一、实验拓扑
二、实验需求
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告
As3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告
2、最终要求这两个环回可以ping通;
3、整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置osPF协议
4、R1-R8的建邻环回用x.x.x.x/32表示;R2-R7上除了建邻环回,每个设备再划分一个业务网段
5、AS间的骨干链路IP地址随意定制
6、使用BGP协议让整个网络所有设备的环回可以互相访问;
三、实验思路
1、地址划分:借三位划分八个子网
172.16.1.0/19 172.16.2.0/19
172.16.3.0/19 172.16.4.0/19
172.16.5.0/19 172.16.6.0/19
172.16.7.0/19 172.16.8.0/19
其中1.0网段用于骨干链路,2-7用于R2-R7的业务网段
2、配置IP地址
3、配置OSPF协议(实现AS2的内网通)
4、配置BGP协议( R2与R5和R1使用物理口建邻,R7与R8使用物理口,其余使用环回口建邻)
5、设置空接口避免环路
6、宣告路由汇总后的网段,实现全网通(R2,R7)
7、在R1,R8之间配置VPN隧道,实现两个业务网段可达
四、实验步骤
1、配置ip
2、as2配置ospf实现内网通
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
测试:
Ospf内网全通
路由齐全
3、配置bgp,建立邻居关系
最后宣告一下R1上的建邻环回
检查;
问题(R4,R6,R7,没有学习到相关的路由)
4、配置路由反射器(解决因IBGP水平分割导致的路由表学习不全)
这里我选择在R3,R6上配置
结果: R4学习到bgp路由
5、配置边界路由,实现全网通
在R2,R7上配置空接口防环
[R2]ip route-static 172.16.0.0 16 NULL 0
随后在R2,R7上宣告,让内网可以访问外网
[R2]bgp 64512
[R2-bgp]network 172.16.0.0 16
测试:
业务网段测试:
6、配置隧道地址,使R1,R8业务网段可以互访
配置静态路由:
[R1]ip route-static 192.168.2.0 24 10.1.1.2
[R8]ip route-static 192.168.1.0 24 10.1.1.1
测试:
实验完成
五、实验总结
实验中有一些步骤有其他的做法,BGP建邻时,可直接IBGP全连接,这样就不用进行反射器配置。另外,建完邻居之后一定要观察AS2中的bgp路由学习情况,有时候如果一直学习不上其他路由,可保存重启服务器,排错的时候按照配置步骤慢慢往前梳理就可找到错误。
扫一扫
967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
