BGP综合实验

于 2024-07-22 11:11:41 发布
阅读量890 收藏 23
点赞数 19
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75406597/article/details/140575854
版权

实验拓扑图:

 实验要求:

1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯

2、整个AS2的Ip地址为172.16.0.0/16,请合理划分

3、AS间的骨干链路IP地址随意定制

4、使用BGP协议让整个网络所有设备的环回可以互相访问

5、减少路由条自数量,避免环路出现

实验分析:

1、要求1中提到的不可将R1 R8上的环回宣告在协议中且要求能跨域公网进行通讯。这里使用VPN技术下的GRE构建隧道

2、将172.16.0.0 16进行合理划分 根据题意其中共需要6个网段 所以为了实验后面的BGP优化这里将网段划分为:

先将172.16.0.0 16划分为

172.16.1.0 24(借8位主机位)

划分出五个用户网段:

172.16.3.0 24

172.16.4.0 24

172.16.5.0 24

172.16.6.0 24

172.16.7.0 24

再将172.16.1.0 24 划分成27借三位主机位

172.16.1.0/27

172.16.1.4/27

172.16.1.8/27

172.16.1.12/27

172.16.1.16/27

172.16.1.20/27

最后再把掩码借到30(让资源利用最大化)

172.16.1.0 30

172.16.1.4 30

172.16.1.8 30

172.16.1.12 30

172.16.1.16 30

172.16.1.20 30

3、两个网段为 15.0.0.0 24  25.0.0.0 24

4、配置BGP建邻(这里需要注意 1、IBGP的水平分割--使用联邦解决2、AS by AS原则 修改下一跳为本地)

5、BGP优化进行防环处理和路由聚合

实验配置:

1、基础配置(配置IP地址)

R1:

[R1]interface g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 15.0.0.1 24
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 1.1.1.1 24
[R1]interface LoopBack 1 
[R1-LoopBack1]ip address 192.168.1.1 24

R2:

[R2]interface g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 15.0.0.2 24
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 2.2.2.2 24  
[R2]interface g 0/0/1 
[R2-GigabitEthernet0/0/1]ip address 172.16.1.1 30
[R2]interface g 0/0/2  
[R2-GigabitEthernet0/0/2]ip address 172.16.1.21 30

R3:

[R3]interface LoopBack 0 
[R3-LoopBack0]ip address 3.3.3.3 24
[R3]interface g 0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.1.2 30  
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.1.5 30

R4:

[R4]interface LoopBack 0 
[R4-LoopBack0]ip address 4.4.4.4 24
[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.1.6 30   
[R4]interface GigabitEthernet 0/0/1  
[R4-GigabitEthernet0/0/1]ip address 172.16.1.9 30

R5:

[R5]interface LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 24  
[R5]interface GigabitEthernet 0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.1.22 30
[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.1.13 30

R6:

[R6]interface LoopBack 0
[R6-LoopBack0]ip address 6.6.6.6 24
[R6]interface GigabitEthernet 0/0/1  
[R6-GigabitEthernet0/0/1]ip address 172.16.1.14 30  
[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.1.17 30

R7:

[R7-LoopBack0]ip address 7.7.7.7 24  
[R7]interface GigabitEthernet 0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.1.18 30
[R7]interface GigabitEthernet 0/0/2
[R7-GigabitEthernet0/0/2]ip address 25.0.0.1 24   
[R7]interface GigabitEthernet 0/0/0 
[R7-GigabitEthernet0/0/0]ip address 172.16.1.10 30

R8:

[R8]interface lo 0  
[R8-LoopBack0]ip address 8.8.8.8 24
[R8]interface lo 1 
[R8-LoopBack1]ip address 192.168.2.1 24  
[R8]interface GigabitEthernet 0/0/0
[R8-GigabitEthernet0/0/0]ip address 25.0.0.2 24

2、配置OSPF

R2:

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0  
[R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255  
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0]network 172.16.1.20 0.0.0.3

查看R2邻居表:

R3:

[R3]ospf 1 router-id 3.3.3.3   
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[R3-ospf-1-area-0.0.0.0]network 172.16.1.4 0.0.0.3

查看R3上的邻居表:

R4:

[R4]ospf 1 router-id 4.4.4.4 
[R4-ospf-1]area 0   
[R4-ospf-1-area-0.0.0.0]network 4.4.4.0  0.0.0.255 
[R4-ospf-1-area-0.0.0.0]network 172.16.1.4 0.0.0.3

[R4-ospf-1-area-0.0.0.0]network 172.16.1.8 0.0.0.3

查看R4上的邻居表:

R5:

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0 
[R5-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255  
[R5-ospf-1-area-0.0.0.0]network 172.16.1.20 0.0.0.3   
[R5-ospf-1-area-0.0.0.0]network 172.16.1.12 0.0.0.3

查看R5上的邻居表:

R6:

[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0 
[R6-ospf-1-area-0.0.0.0]network 6.6.6.0 0.0.0.255  
[R6-ospf-1-area-0.0.0.0]network 172.16.1.12 0.0.0.3   
[R6-ospf-1-area-0.0.0.0]network 172.16.1.16 0.0.0.3

查看R6上的邻居表:

R7:

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0 
[R7-ospf-1-area-0.0.0.0]network 7.7.7.0 0.0.0.255
[R7-ospf-1-area-0.0.0.0]network 172.16.1.161 0.0.0.3
[R7-ospf-1-area-0.0.0.0]network 172.16.1.16 0.0.0.3
[R7-ospf-1-area-0.0.0.0]network 25.0.0.0 0.0.0.255

查看R7上的邻居表:

3、配置BGP:

R1:

[R1]bgp 1  
[R1-bgp]peer 15.0.0.2 as-number 2

R2:

bgp 64512
 confederation id 2
 confederation peer-as 64513
 peer 3.3.3.3 as-number 64512
 peer 3.3.3.3 connect-interface LoopBack0
 peer 5.5.5.5 as-number 64513
 peer 5.5.5.5 ebgp-max-hop 100
 peer 5.5.5.5 connect-interface LoopBack0
 peer 15.0.0.1 as-number 1
 #
 ipv4-family unicast
  undo synchronization
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local
  peer 15.0.0.1 enable

R2与R1为EBGP直连建立,而与R3为IBGP的环回建立。使用环回建立需要改变更新源地址配置为: peer 3.3.3.3 connect-interface LoopBack0  由于BGP中的AS by AS原则 所以需要修改下一跳为本地配置为:  peer 3.3.3.3 next-hop-local peer 5.5.5.5 next-hop-local

注意:R2上面配置了联邦,使得R2与R5为EBGP对等体,用于减少IBGP水平分割的问题。配置为 confederation peer-as 64513   peer 5.5.5.5 as-number 64513 R2与R5为EBGP对等体,而EBGP对等体的TTL值默认为1,所以需要修改为 1 <  TTL <= 255 配置为:peer 5.5.5.5 ebgp-max-hop 100

建立对等体完成后查看R2BGP邻居表:

R3:

bgp 64512
 confederation id 2
 peer 2.2.2.2 as-number 64512
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 64512
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.3.0 255.255.255.0
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local
  peer 4.4.4.4 enable
  peer 4.4.4.4 reflect-client
  peer 4.4.4.4 next-hop-local
#

R3与R2,R4都为IBGP环回建邻。使用环回建邻需要改更新源地址:peer 2.2.2.2 connect-interface LoopBack0   peer 4.4.4.4 connect-interface LoopBack0  由于AS by  AS原则 也需要更改下一跳为本地:  peer 2.2.2.2 next-hop-local    peer 4.4.4.4 next-hop-local

注意:由于IBGP水平分割,R3从R2上学到的路由信息不可以再传递给R4.这是需要在R3上配置路由反射将R3从R2上学到的路由信息反射给R4 配置为: peer 4.4.4.4 reflect-client

此时查看R3上的BGP邻居表:

R4:

#
bgp 64512
 confederation id 2
 confederation peer-as 64513
 peer 3.3.3.3 as-number 64512
 peer 3.3.3.3 connect-interface LoopBack0
 peer 7.7.7.7 as-number 64513
 peer 7.7.7.7 ebgp-max-hop 111
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.4.0 255.255.255.0
  peer 3.3.3.3 enable
  peer 3.3.3.3 next-hop-local
  peer 7.7.7.7 enable
  peer 7.7.7.7 next-hop-local
#

注意:R4与R7为EBGP对等体,配置为:confederation peer-as 64513  peer 7.7.7.7 as-number 64513   peer 7.7.7.7 ebgp-max-hop 111 此时也需要修改 更新源地址和下一跳为本地。

查看R4上的BGP邻居表:

R5:

#
bgp 64513
 confederation id 2
 confederation peer-as 64512
 peer 2.2.2.2 as-number 64512
 peer 2.2.2.2 ebgp-max-hop 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 6.6.6.6 as-number 64513
 peer 6.6.6.6 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.5.0 255.255.255.0
  peer 2.2.2.2 enable
  peer 2.2.2.2 next-hop-local
  peer 6.6.6.6 enable
  peer 6.6.6.6 next-hop-local
#

R5与R2为EBGP对等体,与R6为IBGP环回建立。

注意:R5与R2之间为联邦建立。配置参考R2。

查看R5上的BGP邻居表:

R6

#
bgp 64513
 confederation id 2
 peer 5.5.5.5 as-number 64513
 peer 5.5.5.5 connect-interface LoopBack0
 peer 7.7.7.7 as-number 64513
 peer 7.7.7.7 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.6.0 255.255.255.0
  peer 5.5.5.5 enable
  peer 5.5.5.5 next-hop-local
  peer 7.7.7.7 enable
  peer 7.7.7.7 reflect-client
  peer 7.7.7.7 next-hop-local
#

R6与R5R7都是IBGP环回建邻需要修改更新源,修改下一跳为本地。配置参考上述R3.

注意:由于都是IBGP对等体,需要消除IBGP水平分割的影响,需要配置路由反射。配置参考上述R3.

查看R6的BGP邻居表:

 R7:

#
bgp 64513
 confederation id 2
 confederation peer-as 64512
 peer 4.4.4.4 as-number 64512
 peer 4.4.4.4 ebgp-max-hop 111
 peer 4.4.4.4 connect-interface LoopBack0
 peer 6.6.6.6 as-number 64513
 peer 6.6.6.6 connect-interface LoopBack0
 peer 25.0.0.2 as-number 3
 #
 ipv4-family unicast
  undo synchronization
  network 172.16.7.0 255.255.255.0
  peer 4.4.4.4 enable
  peer 4.4.4.4 next-hop-local
  peer 6.6.6.6 enable
  peer 6.6.6.6 next-hop-local
  peer 25.0.0.2 enable
  peer 25.0.0.2 next-hop-local
#

R7与R4为EBGP对等体,与R6R8为IBGP对等体。

注意:R7与R4为联邦建立。配置参考上述R5.

查看R7上的BGP邻居表:

 此时所有的BGP邻居都已建立完成。

4、优化路由条目

在各个路由器上宣告自身的环回网段,然后查看路由表。

R1:

R2:

 R3:

 R4:

 R5:

R6:

R7:

R8:

此时路由器都已学到各路由器发布的网段,现在进行路由聚合使路由条目减少。

在各个路由器上配置:aggregate 172.16.1.0 16 detail-suppressed

再查看路由表以R1 R8为例

R1:

 R8:

5、配置GRE使得r1 r8环回能够互相访问

R1:

#
interface Tunnel0/0/0
 ip address 192.168.8.1 255.255.255.0
 tunnel-protocol gre
 source 1.1.1.1
 destination 8.8.8.8
#

R8:

#
interface Tunnel0/0/0
 ip address 192.168.8.2 255.255.255.0
 tunnel-protocol gre
 source 8.8.8.8
 destination 1.1.1.1
#

此时需要将R1和R8上的隧道接口宣告在BGP中,再手写一条静态指向Tunnel0/0/0

配置如下:

R1:

[R1-bgp]network 192.168.8.1 24

[R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0

R8:

[R8-bgp]network 192.168.8.2 24

[R8]ip route-static 192.168.1.0 24 Tunnel 0/0/0

配置完成后进行ping实验:

总结:

此实验为BGP综合实验,其中使用了联邦和路由反射解决IBGP的水平分割。特别注意的是在配置联邦时要严格按照配置顺序否则可能会造成建邻不成功。在进行路由聚合时要注意手动聚合要加上手动抑制,自动聚合会出现巨大的路由黑洞,此时需要进行防环处理,不建议使用自动聚合。手动聚合的前提是需要进行合理的网段划分。最后的GRE需要注意的是要先使得修道接口宣告在BGP中再手写静态指向隧道接口。最后实现R1R8上的环回不宣告在任何的协议中也能进行通讯。

小胖纸...
关注
  • 19
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BGP基础实验
qq_44912881的博客
12-23 483
BGP实验 实验拓扑图: 实验要求: R1、R2是EBGP关系,R2、R4是IBGP关系,R4、R5是EBGP邻居关系 R1与R5的环回可以通信 1、配置IP地址 2、BGP承载与IGP之上,所以给AS 2 启用IGP协议–OSPF 给AS 2 内配置OSPF 环境,R2连接R1,R4连接R5的接口不宣告到OSPF里。 3、配置BGP:手动指定邻居: 1)R1、R2建立EBGP邻居: 在R1上,指定R2为邻居: [R1]bgp 1 [R1-bgp]peer 12.1.1.2 as-number 2
BGP实验(3)
whisper的博客
01-31 629
题目: 操作: 配置IP: [r1]interface loo 0 [r1-LoopBack0]ip address 1.1.1.1 24 [r1-LoopBack0]int loo 1 [r1-LoopBack1]ip address 1.1.2.1 24 [r1-LoopBack1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEth
BGP综合实验.rar
03-28
通过BGP基本部署实现不同 AS 之间的网络通信。 根据网络拓扑进行IP地址规划,实现底层联通,并进行AS设计,运行BGP协议,实现AS之间的互联,并通告路由。
BGP综合实验思路以及详解
2201_75878485的博客
08-02 795
这个实验接近真实的网络环境,配置命令不是特别繁琐,理清思路是最重要的,从第一步配置IP和VLAN,起OSPF,起BGP。我学到的是每做完一步就PING一下测试连通性,防止出现低级错误。
BGP策略综合实验及思路分析
最新发布
CoolYellows的博客
06-21 727
自定义Community策略打上团体属性标记和打开团体属性传播功能R4配置[R4]bgp 4R2配置R3配置R1配置团体属性过滤器R1配置。
HCIP --- BGP 综合实验
weixin_51562484的博客
03-09 1453
HCIP —— BGP 综合实验
eNSP-BGP综合实验
m0_74939395的博客
05-12 877
因为该区域内网段全为172.16.0.0/16网段内的,且与AS1和AS3间没有该网段内的网段连接,故直接使用172.16.0.0/16网段宣告即可。AS 3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通。1、AS 1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;172.16.0000 0001.0 --- 建邻网段:172.16.1.0/24。我们将骨干链路划分在一个网段,建邻地址划分在一个网段。
BGP综合实验
热门推荐
weixin_64051859的博客
10-15 1万+
实验要求 1.整个AS2的IP地址为172.16.0.0/16,请合理划分(AS间的骨干链路IP地址随意定制) 2.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯 As1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24 1.首先使用ospf建立通讯连接 2. 可以看到通过ospf获取到汇总后的网段
BGP的基础配置实验
flxyjyhf的博客
12-13 1559
BGP的基础配置实验 一、拓扑图搭建 二、地址规划配置 R1的配置: [R1-LoopBack0]ip add 1.1.1.1 24 [R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 R2的配置: [R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24 [R2-LoopBack0]ip add 2.2.2.2 24 R3的配置: [R3-LoopBa
简单BGP实验
xiaogaoxiaoyuan的博客
01-28 386
实验内容:首先有三个A3,要求AS上的每个环回都可以PING通 因为没有要求IP地址的配置所有我们自己来配置IP地址 首先到R1上来配置IP R1: interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.0 R2: interface GigabitEthernet0/0/0 ip address 23.1.1.1 255.255.
bgp综合实验
Fithck的博客
11-23 1615
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这 两个环回可以ping通;2、R1-R8的建邻环回用X.X.X.X/32表示3、整个AS2的IP地址为172.16.0.0/16,R3-R7上各有一个业务网段,请合理划分;并且其内部配 置OSPF协议4、As间的骨干链路IP地址随意定制;
bgp 综合实验
09-20
简单的bgp综合,能帮助初学这打牢基础,很有帮助的
BGP综合实验,反射器,聚合
08-14
BGP综合实验
BGP综合实验.notes
09-28
BGP综合实验.notes
BGP策略综合实验
weixin_51525416的博客
04-13 3433
要求: 1、使用PreVal策略,确保R4通过R3到达192.168.10.0/24 2、使用AS_Path策略,确保R4通过R3到达192.168.11.0/24 3、配置MED策略,确保R4通过R3到达192.168.12.0/24 4、使用Local Perference策略,确保R1通过R2到达192.168.1.0/24 5、使用Local Perference策略,确保R1通过R3到达192.168.2.0/24 6、配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24 7、使用
CCNP实验:简单的BGP实验
LIHAO的博客
06-24 4183
CCNP实验:简单的BGP实验: 对于该实验有不懂得可以查看我这篇博客: CCNP7:BGP的 [特点、数据包、工作过程、路由黑洞、放环机制、配置、MA网络中下一跳问题 ] 这个实验如下所示:所有的IP地址已经标明,然后所有的设备均运行BGP,且AS2中的3台路由器运行的IGP协议是OSPF,R4-R5之间存在两条链路。现在要求:R1-R5之间它们的环回可以互相访问。 由于拓扑、IP均已经规划好...
BGP实验
m0_46289868的博客
07-31 227
1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPF 2.R1属于AS 100 ; R2-R3-R4小AS 234 R5-R6-R7小AS 567,同时声明大AS 200,R8属于AS300 3.R2-R5 R4-R7之间为联邦EBGP邻居关系 4.R1-R8之间通信 1、规划IP地址如图所示。 2、AS200内IGP协议为OSPF 至此 ,AS 200 区域内网络全互联, 3、R1属于AS 100 ; R2-R3...
基于ensp的bgp综合实验
09-29
基于华为模拟器ensp的BGP综合实验主要包括以下内容: 1. 配置BGP进程:通过设置BGP进程,使得设备能够参与BGP路由协议的交换。 2. 建立邻居关系:配置设备之间的对等体关系,使得它们可以相互交换BGP路由信息。 3. 引入和宣告路由:配置设备的路由表,将目标网络引入到BGP协议中,并宣告给邻居设备。 4. 修改路由属性和控制选路策略:通过修改BGP路由属性,如权重、本地优先级等,来控制路由的选路过程。 5. 观察和分析BGP路由信息的交换和传递过程:使用抓包工具,观察BGP的四种报文类型(开启、更新、保持和通知),分析BGP路由信息在不同AS之间的交换和传递过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值