大规模路由综合实验

最新推荐文章于 2024-06-05 09:10:36 发布
最新推荐文章于 2024-06-05 09:10:36 发布
阅读量837 收藏 12
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71264131/article/details/134309663
版权

一、实验拓扑

二、实验需求

1、某企业总公司和分公司运行 BGP 实现路由互通,另外还有办事处运行 RIPv2。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量,如图所示

2、按照图示配置 IP 地址,除 R7 外,所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居,地址格式为X.X.X.X/32,X为设备编号

3、总公司和分公司内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段

4、办事处和总公司之间配置 RIPv2

5、适当调整链路 Cost,避免产生等价路由

6、总公司和分公司配置 BGP 实现路由互通,总公司在 AS 65001,分公司在 AS 65002,各自 AS 内部使用对等体组建立可靠的 IBGP 全连接,AS 之间使用直连接口建立 EBGP 邻居,总公司和分公司的业务网段宣告在 BGP 中

7、为了实现总公司和分公司的流量负载均衡,要求通过修改 AS_path,使 A 流数据经过 R2 和 R4,B 流数据经过 R3 和 R5

8、在 R2 上配置 RIP 和 BGP 的双向引入,要求办事处的 A 流和 B 流都能与总公司互通,但办事处与分公司之间只有 A 流能够互通

9、不允许业务网段出现协议报文,不允许出现不相关的 RIP 协议报文

10、随着公司业务发展,后续可能会有其他分公司通过 R2 或 R3 接入总公司;不允许分公司之间互访,所以要求总公司只能对分公司发布属于本 AS 的路由

三、实验步骤

1、配置 总公司 和 分公司 的内部OSPF

[ r1]ospf 1 rou 1.1.1.1        //使用ospf进程1使用的router-id(只针对本ospf使用的router-id),也可以选择配置全局router-id(后面需使用到router-id的协议会自动使用配置的全局router-id)
[ r1-ospf-1]a 0
[ r1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0        //配置环回口,IBGP需求用环回口建立
[ r1-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.3
[ r1-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3

[ r2-ospf-1]ospf 1 rou 2.2.2.2
[ r2-ospf-1]a 0
[ r2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0
[ r2-ospf-1-area-0.0.0.0]net 10.0.0.0 0.0.0.3
[ r2-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3

[ r3]ospf 1 rou 3.3.3.3
[ r3-ospf-1]a 0
[ r3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0
[ r3-ospf-1-area-0.0.0.0]net 10.0.0.8 0.0.0.3
[ r3-ospf-1-area-0.0.0.0]net 10.0.0.4 0.0.0.3

[ r4]ospf 1 rou 4.4.4.4
[ r4-ospf-1]a 0
[ r4-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3
[ r4-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3
[ r4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0

[ r5]ospf 1 rou 5.5.5.5
[ r5-ospf-1]a 0
[ r5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0
[ r5-ospf-1-area-0.0.0.0]net 10.0.0.20 0.0.0.3
[ r5-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3

[ r6]ospf 1 rou 6.6.6.6
[ r6-ospf-1]a 0
[ r6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0
[ r6-ospf-1-area-0.0.0.0]net 10.0.0.24 0.0.0.3
[ r6-ospf-1-area-0.0.0.0]net 10.0.0.28 0.0.0.3

2、RIPv2配置

[ r2]rip 1
[ r2-rip-1]u sum    //关闭rip的自动聚合
[ r2-rip-1]v 2      //使用rip 2版本,多使用v 2版本
[ r2-rip-1]net 10.0.0.0    //宣告网段

[ r7]rip 1
[ r7-rip-1]u sum
[ r7-rip-1]v 2
[ r7-rip-1]net 10.0.0.0

3、避免等价路由

[ r1]int g0/1
[ r1-GigabitEthernet0/1]ospf cost 66    //查看到该路由器有等价路由,在接口下配置ospf cost更改其ospf开销值以达到目的

[ r3]int g0/1
[ r3-GigabitEthernet0/1]ospf cost 66

[ r4]int g0/0
[ r4-GigabitEthernet0/0]ospf cost 66

[ r6]int g0/1
[ r6-GigabitEthernet0/1]ospf cost 66

4、建立 EBGP 和 IBGP,宣告 总公司 和 分公司 的业务网段

[ r1]bgp 65001        //创建bgp 65001
[ r1-bgp-default]group in internal    //创建IBGP对等体组,配置方便(internal是IBGP,external是EBGP)
[ r1-bgp-default]peer 2.2.2.2 group in     //与对端设备建立IBGP(使用了环回口建立)
,并将其加入到in组中
[ r1-bgp-default]peer 3.3.3.3 group in 


[ r1-bgp-default]peer in con l0        //IBGP使用环回口建立邻居关系时,需要更改发送源地址为本地的环回口
[ r1-bgp-default]ad ipv4        //进入ipv4地址族
[ r1-bgp-default-ipv4]peer in en
    //对组in开启bgp建立邻居的功能
[ r1-bgp-default-ipv4]peer in next    //配置in组的下一跳为本地地址

[ r2]bgp 65001
[ r2-bgp-default]peer 10.0.0.14 as 65002    //建立EBGP邻居,as编号为65002
[ r2-bgp-default]group in internal
[ r2-bgp-default]peer 1.1.1.1 group in     //直接对组进行配置
[ r2-bgp-default]peer 3.3.3.3 group in
[ r2-bgp-default]peer in con l0    //用环回口建立IBGP需要更改源为环回口
[ r2-bgp-default]ad ipv4
[ r2-bgp-default-ipv4]pe in en    //对组使能
[ r2-bgp-default-ipv4]pe 10.0.0.14 en
[ r2-bgp-default-ipv4]pe in ne

[ r3]bgp 65001
[ r3-bgp-default]peer 10.0.0.18 as 65002
[ r3-bgp-default]group in in
[ r3-bgp-default]pe 1.1.1.1 g in
[ r3-bgp-default]pe 2.2.2.2 g in
[ r3-bgp-default]pe in con l0
[ r3-bgp-default]ad ipv4
[ r3-bgp-default-ipv4]pe in en
[ r3-bgp-default-ipv4]pe 10.0.0.18 en
[ r3-bgp-default-ipv4]pe in next    //IBGP更改下一跳

[ r4]bgp 65002
[ r4-bgp-default]pe 10.0.0.13 as 65001
[ r4-bgp-default]group in in
[ r4-bgp-default]pe 5.5.5.5 g in
[ r4-bgp-default]pe 6.6.6.6 g in
[ r4-bgp-default]pe in con l0
[ r4-bgp-default]ad ipv4
[ r4-bgp-default-ipv4]pe in en
[ r4-bgp-default-ipv4]pe 10.0.0.13 en
[ r4-bgp-default-ipv4]pe in ne

[ r5]bgp 65002
[ r5-bgp-default]pe 10.0.0.17 as 65001
[ r5-bgp-default]group in in
[ r5-bgp-default]pe 4.4.4.4 g in
[ r5-bgp-default]pe 6.6.6.6 g in
[ r5-bgp-default]pe in con l0
[ r5-bgp-default]ad ipv4
[ r5-bgp-default-ipv4]pe in en
[ r5-bgp-default-ipv4]pe 10.0.0.17 en
[ r5-bgp-default-ipv4]pe in ne

[ r6]bgp 65002
[ r6-bgp-default]g in in
[ r6-bgp-default]pe 4.4.4.4 g in
[ r6-bgp-default]pe 5.5.5.5 g in
[ r6-bgp-default]pe in con l0
[ r6-bgp-default]ad ipv4
[ r6-bgp-default-ipv4]pe in en
[ r6-bgp-default-ipv4]pe in next
         

[ r1]bgp 65001
[ r1-bgp-default]ad ipv4
[ r1-bgp-default-ipv4]net 192.168.0.0 24
[ r1-bgp-default-ipv4]net 172.16.0.0 24

[ r6-bgp-default-ipv4]net 192.168.1.0 24
[ r6-bgp-default-ipv4]net 172.16.1.0 24

5、A流走R2/4,B流走R3/5,修改其AS_PATH

[ r3]acl ba 2000        //建立基本acl 2000
[ r3-acl-ipv4-basic-2000]ru pe sou 192.168.0.0 0.0.0.255        //匹配源地址192.168.0.0/24
[ r3-acl-ipv4-basic-2000]route-p as pe no 10        //创建路由策略as,允许模式,节点10

[ r3-route-policy-as-10]if ip ad ac 2000        //配置匹配条件,调用acl 2000
[ r3-route-policy-as-10]ap as 65001 65001        //配置执行动作,将as-path加长(加上65001 65001),建议将as-path加长时使用真实经过的as
[ r3-route-policy-as-10]route-p as pe no 20        //配置空节点,因为ROTUE-POLICY默认规则是deny

[ r3-route-policy-as-20]bgp 65001
[ r3-bgp-default]ad ipv4
[ r3-bgp-default-ipv4]pe 10.0.0.18 route-p as ex   //对10.0.0.18调用route-policy as进行发布

[ r4]acl ba 2000
[ r4-acl-ipv4-basic-2000]ru pe sou 172.16.1.0 0.0.0.255


[ r4-acl-ipv4-basic-2000]route- as pe no 10

[ r4-route-policy-as-10]if ip ad ac 2000

[ r4-route-policy-as-10]ap as 65002 65002
[ r4-route-policy-as-10]route-p as pe no 20

[ r4-route-policy-as-20]bgp 65002
[ r4-bgp-default]ad ipv4

[ r4-bgp-default-ipv4]pe 10.0.0.13 route-p as ex

[ r5]acl ba 2000
[ r5-acl-ipv4-basic-2000]ru pe sou 192.168.1.0 0.0.0.255    //配置acl进行抓取
[ r5-acl-ipv4-basic-2000]route-p as pe no 10

[ r5-route-policy-as-10]if ip ad ac 2000        //如果满足acl2000
[ r5-route-policy-as-10]ap as 65002 65002    //执行动作
[ r5-route-policy-as-10]route-p as pe no 20    //空节点

[ r5-route-policy-as-20]bgp 65002
[ r5-bgp-default]ad ipv4
[ r5-bgp-default-ipv4]pe 10.0.0.17 route-p as ex
  
[ r2]acl ba 2000
[ r2-acl-ipv4-basic-2000]ru pe sou 172.16.0.0 0.0.0.255
[ r2-acl-ipv4-basic-2000]route-p as pe node 10

[ r2-route-policy-as-10]if ip ad ac 2000
[ r2-route-policy-as-10]ap as 65001 65001
[ r2-route-policy-as-10]route-p as pe no 20

[ r2-route-policy-as-20]bgp 65001
[ r2-bgp-default]ad ipv4
[ r2-bgp-default-ipv4]pe 10.0.0.14 route-p as ex

6、在 R2 上配置 RIP 和 BGP 的双向引入,要求办事处的 A 流和 B 流都能与总公司互通,但办事处与分公司之间只有 A 流能够互通

[ r2]acl ba 2001
[ r2-acl-ipv4-basic-2000]ru pe sou 192.168.0.0 0.0.1.255
[ r2-acl-ipv4-basic-2000]ru pe sou 172.16.0.0 0.0.0.255
[ r2-acl-ipv4-basic-2000]route-p btr per node 10

[ r2-route-policy-btr-10]if ip ad acl 2001
[ r2-route-policy-btr-10]rip 1
[ r2-rip-1]im bgp allow-ibgp route-p btr     //在rip中进行bgp路由引入至rip时使用btr路由策略进行引入,allow-ibgp是引入bgp所有路由,而import bgp只引入bgp从外部学习到的路由,不引入本地发布的路由
[ r2-bgp-default-ipv4]import-route rip

7、不允许业务网段出现协议报文,不允许出现不相关的 RIP 协议报文

[ r2-rip-1]si g0/0
[ r2-rip-1]si g0/1
[ r2-rip-1]si g0/2

8、总公司只能对分公司发布属于本 AS 的路由

[ r2]ip as-path 1 permit ^$       //创建as-path规则1,允许本as路由。^$为通配符,代表本地as
[ r2]bgp 65001
[ r2-bgp-default]ad ipv4
[ r2-bgp-default-ipv4]pe 10.0.0.14 as-path-acl 1 export   //对10.0.0.14调用as-path-acl 1进行发布路由

[ r3]ip as-path 1 permit ^$
[ r3]bgp 65001
[ r3-bgp-default]ad ipv4

[ r3-bgp-default-ipv4]pe 10.0.0.18 as-path-acl 1 export

四、实验结果

1、OSPF邻居关系

[ r6-ospf-1]dis ospf pe | include GE
 4.4.4.4         10.0.0.25       1   31         Full/DR           GE0/0
 5.5.5.5         10.0.0.29       1   37         Full/DR           GE0/1

[ r1]dis ospf pe | include GE
 2.2.2.2         10.0.0.2        1   34         Full/DR           GE0/0
 3.3.3.3         10.0.0.6        1   36         Full/DR           GE0/1

2、BGP邻居关系

[ r6]dis bgp pe ipv4

 BGP local router ID: 192.168.1.1
 Local AS number: 65002
 Total number of peers: 2          Peers in established state: 2

  * - Dynamically created peer
  Peer                    AS  MsgRcvd  MsgSent OutQ PrefRcv Up/Down  State

  4.4.4.4              65002        4        3    0       0 00:00:52 Established
  5.5.5.5              65002        3        4    0       0 00:00:50 Established

[ r1]dis bgp pe ipv4 | include E
  2.2.2.2              65001       47       46    0       0 00:39:57 Established
  3.3.3.3              65001       42       43    0       0 00:37:39 Established

[ r2]dis bgp pe ipv4 | include 10
  10.0.0.14              200       39       47    0       0 00:34:20 Established
  
[ r4]dis bgp pe ipv4 | include 10
  10.0.0.13              100       47       40    0       0 00:34:36 Established

3、无RIP协议报文

配置前:

配置后:

4、A流走R2/4,B流走R3/5

[ r1]tracert -a 192.168.0.1 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1) from 192.168.0.1, 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  10.0.0.2 (10.0.0.2)  1.000 ms  0.000 ms  0.000 ms
 2  10.0.0.14 (10.0.0.14)  1.000 ms  1.000 ms  1.000 ms
 3  10.0.0.22 (10.0.0.22)  1.000 ms  1.000 ms  0.000 ms
 4  10.0.0.30 (10.0.0.30)  1.000 ms  1.000 ms  2.000 ms

[ r6]tracert -a 172.16.1.1 172.16.0.1
traceroute to 172.16.0.1 (172.16.0.1) from 172.16.1.1, 30 hops at most, 40 bytes each packet, press CTRL+C to break
 1  10.0.0.25 (10.0.0.25)  1.000 ms  2.000 ms  1.000 ms
 2  10.0.0.22 (10.0.0.22)  0.000 ms  1.000 ms  0.000 ms
 3  10.0.0.17 (10.0.0.17)  1.000 ms  1.000 ms  1.000 ms
 4  10.0.0.5 (10.0.0.5)  1.000 ms  1.000 ms  1.000 ms

一叶轻舟*
关注
BGP路由选路综合大实验!附有完整源码
weixin_49252364的博客
08-11 2323
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-miZpk4LJ-1660206896821)(https://gitee.com/royyic/imgblogs/raw/master/blog/202208092247418.png)]
H3CSE大规模路由综合实验
m0_68602305的博客
06-13 2906
配置H3CSE大规模路由综合实验,详细的记录了每一步
H3C大规模网络路由技术实验指导书
04-08
H3C大规模网络路由技术实验指导书
《H3C大规模网络路由技术V1.0》实验指导书
05-10
《H3C大规模网络路由技术V1.0》实验指导书..........................
h3cne综合实验网络设备的配置、网络拓扑的设计与实现、故障模拟与排查
最新发布
06-08
h3cne综合实验 H3CNE(H3C认证网络工程师)综合实验通常是指在网络工程领域的综合性实践项目,旨在考察学员对网络设计、配置、故障排除等方面的综合能力。这种实验可能涉及到网络设备的配置、网络拓扑的设计与实现、故障模拟与排查等内容。 具体的H3CNE综合实验可能会包括以下内容: 1. **网络设计与规划**:设计网络拓扑结构,确定各个网络设备的部署位置和连接方式,考虑网络的可扩展性、容错性等因素。 2. **设备配置与管理**:配置各种网络设备,包括交换机、路由器、防火墙等,设置 VLAN、路由、安全策略等功能。 3. **网络服务部署**:部署各种网络服务,如DHCP、DNS、VPN等,确保网络的正常运行和服务的可用性。 4. **网络故障排除**:模拟网络故障场景,如链路故障、设备故障等,通过分析网络设备的日志信息和排查工具来快速定位和解决故障。 5. **安全策略配置**:配置网络安全策略,包括访问控制列表(ACL)、防火墙规则、安全认证等,保护网络免受攻击和非法访问。 6. **性能优化与监控**:监控网络设备的性能指标,如带宽利用率、CPU利用率等,针对性
路由综合实验
weixin_46966890的博客
08-07 702
2.AS 1 2 3 内部使用OSPF 协议,AS 1 AS 2内部建立全互联的IBGP邻居,AS之间建立全部的EBGP邻居。4、使用前缀列表抓取路由,并对相应比较属性进行修改,以达到干涉选路的目的。【5】在R9和R10上接收数据属性,设置策略,并最终在BGP邻居上应用。【3】在R11上接收数据属性,设置策略,并最终在BGP邻居上应用。3.PC 1 3 5属于电信的路由,通信时必须使用电信的AS 1。PC 2 4 6属于联通的路由,通信时必须使用联通的AS 2。至此,实验按要求完美完成O。...
路由综合实验
weixin_33895604的博客
07-19 321
路由综合实验技术原理为了支持本设备能够运行多个路由协议进程,系统软件提供了路由信息从一个路由进程重分布到另一个路由器进程的功能。实验步骤:1.pc与交换机间用直线连接;pc与路由路由路由之间用交叉线连接。2.再三层交换机划分2个vlan,运行ripv2协议;R2运行ospf协议3.在路由器R1上左侧配置RIPV2路由协议;右侧配置ospf协议4.在R1路由器进程中引入外部...
H3C-HCL大规模路由综合实验
11-04
H3C-HCL大规模路由综合实验
H3C大规模网络路由技术实验指导书.pdf
10-07
H3C大规模网络路由技术实验指导书,适合有一定网络基础并想通过H3C相关认证的技术人员
通信综合实验路由器实验
07-13
这份讲义很全,对路由器有更深的理解,是通信专业学生的必备知识。
路由交换综合实验
04-26
路由交换综合实验题,结合真实的项目案例,来布局出题,有效的让学习这门技术的学者,了解在企业中是如何进行项目布局,
H3C大规模路由综合实验.zip
12-30
本实验围绕“H3C大规模路由综合实验”展开,旨在通过实践加深对路由原理和H3C设备配置的理解。 首先,我们要理解路由的基本概念。路由是指在网络层(OSI模型的第三层)中,路由器根据IP地址选择最佳路径将数据包...
h3c大规模路由综合实验.md
12-31
h3c大规模路由综合实验
路由综合大实验
weixin_49025970的博客
11-18 2070
分析: 配置: 1.1、公网地址配置 [R2]int g0/0/1 [R2-GigabitEthernet0/0/1]ip address 23.1.1.1 24 [R3]int g0/0/0 [R3-GigabitEthernet0/0/0]ip address 23.1.1.2 24 [R3-GigabitEthernet0/0/0]int g0/0/1 [R3-GigabitEthernet0/0/1]ip address 34.1.1.1 24 [R3-GigabitEthernet0/0/1..
计算机网络路由综合实验
weixin_46186903的博客
06-05 540
进行ripv2动态路由配置实验让我更深入地了解路由器之间的通信和路由协议的工作原理:ripv2是一种基于距离矢量算法的路由协议,它通过路由器之间的信息交换来发现最佳路径。通过实验,可以了解ripv2协议如何处理更新、如何计算距离、如何选择最佳路径以及如何更新路由表。通过此次实验,我也学习到如何进入路由器的配置模式、如何设置接口地址、如何启用ripv2协议以及如何查看路由表等基本操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一叶轻舟*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值