BGP实验二

目录

前言

实验要求

实验分析

1.根据实验拓扑进行底层IP地址配置

2.在AS2上配置OSPF协议

3.BGP 建立邻居关系

4.宣告路由

5.汇总(减少条目数量)

 6.GRE配置

 7.静态配置

8.测试验证


前言

如何根据实验要求完成本次实验?

BGP实验二_第1张图片

实验要求

1. AS1存在两个环回,一个地址为192.168.1.0 /24该地址不能在任何协议中宣告
    AS3存在两个环回,一个地址为192.168.2.0 /24该地址不能在任何协议中宣告
    最终要求这两个环回可以相互通讯
    AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/24
2.整个AS2的IP地址为176.16.0.0 请合理分配
3.AS间的骨干链路IP地址随意定制
4.使用BGP协议让整个网络所有设备的环回可以互相访问
5.减少条目数量,避免环路出现

实验分析

1.根据实验拓扑进行底层IP地址配置

根据上图和已做出的IP规划配置IP地址,配置完成后进行ping测试IP地址配置是否正确

2.在AS2上配置OSPF协议

R2:

#
ospf 1 router-id 2.2.2.2 
 area 0.0.0.0 
 network 172.16.0.0 0.0.255.255

R3:

#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0 
 network 172.16.0.0 0.0.255.255

R4:

#
ospf 1 router-id 4.4.4.4
 area 0.0.0.0 
 network 172.16.0.0 0.0.255.255

R5:

#
ospf 1 router-id 5.5.5.5
 area 0.0.0.0 
 network 172.16.0.0 0.0.255.255

R6:

#
ospf 1 router-id 6.6.6.6
 area 0.0.0.0 
 network 172.16.0.0 0.0.255.255

3.BGP 建立邻居关系

1、联邦

通过在一个真实的AS中,构建小as(联邦内AS) ;小AS的编号仅在联邦内有效;传不出该大AS; 小AS间为联邦内的EBGP邻居关系,这种关系可以像真实ebgp关系一样传递路由,但不能修改属性;联邦中所有设备均基于小AS号进行配置和管理

2.路由反射器 

RR(反射器)可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居; 被反射路由其属性不变;RR收到的不优路由,失去了传递性,自然也不能被反射;

在反射器协议中,存在三种角色 RR  客户端  非客户端

要求RR与本地的客户端或非客户端间为IBGP邻居关系;  一台RR和它所有客户、非客户共同构建一个簇(组)  在一个簇中,至少存在一台RR和一台客户端;

R1:

#
bgp 1
 router-id 1.1.1.1
 peer 12.1.1.2 as-number 2 

R2:

#
bgp 64512
 router-id 2.2.2.2
 confederation id 2   ---协议启动后,声明自己所在的大AS号
 confederation peer-as 64513  --- 若本地连接了联邦内ebgp邻居,需要提前告知对端的小AS号
 peer 12.1.1.1 as-number 1 
 peer 172.16.3.1 as-number 64512 
 peer 172.16.3.1 connect-interface LoopBack0  ---使用环回来作为源、目标ip地址

 peer 172.16.5.1 as-number 64513 
 peer 172.16.5.1 ebgp-max-hop 2  ----EBGP邻居间,默认TTL值为1,一旦使用环回,必须修改TTL值
 peer 172.16.5.1 connect-interface LoopBack0

R3:

#
bgp 64512
 router-id 3.3.3.3
 confederation id 2
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.4.1 as-number 64512 
 peer 172.16.4.1 connect-interface LoopBack0


R4:

#
bgp 64512
 router-id 4.4.4.4
 confederation id 2
 confederation peer-as 64513
 peer 172.16.3.1 as-number 64512 
 peer 172.16.3.1 connect-interface LoopBack0
 peer 172.16.7.1 as-number 64513 
 peer 172.16.7.1 ebgp-max-hop 2 
 peer 172.16.7.1 connect-interface LoopBack0

R5:

#
bgp 64513
 router-id 5.5.5.5
 confederation id 2
 confederation peer-as 64512
 peer 172.16.2.1 as-number 64512 
 peer 172.16.2.1 ebgp-max-hop 2 
 peer 172.16.2.1 connect-interface LoopBack0
 peer 172.16.6.1 as-number 64513 
 peer 172.16.6.1 connect-interface LoopBack0

R6:

#
bgp 64513
 router-id 6.6.6.6
 confederation id 2
 peer 172.16.5.1 as-number 64513 
 peer 172.16.5.1 connect-interface LoopBack0
 peer 172.16.7.1 as-number 64513 
 peer 172.16.7.1 connect-interface LoopBack0

R7:

#
bgp 64513
 router-id 7.7.7.7
 confederation id 2
 confederation peer-as 64512
 peer 78.1.1.2 as-number 3 
 peer 172.16.4.1 as-number 64512 
 peer 172.16.4.1 ebgp-max-hop 2 
 peer 172.16.4.1 connect-interface LoopBack0
 peer 172.16.6.1 as-number 64513 
 peer 172.16.6.1 connect-interface LoopBack0

R8:

#
bgp 3
 router-id 8.8.8.8
 peer 78.1.1.1 as-number 2 


BGP 建邻完成后,可以使用dis bgp peer 查看建邻结果

BGP实验二_第2张图片

4.宣告路由

R1:

#
bgp 1
  network 10.1.1.0 255.255.255.0 ---修改下一跳为本地地址

宣告完成后查看bgp路由表,发现R3和R5不优,而R2优,则需要在R2上修改下一跳

R2:

#
bgp 64512
  peer 172.16.3.1 next-hop-local 
  peer 172.16.5.1 next-hop-local 

此时再次查看R3,R5优,但R4,R7没有因为IGP水平分割,需要在R3,R6反射器

R3:

路由反射器
#
bgp 64512
peer 172.16.2.1 reflect-client    -----172.16.2.1成为本地的客户端,同时本地成为RR

R6:

#
bgp 64513
peer 172.16.5.1 reflect-client 


R7:

#
bgp 64513
  peer 172.16.4.1 next-hop-local 
  peer 172.16.6.1 next-hop-local 

R8:

#
bgp 3
  network 10.1.2.0 255.255.255.0 

宣告完成后查看bgp路由表,发现R4和R6不优,而R7优,则需要在R7上修改下一跳

BGP实验二_第3张图片

5.汇总(减少条目数量)

R2:

[R2]ip route-static 172.16.0.0 21 NULL 0   ---空接口,防环
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 21

R7:

[R7]ip route-static 172.16.0.0 21 NULL 0
[R7]bgp 64513
[R7-bgp]network 172.16.0.0 21

BGP实验二_第4张图片

 6.GRE配置

R1:

#
interface Tunnel0/0/0
 ip address 10.1.3.1 255.255.255.0 
 tunnel-protocol gre
 source 10.1.1.1
 destination 10.1.2.1

R8:

#
interface Tunnel0/0/0
 ip address 10.1.3.2 255.255.255.0 
 tunnel-protocol gre
 source 10.1.2.1
 destination 10.1.1.1

BGP实验二_第5张图片

 7.静态配置

R1:

[R1]ip route-static 192.168.2.0 24 10.1.3.2

R8:

[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

8.测试验证

BGP实验二_第6张图片

你可能感兴趣的:(HCIP,网络,网络安全,运维)