ensp关于BGP的综合实验

目录

一、实验环境

二、实验要求

三、实验步骤

1）合理划分网段

（1）AS间网段的划分

（2）AS内网段的划分

2）进行具体网段地址配置

3）BGP对等体建立

4）配置路由反射器

5）发布路由

（1）发布AS1内的网段

（2）发布AS2内的网段

（3）发布AS3内的网段

6）未宣告环回可以互相访问

实验结果

1）查看BGP路由的信息情况

2）ping

---

一、实验环境

二、实验要求

1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能再任何协议中宣告；AS3也存在两个环回，一个地址为192.168.2.0/24该地址不能再任何协议中宣告，最终要求这两个换回可以互通，AS1的另一个环回为10.0.0.0/24，AS3的另一个环回为11.0.0.0/24

2.整个AS2的IP地址请从172.16.0.0/16网段进行划分。

3.AS间的骨干链路IP地址可随意设置。

4.使用BGP协议让整个网络所有设备的环回可以互相访问。

5.减少路由条目数量，避免环路的出现。

三、实验步骤

1）合理划分网段

（1）AS间网段的划分

R1 - R2之间划分的网段为 --- 12.0.0.0/24

R7 - R8之间划分的网段为 --- 78.0.0.0/24

（2）AS内网段的划分

AS1及AS3内的网段按实验要求进行配置

AS2内的网段

172.16.0.0/16

可划分为172.16.0.0/24 --- 作为P2P网络的网段保留

可划分为172.16.1.0/24 --- 作为AS内的骨干链路

通过进一步划分

              R2 - R3之间划分的网段 192.168.1.0/29（符合真实工程要求）

              R3 - R4之间划分的网段 192.168.1.8/29（符合真实工程要求）

              R2 - R5之间划分的网段 192.168.1.16/29（符合真实工程要求）

              R4 - R7之间划分的网段 192.168.1.24/29（符合真实工程要求）

              R4 - R5之间划分的网段 192.168.1.32/29（符合真实工程要求）

              R6 - R7之间划分的网段 192.168.1.40/29（符合真实工程要求）

R2 - R7的环回网段划分为：172.16.2.0/24、172.16.3.0/24、172.16.4.0/24、172.16.5.0/24、172.16.6.0/24、172.16.7.0/24。

2）进行具体网段地址配置

用指令 int  g  +接口类型 进入不同接口

ip address + ip 来配IP

R1

R2

 R3

 R4

R5

 R6

R7 

R8

3）BGP对等体建立

R1向R2建立对等体

与R8的配置基本相同

[r1]bgp 1                    //开启BGP服务 注 1 指的是该路由器所在的AS号，并不是进程。因为一个路 
                               由器只能属于一个AS中，所以一个路由器只能启动一个BGP进程。
[r1-bgp]router-id 1.1.1.1    //配置RID
[r1-bgp]peer 12.0.0.2 as 2   //指定建邻的IP地址和邻居所在的AS的编号（邻居关系指定是双向的）

R2向R1 R3 R5 建立对等体关系（联邦的建立）

与R4 R5 R7的配置基本相同

[r2]bgp 64512 //联邦成员启动BGP进程时需要使用联邦成员的AS号
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2 // 联邦成员进程中一定要声明自己的真实的AS号
[r2-bgp]confederation peer-as 64513//需要建立联邦的EBGP对等体关系时，需要先声明对方的联邦成员的AS号
[r2-bgp]peer 12.0.0.1 as-number 1 
[r2-bgp]peer 172.16.3.1 as-number 64512 //在和联邦成员建立对等体关系时要使用联邦成员的AS号
[r2-bgp]peer 172.16.3.1 connect-interface LoopBack0//修改为使用环回接口IP发送路由信息
[r2-bgp]peer 172.16.5.1 as-number 64513 
[r2-bgp]peer 172.16.5.1 ebgp-max-hop 2 
[r2-bgp]peer 172.16.5.1 connect-interface LoopBack0

 R3向R2 R4 建立对等体关系

与R6的配置基本相同

[r3]bgp 64512
[r3-bgp]router-id 3.3.3.3
[r3-bgp]confederation id 2
[r3-bgp]peer 172.16.2.1 as-number 64512 
[r3-bgp]peer 172.16.2.1 connect-interface LoopBack0
[r3-bgp]peer 172.16.4.1 as-number 64512 
[r3-bgp]peer 172.16.4.1 connect-interface LoopBack0

 其余路由器上的配置与R1 R2 R3上的配置基本相同，故不再赘述。

4）配置路由反射器

分析：由于IBGP中存在水平分割机制，即当路由器从一个IBGP对等体处学习到一条路由信息，他将不再把这条路由通告给其他的IBGP对等体，所以无法将路由信息传送到整个IBGP网路内，我们可以将一台IBGP设备配置成为路由反射器（RR），同时指定一个或者多个对等体成为他的客户，RR和客户之间构成的系统我们称为反射簇，被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。

反射标准：

1，如果路由反射器从自己客户处学来一条IBGP路由，则他将反射给 自己所有的客户和非客户。

2，如果路由反射器从自己非客户处学来一条IBGP路由，则他将反射给自己所有的客户，但是不反射给非客户。

3，当路由器在进行路由反射时，只反射自己BGP路由中最优的路由。

将R3配置成路由反射器指定R2为它的客户

[r3-bgp]peer 172.16.2.1 reflect-client

将R6配置成路由反射器指定R5为它的客户

[r3-bgp]peer 172.16.2.1 reflect-client

5）发布路由

（1）发布AS1内的网段

R1的配置

[r1]bgp 1
[r1-bgp]network 10.0.0.0 24

（2）发布AS2内的网段

分析：BGP要求存在EBGP邻居关系的所有设备都建议发布内部AS的路由，所以R2与R7上都要发布AS2内部的路由，且我们可以通过发布一条汇总的路由达到减少路由条目数量的要求。

R2上的配置

[r2]ip route-static 172.16.0.0 21 NULL0 //先让路由表产生一条能到达172.16.0.0汇总网段且指向空接口的路由（BGP只能发布路由表中有的路由），能起到防环的作用。

[r2-bgp]network 172.16.0.0 22 //发布一条汇总网段

R7上的配置

[r7]ip route-static 172.16.0.0 21 NULL0 

[r7-bgp]network 172.16.0.0 22

（3）发布AS3内的网段

R8的配置

[r8]bgp 3
[r8-bgp]network 11.0.0.0 24

6）未宣告环回可以互相访问

分析：我们可以通过VPN技术进行未宣告环回可以互相访问的配置

R1上的配置

[r1]interface Tunnel0/0/0
[r1-Tunnel0/0/0]ip address 192.168.10.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 10.0.0.1
[r1-Tunnel0/0/0]destination 11.0.0.1


[r1]ip route-static 192.168.2.0 24 192.168.10.2

R7上的配置

[r8]interface Tunnel0/0/0
[r8-Tunnel0/0/0]ip address 192.168.10.2 255.255.255.0 
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 11.0.0.1
[r8-Tunnel0/0/0]destination 10.0.0.1


[r8]ip route-static 192.168.1.0 24 192.168.10.1

实验结果

1）查看BGP路由的信息情况

在R1上查看

说明：路由发布成功，减少路由条目数量成功。 

2）ping

R1环回 ping R2环回

 R1环回 ping R3环回

  R1环回 ping R4环回

  R1环回 ping R5环回 

  R1环回 ping R6环回  

 R1环回 ping R7环回  

 R1环回 ping R8环回  

 整个网络所有设备的环回可以互相访问配置成功。

未宣告环回间的互相访问

未宣告的两个环回可以互通配置成功。