BGP综合实验

任务如下:

1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告

   AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯

2.整个AS2的IP地址为172.16.0.0/16,请合理划分

3.AS间的骨干链路IP地址随意定制

4.使用BGP协议让整个网络所有设备的环回可以互相访问

5.减少路由条目数量,避免环路出现

拓扑图&IP规划如图:

BGP综合实验_第1张图片

第一步:配置IP地址&环回

以R1为例,R2~R8同理

interface LoopBack 0
ip address 192.168.1.1 24
interface LoopBack 1
ip address 10.0.0.1 24
interface GigabitEthernet 0/0/0
ip address 12.0.0.1 24

BGP综合实验_第2张图片

第二步:对AS2网段配置OSPF协议

以R2为例,R3~R7同理(注意router-id不同路由器不一样)

ospf 1 router-id 2.2.2.2                  //开启OSPF协议
area 0                                    //创建区域零
network 172.16.0.0 0.0.255.255            //宣告网段
display ip routing-table protocol ospf    //查看OSPF表

BGP综合实验_第3张图片

第三步:建立BGP邻居

R1&R2进行EBGP对等体建邻,R7&R8同理

R1:

bgp 1
router-id 1.1.1.1
peer 12.0.0.2 as-number 2

R2:

bgp 64512
confederation id 2
router-id 2.2.2.2
peer 12.0.0.1 as-number 1

R3&R4进行IBGP对等体建邻,R2&R3同理,R5&R6同理,R6&R7同理

R3:

bgp 65412
router-id 3.3.3.3
confederation id 2
peer 172.16.64.1 as-number 64512
peer 172.16.64.1 connect-interface LoopBack 0

R4:

bgp 65412
router-id 4.4.4.4
confederation id 2
peer 172.16.32.1 as-number 64512
peer 172.16.32.1 connect-interface LoopBack 0

R4&R7进行联邦的EBGP对等体建邻,R2&R5同理

R4:

confederation peer-as 64513
peer 172.16.160.1 as-number 64512
peer 172.16.160.1 connect-interface LoopBack 0
peer 172.16.160.1 ebgp-max-hop

R7:

bgp 64512
router-id 7.7.7.7
confederation id 2
peer 172.16.64.1 as-number 64512
peer 172.16.64.1 connect-interface LoopBack 0
peer 172.16.64.1 ebgp-max-hop

R2:

display bgp peer    //查看BGP表

BGP综合实验_第4张图片

第四步:发布路由

配置从R1发布环回的路由,R8同理

R1:

bgp 1
network 10.0.0.0 24    //宣告网段

R2:

bgp 64512
peer 172.16.32.1 next-hop-local
peer 172.16.96.1 next-hop-local    //修改下一跳

R3(R6同理,但将R5设置为反射客户):

bgp 64512
peer 172.16.192.1 reflect-client    //将R2设置为反射客户

进行路由汇总

R2(R7同理):

ip route-static 172.16.0.0 16 NULL 0    //设置一条指向汇总的空接口路由
bgp 64512
network 172.16.0.0 16                     //发布空接口路由

使R1&R8的192.168.1.0/24&192.168.2.0/24两个网段形成回路

R1(R8同理,注意切换源&目标地址):

interface Tunnel 0/0/0
tunnel-protocol gre
source 10.0.0.1
destination 80.0.0.1

R8:

ping -a 80.0.0.1 10.0.0.1    //测试

BGP综合实验_第5张图片

你可能感兴趣的:(服务器,网络,运维)