实验要求:
1)R2-7 每台路由器均存在-个环回接口用于建立邻居;同时还存在一个环回来代表连
接用户的接口;最终这些连接用户的接口网络需要可以和R1/8的环回通讯
2)AS2网段地址172.16.0.0/16 减少路由条目数量
实验步骤及实验结果:
测试:
查看r7配置的IP
1、在AS2的IGP配置ospf
[r2-ospf-1-area-0.0.0.0]display this
[V200R003C00]
#
area 0.0.0.0
network 172.16.0.21 0.0.0.0
network 172.16.1.2 0.0.0.0
network 172.16.2.1 0.0.0.0
#
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]area 0
[r3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255 #宣告r3的所有接口环回
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]area 0
[r4-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[r7-ospf-1-area-0.0.0.0]display this
[V200R003C00]
#
area 0.0.0.0
network 172.16.0.10 0.0.0.0
network 172.16.0.14 0.0.0.0
network 172.16.1.7 0.0.0.0
network 172.16.7.1 0.0.0.0
#
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]area 0
[r6-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]area 0
[r5-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
测试:
查看r2上的路由
2、将R2/3/4/5/6/7上的环回1的工作方式更改,模拟成真正的用户网段效果
[r2-LoopBack1]ospf network-type broadcast
[r3-LoopBack1]ospf network-type broadcast
[r4-LoopBack1]ospf network-type broadcast
[r5-LoopBack1]ospf network-type broadcast
[r6-LoopBack1]ospf network-type broadcast
[r7-LoopBack1]ospf network-type broadcast
3、配置BGP建立邻居关系
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 12.1.1.2 as-number 2
[r2]bgp 64512
[r2-bgp]router-id 2.2.2.2
[r2-bgp]confederation id 2
[r2-bgp]confederation peer-as 64513
[r2-bgp]peer 12.1.1.1 as-number 1
[r2-bgp]peer 172.16.1.3 as-number 64512
[r2-bgp]peer 172.16.1.3 connect-interface lo0
[r2-bgp]peer 172.16.1.5 as-number 64513
[r2-bgp]peer 172.16.1.5 connect-interface lo0
[r2-bgp]peer 172.16.1.5 ebgp-max-hop 2
[r3-bgp]display this
[V200R003C00]
#
bgp 64512
router-id 3.3.3.3
confederation id 2
peer 172.16.1.2 as-number 64512
peer 172.16.1.2 connect-interface LoopBack0
peer 172.16.1.4 as-number 64512
peer 172.16.1.4 connect-interface LoopBack0
#
[r4-bgp]display this
[V200R003C00]
#
bgp 64512
confederation id 2
confederation peer-as 64513
peer 172.16.1.3 as-number 64512
peer 172.16.1.3 connect-interface LoopBack0
peer 172.16.1.7 as-number 64513
peer 172.16.1.7 ebgp-max-hop 2
peer 172.16.1.7 connect-interface LoopBack0
#
[r7-bgp]display this
[V200R003C00]
#
bgp 64513
confederation id 2
confederation peer-as 64512
peer 78.1.1.2 as-number 3
peer 172.16.1.4 as-number 64512
peer 172.16.1.4 ebgp-max-hop 2
peer 172.16.1.4 connect-interface LoopBack0
peer 172.16.1.6 as-number 64513
peer 172.16.1.6 connect-interface LoopBack0
#
[r6-bgp]display this
[V200R003C00]
#
bgp 64513
confederation id 2
peer 172.16.1.5 as-number 64513
peer 172.16.1.5 connect-interface LoopBack0
peer 172.16.1.7 as-number 64513
peer 172.16.1.7 connect-interface LoopBack0
#
[r5-bgp]display this
[V200R003C00]
#
bgp 64513
confederation id 2
confederation peer-as 64512
peer 172.16.1.2 as-number 64512
peer 172.16.1.2 ebgp-max-hop 2
peer 172.16.1.2 connect-interface LoopBack0
peer 172.16.1.6 as-number 64513
peer 172.16.1.6 connect-interface LoopBack0
#
[r8]bgp 3
[r8-bgp]router-id 7.7.7.7
[r8-bgp]peer 78.1.1.1 as-number 2
做到此处邻居关系建立完成
测试:
查看r7上建立的邻居
4、宣告网段
1)宣告1.1.1.0
[r1-bgp]network 1.1.1.0 24
由于r3和r5学到的1.1.1.0的下一跳不会改变,故在r2更改本地为下一跳
[r2]bgp 64512
[r2-bgp]peer 172.16.1.3 next-hop-local
[r2-bgp]peer 172.16.1.5 next-hop-local
[r3]bgp 64512
[r3-bgp]peer 172.16.1.4 reflect-client #设置r3路由反射器,172.16.1.4为r3的客户端
[r6]bgp 64513
[r6-bgp]peer 172.16.1.7 reflect-client #设置r6路由反射器,172.16.1.7为r3的客户端
测试:
2)宣告8.8.8.0
[r8]bgp 3
[r8-bgp]network 8.8.8.0 24
由于r4和r6学到的8.8.8.0的下一跳不会改变,故在r7更改本地为下一跳
[r7]bgp 64513
[r7-bgp]peer 172.16.1.4 next-hop-local
[r7-bgp]peer 172.16.1.6 next-hop-local
测试:
在这个过程中发现r3和r4学到了两条去往8.8.8.0网段的条目:
做到此处各个设备的用户网段可通
测试:
5、汇总(写空接口所有边界路由都要写空接口)
汇总有两种方案:一是在r2写一个空接口然后在r2上汇总;二是先写明细再汇总。
在这里r2使用方法一,r7使用方法二:
[r2]ip route-static 172.16.0.0 21 NULL 0
[r2]bgp 64512
[r2-bgp]network 172.16.0.0 21
[r7]bgp 64513
[r7-bgp]network 172.16.2.0 24
[r7-bgp]network 172.16.3.0 24
[r7-bgp]network 172.16.4.0 24
[r7-bgp]network 172.16.5.0 24
[r7-bgp]network 172.16.6.0 24
[r7-bgp]network 172.16.7.0 24
[r7-bgp]aggregate 172.16.0.0 21 detail-suppressed #汇总一条路由其他明细路由抑制;还会自动生成一条空接口
查看r8的bgp路由表;
测试8.8.8.8去ping其他用户网段
试验完成