华为路由器BGP联邦综合实验

最新推荐文章于 2024-07-22 21:27:12 发布
最新推荐文章于 2024-07-22 21:27:12 发布
阅读量595 收藏 5
点赞数 1
分类专栏: 网络 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60861848/article/details/127454664
版权

目录

【实验题目】

 【实验思路】

【实验记录】

一、配置IP地址

二、AS2内配置OSPF

三、建立BGP对等体关系

四、配置R3、R6为路由反射器

五、发布R1和R8的环回路由

六、AS2路由聚合

七、为R1和R8的未宣告的环回接口做GRE隧道

【实验题目】

 【实验思路】

1、R1和R8的两个不能宣告的环回可以考虑使用GRE的VPN隧道实现相互通讯

2、R2到R7的所有设备都要有一个环回

3、R2到R4处于AS号为64512的联邦中,R5到R7处于AS号为64513的联邦中;联邦内需配置R3和R6为路由反射器

4、AS2的IGP私网IP地址划分:

P2P网段172.16.0.0/16-
MA网段172.16.1.0/16R2-R3:172.16.1.0/29
R3-R4:172.16.1.8/29
R4-R7:172.16.1.16/29
R7-R6:172.16.1.24/29
R6-R5:172.16.1.32/29
R5-R2:172.16.1.40/29
……
STUB网段172.16.2.0/16R2环回:172.16.2.0/24
172.16.3.0/16R3环回:172.16.3.0/24
172.16.4.0/16R4环回:172.16.4.0/24
172.16.5.0/16R5环回:172.16.5.0/24
172.16.6.0/16R6环回:172.16.6.0/24
172.16.7.0/16R7环回:172.16.7.0/24
…………

5、AS间的骨干链路网段:R1-R2:12.0.0.0/24;R7-R8:78.0.0.0/24

6、所有设备的环回接口均可达,则需将AS 2的路由发布到AS 1和AS 3中,此时可用路由聚合的发布方式,以减少路由条目,并做好防环

【实验记录】

一、配置IP地址

[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[r1]int LoopBack 0
[r1-LoopBack0]ip address 192.168.1.1 24
[r1]int LoopBack 1
[r1-LoopBack1]ip address 10.0.0.1 24
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[r2]int LoopBack 0
[r2-LoopBack0]ip address 172.16.2.1 24
[r2]interface g0/0/1
[r2-GigabitEthernet0/0/1]ip address 172.16.1.1 29
[r2]interface g0/0/2
[r2-GigabitEthernet0/0/2]ip address 172.16.1.42 29
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip address 172.16.1.2 29
[r3]int g0/0/1
[r3-GigabitEthernet0/0/1]ip address 172.16.1.9 29
[r3]int LoopBack 0
[r3-LoopBack0]ip address 172.16.3.1 24
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip address 172.16.1.10 29
[r4]int g0/0/1
[r4-GigabitEthernet0/0/1]ip address 172.16.1.17 29
[r4]int LoopBack 0
[r4-LoopBack0]ip address 172.16.4.1 24
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip address 172.16.1.41 29
[r5]int g0/0/1
[r5-GigabitEthernet0/0/1]ip address 172.16.1.34 29
[r5]int LoopBack 0
[r5-LoopBack0]ip address 172.16.5.1 24
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip address 172.16.1.33 29
[r6]int g0/0/1
[r6-GigabitEthernet0/0/1]ip add	
[r6-GigabitEthernet0/0/1]ip address 172.16.1.26 29
[r6]int LoopBack 0
[r6-LoopBack0]ip address 172.16.6.1 24
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip address 172.16.1.25 29
[r7]int g0/0/1
[r7-GigabitEthernet0/0/1]ip address 172.16.1.18 29
[r7]int g0/0/2
[r7-GigabitEthernet0/0/2]ip address 78.0.0.1 24
[r7]int LoopBack 0
[r7-LoopBack0]ip address 172.16.7.1 24
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip address 78.0.0.2 24
[r8]int LoopBack 0
[r8-LoopBack0]ip address 192.168.2.1 24
[r8]int LoopBack 1
[r8-LoopBack1]ip address 11.0.0.1 24

二、AS2内配置OSPF

[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255

为确保无误,可通过display ip routing-table protocol ospf命令检查路由是否获取完整

三、建立BGP对等体关系

[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.0.0.2 as 2
[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2
[r2-bgp]peer 12.0.0.1 as 1
[r2-bgp]peer 172.16.3.1 as 64512
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 172.16.5.1 as 64513
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as 64512
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r3-bgp]peer 172.16.4.1 as 64512
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r4]bgp 64512
[r4-bgp]router-id 4.4.4.4
[r4-bgp]confederation id 2
[r4-bgp]peer 172.16.3.1 as 64512
[r4-bgp]peer 172.16.3.1 connect-interface LoopBack 0
[r4-bgp]confederation peer-as 64513
[r4-bgp]peer 172.16.7.1 as 64513
[r4-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r4-bgp]peer 172.16.7.1 ebgp-max-hop 
[r5]bgp 64513
[r5-bgp]router-id 5.5.5.5
[r5-bgp]confederation  id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.2.1 as 64512
[r5-bgp]peer 172.16.2.1 connect-interface LoopBack 0
[r5-bgp]peer 172.16.2.1 ebgp-max-hop 
[r5-bgp]peer 172.16.6.1 as 64513
[r5-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r6]bgp 64513
[r6-bgp]router-id 6.6.6.6
[r6-bgp]confederation id 2
[r6-bgp]peer 172.16.5.1 as 64513
[r6-bgp]peer 172.16.5.1 connect-interface LoopBack 0
[r6-bgp]peer 172.16.7.1 as 64513
[r6-bgp]peer 172.16.7.1 connect-interface LoopBack 0
[r7]bgp 64513
[r7-bgp]router-id 7.7.7.7
[r7-bgp]confederation id 2
[r7-bgp]confederation peer-as 64512
[r7-bgp]peer 172.16.6.1 as 64513
[r7-bgp]peer 172.16.6.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 as 64512
[r7-bgp]peer 172.16.4.1 connect-interface LoopBack 0
[r7-bgp]peer 172.16.4.1 ebgp-max-hop 
[r7-bgp]peer 78.0.0.2 as 3
[r8]bgp 3
[r8-bgp]router-id 8.8.8.8
[r8-bgp]peer 78.0.0.1 as 2

使用 display bgp peer 命令检查对等体关系是否建立正常

四、配置R3、R6为路由反射器

R3指定R2为客户端

[r3-bgp]peer 172.16.2.1 reflect-client

R6指定R5为客户端

[r6-bgp]peer 172.16.5.1 reflect-client

五、发布R1和R8的环回路由

[r1-bgp]network 10.0.0.0 24

注意:要在R2上配置下一跳为本地

[r2]bgp 64512
[r2-bgp]peer 172.16.3.1 next-hop-local
[r2-bgp]peer 172.16.5.1 next-hop-local
[r8-bgp]network 11.0.0.0 24

注意:要在R7上配置下一跳为本地

[r7]bgp 64513
[r7-bgp]peer 172.16.4.1 next-hop-local
[r7-bgp]peer 172.16.6.1 next-hop-local

查看BGP路由是否完整

ping通测试

六、AS2路由聚合

要将172.16.2.0/24 、172.16.3.0/24 、172.16.4.0/24 、172.16.5.0/24 、172.16.6.0/24 、172.16.7.0/24聚合,则可聚合为172.16.0.0/21

[r2]ip route-static 172.16.0.0 21 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21

此时R1和R8上都有到达AS 2所有环回接口的路由

 ping通测试

此时虽已达到要求,但由于R7上没有指向172.16.0.0/21的NULL 0接口,可能出现路由黑洞,且由于BGP的MED属性的特性,可能会造成选路不佳

因此需要在R7上也进行路由聚合并发布的动作,可同时解决以上两个问题

[r7]ip route-static 172.16.0.0 21 NULL 0
[r7]bgp 64513
[r7-bgp]network 172.16.0.0 21

七、为R1和R8的未宣告的环回接口做GRE隧道

注意:此时封装的内容不能是12.0.0.1和78.0.0.2这样的物理接口,因为R1和R8上的物理接口不通。所以要封装在已通的10.0.0.1和11.0.0.1虚拟接口上

[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]ip address 18.0.0.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.0.0.1
[r1-Tunnel0/0/0]destination 11.0.0.1

[r1]ip route-static 192.168.2.0 24 18.0.0.2
[r8]int Tunnel 0/0/0
[r8-Tunnel0/0/0]ip address 18.0.0.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 11.0.0.1
[r8-Tunnel0/0/0]destination 10.0.0.1

[r8]ip route-static 192.168.1.0 24 18.0.0.1

ping通测试

至此,实验全部完成

俗人不俗鸭
关注
专栏目录
基于华为模拟器ensp的bgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
学习之路---华为BGP联邦技术详解
qq_29454299的博客
06-08 1120
一,BGP联盟产生的原因。 1,BGP联盟产生是为了解决自治系统AS网络太过于庞大,好分散开来,分成多个小的AS,便于管理者管理。 2,BGP联盟也可以解决路由黑洞,避免IBGP全互联,减轻路由器的负载。主要不是为了解决这个问题。RR才是主要解决路由黑洞而产生的。 二,如何配置和一些注意事项。 实现:AS1234分为两个小的AS124和123。实现外部AS100宣告的网段1.1.1.0/24和AS1111宣告的网段2.2.2.2/24互通。 备注:接口IP的命名规则:举例 R1和R2的路由器之间对应的G0
BGP综合实验(HUAWEI)
最新发布
m0_75087717的博客
07-22 1107
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。1、要求1中提到的不可将R1 R8上的环回宣告在协议中且要求能跨域公网进行通讯。此时需要将R1和R8上的隧道接口宣告在BGP中,再手写一条静态指向Tunnel0/0/0。2、整个AS2的Ip地址为172.16.0.0/16,请合理划分。4、使用BGP协议让整个网络所有设备的环回可以互相访问。
华为ENSP-BGP实验配置
weixin_53488451的博客
09-26 1168
配置R5时宣告10.1.45.0、10.1.25.0;为了不让R2、R3、R5建立OSPF的邻居关系(OSPF优先级为10,BGP优先级为256),能够使用BGP选路。配置R2时宣告10.1.12.0、10.1.13.0和10.1.25.0;配置R3时宣告10.1.34.0、10.1.23.0;(1)在每一份AS系统中运行OSPF,实现IGP;R2和R3之间,R2和R5之间要用静默接口。(2)AS之间运行BGP
bgp协议的实验配置过程与原理分析理解小白都秒懂(详细的实验配置过程)(华为ensp模拟器)
热门推荐
wulimingde的博客
07-19 1万+
BGP协议原理与实验一、自治域AS(Autonomous System)二、三、 一、自治域AS(Autonomous System) 自治系统是在单一技术管理体系下的多个路由器的集合,在自治系统内部使用内部网关协议(例如RIP、OSPF)和通用参数来决定如何路由数据包,在自治系统间则使用AS间路由协议来路由数据包(例如BGP)。 自治系统号(ASN)由16个比特组成,一共具有65536个可能取值。 号码0被保留了,可能会用来标识非路由网络,最大号码65536也被保留了, 在64512到65534之间的号码
BGP的十三条选路原则(华为)
qq2353177176的博客
04-14 3324
BGP的十三条选路原则(华为)
华为路由器BGP自动更新的方法
10-01
相信只要配置过路由器BGP的网友都知道,BGP是需要更新的,本篇就为大家介绍BGP的自动更新是如何设置的,这里我们需要用到BGP更新定时器,它的作用是只对同一地址族的相同前缀的路由起作用,其主要作用是防止网络中的...
华为路由器BGP协议属性不互通的解决方案
10-02
华为路由器在实施BGP时,可能会遇到属性不互通的问题,这会影响到路由选择和网络的正常运行。本文将深入探讨这个问题,并提供解决方案。 首先,我们要理解BGP协议的基本原理。BGP通过传递路由信息和相关属性来决定...
华为路由器BGP路由配置实例
06-18
华为路由器BGP路由配置实例
华为路由器内部BGP环路的解决方法
10-02
华为路由器内部BGP环路的解决方法 在华为路由器中,BGP(Border Gateway Protocol,边界网关协议)是一种动态路由协议,负责在自治系统之间交换路由信息。但是,在某些情况下,BGP可能会出现环路问题,从而影响网络...
华为BGP路由配置实例,实验操作
02-21
华为设备BGP路由配置操作
ENSP实验:BGP
qq_28563707的博客
08-10 1581
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。
BGP联邦和反射器实验(超详细易懂)
Starry__Sky222的博客
05-19 1116
AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告 AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告 AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.8/24 最终要求这两个环回可以互相通讯 整个AS2的IP地址为172.16.0.0/16 AS间的骨干链路IP地址随意分配 使用BGP协议让整个网络所有设备的环回可以互相访问 减少路由条目数量,避免环路
BGP联邦小实验
FANGBO2004的博客
01-21 653
首先常规操作,配置IP地址和环回,以及左边部分跑ospf,右边部分跑RIP,之后进行bgp联邦的配置,配置完成后将ospf和RIP宣告到联邦中,达到全网可达。BGP联邦--将一个大AS切分若干小AS,小AS使用私有AS号,不对外公开;致使小AS间出现类EBGP邻居关系,最终正常传递路由条目;[R1-bgp]confederation peer-as 64513 互指对端的小as号。注:正常路由条目在穿越AS时属性将发生变化,但在经过小AS时,属性不变化;可见可以到8.8.8.8,全网可达。
路由交换之--BGP联邦
weixin_53049955的博客
03-07 267
华为路由交换之--BGP联邦
BGP联邦原理及配置实例
永远是少年
07-08 2185
今天给大家介绍一下BGP联邦的相关理论,同时在后面通过具体的配置实例,使大家了解BGP路由联邦的作用和配置方式。看懂本文,您需要对BGP相关理论知识有深入的了解,如果您对BGP基本知识还需要加强,欢迎查阅本博客其他文章,相信您一定会有收获。 在阅读本文章之前,强烈建议您先阅读这篇文章:一文看懂BGP路由黑洞问题。这篇文章与本文一以贯之,并且可以视为本文的基础篇章。 一、什么是路由器联邦 为了解决上文中提到的路由黑洞问题,同时为了避免配置IBGP全互连给网络管理造成的麻烦和路由器的负担,可以配置联邦来实现BG
BGP 综合实验
m0_63121194的博客
04-05 1621
适合刚刚学习完BGP同学的实验内容,喜欢的同学可以点点关注
华为交换技术:BGP基础实验
迷逝
07-14 4821
因为bgp中我们所引入的OSPF路由,在AR4中是空的。注意:EBGP邻居只能使用物理接口,不能使用1.1.1.1的loopback接口。解决办法:就是将到达3.3.3.3的源地址改为2.2.2.2,因此就有了这一条。注意事项:在引入路由时,必须和路由表中的路由完全一样,不得修改字掩码。就是把设备中已经存在的路由引入到BGP路由器中,也可以理解为调用。终于是通了,到时候无论有多少IBGP,只要这一条命令就搞定了。感觉不太靠谱,有通的,也有不通的。”,所以现在我们的AR4无法ping通1.1.1.1。
HCIP第十二天(BGP
weixin_53283555的博客
07-21 398
HCIP第十二天(BGP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俗人不俗鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值