BGP綜合實驗

一、拓?fù)鋱D

image.png

二、實驗要求

1、AS1中存在兩個環(huán)回,一個地址為192.168.1.0/24,該地址不能在任何協(xié)議中宣告;

AS3中存在兩個環(huán)回,一個地址為192.168.2.0/24,該地址不能在任何協(xié)議中宣告,最終要求這兩個環(huán)回可以ping通;

2、R1-R8的建鄰環(huán)回用x.x.x.x/32表示;

3、整個AS2的Ip地址為172.16.0.0/16,R3-R7上各有一個業(yè)務(wù)網(wǎng)段,請合理劃分;并且其內(nèi)部配置osPF協(xié)議;

4、AS間的骨干鏈路IP地址隨意定制;;

5、使用BGP協(xié)議讓整個網(wǎng)絡(luò)所有設(shè)備的環(huán)回可以互相訪問;

6、減少路由條目數(shù)量,避免環(huán)路出現(xiàn);

三、實驗步驟

1、配置IP地址

2、AS 2內(nèi)部配置OSPF協(xié)議

3、配置BGP協(xié)議,建立鄰居

4、將規(guī)定不能宣告之外的環(huán)回口的地址宣告進(jìn)BGP協(xié)議,但是建鄰的環(huán)回口不能宣告

5、在邊界路由器上進(jìn)行手工匯總,以減少路由條目

6、建立隧道使未宣告的兩個業(yè)務(wù)網(wǎng)段可以互相訪問

四、配置命令

1、配置IP地址

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24

[R1]int l0

[R1-LoopBack0]ip add 1.1.1.1 32

[R1]int l1

[R1-LoopBack1]ip add 192.168.1.1 24

[R2]int g 0/0/0

[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[R2]int g 0/0/1

[R2-GigabitEthernet0/0/1]ip add 172.16.1.1 30

[R2]int g 0/0/2

[R2-GigabitEthernet0/0/2]ip add 172.16.1.21 30

[R2]int l0

[R2-LoopBack0]ip add 2.2.2.2 32

[R3]int g 0/0/0

[R3-GigabitEthernet0/0/0]ip add 172.16.1.2 30

[R3]int g 0/0/1

[R3-GigabitEthernet0/0/1]ip add 172.16.1.5 30

[R3]int l0

[R3-LoopBack0]ip add 3.3.3.3 32

[R3]int l1

[R3-LoopBack1]ip add 172.16.3.3 24

[R4]int g 0/0/0

[R4-GigabitEthernet0/0/0]ip add 172.16.1.6 30

[R4]int g 0/0/1

[R4-GigabitEthernet0/0/1]ip add 172.16.1.9 30

[R4]int l0

[R4-LoopBack0]ip add 4.4.4.4 32

[R4]int l1

[R4-LoopBack1]ip add 172.16.4.4 24

[R5]int g 0/0/0

[R5-GigabitEthernet0/0/0]ip add 172.16.1.22 30

[R5]int g 0/0/1

[R5-GigabitEthernet0/0/1]ip add 172.16.1.17 30

[R5]int l0

[R5-LoopBack0]ip add 5.5.5.5 32

[R5]int l1

[R5-LoopBack1]ip add 172.16.5.5 24

[R6]int g 0/0/0

[R6-GigabitEthernet0/0/0]ip add 172.16.1.18 30

[R6]int g 0/0/1

[R6-GigabitEthernet0/0/1]ip add 172.16.1.13 30

[R6]int l0

[R6-LoopBack0]ip add 6.6.6.6 32

[R6]int l1

[R6-LoopBack1]ip add 172.16.6.6 24

[R7]int g 0/0/0

[R7-GigabitEthernet0/0/0]ip add 172.16.1.14 30

[R7]int g 0/0/1

[R7-GigabitEthernet0/0/1]ip add 172.16.1.10 30

[R7]int g 0/0/2

[R7-GigabitEthernet0/0/2]ip add 34.1.1.7 24

[R7]int l0

[R7-LoopBack0]ip add 7.7.7.7 32

[R7-LoopBack0]int l1

[R7-LoopBack1]ip add 172.16.7.7 24

[R8]int g 0/0/0

[R8-GigabitEthernet0/0/0]ip add 34.1.1.8 24

[R8]int l0

[R8-LoopBack0]ip add 8.8.8.8 32

[R8-LoopBack0]int l1

[R8-LoopBack1]ip add 192.168.2.8 24

2、AS 2內(nèi)部配置OSPF協(xié)議

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0

[R2-ospf-1-area-0.0.0.0]network 172.16.1.21 0.0.0.0

image.png

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 172.16.1.5 0.0.0.0

[R3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255

image.png

[R4]ospf 1 router-id 4.4.4.4

[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]network 172.16.1.6 0.0.0.0

[R4-ospf-1-area-0.0.0.0]network 172.16.1.9 0.0.0.0

[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

[R4-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255

image.png

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]network 172.16.1.22 0.0.0.0

[R5-ospf-1-area-0.0.0.0]network 172.16.1.17 0.0.0.0

[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0

[R5-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255

image.png

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 172.16.1.18 0.0.0.0

[R6-ospf-1-area-0.0.0.0]network 172.16.1.13 0.0.0.0

[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0

[R6-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255

image.png

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 172.16.1.14 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 172.16.1.10 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0

[R7-ospf-1-area-0.0.0.0]network 172.16.7.0 0.0.0.255

image.png

3、配置BGP協(xié)議,建立鄰居

[R1]bgp 1

[R1-bgp]peer 12.1.1.2 as-number 2

image.png

[R2]bgp 64512

[R2-bgp]confederation id 2

[R2-bgp]confederation peer-as 64513

[R2-bgp]peer 12.1.1.1 as-number 1

[R2-bgp]peer 3.3.3.3 as-number 64512

[R2-bgp]peer 3.3.3.3 connect-interface LoopBack 0

[R2-bgp]peer 3.3.3.3 next-hop-local

[R2-bgp]peer 172.16.1.22 as-number 64513

[R2-bgp]peer 172.16.1.22 next-hop-local

image.png

[R3]bgp 64512

[R3-bgp]confederation id 2

[R3-bgp]peer 2.2.2.2 as-number 64512

[R3-bgp]peer 2.2.2.2 connect-interface LoopBack 0

[R3-bgp]peer 4.4.4.4 as-number 64512

[R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0

image.png

[R4]bgp 64512

[R4-bgp]confederation id 2

[R4-bgp]peer 3.3.3.3 as-number 64512

[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0

image.png

[R5]bgp 64513

[R5-bgp]confederation id 2

[R5-bgp]confederation peer-as 64512

[R5-bgp]peer 172.16.1.21 as-number 64512

[R5-bgp]peer 172.16.1.21 next-hop-local

[R5-bgp]peer 6.6.6.6 as-number 64513

[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0

[R5-bgp]peer 6.6.6.6 next-hop-local

image.png

[R6]bgp 64513

[R6-bgp]confederation id 2

[R6-bgp]peer 5.5.5.5 as-number 64513

[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0

[R6-bgp]peer 7.7.7.7 as-number 64513

[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0

image.png

[R7]bgp 64513

[R7-bgp]confederation id 2

[R7-bgp]peer 6.6.6.6 as-number 64513

[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0

[R7-bgp]peer 6.6.6.6 next-hop-local

[R7-bgp]peer 34.1.1.8 as-number 3

image.png

[R8]bgp 3

[R8-bgp]peer 34.1.1.7 as-number 2

image.png

4、將規(guī)定不能宣告之外的環(huán)回口的地址宣告進(jìn)BGP協(xié)議,但是建鄰的環(huán)回口不能宣告

[R1]bgp 1

[R1-bgp]network 1.1.1.1 32

[R3]bgp 64512

[R3-bgp]network 172.16.3.0 24

[R4]bgp 64512

[R4-bgp]network 172.16.4.0 24

[R5]bgp 64513

[R5-bgp]network 172.16.5.0 24

[R6]bgp 64513

[R6-bgp]network 172.16.6.0 24

[R7]bgp 64513

[R7-bgp]network 172.16.7.0 24

[R8]bgp 3

[R8-bgp]network 8.8.8.8 32

image.png

由于水平分割的限制,路由表學(xué)習(xí)不完全,因此需要配置反射器來解決該問題

[R3]bgp 64512

[R3-bgp]peer 2.2.2.2 reflect-client

[R3-bgp]peer 4.4.4.4 reflect-client

[R3-bgp]reflector cluster-id 3.3.3.3

[R6]bgp 64513

[R6-bgp]peer 5.5.5.5 reflect-client

[R6-bgp]peer 7.7.7.7 reflect-client

[R6-bgp]reflector cluster-id 6.6.6.6

此時路由表學(xué)習(xí)完全

image.png
image.png

5、在邊界路由器上進(jìn)行手工匯總,以減少路由條目

[R2]bgp 64512

[R2-bgp]aggregate 172.16.0.0 21 detail-suppressed as-set

[R7]bgp 64513

[R7-bgp]aggregate 172.16.0.0 21 detail-suppressed as-set

image.png

6、建立隧道使未宣告的兩個業(yè)務(wù)網(wǎng)段可以互相訪問

[R1]int Tunnel 0/0/0

[R1-Tunnel0/0/0]ip add 10.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre

[R1-Tunnel0/0/0]source 1.1.1.1

[R1-Tunnel0/0/0]destination 8.8.8.8

[R8]interface Tunnel 0/0/0

[R8-Tunnel0/0/0]ip add 10.1.1.8 24

[R8-Tunnel0/0/0]tunnel-protocol gre

[R8-Tunnel0/0/0]source 8.8.8.8

[R8-Tunnel0/0/0]destination 1.1.1.1

此時不能宣告業(yè)務(wù)網(wǎng)段在任何協(xié)議中,因此可以選擇寫一條靜態(tài)路由

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容