下一跳修改为自己,配置的命令如下(以在R2上配置为例,因为R2既有建立ibgp邻居也有建立ebgp邻居):

[R2]bgp 200	
[R2-bgp]peer 12.12.12.1 as-number 100
[R2-bgp]peer 3.3.3.3 as-number 200
[R2-bgp]peer 3.3.3.3 connect-interface loo0	
[R2-bgp]peer 3.3.3.3 next-hop-local
[R2-bgp]peer 4.4.4.4 as-number 200
[R2-bgp]peer 4.4.4.4 connect-interface loo0
[R2-bgp]peer 4.4.4.4 next-hop-local

      当所有的ospf和BGP配置完成之后,用R1的回环口条目tracertR7的回环口条目已经可以连通了

BGP网络搭建_第2张图片

      并且走的是上面那条路

   3、要求ISPC学到的来自ISP B的服务器条目尽可能少,只收到聚合条目并且保留AS路径。大型企业不要求减少条目

      因为只是要求ISP C路由汇聚,所以在R2上面配置聚合,配置的命令如下:

      

[R2]bgp 200	
[R2-bgp]aggregate 134.0.0.0 255.252.0.0 as-set detail-suppressed 

      配置之前查看bgp路由表

BGP网络搭建_第3张图片

      配置之后再查看路由表发现来自R7回环口的四条条目被聚合了并且保留了AS路径

BGP网络搭建_第4张图片

   4、现要求ISP B访问ISP C上的服务器是走的R4和R6之间的底带宽链路,在R5上使用修改开销的方式。

      在上面的步骤R1tracertR7的时候可以发现默认走的是上面那条路(通过选路的11条策略可以得出走上面那条路的原因是因为routeID比较小),然后在R5上修改开销,配置的命令如下:

[R5]acl 2000	
[R5-acl-basic-2000]rule permit 
[R5]route-policy med permit node 10	
[R5-route-policy]if-match acl 2000	
[R5-route-policy]apply cost 1000		
[R5-bgp]undo peer 35.35.35.1 route-policy med export 

      配置完之后可以看到现在R7tracertR1走的是下面的那条路了

BGP网络搭建_第5张图片

   5、要求ISPC和大型企业A之间的BGP邻居建立是安全的且用户查看配置的时候密码显示是密文的

      以在R1上配置为例,配置的命令如下:

[R1]bgp 100
[R1-bgp]peer 12.12.12.2 password cipher wenwen

      R2上也配置认证,然后查看配置,发现密码是密文形式

BGP网络搭建_第6张图片

 

 

 

 

 

 

 

你可能感兴趣的:(网络)