一、实验要求:
1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告
AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,
最终要求这两个环回可以互相通讯
2.整个AS2的ip地址为172.16.0.0/16,请合理划分
3.As间的骨干链路1P地址随意定制
4.使用B6P协议让整个网络所有设备的环回可以互相访问
5,减少路由条自数量,避免环路出现
二、实验拓扑图
三、实验思路
有图可知。AS1 、AS2 、AS3之间建立EBGP对等体。在AS2中的是IBGP对等体。这就需要使用联邦和路由反射器来进行通路。在AS2内部,需要划分网段,配置接口的IP地址如4.1所示,需要让192.168.1.1 和192.168.2.1 进行通路,则必须使用VPN虚拟隧道技术。
四、实验配置
4.1 配置R1
查看接口表,根据接口表进行配置,如下图所示:
4.2 配置AS2中具体步骤
在AS2中,我们需要进行建立邻居,所以在这里使用环回接口LoopBack0来模拟建立邻居的地址,使用LoopBack1来模拟用户网段
4.2.1 配置地址
配置R2
接口图如下:
配置R3
配置R4:
配置R5
配置R6
配置R7
配置R8
4.2.2 使用OSPF宣告
因为要建立使用虚拟接口来进行建立bgp,所以我们要使用OSPF来进行宣告网段,使得其他路由学习到。
路由的宣告(以R2为例,命令相同宣告网段是在172.16.0.0来划分,所以宣告网段相同)
R2的宣告:
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255 255
4.3 直接建立BGP对等体
由图可知:我们需要在AS1、AS2、AS3 之间建立EBGP对等体,在AS2中建立IBGP对等体
在R1和R2、R7和R8之间建立EBGP对等体(以R1和R2为例):
命令如下:
[R1]bgp 1(进入bgp协议)
[R1-bgp]router-id 1.1.1.1(手工写入id号)
[R1-bgp]peer 12.1.1.2 as-number 2(使用直接建邻接口,和在AS2中去建立)
注意:即在联邦中,又连接EBGP对等体,必须先进入联邦中小的AS号。告诉和谁建立联邦,这样才可以进行Peer对等体,假如先与EBGP进行建立邻居,那么进入联邦中的AS号会报错。
[R2]bgp 64512 (进入联邦小的AS号)
[R2-bgp]confederation id 2 (宣告大的AS号是2)
[R2-bgp] confederation peer-as 64513 (是与AS号64513建立联邦对等体)
[R2-bgp]peer 12.0.0.1 as-number 1 (与R1建立EBGP对等体)
由图可知:R1和R2的EBGP对等体建立完成
4.4在AS2中间接建立建立BGP
由于在AS2中使得BGP通路,我们必须采用联邦和路由反射器来进行建立,这是因为在IBGP中,一个设备不能把从他的对等体学习的路由传递给其他的对等体。所以我们这样的方法。
R2与R1、R3、R5建立:
[R2]bgp 64512
[R2-bgp]confederation id 2
[R2-bgp] confederation peer-as 64513
[R2-bgp]peer 172.16.0.3 as-number 64512 (与R3建立bgp)
[R2-bgp]peer 172.16.0.3 connect-interface LoopBack0 (将接口改为环回接口)
[R2-bgp]peer 172.16.0.5 as-number 64513 (在64513联邦中与R5建立)
[R2-bgp]peer 172.16.0.5 connect-interface LoopBack 0 (使用环回地址间接建立)
[R2-bgp]peer 172.16.0.5 ebgp-max-hop (改值,毕竟使用EBGP建立)
[R2-bgp]peer 12.1.1.1 as-number 64512 (与R1建立EBGP)
[R2-bgp]peer 12.1.1.1 connect-interface LoopBack0
R3与R2和R4建立:
[R3]bgp 64512
[R3-bgp]confederation id 2
[R3-bgp]peer 172.16.0.0 as 64512
[R3-bgp]peer 172.16.0.0 connect-interface LoopBack 0
[R3-bgp]peer 172.16.0.4 as-number 64512
[R3-bgp]peer 172.16.0.4 connect-interface LoopBack 0
R4与R3和R7建立:
由于R4是建立联邦的路由器,所以必须先申明建立的联邦号
[R4]bgp 64512
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 62513 (申明与AS64513建立联邦)
[R4-bgp]peer 172.16.0.3 as-number 64512 (与R3建立)
[R4-bgp]peer 172.16.0.3 connect-interface LoopBack 0 (使用环回接口建立)
[R4-bgp]peer 172.16.0.7 as-number 64513 (与R7建立)
[R4-bgp]peer 172.16.0.7 connect-interface LoopBack 0 (使用环回接口建立)
[R4-bgp]peer 172.16.0.7 ebgp-max-hop (改值)
R5与R2和R6建立:
[R5]bgp 64513
[R5-bgp]con
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 172.16.0.0 as-number 64512
[R5-bgp]peer 172.16.0.0 connect-interface LoopBack 0
[R5-bgp]peer 172.16.0.0 ebgp-max-hop
[R5-bgp]peer 172.16.0.6 as-path-filter
[R5-bgp]peer 172.16.0.6 as-number 64513
[R5-bgp]peer 172.16.0.6 connect-interface LoopBack 0
R6与R5和R7建立:
[R6]bgp 64513
[R6-bgp]confederation id 2
[R6-bgp]peer 172.16.0.5 as-number 64513
[R6-bgp]peer 172.16.0.5 connect-interface LoopBack 0
[R6-bgp]peer 172.16.0.7 as-number 64513
[R6-bgp]peer 172.16.0.7 connect-interface LoopBack 0
R7与R4、R6和R8建立:
由于R4是建立联邦的路由器,所以必须先申明建立的联邦号
[R7]bgp 64513
[R7-bgp]confederation id 2
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 172.16.0.6 as-number 64513
[R7-bgp]pe 172.16.0.6 connect-interface LoopBack 0
[R7-bgp]peer 172.16.0.4 as-number 64512
[R7-bgp]pe 172.16.0.4 connect-interface LoopBack 0
[R7-bgp]peer 172.16.0.4 ebgp-max-hop
[R7-bgp]peer 78.0.0.2 as-number 3
R8和R7建立:
[R8]bgp 3
[R8-bgp]peer 78.0.0.1 as-number 2
4.5 产看是否建立成功
R2:
R4:
R6:
R7:
4.6 发布路由
R1:
[R1-bgp]network 192.168.1.0 24
[R1-bgp]network 10.0.0.0 24
产看BGP路由表:
有图可知。其他的路由学习到了路由。可用但是路不佳。所以我们进行手工配置。将下一跳改为本地。
在R2上进行改下一跳:
进入BGP,进行改
[R2-bgp]peer 172.16.0.3 next-hop-local
[R2-bgp]peer 172.16.0.5 next-hop-local
可以看到。可用且佳。但是在AS2中是一个IBGP对等体。所以我们使用路由反射器来进行解决。
4.7 配置反射器
如图所示。我们需要将R3配置成反射器。让R2成为R3的客户。
R3:
[R3]bgp 64512
[R3-bgp]peer 172.16.0.0 reflect-client
如图所示,R4便可以学习到:
又因为。R7和R4是EBGP的对等体,所以R7也可以学到。
查看R6的表:
由于R6会学到R5和R7的表。所以他会有两条,但是经过分析。下面的路不通。所以将R6配置为反射器,在R6来进行配置。
有图可知。第一次下面的路不通。但是经过配置路由反射器可通。
发布R8的路由:[R8-bgp]network 11.0.0.0 24
查看R6的路由表。接收到的路由下一跳是78.0.0.2,有图可知。他不是优的。所以我们将改他的下一跳
在R7上:
[R7]bgp 64513
[R7-bgp]peer 172.16.0.4 next-hop-local
[R7-bgp]peer 172.16.0.6 next-hop-local
有图可知:他接受的路由可用且优
五 检查全网可达
使用ping -a命令来进行检验R1的环回地址和R8的环回地址:
由于使得R1的地址192.168.2.1和R8地址192.168.2.2进行通路。所以我们使用VPN来进行虚拟隧道技术打通他。
R1:
[R1]interface Tunnel 0/0/0 (进入隧道接口)
[R1-Tunnel0/0/0]ip address 100.0.0.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre (隧道封装协议)
[R1-Tunnel0/0/0]source 10.0.0.1 (定义原地址)
[R1-Tunnel0/0/0]destination 11.0.0.1 (定义目标地址)R8:
R8:
[R8]interface Tunnel 0/0/0 (进入隧道接口)
[R8-Tunnel0/0/0]ip ad 100.0.0.2 24
[R8-Tunnel0/0/0]tunnel-protocol gre (隧道封装协议)
[R8-Tunnel0/0/0]source 11.0.0.1 (定义原地址)
[R8-Tunnel0/0/0]destination 10.0.0.1 (定义目标地址)
使用ping -a来进行将100.0.0.1和100.0.0.2是否通:
在R1和R8写入静态来进行192.168.1.1 和192.168.2.1通:
R8:
R1 :
使用ping -a 192.168.1.1 192.168.2.1是否通: