目录
前言
如何根据实验要求完成本次实验?
实验要求
1. AS1存在两个环回,一个地址为192.168.1.0 /24该地址不能在任何协议中宣告
? ? AS3存在两个环回,一个地址为192.168.2.0 /24该地址不能在任何协议中宣告
? ? 最终要求这两个环回可以相互通讯
? ? AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/24
2.整个AS2的IP地址为176.16.0.0 请合理分配
3.AS间的骨干链路IP地址随意定制
4.使用BGP协议让整个网络所有设备的环回可以互相访问
5.减少条目数量,避免环路出现
实验分析
1.根据实验拓扑进行底层IP地址配置
根据上图和已做出的IP规划配置IP地址,配置完成后进行ping测试IP地址配置是否正确
2.在AS2上配置OSPF协议
R2:
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 172.16.0.0 0.0.255.255
R3:
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 172.16.0.0 0.0.255.255
R4:
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 172.16.0.0 0.0.255.255
R5:
#
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 172.16.0.0 0.0.255.255
R6:
#
ospf 1 router-id 6.6.6.6
area 0.0.0.0
network 172.16.0.0 0.0.255.255
3.BGP 建立邻居关系
1、联邦
通过在一个真实的AS中,构建小as(联邦内AS)?;小AS的编号仅在联邦内有效;传不出该大AS;?小AS间为联邦内的EBGP邻居关系,这种关系可以像真实ebgp关系一样传递路由,但不能修改属性;联邦中所有设备均基于小AS号进行配置和管理
2.路由反射器?
RR(反射器)可以将通过IBGP邻居传递过来的路由反射给本地其他的IBGP邻居;?被反射路由其属性不变;RR收到的不优路由,失去了传递性,自然也不能被反射;
在反射器协议中,存在三种角色?RR ?客户端??非客户端
要求RR与本地的客户端或非客户端间为IBGP邻居关系;??一台RR和它所有客户、非客户共同构建一个簇(组)??在一个簇中,至少存在一台RR和一台客户端;
R1:
#
bgp 1
router-id 1.1.1.1
peer 12.1.1.2 as-number 2
R2:
#
bgp 64512
router-id 2.2.2.2
confederation id 2 ---协议启动后,声明自己所在的大AS号
confederation peer-as 64513 --- 若本地连接了联邦内ebgp邻居,需要提前告知对端的小AS号
peer 12.1.1.1 as-number 1
peer 172.16.3.1 as-number 64512
peer 172.16.3.1 connect-interface LoopBack0 ---使用环回来作为源、目标ip地址
peer 172.16.5.1 as-number 64513
peer 172.16.5.1 ebgp-max-hop 2 ----EBGP邻居间,默认TTL值为1,一旦使用环回,必须修改TTL值
peer 172.16.5.1 connect-interface LoopBack0
R3:
#
bgp 64512
router-id 3.3.3.3
confederation id 2
peer 172.16.2.1 as-number 64512
peer 172.16.2.1 connect-interface LoopBack0
peer 172.16.4.1 as-number 64512
peer 172.16.4.1 connect-interface LoopBack0
R4:
#
bgp 64512
router-id 4.4.4.4
confederation id 2
confederation peer-as 64513
peer 172.16.3.1 as-number 64512
peer 172.16.3.1 connect-interface LoopBack0
peer 172.16.7.1 as-number 64513
peer 172.16.7.1 ebgp-max-hop 2
peer 172.16.7.1 connect-interface LoopBack0
R5:
#
bgp 64513
router-id 5.5.5.5
confederation id 2
confederation peer-as 64512
peer 172.16.2.1 as-number 64512
peer 172.16.2.1 ebgp-max-hop 2
peer 172.16.2.1 connect-interface LoopBack0
peer 172.16.6.1 as-number 64513
peer 172.16.6.1 connect-interface LoopBack0
R6:
#
bgp 64513
router-id 6.6.6.6
confederation id 2
peer 172.16.5.1 as-number 64513
peer 172.16.5.1 connect-interface LoopBack0
peer 172.16.7.1 as-number 64513
peer 172.16.7.1 connect-interface LoopBack0
R7:
#
bgp 64513
router-id 7.7.7.7
confederation id 2
confederation peer-as 64512
peer 78.1.1.2 as-number 3
peer 172.16.4.1 as-number 64512
peer 172.16.4.1 ebgp-max-hop 2
peer 172.16.4.1 connect-interface LoopBack0
peer 172.16.6.1 as-number 64513
peer 172.16.6.1 connect-interface LoopBack0
R8:
#
bgp 3
router-id 8.8.8.8
peer 78.1.1.1 as-number 2
BGP 建邻完成后,可以使用<R2>dis bgp peer 查看建邻结果
4.宣告路由
R1:
#
bgp 1
network 10.1.1.0 255.255.255.0 ---修改下一跳为本地地址
宣告完成后查看bgp路由表,发现R3和R5不优,而R2优,则需要在R2上修改下一跳
R2:
#
bgp 64512
peer 172.16.3.1 next-hop-local
peer 172.16.5.1 next-hop-local
此时再次查看R3,R5优,但R4,R7没有因为IGP水平分割,需要在R3,R6反射器
R3:
路由反射器
#
bgp 64512
peer 172.16.2.1 reflect-client -----172.16.2.1成为本地的客户端,同时本地成为RR
R6:
#
bgp 64513
peer 172.16.5.1 reflect-client
R7:
#
bgp 64513
peer 172.16.4.1 next-hop-local
peer 172.16.6.1 next-hop-local
R8:
#
bgp 3
network 10.1.2.0 255.255.255.0
宣告完成后查看bgp路由表,发现R4和R6不优,而R7优,则需要在R7上修改下一跳
5.汇总(减少条目数量)
R2:
[R2]ip route-static 172.16.0.0 21 NULL 0 ---空接口,防环
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 21
R7:
[R7]ip route-static 172.16.0.0 21 NULL 0
[R7]bgp 64513
[R7-bgp]network 172.16.0.0 21
?6.GRE配置
R1:
#
interface Tunnel0/0/0
ip address 10.1.3.1 255.255.255.0
tunnel-protocol gre
source 10.1.1.1
destination 10.1.2.1
R8:
#
interface Tunnel0/0/0
ip address 10.1.3.2 255.255.255.0
tunnel-protocol gre
source 10.1.2.1
destination 10.1.1.1
?7.静态配置
R1:
[R1]ip route-static 192.168.2.0 24 10.1.3.2
R8:
[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0
8.测试验证
