华为网络----IS-IS + BGP 综合实验(大型)
文章目录
- 前言:
- 一、综合实验
- 1.1 实验设备
- 1.2 实验目的
- 1.3 实验拓扑
- 二、配置(详解)
- 2.1 路由器R1配置
- 2.2 路由器R2配置
- 2.3 路由器R3配置
- 2.4 路由器R4设置
- 2.5 路由器R5配置
- 2.6 路由器R6配置
- 2.7 路由器R7配置
- 2.8 路由器R8配置
- 2.9 测试
- 三、实验部分配置内容简介
- 3.1 peer ebgp-max-hop
- 3.2 华为BGP路由反射器
- 3.2.1 应用场景
- 3.2.2 BGP路由反射器角色
- 3.2.3 BGP路由反射器原理
- 总结:
前言:
- 本次实验设计到的知识点:IS-IS配置、BGP邻居关系、BGP下一跳优化,路由反射的配置等
一、综合实验
1.1 实验设备
- 华为eNSP软件
- 8台路由器,分别模拟基层、市干核心、省干核心和国干核心路由
1.2 实验目的
- ① 通过IS-IS配置将AS内部区域的路由段进行宣告
- ② 通过配置BGP协议将所有的用户业务路由进行宣告
- ③ 通过配置路由反射器实现室内、省内路由互通
- ④ 通过建立EBGP邻居实现全省和互联网路由互传
1.3 实验拓扑
二、配置(详解)
- 此实验IP地址的配置步骤已省略(拓扑图中已标明IP地址)
2.1 路由器R1配置
-
配置思路
① 开启IS-IS进程,设置ISIS类型为L1(优化)
② 开启接口ISIS功能
③ 设置BGP进程,建立对等体关系,并将出口报文的源地址改为本地路由的环回接口地址、宣告测试网段
sys
#启动isis 1进程
[R1]isis 1
#设置NSAP地址
[R1-isis-1]network-entity 49.0001.0010.0100.1001.00
#优化,将isis类型设置为L1
[R1-isis-1]is-level level-1
[R1-isis-1]q
#开启物理、环回接口ISIS功能
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]isis enable
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]isis enable
[R1-GigabitEthernet0/0/1]q
[R1]in loo 0
[R1-LoopBack0]isis enable
[R1-LoopBack0]q
#全局宣告router id号
[R1]router id 1.1.1.1
#启动bgp 65001进程
[R1]bgp 65001
#设置R2 R3 R6 R7 对等体关系
#设置出口的源地址为R1路由的环回地址
[R1-bgp]peer 2.2.2.2 as-number 65001
[R1-bgp]peer 2.2.2.2 connect-interface loo
[R1-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R1-bgp]peer 3.3.3.3 as-number 65001
[R1-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R1-bgp]peer 6.6.6.6 as-number 65001
[R1-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R1-bgp]peer 7.7.7.7 as-number 65001
[R1-bgp]peer 7.7.7.7 connect-interface LoopBack 0
#配置测试地址、宣告直连网段网段
[R1-bgp]network 11.0.0.0 30
2.2 路由器R2配置
-
配置思路
① 开启IS-IS进程,设置ISIS类型为L1-2
② 开启接口ISIS功能
③ 设置路由泄露,使R1可以学到R2路由信息
④ 设置BGP进程,建立对等体关系,并将出口报文的源地址改为本地路由的环回接口地址、宣告测试网段
sys
#启动isis 1进程
[R2]isis 1
#设置NSAP地址
[R2-isis-1]network-entity 49.0001.0020.0200.2002.00
#设置is级别为L1-2
[R2-isis-1]is-level level-1-2
[R2-isis-1]q
#开启物理、环回接口ISIS功能
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]isis enable
[R2-GigabitEthernet0/0/0]q
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]isis enable
[R2-GigabitEthernet0/0/1]q
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]isis enable
[R2-GigabitEthernet0/0/2]q
[R2]int g0/0/3
[R2-GigabitEthernet0/0/3]isis enable
[R2-GigabitEthernet0/0/3]q
[R2]int loo 0
[R2-LoopBack0]isis enable
[R2-LoopBack0]q
#配置路由泄露
[R2]isis 1
将ISIS二级路由导入一级路由,让R1路由可以学习到R2路由的信息
[R2-isis-1]import-route isis level-2 into level-1
[R2-isis-1]q
#全局宣告router id
[R2]router id 2.2.2.2
#启动bgp 65001进程
[R2]bgp 65001
#设置R2 R3 R6 R7 对等体关系
#设置出口的源地址为R1路由的环回地址
[R2-bgp]peer 1.1.1.1 as-number 65001
[R2-bgp]peer 1.1.1.1 connect-interface LoopBack 0
[R2-bgp]peer 3.3.3.3 as-number 65001
[R2-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R2-bgp]peer 5.5.5.5 as-number 65001
[R2-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R2-bgp]peer 6.6.6.6 as-number 65001
[R2-bgp]peer 6.6.6.6 connect-interface LoopBack 0
#配置路由反射
[R2-bgp]reflector cluster-id 100
#配置R1与R5为路由反射器的客户机
[R2-bgp]peer 1.1.1.1 reflect-client
[R2-bgp]peer 5.5.5.5 reflect-client
2.3 路由器R3配置
-
配置思路
① 开启IS-IS进程,设置ISIS类型为L2,配置ESAP地址
② 开启所有接口IS功能
③ 开启bgp进程,建立内部、外部区域对等体关系
④ 设置路由反射器的客户机
⑤ 优化,将向对等体发布的路由的下一跳设置为自身的地址
sys
#启动isis进程1
[R3]isis 1
#设置NSAP地址
[R3-isis-1]network-entity 49.0000.0030.0300.3003.00
#设置ISIS类型为L2
[R3-isis-1]is-level level-2
#启动所有接口的IS功能
[R3-isis-1]int g0/0/0
[R3-GigabitEthernet0/0/0]is en
[R3-GigabitEthernet0/0/0]int g0/0/2
[R3-GigabitEthernet0/0/2]is en
[R3]int loo 0
[R3-LoopBack0]is en
[R3-LoopBack0]q
#在全局模式设置router id
[R3]router id 3.3.3.3
#启动bgp进程
[R3]bgp 65001
#设置R1 R2 R5 R7的对等体关系
#设置出口的源地址为R3路由的环回地址
[R3-bgp]peer 1.1.1.1 as-number 65001
[R3-bgp]peer 1.1.1.1 connect-interface loo 0
[R3-bgp]peer 2.2.2.2 as-number 65001
[R3-bgp]peer 2.2.2.2 connect-interface loo 0
[R3-bgp]peer 5.5.5.5 as-number 65001
[R3-bgp]peer 5.5.5.5 connect-interface loo 0
[R3-bgp]peer 7.7.7.7 as-number 65001
[R3-bgp]peer 7.7.7.7 connect-interface loo 0
#开启bgp进程
[R3]bgp 65001
#设置路由反射器 ID为200
[R3-bgp]reflector cluster-id 200
#设置R2为路由反射的客户机
[R3-bgp]peer 2.2.2.2 reflect-client
[R3-bgp]q
#配置到达R4的静态路由
[R3]ip route-static 4.4.4.4 32 34.0.0.2
[R3]q
#进入bgp进程
[R3]bgp 65001
#与区域外部路由R4建立对等体关系
[R3-bgp]peer 4.4.4.4 as-number 65002
[R3-bgp]peer 4.4.4.4 connect-interface loo 0
#非直连网段指明下一跳跳数为2
[R3-bgp]peer 4.4.4.4 ebgp-max-hop 2
#路由重分发,引入外部的静态路由
[R3-bgp]import-route static
#将发送给R1 R2 R5 R7对等体发布的路由的下一跳设置为自身地址
[R3-bgp]peer 1.1.1.1 next-hop-local
[R3-bgp]peer 2.2.2.2 next-hop-local
[R3-bgp]peer 5.5.5.5 next-hop-local
[R3-bgp]peer 7.7.7.7 next-hop-local 2.4 路由器R4设置
-
配置思路
① 全局模式设置router id
② 配置R8 R3对等体关系、配饰向R3的下一跳跳数为2
③ 在bgp进程中宣告直连路由网段
sys
#全局模式下配置router id
[R4]router id 4.4.4.4
#启动BGP进程
[R4]bgp 65002
#设置与R3的对等体关系
#设置出口的源地址为R3路由的环回地址
[R4-bgp]peer 3.3.3.3 as-number 65001
[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
#非直连网段指明下一跳跳数为2
[R4-bgp]peer 3.3.3.3 ebgp-max-hop 2
[R4-bgp]q
[R4]bgp 65002
#宣告直连路由网段
[R4-bgp]network 44.0.0.0 30
[R4-bgp]network 4.4.4.4 32
[R4-bgp]network 34.0.0.0 30
[R4-bgp]network 48.0.0.0 30
[R4-bgp]q
#配置静态路由
[R4]ip route-static 3.3.3.3 255.255.255.255 34.0.0.1 2.5 路由器R5配置
-
配置思路
① 设置isis 的NSAP地址及类型
② 开启所有接口isis功能
③ 建立对等体关系、修改数据出口的源地址为本地路由器地址
sys
#启动isis进程
[R5]isis 1
#设置NSAP地址、并设置类型位L1
[R5-isis-1]network-entity 49.0001.0050.0500.5005.00
[R5-isis-1]is-level level-1
#开启所有接口isis功能
[R5-isis-1]int g0/0/0
[R5-GigabitEthernet0/0/0]is en
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]is en
[R5-GigabitEthernet0/0/1]int loo 0
[R5-LoopBack0]is en
[R5-LoopBack0]q
#全局模式配置router id
[R5]router id 5.5.5.5
#开启bgp功能
[R5]bgp 65001
#建立于R2 R3 R6 R7的对等体关系
[R5-bgp]peer 2.2.2.2 as-number 65001
[R5-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R5-bgp]peer 3.3.3.3 as-number 65001
[R5-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 as-number 65001
[R5-bgp]peer 6.6.6.6 connect-interface loo 0
[R5-bgp]peer 7.7.7.7 as-number 65001
[R5-bgp]peer 7.7.7.7 connect-interface LoopBack 0 2.6 路由器R6配置
-
配置思路
① 开启isis进程,配置NSAP地址、设置is类型为L1-2、配置路由泄露
② 开启所有接口的is功能
③ 建立igp对等体关系
④ 设置路由反射器,同时将R1和R5设置为路由反射器的客户机
sys
#开启isis进程、配置NSAP地址
[R6]isis 1
[R6-isis-1]network-entity 49.0001.0060.0600.6006.00
#配置is类型为L1-2
[R6-isis-1]is-level level-1-2
#配置路由泄露,让R5能够学习到R6的路由信息
[R6-isis-1]import-route isis level-2 into level-1
#开启所有接口地址
[R6-isis-1]int g0/0/1
[R6-GigabitEthernet0/0/1]isis en
[R6-GigabitEthernet0/0/1]int g0/0/2
[R6-GigabitEthernet0/0/2]isis en
[R6-GigabitEthernet0/0/2]int g0/0/0
[R6-GigabitEthernet0/0/0]isis enable
[R6-GigabitEthernet0/0/2]int g0/0/3
[R6-GigabitEthernet0/0/3]isis en
[R6-GigabitEthernet0/0/3]int loo 0
[R6-LoopBack0]isis en
[R6-LoopBack0]q
#全局模式配置router id
[R6]router id 6.6.6.6
[R6]bgp 65001
#建立于R1 R2 R5 R7的对等体关系
[R6-bgp]peer 1.1.1.1 as-number 65001
[R6-bgp]peer 1.1.1.1 connect-interface loo 0
[R6-bgp]peer 2.2.2.2 as-number 65001
[R6-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 as-number 65001
[R6-bgp]peer 5.5.5.5 connect-interface loo 0
[R6-bgp]peer 7.7.7.7 as-number 65001
[R6-bgp]peer 7.7.7.7 connect-interface loo 0
#设置路由反射器 id需与R2相同(100)
[R6-bgp]reflector cluster-id 100
#将R1 R5设置为路由反射客户机
[R6-bgp]peer 1.1.1.1 reflect-client
[R6-bgp]peer 5.5.5.5 reflect-client 2.7 路由器R7配置
-
配置思路
配置思路与R2路由器一致
sys
#启动isis进程
[R7]isis 1
#设置NSAP地址、L2类型
[R7-isis-1]network-entity 49.0000.0070.0700.7007.00
[R7-isis-1]is-level level-2
#开启所有接口的is功能
[R7-isis-1]int g0/0/0
[R7-GigabitEthernet0/0/0]isis en
[R7-GigabitEthernet0/0/0]int g0/0/2
[R7-GigabitEthernet0/0/2]isis en
[R7-GigabitEthernet0/0/2]int loo 0
[R7-LoopBack0]is en
[R7-LoopBack0]q
#配置指向R8环回地址的静态路由
[R7]ip route-static 8.8.8.8 32 78.0.0.2
#全局配置router id
[R7]router id 7.7.7.7
#启动bgp进程
[R7]bgp 65001
#配置与R1 R3 R5 R6 R8的对等体关系
[R7-bgp]peer 1.1.1.1 as-number 65001
[R7-bgp]peer 1.1.1.1 connect-interface loo 0
[R7-bgp]peer 3.3.3.3 as-number 65001
[R7-bgp]peer 3.3.3.3 connect-interface loo 0
[R7-bgp]peer 5.5.5.5 as-number 65001
[R7-bgp]peer 5.5.5.5 connect-interface loo 0
[R7-bgp]peer 6.6.6.6 as-number 65001
[R7-bgp]peer 6.6.6.6 connect-interface loo 0
[R7-bgp]peer 8.8.8.8 as-number 65002
[R7-bgp]peer 8.8.8.8 connect-interface loo 0
#非直连网段指明下一跳跳数为2
[R7-bgp]peer 8.8.8.8 ebgp-max-hop 2
#配置路由反射 ID需与R3相同(200)
[R7-bgp]reflector cluster-id 200
#将R6设置为路由反射器的客户机
[R7-bgp]peer 6.6.6.6 reflect-client
#重定向,引入外部静态路由
[R7-bgp]import-route static
#将发送给R1 R3 R5 R6对等体发布的路由的下一跳设置为自身地址
[R7-bgp]peer 1.1.1.1 next-hop-local
[R7-bgp]peer 3.3.3.3 next-hop-local
[R7-bgp]peer 5.5.5.5 next-hop-local
[R7-bgp]peer 6.6.6.6 next-hop-local 2.8 路由器R8配置
sys
#全局模式下配置router id
[Huawei]router id 8.8.8.8
#启动bgp进程
[Huawei]bgp 65002
#建立与R7的对等体关系
[Huawei-bgp]peer 7.7.7.7 as-number 65001
[Huawei-bgp]peer 7.7.7.7 connect-interface loo 0
#非直连网段指明下一跳跳数为2
[Huawei-bgp]peer 7.7.7.7 ebgp-max-hop 2
#宣告直连路由网段
[Huawei-bgp]network 8.8.8.8 32
[Huawei-bgp]network 48.0.0.0 30
[Huawei-bgp]network 78.0.0.0 30
#设置静态路由
[Huawei]ip route-static 7.7.7.7 32 78.0.0.1 2.9 测试
-
使用R1路由器的测试网段ping R4路由器的测试网段
因为R4没有回程路由,所以需要带上源地址ping 44.0.0.1
[R1]ping -a 11.0.0.1 44.0.0.1
PING 44.0.0.1: 56 data bytes, press CTRL_C to break
Reply from 44.0.0.1: bytes=56 Sequence=1 ttl=253 time=70 ms
Reply from 44.0.0.1: bytes=56 Sequence=2 ttl=253 time=90 ms
Reply from 44.0.0.1: bytes=56 Sequence=3 ttl=253 time=210 ms
Reply from 44.0.0.1: bytes=56 Sequence=4 ttl=253 time=90 ms
Reply from 44.0.0.1: bytes=56 Sequence=5 ttl=253 time=150 ms
--- 44.0.0.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 70/122/210 ms三、实验部分配置内容简介
3.1 peer ebgp-max-hop
-
命令功能:用来配置允许BGP同非直连网络上的对等体建立EBGP连接,同时可以指定允许的最大跳数
undo peer ebgp-max-hop命令用来恢复默认配置
默认情况下,只能在物理直连链路上建立EBG
-
应用场景
通常情况下,EBGP对等体之间必须具有直连的物理链路,如果不满足这一要求,则必须使用peer ebgp-max-hop命令允许它们之间经过多跳建立TCP连接。
BGP使用Loopback口建立EBGP邻居时,必须配置命令peer ebgp-max-hop(其中hop-count≥2),否则邻居无法建立。
-
前置条件
配置前,需要使用peer as-number命令建立相应的对等体关系
-
注意事项
如果在EBGP连接的其中一端配置了该命令,另一端也需要配置该命令
GTSM和peer ebgp-max-hop命令均与BGP报文的TTL值相关,因此不能同时配置
3.2 华为BGP路由反射器
3.2.1 应用场景
- 为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台设备,那么建立的IBGP连接数就为n(n-1)/2
- 当设备数目很多时,设备配置将十分复杂,而且配置后网络资源和CPU资源的消耗都很大。在IBGP对等体间使用路由反射器可以解决以上问题。
3.2.2 BGP路由反射器角色
-
如图,在一个AS内部与路由反射器相关的角色有以下几种:
① 客户机(Client):
与RR形成反射邻居关系的IBGP设备。在AS内部客户机只需要与RR直连。
② 非客户机(Non-Client):
既不是RR也不是客户机的IBGP设备。在AS内部非客户机与RR之间,以及所有的非客户机之间仍然必须建立全连接关系。
③ 始发者(Originator):
在AS内部始发路由的设备。Originator_ID属性用于防止集群内产生路由环路。
④ 集群(Cluster):
路由反射器及其客户机的集合。Cluster_List属性用于防止集群间产生路由环路。
3.2.3 BGP路由反射器原理
-
同一集群内的客户机只需要与该集群的RR直接交换路由信息,因此客户机只需要与RR之间建立IBGP连接,不需要与其他客户机建立IBGP连接,从而减少了IBGP连接数量
-
RR向IBGP邻居发布路由规则如下
① 从非客户机学到的路由,发布给所有客户机
② 从客户机学到的路由,发布给所有非客户机和客户机(发起此路由的客户机除外)
③ 从EBGP对等体学到的路由,发布给所有的非客户机和客户机
总结:
本次实验稍微有些复杂,注意事项主要为:
1、配置前确定需要配置的内容,如何让不同区域的路由实现互连
2、配置的时候需要细心,对等体关系指错会直接导致无法连通,无法学习到路由信息