【HCIP】BGP综合实验 ——又是学习的一天

已于 2024-07-22 18:50:59 修改
阅读量434 收藏 7
点赞数 12
文章标签: 网络 学习
于 2024-07-22 18:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75534982/article/details/140610214
版权

目录

题目

实验要求

配置步骤

1.AS2基于172.16.0.0/16划分IP,AS间骨干链路IP地址随意定制

环回建邻网段

骨干链路网段  172.16.0.0/17

环回业务网段  172.16.128.0/17

路由器配置

2.AS2内部使用OSPF协议互联

3.给整个网络配置BGP协议,使所有环回互相访问

4.减少路由条目

5.AS1和AS3做GRE隧道

题目

实验要求

1.AS2基于172.16.0.0/16划分IP,AS间骨干链路IP地址随意定制

2.AS2内部使用OSPF协议互联

3.给整个网络配置BGP协议,使所有环回互相访问

4.减少路由条目

5.AS1和AS3做GRE隧道

配置步骤

1.AS2基于172.16.0.0/16划分IP,AS间骨干链路IP地址随意定制

环回建邻网段

R2:2.2.2.2 /32

R3:3.3.3.3 /32

R4:4.4.4.4 /32

R5:5.5.5.5 /32

R6:6.6.6.6 /32

R7:7.7.7.7 /32

172.16.0.0 /16借一位化为:

骨干链路网段  172.16.0.0/17

再借到24位:

R2-R3:172.16.0.0 /24

R3-R4:172.16.1.0 /24

R4-R7:172.16.2.0 /24

R2-R5:172.16.3.0 /24

R5-R6:172.16.4.0 /24

R6-R7:172.16.5.0 /24

环回业务网段  172.16.128.0/17

再借到24位:

 R2:172.16.128.0 /24

R3:172.16.129.0 /24

R4:172.16.130.0 /24

R5:172.16.131.0 /24

R6:172.16.132.0 /24

R7:172.16.133.0 /24

R1

[R1]interface LoopBack 0
[R1-LoopBack0]ip address 192.168.1.1 24

[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24

[R1]interface LoopBack 1
[R1-LoopBack1]ip address 1.1.1.1 32

R2

[R2]interface LoopBack 0
[R2-LoopBack0]ip address 2.2.2.2 32

[R2]interface LoopBack 1
[R2-LoopBack1]ip address 172.16.128.1 24

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.0.0.2 24

[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.0.1 24

[R2]interface GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]ip address 172.16.3.1 24

R3

[R3]interface LoopBack 0
[R3-LoopBack0]ip address 3.3.3.3 32

[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.0.2 24

[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 172.16.1.1 24

[R3]interface LoopBack 1
[R3-LoopBack1]ip address 172.16.129.1 24

R4

[R4]interface LoopBack 0
[R4-LoopBack0]ip address 4.4.4.4 32

[R4]interface LoopBack 1
[R4-LoopBack1]ip address 172.16.130.1 24

[R4]interface GigabitEthernet 0/0/0
[R4-GigabitEthernet0/0/0]ip address 172.16.1.2 24

[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.2.1 24

R5

[R5]interface LoopBack 0
[R5-LoopBack0]ip address 5.5.5.5 32

[R5]interface LoopBack 1
[R5-LoopBack1]ip address 172.16.131.1 24

[R5]interface GigabitEthernet 0/0/0
[R5-GigabitEthernet0/0/0]ip address 172.16.3.2 24

[R5]interface GigabitEthernet 0/0/1
[R5-GigabitEthernet0/0/1]ip address 172.16.4.1 24

R6

[R6]interface LoopBack 0
[R6-LoopBack0]ip address 6.6.6.6 32

[R6]interface LoopBack 1
[R6-LoopBack1]ip address 172.16.132.1 24

[R6]interface GigabitEthernet 0/0/0
[R6-GigabitEthernet0/0/0]ip address 172.16.4.2 24

[R6]interface GigabitEthernet 0/0/1
[R6-GigabitEthernet0/0/1]ip address 172.16.5.1 24

R7

[R7]interface LoopBack 0
[R7-LoopBack0]ip address 7.7.7.7 32

[R7]interface LoopBack 1
[R7-LoopBack1]ip address 172.16.133.1 24

[R7]interface GigabitEthernet 0/0/0
[R7-GigabitEthernet0/0/0]ip address 172.16.5.2 24

[R7]interface GigabitEthernet 0/0/1
[R7-GigabitEthernet0/0/1]ip address 172.16.2.2 24

[R7]interface GigabitEthernet 0/0/2
[R7-GigabitEthernet0/0/2]ip address 23.0.0.1 24

R8

[R8]interface LoopBack 0
[R8-LoopBack0]ip address 192.168.2.1 24

[R8]interface GigabitEthernet 0/0/0
[R8-GigabitEthernet0/0/0]ip address 23.0.0.2 24

[R8]interface LoopBack 1
[R8-LoopBack1]ip address 8.8.8.8 32

2.AS2内部使用OSPF协议互联

R2

[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 172.16.128.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 172.16.3.1 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.1 0.0.0.0

R3

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 172.16.129.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 172.16.0.2 0.0.0.0

R4

[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 0

[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 172.16.130.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 172.16.2.1 0.0.0.0

R5

[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]area 0

[R5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.131.0 0.0.0.255
[R5-ospf-1-area-0.0.0.0]network 172.16.3.2 0.0.0.0
[R5-ospf-1-area-0.0.0.0]network 172.16.4.1 0.0.0.0

R6

[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]area 0

[R6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 172.16.132.0 0.0.0.255
[R6-ospf-1-area-0.0.0.0]network 172.16.4.2 0.0.0.0
[R6-ospf-1-area-0.0.0.0]network 172.16.5.1 0.0.0.0

R7

[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]area 0

[R7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 172.16.5.2 0.0.0.0
[R7-ospf-1-area-0.0.0.0]network 172.16.133.0 0.0.0.255
[R7-ospf-1-area-0.0.0.0]network 172.16.2.2 0.0.0.0

 

3.给整个网络配置BGP协议,使所有环回互相访问

R1

[R1]bgp 1
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 12.0.0.2 as-number 2

R2

先进入内部的联邦AS
[R2]bgp 64512
[R2-bgp]router-id 2.2.2.2

指定外部的AS号
[R2-bgp]confederation id 2

指定联邦AS的邻居
[R2-bgp]confederation peer-as 64513

[R2-bgp]peer 12.0.0.1 as-number 1
[R2-bgp]peer 3.3.3.3 as-number 64512

修改源地址
[R2-bgp]peer 3.3.3.3 connect-interface LoopBack 0

修改下一跳地址为本地
[R2-bgp]peer 3.3.3.3 next-hop-local

[R2-bgp]peer 5.5.5.5 as-number 64513
[R2-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R2-bgp]peer 5.5.5.5 next-hop-local

修改EBGP之间的TTL值,默认为最大值
[R2-bgp]peer 5.5.5.5 ebgp-max-hop

R3

[R3]bgp 64512
[R3-bgp]router-id 3.3.3.3
[R3-bgp]confederation id 2
[R3-bgp]peer 2.2.2.2 as-number 64512
[R3-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R3-bgp]peer 2.2.2.2 next-hop-local
[R3-bgp]peer 4.4.4.4 as-number 64512
[R3-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R3-bgp]peer 4.4.4.4 next-hop-local

R4

[R4]bgp 64512
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 64513
[R4-bgp]peer 3.3.3.3 as-number 64512
[R4-bgp]peer 3.3.3.3 next-hop-local
[R4-bgp]peer 3.3.3.3 connect-interface LoopBack 0
[R4-bgp]peer 7.7.7.7 as-number 64513
[R4-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R4-bgp]peer 7.7.7.7 next-hop-local
[R4-bgp]peer 7.7.7.7 ebgp-max-hop

R5

[R5]bgp 64513
[R5-bgp]router-id 5.5.5.5
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 2.2.2.2 as-number 64512
[R5-bgp]peer 2.2.2.2 connect-interface LoopBack 0
[R5-bgp]peer 2.2.2.2 ebgp-max-hop
[R5-bgp]peer 2.2.2.2 next-hop-local
[R5-bgp]peer 6.6.6.6 as-number 64513
[R5-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R5-bgp]peer 6.6.6.6 next-hop-local

R6

[R6]bgp 64513
[R6-bgp]router-id 6.6.6.6
[R6-bgp]confederation id 2
[R6-bgp]peer 5.5.5.5 as-number 64513
[R6-bgp]peer 5.5.5.5 connect-interface LoopBack 0
[R6-bgp]peer 5.5.5.5 next-hop-local
[R6-bgp]peer 7.7.7.7 as-number 64513
[R6-bgp]peer 7.7.7.7 connect-interface LoopBack 0
[R6-bgp]peer 7.7.7.7 next-hop-local

R7

[R7]bgp 64513
[R7-bgp]router-id 7.7.7.7
[R7-bgp]confederation id 2
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 4.4.4.4 as-number 64512
[R7-bgp]peer 4.4.4.4 ebgp-max-hop
[R7-bgp]peer 4.4.4.4 next-hop-local
[R7-bgp]peer 4.4.4.4 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 as-number 64513
[R7-bgp]peer 6.6.6.6 connect-interface LoopBack 0
[R7-bgp]peer 6.6.6.6 next-hop-local
[R7-bgp]peer 23.0.0.2 as-number 3
[R7-bgp]peer 23.0.0.2 next-hop-local

R8

[R8]bgp 3
[R8-bgp]router-id 8.8.8.8
[R8-bgp]peer 23.0.0.1 as-number 2

 R2的BGP邻居表

R1、R8宣告环回测试下效果

[R1-bgp]network 1.1.1.1 32

[R8-bgp]network 8.8.8.8 32

可以发现,隔的太远就会学习不到,原因就是BGP的asbyas机制,IBGP不会把从IBGP学到的信息传给其他IBGP,所以需要再R3和R6处做一个反射器。因为反射是双向的,只配一端即可

[R3]bgp 64512
[R3-bgp]peer 2.2.2.2 reflect-client

[R6]bgp 64513
[R6-bgp]peer 7.7.7.7 reflect-client

 现在R2、R7都能学到R8、R1的环回了

4.减少路由条目

现在R2-R7上宣告自己的业务环回IP网段

[R2]bgp 64512
[R2-bgp]network 172.16.128.0 24

 汇总前的路由条目

在R2和R7中配置BGP的手工汇总,由于没有要求所以直接抑制所有明细路由

[R2]bgp 64512
[R2-bgp]aggregate 172.16.0.0 16 detail-suppressed

[R7]bgp 64513
[R7-bgp]aggregate 172.16.0.0 16 detail-suppressed

 此时R1和R8得到的就是汇总的路由信息了

 在R2和R7中在写一条静态路由指向空接口用于防环

[R2]ip route-static 172.16.0.0 16 NULL 0

[R7]ip route-static 172.16.0.0 16 NULL 0

5.AS1和AS3做GRE隧道

R1和R8中存在两个环回,分别是192.168.1.0/24、192.168.2.0/24,要求不在任何协议中宣告,而且能够互相通讯,那么我们只需在R1和R8中间打通一条GRE隧道即可

根据上述配置,R1和R8的1.1.1.1、8.8.8.8环回已经能够通讯,所以将他们作为源和目标

PS:需要配置去往目标网段的静态走tunnel通道

R1

[R1]interface Tunnel 0/0/0
[R1-Tunnel0/0/0]ip address 10.0.0.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 1.1.1.1
[R1-Tunnel0/0/0]destination 8.8.8.8

[R1]ip route-static 192.168.2.0 24 10.0.0.2

 R8

[R8]interface Tunnel 0/0/0
[R8-Tunnel0/0/0]ip address 10.0.0.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 8.8.8.8
[R8-Tunnel0/0/0]destination 1.1.1.1

[R8]ip route-static 192.168.1.0 24 10.0.0.1

小露最可爱
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单BGP实验(环回全通)
m0_46267075的博客
01-30 1279
HCIP 文章目录前言实验要求配置思路配置启动OSPF协议IBGP建邻EBGP建邻路由宣告测试 前言 BGP实验(OSPF+环回全通) 实验要求 配置思路 先配置所有接口和环回地址 启动OSPF协议 IBGP建邻 EBGP建邻 EBGP邻居间存在多条物理链路时,也建议使用环回接口地址来建立——R5 正常环回作为源、目ip地址建立邻居关系 IP可达,写静态路由——建立TCP会话 默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1;故一旦使用环回建立ebgp邻居关系,必
臧老师hcip bgp实验,hcip-datacom
10-25
臧老师hcip bgp实验,hcip-datacom
HCIP(第十天)—— BGP(一)
m0_58784959的博客
07-19 144
AS自治系统,由单一机构或组织管理的一些列IP网络及其设备的集合。(1)网络范围太大,协议跑不过来,需要进行划分;(2)自治管理为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号——AS号——16位二进制构成(0-65535);其中0和65535为保留值,不用,所以,AS号真正的取值范围为1-65534;我们将64512-65534AS号称为私有AS号。因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号——32位构成——目前绝大多数设备已经支持拓展版的AS号。...
HCIP——第十天(BGP
Unraveled的博客
07-19 162
为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号----16位二进制构成----0-65535‘其中0和65535为保留值,不用,所以,AS号真正的取值范围为1-65534;----因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号----32位构成---目前绝大所数设备已经支持拓展版的AS号。IDLE----空闲状态----路由器启动BGP进程之后,将先处于idle状态,当你手工指定邻居关系后,BGP将进入到一个检查环节,检查指定的IP地址在本地路由表种是否可达。..
HCIP(第十二天)—— BGP(三)
m0_58784959的博客
07-22 176
联邦的思想就是将同一个AS当中的IBGP对等体关系改变为EBGP对等体关系,通过这种方法来打破IBGP的水平分割。这就需要将不同的IBGP对等体划分到不同成员AS当中,成员AS之间建立的EBGP对等体关系是一种特殊的EBGP对等体关系,他们之间仅遵循EBGP对等体的传递性,而从传递的内容角度看,依然需要遵循AS-BY-AS规则,因为从宏观上看,他们依然处于同一个AS当中。联邦的做法也相当于打破了IBGP的水平分割,则也将可能出现环路问题,则需要考虑防环。...
HCIP第十二天——路由反射器,联邦,BGP选路原则
GaLeng_Yang的博客
07-27 259
路由反射器,联邦 ,BGP选路原则
HCIP学习笔记
不渡云山不渡海
08-17 383
HCIA复习网络类型路由:OSPF 3-4天重发布. 路由策略BGP 3天MPLS VPN交换: 3天选修:IPV6 组播 ISIS。
HCIP第十天(初始BGP边界网关协议)
qq_50589028的博客
07-21 546
BGP定义、数据包、工作机制、防环、路由黑洞
HCIP一天作业
xzqyydds的博客
07-16 208
HCIP一天
HCIP Datacom - 821 题库(一)
君逍遥o
02-03 4221
HCIP datacom错题展示(一)
hcip静态综合实验.docx
07-05
HCIP静态综合实验HCIP认证中的一个重要组成部分,本实验旨在测试候选人的网络路由器配置和故障排除能力。 在本实验中,候选人需要配置R1、R2、R4和R5四个路由器的环回接口,并确保它们能够正常通信。环回接口是...
HCIPBGP配置实验
08-11
BGP配置实验
HCIP中期考试实验 BGP综合布线 网络拓扑 试卷
03-10
HCIP-期中综合实验(项目技术涉及:BGP、Peer、OSPF、VLAN、IP、Route-Policy) 实验要求: 1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。 2、设备名称均使用拓扑上名称...
BGP实验一分析(hcip
01-20
一、拓扑设计  搭三个AS在BGP环境下环回全通。 二、拓扑搭建   三、配置 1.IP地址 2.配IBGP环境  1)IBGP全网可达   2)IBGP建邻 [r3]bgp 2  [r3-bgp]peer 2.2.2.2 as-number 2 [r3-bgp]peer 2.2.2.2 ...
MarkTool之TCP服务端
Qt学视觉
07-24 409
MarkTool之TCP服务端
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 243
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络编程套接字socket
安权_code的博客
07-23 948
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 610
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
hcip实验100 综合实验
11-05
HCIP实验100是华为认证网络专家(Huawei Certified IP Professional)培养计划的一部分,是其可供选择的实验之一。综合实验的目的是为了让学员在真实的网络环境中应用所学知识和技能,通过解决实际问题来提升他们的专业能力。 在这项实验中,学员将面临一个综合的网络实景场景,需要通过设计、规划和操作来构建和维护一个复杂的网络架构。实验内容包括网络设备的安装调试、网络拓扑的设计与优化、网络服务的配置与管理等。 在实验过程中,学员需要通过分析业务需求,理解网络架构,制定相应的方案。在网络设备安装调试阶段,学员需要进行硬件组装、设备配置操作,并进行相关测试和调整,以确保设备正常工作。在网络拓扑设计与优化阶段,学员需要考虑网络规模、性能需求、容灾能力等因素,并利用各项技术手段进行设计和优化。在网络服务配置与管理阶段,学员需要完成各种网络服务的配置,如IP地址分配、路由协议配置、安全策略配置等。 这个实验对学员的要求非常高,在实验过程中,学员需要综合应用他们所学的各种知识和技能,如网络硬件的安装与调试、网络拓扑设计与规划、网络服务配置与管理等。同时,学员需要具备良好的沟通能力、问题解决能力和团队协作能力,以便在解决问题时能与他人有效合作。 通过完成HCIP实验100综合实验,学员将对网络架构的设计和实施有更深入的理解,提升了技术能力和实践经验,为日后从事网络相关工作打下了坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值