大规模路由

1217大规模路由综合实验

实验拓扑

注：如无特别说明，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在 192.168.1.0/24 网段，则其 IP 地址为 192.168.1.3/24，以此类推。此拓扑中 FTPA，PCA，PCB 使用路由器来模拟

实验需求

1. 某企业总公司和分公司运行 BGP 实现路由互通，另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量，如图所示
2. 按照图示配置 IP 地址，除 R7 外，所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居，地址格式为 X.X.X.X/32，X 为设备编号
3. 总公司和分公司内部配置 OSPF，仅用于实现 BGP 的 TCP 可达，不允许宣告业务网段
4. 办事处和总公司之间配置 RIPv2
5. 适当调整链路 Cost，避免产生等价路由
6. 总公司和分公司配置 BGP 实现路由互通，总公司在 AS 65001，分公司在 AS 65002，各自 AS 内部使用对等体组建立可靠的 IBGP 全连接，AS 之间使用直连接口建立 EBGP 邻居，总公司和分公司的业务网段宣告在 BGP 中
7. 为了实现总公司和分公司的流量负载均衡，要求通过修改 AS_path，使 A 流数据经过 R2 和 R4，B 流数据经过 R3 和 R5
8. 在 R2 上配置 RIP 和 BGP 的双向引入，要求办事处的 A 流和 B 流都能与总公司互通，但办事处与分公司之间只有 A 流能够互通
9. 不允许业务网段出现协议报文，不允许出现不相关的 RIP 协议报文
10. 随着公司业务发展，后续可能会有其他分公司通过 R2 或 R3 接入总公司；不允许分公司之间互访，所以要求总公司只能对分公司发布属于本 AS 的路由

实验步骤

配置IP略

根据网段和设备号配置主机号

配置内部OSPF

总部内部OSPF

内部测通

分部OSPF

办事处配置RIP

企业总部和分部运行BGP实现互通

[r1]bgp 100
[r1-bgp-default]group lsy internal
[r1-bgp-default]peer lsy as 100
[r1-bgp-default]peer 2.2.2.2 group lsy
[r1-bgp-default]peer 3.3.3.3 group lsy
[r1-bgp-default]peer lsy connect-interface lo0
[r1-bgp-default]address-family ipv4
[r1-bgp-default-ipv4]peer lsy enable

[r2]bgp 100
[r2-bgp-default]group lsy internal
[r2-bgp-default]peer lsy as 100
[r2-bgp-default]peer 1.1.1.1 group lsy
[r2-bgp-default]peer 3.3.3.3 group lsy
[r2-bgp-default]peer 10.0.3.4 as 200
[r2-bgp-default]peer lsy connect-interface LoopBack 0
[r2-bgp-default]add ipv4
[r2-bgp-default-ipv4]peer lsy enable
[r2-bgp-default-ipv4]peer 1.1.1.1 next-hop-local
[r2-bgp-default-ipv4]peer 10.0.3.4 enable

[r3]bgp 100
[r3-bgp-default]group lsy internal
[r3-bgp-default]peer lsy as 100
[r3-bgp-default]peer 1.1.1.1 group lsy
[r3-bgp-default]peer 2.2.2.2 group lsy
[r3-bgp-default]peer 10.0.4.5 as 200
[r3-bgp-default]peer lsy con lo0
[r3-bgp-default]add ipv4
[r3-bgp-default-ipv4]peer lsy en
[r3-bgp-default-ipv4]peer 1.1.1.1 next-hop-local
[r3-bgp-default-ipv4]peer 10.0.4.5 enable

分公司

[r4]bgp 200
[r4-bgp-default]group dxy internal
[r4-bgp-default]peer dxy as 200
[r4-bgp-default]peer 5.5.5.5 group dxy
[r4-bgp-default]peer 6.6.6.6 gro dxy
[r4-bgp-default]peer 10.0.3.2 as 100
[r4-bgp-default]peer dxy con lo0
[r4-bgp-default]add ipv4
[r4-bgp-default-ipv4]peer dxy en
[r4-bgp-default-ipv4]peer 6.6.6.6 next-hop-local
[r4-bgp-default-ipv4]peer 10.0.3.2 en

[r5]bgp 200
[r5-bgp-default]group dxy internal
[r5-bgp-default]peer 4.4.4.4 group dxy
[r5-bgp-default]peer 6.6.6.6 group dxy
[r5-bgp-default]peer 10.0.4.3 as 100
[r5-bgp-default]peer dxy con lo0
[r5-bgp-default]add ipv4
[r5-bgp-default-ipv4]peer dxy en
[r5-bgp-default-ipv4]peer 6.6.6.6 next-hop-local
[r5-bgp-default-ipv4]peer 10.0.4.3 en

[r6]bgp 200
[r6-bgp-default]group dxy internal
[r6-bgp-default]peer 4.4.4.4 group dxy
[r6-bgp-default]peer 5.5.5.5 group dxy
[r6-bgp-default]peer dxy as 200
[r6-bgp-default]peer dxy con lo0
[r6-bgp-default]add ipv4
[r6-bgp-default-ipv4]peer dxy enable

宣告业务网段

[r1-bgp-default-ipv4]net 192.168.0.0 24
[r1-bgp-default-ipv4]net 100.1.0.0 24

[r6-bgp-default-ipv4]net 192.168.1.0 24
[r6-bgp-default-ipv4]net 100.1.1.0 24

修改AS-PATH 使数据流进行控制

[r2]acl basic 2000
[r2-acl-ipv4-basic-2000]rule permit source 100.1.0.0 0.0.0.255
[r2]route-policy b permit node 10
[r2-route-policy-b-10]if ip add acl 2000
[r2-route-policy-b-10]apply as 100
[r2]route-policy b permit  node  20
[r2]bgp 100
[r2-bgp-default]add ipv4
[r2-bgp-default-ipv4]peer 10.0.3.4 route-policy b export

[r4]acl ba 2000
[r4-acl-ipv4-basic-2000]rule permit source 100.1.1.0 0.0.0.255
[r4]route-policy b permit node 10
[r4-route-policy-b-10]if ip add acl 2000
[r4-route-policy-b-10]apply as 200
[r4]route-policy b permit node 20
[r4]bgp 200
[r4-bgp-default]add ipv4
[r4-bgp-default-ipv4]peer 10.0.3.2 route-policy b export

[r3]acl ba 2000
[r3-acl-ipv4-basic-2000]rule permit source 192.168.0.0 0.0.0.255
[r3]route-policy a permit node 10
[r3-route-policy-a-10]if ip add acl 2000
[r3-route-policy-a-10]apply as 100
[r3]route-policy a permit node 20
[r3]bgp 100
[r3-bgp-default-ipv4]peer 10.0.4.5 route-policy a export

[r5]acl basic 2000
[r5-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r5-route-policy-a-10]if ip add acl 2000
[r5-route-policy-a-10]apply as 200
[r5]route-policy a permit node 20
[r5]bgp 200
[r5-bgp-default]add ipv4
[r5-bgp-default-ipv4]peer 10.0.4.3 route-policy a export

查看R1和R2的BGP路由表:
下一跳变成一个是因为R2和R5分别从邻居路由器学习到了AS路径更
短的路由，由于BGP防环机制，IBGP从IBGP邻居 学习到的不会传递
给其他IBGP邻居。

七、BGP与RIP双向引入，办事处不允许出现分公司B流

默认情况下，引入BGP路由时只会引入EGP路由，引入IBGP路由需要添加参数allow-ibgp

[r2]acl basic 2001
[r2-acl-ipv4-basic-2001]rule permit s 192.168.1.0 0.0.1.255
[r2-acl-ipv4-basic-2001]rule permit source  100.1.0.0 0.0.0.255
[r2-route-policy-zzz-10]if ip add acl 2001
[r2]rip
[r2-rip-1]import-route bgp allow-ibgp route-policy zzz
[r2-bgp-default]add ipv4
[r2-bgp-default-ipv4]import-route rip

查看路由

办事处与分公司之间只有A流通

[r2]acl basic 2002
[r2-acl-ipv4-basic-2002]rule deny source 100.1.2.0 0.0.0.255
[r2-acl-ipv4-basic-2002]rule permit

[r3]acl basic 2001
[r3-acl-ipv4-basic-2001]rule deny source 100.1.2.0 0.0.0.255
[r3-acl-ipv4-basic-2001]rule permit
[r3-bgp-default]add ipv4
[r3-bgp-default-ipv4]peer 10.0.4.5 route-policy zz export

查看路由6

不允许业务网段出现协议报文，不允许出现不相关的RIP报文

[r1-ospf-1]silent-interface lo1
[r1-ospf-1]silent-interface lo2

[r6-ospf-1]silent-interface LoopBack 1
[r6-ospf-1]silent-interface LoopBack 2

[r7-rip-1]silent-interface lo0
[r7-rip-1]silent-interface lo1

[r2]rip
[r2-rip-1]silent-interface g0/0
[r2-rip-1]silent-interface g0/1
[r2-rip-1]silent-interface g0/2

配置总公司只对本公司发布AS路由

[r3]ip as-path 1 permit ^$
[r3]bgp 100
[r3-bgp-default]add ipv4
[r3-bgp-default-ipv4]peer 10.0.4.5 as-path-acl 1 export
[r2]ip as-path 1 permit ^$
[r2]bgp 100
[r2-bgp-default]add ipv4
[r2-bgp-default-ipv4]peer 10.0.3.4 as-path-acl 1 export

修改路径开销，消除等价路由

发现R1路由表，发现等价路由

[r1]int g0/1
[r1-GigabitEthernet0/1]ospf cost 4

再次查看没有等价路由

实验完结

BGP 用于自治系统间的动态路由协议