H3C大规模路由综合实验
实验拓扑
实验需求
1.某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量,如图所示
2.按照图示配置 IP 地址,除 R7 外,所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居,地址格式为 X.X.X.X/32,X 为设备编号
3.总公司和分公司内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段
4.办事处和总公司之间配置 RIPv2
5.适当调整链路 Cost,避免产生等价路由
6.总公司和分公司配置 BGP 实现路由互通,总公司在 AS 65001,分公司在 AS 65002,各自 AS 内部使用对等体组建立可靠的 IBGP 全连接,AS 之间使用直连接口建立 EBGP 邻居,总公司和分公司的业务网段宣告在 BGP 中
7.为了实现总公司和分公司的流量负载均衡,要求通过修改 AS_path,使 A 流数据经过 R2 和 R4,B 流数据经过 R3 和 R5
8.在 R2 上配置 RIP 和 BGP 的双向引入,要求办事处的 A 流和 B 流都能与总公司互通,但办事处与分公司之间只有 A 流能够互通
9.不允许业务网段出现协议报文,不允许出现不相关的 RIP 协议报文
10.随着公司业务发展,后续可能会有其他分公司通过 R2 或 R3 接入总公司;不允许分公司之间互访,所以要求总公司只能对分公司发布属于本 AS 的路由
实验配置
(1)按拓扑图配置ip地址(为了节省地址在路由器之间都使用了30位掩码,地址就是网段+1或者+2,如10.0.0.0网段ip就是10.0.0.1、 10.0.0.2 )此处配置省略。
(2)配置ospf是公司内部互通
总公司
[R1]ospf r 1.1.1.1
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3
[R2]ospf r 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3
[R3]ospf r 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3
[R3-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3
分公司
[R4]ospf r 4.4.4.4
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3
[R4-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3
[R5]ospf r 5.5.5.5
[R5-ospf-1]a 0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3
[R5-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3
[R6]ospf r 6.6.6.6
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3
[R6-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3
办事处配置rip
[R2]rip
[R2-rip-1]v 2
[R2-rip-1]un summary
[R2-rip-1]net 10.0.0.32
[R7]rip
[R7-rip-1]v 2
[R7-rip-1]un s
[R7-rip-1]un summary
[R7-rip-1]net 10.0.0.32
[R7-rip-1]net 192.168.2.0
[R7-rip-1]net 172.16.2.0
(3)修改cost,不出现等价路由
总公司
[R1-GigabitEthernet0/1]ospf cost 10
[R1-GigabitEthernet0/0]ospf cost 20
[R2-GigabitEthernet0/0]ospf cost 20
[R3-GigabitEthernet0/0]ospf cost 10
分公司
[R5-GigabitEthernet0/0]ospf cost 10
[R5-GigabitEthernet0/1]ospf cost 20
[R4-GigabitEthernet0/1]ospf cost 20
[R6-GigabitEthernet0/1]ospf cost 10
(4)总公司与分公司之间跑BGP(实验要求使用对等体我这里没有使用)
对等体的配置示例
group in internal //创建组
peer in connect-interface LoopBack0
peer 3.3.3.3 group in //把对应的邻居加入到组里
peer 4.4.4.4 group in
peer 5.5.5.5 group in
#
address-family ipv4 unicast
peer in enable
peer in next-hop-local
[R1]bgp 65001
[R1-bgp-default]peer 2.2.2.2 as 65001
[R1-bgp-default]peer 3.3.3.3 as 65001
[R1-bgp-default]peer 2.2.2.2 con
[R1-bgp-default]peer 2.2.2.2 connect-interface l0
[R1-bgp-default]peer 3.3.3.3 con l0
[R1-bgp-default]add ipv4 un
[R1-bgp-default-ipv4]peer 2.2.2.2 en
[R1-bgp-default-ipv4]peer 3.3.3.3 en
[R1-bgp-default-ipv4]peer 2.2.2.2 ne
[R1-bgp-default-ipv4]peer 2.2.2.2 next-hop-local
[R1-bgp-default-ipv4]peer 3.3.3.3 ne
[R2]bgp 65001
[R2-bgp-default]peer 1.1.1.1 as 65001
[R2-bgp-default]peer 3.3.3.3 as 65001
[R2-bgp-default]peer 1.1.1.1 con l0
[R2-bgp-default]peer 3.3.3.3 con l0
[R2-bgp-default]peer 10.0.0.14 as 65002
[R2-bgp-default]add ipv4
[R2-bgp-default-ipv4]peer 1.1.1.1 en
[R2-bgp-default-ipv4]peer 3.3.3.3 en
[R2-bgp-default-ipv4]peer 10.0.0.14 en
[R2-bgp-default-ipv4]peer 1.1.1.1 ne
[R2-bgp-default-ipv4]peer 3.3.3.3 ne
[R3]bgp 65001
[R3-bgp-default]peer 1.1.1.1 as 65001
[R3-bgp-default]peer 2.2.2.2 as 65001
[R3-bgp-default]peer 10.0.0.18 as 65002
[R3-bgp-default]peer 1.1.1.1 con l0
[R3-bgp-default]pee 2.2.2.2 con l0
[R3-bgp-default]add ipv4
[R3-bgp-default-ipv4]peer 1.1.1.1 en
[R3-bgp-default-ipv4]peer 1.1.1.1 ne
[R3-bgp-default-ipv4]peer 2.2.2.2 en
[R3-bgp-default-ipv4]peer 2.2.2.2 ne
[R3-bgp-default-ipv4]peer 10.0.0.18 en
[R4]bgp 65002
[R4-bgp-default]peer 5.5.5.5 as 65002
[R4-bgp-default]peer 6.6.6.6 as 65002
[R4-bgp-default]peer 10.0.0.13 as 65001
[R4-bgp-default]peer 5.5.5.5 con l0
[R4-bgp-default]peer 6.6.6.6 con l0
[R4-bgp-default]add ipv4
[R4-bgp-default-ipv4]peer 5.5.5.5 en
[R4-bgp-default-ipv4]peer 5.5.5.5 ne
[R4-bgp-default-ipv4]peer 6.6.6.6 en
[R4-bgp-default-ipv4]peer 6.6.6.6 ne
[R4-bgp-default-ipv4]peer 10.0.0.13 en
[R5]bgp 65002
[R5-bgp-default]peer 4.4.4.4 as 65002
[R5-bgp-default]peer 6.6.6.6 as 65002
[R5-bgp-default]peer 10.0.0.17 as 65001
[R5-bgp-default]peer 4.4.4.4 con l0
[R5-bgp-default]peer 6.6.6.6 con l0
[R5-bgp-default]add ipv4
[R5-bgp-default-ipv4]peer 4.4.4.4 en
[R5-bgp-default-ipv4]peer 4.4.4.4 ne
[R5-bgp-default-ipv4]peer 6.6.6.6 en
[R5-bgp-default-ipv4]peer 6.6.6.6 ne
[R5-bgp-default-ipv4]peer 10.0.0.17 en
[R6]bgp 65002
[R6-bgp-default]peer 4.4.4.4 as 65002
[R6-bgp-default]peer 5.5.5.5 as 65002
[R6-bgp-default]peer 4.4.4.4 con l0
[R6-bgp-default]peer 5.5.5.5 con l0
[R6-bgp-default]add ipv4
[R6-bgp-default-ipv4]peer 4.4.4.4 en
[R6-bgp-default-ipv4]peer 4.4.4.4 ne
[R6-bgp-default-ipv4]peer 5.5.5.5 en
[R6-bgp-default-ipv4]peer 5.5.5.5 ne
(5)流量控制使A流走R2 R4 B流走R3 R5
[R2]acl ba 2000
[R2-acl-ipv4-basic-2000]ru per s 172.16.0.0 0.0.0.255
[R2]route-policy bl per node 10
[R2-route-policy-bl-10]if-match ip add acl 2000
[R2-route-policy-bl-10]apply as-path 200
[R2]route-policy bl per node 20
[R2-bgp-default-ipv4]peer 10.0.0.14 route-policy bl ex
[R4]acl ba 2000
[R4-acl-ipv4-basic-2000]ru per s 172.16.1.0 0.0.0.255
[R4-acl-ipv4-basic-2000]qu
[R4]route-policy bl per node 10
[R4-route-policy-bl-10]if-match ip add acl 2000
[R4-route-policy-bl-10]apply as-path 200
[R4-route-policy-bl-10]qu
[R4]route-policy bl per node 20
[R4-route-policy-bl-20]qu
[R4-bgp-default-ipv4]peer 10.0.0.13 route-policy bl ex
[R3]acl ba 2000
[R3-acl-ipv4-basic-2000]ru per s 192.168.0.0 0.0.0.255
[R3-acl-ipv4-basic-2000]qu
[R3]route-policy al per node 10
[R3-route-policy-al-10]if-match ip add acl 2000
[R3-route-policy-al-10]apply as-path 100
[R3-route-policy-al-10]qu
[R3]route-policy al per node 20
[R3-route-policy-al-20]
[R3-bgp-default-ipv4]peer 10.0.0.18 route-policy al ex
[R5]acl ba 2000
[R5-acl-ipv4-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255
[R5-acl-ipv4-basic-2000]qu
[R5-route-policy-al-10]if-match ip add acl 2000
[R5-route-policy-al-10]apply as-path 100
[R5-route-policy-al-10]qu
[R5]route-policy al per node 20
[R5-route-policy-al-20]qu
[R5]bgp 65002
[R5-bgp-default]add ipv4
[R5-bgp-default-ipv4]peer 10.0.0.17 route-policy al export
(6)路由引入,这里没有做过滤,需要注意的是一个邻居的一个方向只能调用一个路由策略,所有在过滤是使用过滤技术。
[R2-bgp-default-ipv4]import-ro rip
[R2-bgp-default-ipv4]import-ro rip allow-ibgp //默认是只引入EBGP,需要配置ibgp也引入
[R2-rip-1]import-route bgp
(7)过滤不让办事处的B流与分公司的B流互通
acl basic 2001
rule 0 deny source 172.16.1.0 0.0.0.255
rule 5 permit
#
[R2-GigabitEthernet5/0]packet-filter 2001 outbound
acl basic 2002
rule 0 deny source 172.16.2.0 0.0.0.255
rule 5 permit
[R2-bgp-default-ipv4]peer 10.0.0.14 filter-policy 2002 export
acl basic 2001
rule 0 deny source 172.16.2.0 0.0.0.255
rule 5 permit
[R3-bgp-default-ipv4]peer 10.0.0.18 filter-policy 2001 export
(8)静默接口不允许出现协议报文
[R2-rip-1]sil
[R2-rip-1]silent-interface g0/0
[R2-rip-1]silent-interface g0/1
[R2-rip-1]silent-interface g0/2
业务网段
[R7-rip-1]silent-interface l0
[R7-rip-1]silent-interface l1
[R7-rip-1]silent-interface l2
(10)只传递本AS的路由
[R2]ip as-path 1 permit ^$
[R2-bgp-default-ipv4]peer 10.0.0.14 as-path-acl 1 export
[R3]ip as-path 1 permit ^$
[R3-bgp-default-ipv4]peer 10.0.0.18 as-path-acl 1 export
总结
这个实验包含了大部分的大规模路由的知识点,这里就不详细说明了,需要更详细的配置可以看我以前每个模块的配置。