HCIP-BGP实验

一.试验及要求

HCIP-BGP实验_第1张图片

要求:

HCIP-BGP实验_第2张图片

二、实验过程

1.基础配置

1.1 配置R4

在R4中键入以下命令:

sys
sys R4
int g0/0/0
ip add 24.0.0.4 24
int g0/0/1
ip add 34.0.0.4 24
int lo 4
ip add 4.4.4.4 32
int lo 8
ip add 8.8.8.8 32
int lo 7
ip add 7.7.7.7 32

bgp 4
router-id 4.4.4.4
peer 24.0.0.2 as-number 123
peer 34.0.0.3 as 123

net 4.4.4.4 32
net 8.8.8.8 32
net 7.7.7.7 32

1.2 配置R2

在R2中键入以下命令:

sys
sys R2
int eth4/0/0
ip add 12.0.0.2 24
int g0/0/1
ip add 24.0.0.2 24
int lo 2
ip add 2.2.2.2 32

ospf 1 router-id 2.2.2.2
area 0
net 12.0.0.2 0.0.0.255
net 2.2.2.2 0.0.0.0

bgp 123
router-id 2.2.2.2
peer 24.0.0.4 as 4
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 2
peer 1.1.1.1 next-hop-local 

1.3 配置R3

在R3中键入以下命令:

sys
sys R3
int g0/0/0
ip add 13.0.0.3 24
int g0/0/1
ip add 34.0.0.3 24
int lo 3
ip add 3.3.3.3 32

ospf 1 router-id 3.3.3.3
area 0
net 13.0.0.3 0.0.0.255
net 3.3.3.3 0.0.0.0

bgp 123
router-id 3.3.3.3
peer 34.0.0.4 as 4
peer 1.1.1.1 as 123
peer 1.1.1.1 con lo 3
peer 1.1.1.1 next-hop-local 

1.4 配置R1

在R1中键入以下命令:

sys
sys R1
int eth4/0/0
ip add 12.0.0.1 24
int g0/0/1
ip add 13.0.0.1 24
int g0/0/2
ip add 15.0.0.1 24
int lo 1
ip add 1.1.1.1 32

ospf 1 router-id 1.1.1.1
area 0
net 12.0.0.1 0.0.0.255
net 13.0.0.1 0.0.0.255
net 1.1.1.1 0.0.0.0

bgp 123
router-id 1.1.1.1
peer 2.2.2.2 as 123
peer 2.2.2.2 con lo 1
peer 2.2.2.2 next-hop-local 
peer 3.3.3.3 as 123
peer 3.3.3.3 con lo 1
peer 3.3.3.3 next-hop-local 
peer 15.0.0.5 as 5

1.5 配置R5

在R5中键入以下命令:

sys
sys R5
int g0/0/0
ip add 15.0.0.5 24
int lo 5
ip add 5.5.5.5 32
int lo 9
ip add 9.9.9.9 32
int lo 6 
ip add 6.6.6.6 32

bgp 5
router-id 5.5.5.5
peer 15.0.0.1 as 123

net 5.5.5.5 32
net 9.9.9.9 32
net 6.6.6.6 32

查看此时BGP路由表
HCIP-BGP实验_第3张图片

2.在R4上配置PrefVal 确保R4通过R3到达5.5.5.5

在R4中键入以下命令:

sys
sys R4
ip ip-prefix admin5 permit 5.5.5.5 32

route-policy admin5 permit node 10
if-match ip-prefix admin5
apply preferred-value 100
route-policy admin5 permit node 20

bgp 4
peer 34.0.0.3 route-policy admin5 import

这里运用前缀列表 最点明题意的一条代码为:

apply preferred-value 100

将R3的优选值 preferred-value 改大 优选值越大越优先
然后进行验证

在R4中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第4张图片
在不影响6.6.6.6和9.9.9.9的情况下 成功将5.5.5.5的优选值调到最高
达成题意

3.在R4上配置AS_Path策略 确保R4通过R3到达9.9.9.9

在R4中键入以下命令:

sys
sys R4
ip ip-prefix admin9 permit 9.9.9.9 32

route-policy admin9 permit node 10
if-match ip-prefix admin9
apply as-path 123 5 overwrite
apply as-path 123 123 123 additive
route-policy admin9 permit node 20

bgp 4
peer 24.0.0.2 route-policy admin9 import

这里运用前缀列表 最点明题意的代码为:

apply as-path 123 5 overwrite
apply as-path 123 123 123 additive

将AS-PATH值重写(overwrite) 与 添加(additive)
AS-PATH表示所经过的AS区域的AS号
AS数量越少越优先
所以这里将R2的AS号数量增加
就是为了让R3优先

在R4中键入以下命令:

dis bgp routing-table

查看此时BGP路由表

HCIP-BGP实验_第5张图片
注意观察9.9.9.9 Path值已经成为我们设定的
同时由于AS数量少 R3优先
达成题意

4.在R2和R3上配置MED策略 确保R4通过R3到达6.6.6.6

在R2中键入以下命令:

sys
sys R2
ip ip-prefix admin6 permit 6.6.6.6 32

route-policy admin6 permit node 10
if-match ip-prefix admin6
apply cost 20
route-policy admin5 permit node 20

bgp 123
peer 24.0.0.4 route-policy admin6 export

在R3中键入以下命令:

sys
sys R3
ip ip-prefix admin6 permit 6.6.6.6 32

route-policy admin6 permit node 10
if-match ip-prefix admin6
apply cost 10
route-policy admin5 permit node 20

bgp 123
peer 34.0.0.4 route-policy admin6 export

上面讲过 MED属性类似于IGP(如RIP OSPF)中的度量值
这里关键的代码为

apply cost 20
&
apply cost 10

MED越小越优先 所以这里将R2的MED改为20 R3的MED改为10
让R3优先

在R4中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第6张图片
可以看到24.0.0.2后 MED显示20
但由于BGP反应有些慢
34.0.0.3后的MED 10没有显示出来
不影响我们的理解与最终选路
达成题意

5.在R2上配置Local Preference策略 确保R1通过R2到达4.4.4.4

在R1 R2 R3中键入以下命令:

ospf 1
bandwidth-reference 1000

在R1中键入以下命令:

dis ospf routing

查看当前开销
HCIP-BGP实验_第7张图片
去往2.2.2.2的开销值比去往3.3.3.3的大

修改OSPF的带宽参考值 使得当前默认走R3
(即为该题配置初始环境)
具体带宽参考值是怎么除后得到的
请参见OSPF的配置 这里不再赘述

在R1中键入以下命令:

dis bgp routing-table

查看是否默认走R3
HCIP-BGP实验_第8张图片
配置默认环境成功

在R2中键入以下命令:

sys
sys R2
ip ip-prefix admin4 permit 4.4.4.4 32

route-policy admin4 permit node 10
if-match ip-prefix admin4
apply local-preference 200
route-policy admin4 permit node 20

bgp 123
peer 1.1.1.1 route-policy admin4 export

这里的关键代码为:

apply local-preference 200

即修改本地优先级
本地优先级越大越优先 默认 = 100
这里将R2的local-preferenc修改为200
比R3大 则R2优先
这里是在R1的出方向调用

在R1中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第9张图片
可以看到本地优先级被修改为200
4.4.4.4中的下一跳成功变为2.2.2.2
达成题意

6.在R1上配置Local Preference策略 确保R1通过R2到达8.8.8.8

在R1中键入以下命令:

sys
sys R1
ip ip-prefix admin8 permit 8.8.8.8 32

route-policy admin8 permit node 10
if-match ip-prefix admin8
apply local-preference 200
route-policy admin8 permit node 20

bgp 123
peer 2.2.2.2 route-policy admin8 import

这里的关键代码为:

apply local-preference 200

即修改本地优先级
本地优先级越大越优先 默认 = 100
这里将R2的local-preferenc修改为200
比R3大 则R2优先
这里是在R2的入方向调用

在R1中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第10张图片

可以看到本地优先级被修改为200
8.8.8.8中的下一跳成功变为2.2.2.2
达成题意

7.在R5上配置AS策略 不接收任何始发AS 123的路由

在R5中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第11张图片
从R5上看当前并没有始发AS 123的路由
于是我们开始构建始发于AS 123的路由

在R2中键入以下命令:

sys
sys R2
int lo 22
ip add 22.22.22.22 32
bgp 123
net 22.22.22.22 32

在R3中键入以下命令:

sys
sys R3
int lo 33
ip add 33.33.33.33 32
bgp 123
net 33.33.33.33 32

分别创建 22 33 回环口
再次查看R5BGP路由表
HCIP-BGP实验_第12张图片
构建始发于AS 123的路由成功

8.在R4上配置Community策略 确保7.7.7.7的路由不会宣告到AS 5

在R5中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第13张图片
在R4中键入以下命令:

sys 
sys R4
ip ip-prefix admin7 permit 7.7.7.7 32
route-policy admin7 permit node 10
if-match ip-prefix admin7
apply community no-export
route-policy admin7 permit node 20

bgp 4
peer 24.0.0.2 advertise-community
peer 24.0.0.2 route-policy admin7 export
peer 34.0.0.3 advertise-community
peer 34.0.0.3 route-policy admin7 export

这里的关键代码为:

apply community no-export

即不向EBGP邻居宣告
然后

peer 24.0.0.2 advertise-community
peer 34.0.0.3 advertise-community

配置允许邻居发送团体属性给邻居
即允许R2 R3中携带团体属性

这里以R3为例检验
在R3中键入以下命令:

dis bgp routing-table community

HCIP-BGP实验_第14张图片
此时R3携带no-export的团体属性 R2同理

之后我们要同样让R2 R3宣告团体属性
不让R1想EBGP邻居R5宣告

在R3中键入以下命令:

sys 
sys R3
bgp 123
peer 1.1.1.1 advertise-community

在R2中键入以下命令:

sys 
sys R2
bgp 123
peer 1.1.1.1 advertise-community

这里的关键代码为:

peer 1.1.1.1 advertise-community

意思就是允许R1携带no-export团体属性标记
保证7.7.7.7可以传递给除R5以外的路由
团体属性类似于IGP中的Tag 即标记
被打上“标记”(团体属性)的路由允许被传递
但因为打上的是no-export团体属性
则只要R1不向R5宣告
R5就得不到该条被打上标记的路由!!!

在R1中键入以下命令:

dis bgp routing-table community

查看此时R1的BGP路由表
HCIP-BGP实验_第15张图片
在R5中键入以下命令:

dis bgp routing-table

查看此时BGP路由表
HCIP-BGP实验_第16张图片
没有7.7.7.7的路由啦!
题意达成!

你可能感兴趣的:(服务器,网络,运维)