一,实验需求
1,AS1存在两个环回接口,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS3存在两个环回接口,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求两个环回可以互相通讯。
2,整个AS2的IP地址为172.16.0.0/16,请合理划分
3,ASB间的骨干链路IP地址随意定制
4,使用BGP协议让整个网络所有设备环回可以相互访问。
5,减少路由条目数量,避免环路出现。
二、ip分配
2.1—IP地址规划 其中,AS1和AS3路由器环回固定,其次所有AS2路由均使用172.16.0.0/16进行地址规划
规划思路:
1. 先将172.16.0.0/16划分到/24的网段,因为/24的网段可用地址数量为254(接近一个局域网容纳主机的 极限)
172.16.0.0/16
172.16.0.0/24
172.16.1.0/24 ...
2. 其中选取172.16.0.0/24网段,划分至/32,这些地址分配用于环回接口,用来未来建立BGP的邻居
172.16.0.0/24
172.16.0.0/32
172.16.0.1/32 ...
3. 剩下的因为骨干链路不做要求,所以可以自行随意配置(这里仅提供一种,如果需求规划的思路) 选择172.16.1.0/24网段做骨干链路使用,将该网段划分至/30,原因在于/30的网段实际只包含两个可 用IP地址(而骨干链路一般不会连接设备,所以实际上只需要配置链路两端的节点IP)
172.16.1.0/24
172.16.1.0/32
172.16.1.4/32 ...
该图因为不做需求,所以简化规划思路—R1-R2直连链路(12.0.0.0/24)
4. 剩余网段统一用于AS区域的用户使用
172.16.2.0/24------R2环回(用来模拟用户网段)
172.16.3.0/24------R3环回
...
三、BGP配置
R1和R2、R7和R8,建立EBGP邻居,要求EBGP邻居使用直连接口建立邻居,不用修改更新源,直接进入IPV4地址族,使能邻居即可。 IBGP邻居要求使用环回口建立,根据BGP邻居建立条件,需要修改IBGP邻居更新源为对应环回口。由于R2 和R7既有EBGP邻居,又有IBGP邻居,为了使从EBGP邻居学习的路由传递至IBGP邻居时下一跳可达,需要修改IBGP邻居下一跳为本机
由于AS 2建立BGP联盟,所以R2、R3、R4的BGP 运行在 AS 64512中,R4、R5、R6的BGP运行在AS 64513中,子AS之间通过R2和R5、R4和R7建立EBGP邻居来解决BGP 路由传递问题,路由黑洞问题通过全连接的BGP解决(注意:联盟AS有单独的AS号进行区分) 真实AS之间的EBGP邻居仍然使用真实AS编号,子AS之间的EBGP 邻居使用子AS编号。 在AS 2外部,R1和R2建立EBGP邻居,R7和R8建立EBGP邻居。 在AS 2内部,R2和R5上建立EBGP邻居,R4-R7上建立EBGP邻居。R2和R3、R3和R4、R5和R6、R6和R7之 间建立IBGP邻居。要求EBGP邻居使用直连接口建立邻居,IBGP邻居使用环回口建立邻居。
AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告; AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可 以ping通; 针对上述情况需要做隧道,GRE或者MGRE都可以,在这里以GRE为例。其他没特殊要求的网段则正常宣 告。 备注:这里只BGP发布用户网段,如果骨干链路需要在BGP中通告,那么按照路由表中记录宣告即可,同时 用来建邻BGP邻居的环回一般不需要进行宣告
实验步骤:
一、IP配置:
R1:
R2:空接口防环
R3:
R4:
R5:
R6:
R7:空接口防环
R8:
二、启动ospf
R2:
R3:
R4:
R5:
R6:
R7:
三、配置BGP
network(发布路由信息)
[r3-bgp]peer 172.16.64.1 reflect-client(破除水平分割)
R1:
R2:
R3:
R4:
R5:
R6:
R7:
R8:
五、配置隧道
R1:
R8:
六,检验:
R8:
总结:
1. AS1/AS3访问AS2内部用户网段使用BGP,而AS2内部用户网段通讯则使用OSPF(IGP)
2. 两个AS之间不直接宣告也能通讯,需要建立VPN隧道,将两个AS连通起来。
1145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
