.:
一、实验要求
.:
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;
As3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;
2、R1-R8的建邻环回用x.x.x.x/32表示
3、整个AS2的IP地址为172.16..8/16,R3-R7上各有一个业务网段,请合理划分; 并且其内部配置OSPF协议
4、AS间的骨干链路IP地址随意定制;
5、使用BGP协议让整个网络所有设备的环回可以互相访问;
6、减少路由条目数量,避免环路出现;
.:
二、实验拓扑
.:
三、实验思路
.:
1、配置物理接口和环回接口的IP地址
2、配置OSPF协议,宣告环回口,为BGP建邻作准备(BGP建邻的TCP可达)
3、配置BGP协议,在AS2内使用BGP联盟避免IBGP环路问题
4、宣告R1和R8的环回口,测试其他路由的学习情况
5、对R3和R6配置路由反射器,使R4和R5可以学习到其他的路由信息
6、在R1和R8上配置GRE VPN ,使R1和R2的业务网段可以互相访问
7、BGP宣告AS2内的业务网段,使所有设备可以互相访问
8、对BGP的路由进行聚合,减少路由条目数
.:
四、实验步骤
1)配置IP地址,出接口设备配置缺省理由
.:
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
[r1-GigabitEthernet0/0/0]int l0
[r1-LoopBack0]ip add 1.1.1.1 32
[r1-LoopBack0]int l1
[r1-LoopBack1]ip add 192.168.1.1 24
[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip add 172.16.1.1 30
[r2-GigabitEthernet0/0/1]int g0/0/2
[r2-GigabitEthernet0/0/2]ip add 172.16.1.21 30
[r2-GigabitEthernet0/0/2]int l0
[r2-LoopBack0]ip add 2.2.2.2 32
[r3]int g0/0/0
[r3-GigabitEthernet0/0/0]ip add 172.16.1.2 30
[r3-GigabitEthernet0/0/0]int g0/0/1
[r3-GigabitEthernet0/0/1]ip add 172.16.1.5 30
[r3-GigabitEthernet0/0/1]int l0
[r3-LoopBack0]ip add 3.3.3.3 32
[r3-LoopBack0]int l1
[r3-LoopBack1]ip add 172.16.3.1 24
[r4]int g0/0/0
[r4-GigabitEthernet0/0/0]ip add 172.16.1.6 30
[r4-GigabitEthernet0/0/0]int g0/0/1
[r4-GigabitEthernet0/0/1]ip add 172.16.1.9 30
[r4-GigabitEthernet0/0/1]int l0
[r4-LoopBack0]ip add 4.4.4.4 32
[r4-LoopBack0]int l1
[r4-LoopBack1]ip add 172.16.4.1 24
[r5]int g0/0/0
[r5-GigabitEthernet0/0/0]ip add 172.16.1.22 30
[r5-GigabitEthernet0/0/0]int g0/0/1
[r5-GigabitEthernet0/0/1]ip add 172.16.1.17 30
[r5-GigabitEthernet0/0/1]int l0
[r5-LoopBack0]ip add 5.5.5.5 32
[r5-LoopBack0]int l1
[r5-LoopBack1]ip add 172.16.5.1 24
[r6]int g0/0/0
[r6-GigabitEthernet0/0/0]ip add 172.16.1.18 30
[r6-GigabitEthernet0/0/0]int g0/0/1
[r6-GigabitEthernet0/0/1]ip add 172.16.1.13 30
[r6-GigabitEthernet0/0/1]int l0
[r6-LoopBack0]ip add 6.6.6.6 32
[r6-LoopBack0]int l1
[r6-LoopBack1]ip add 172.16.6.1 24
[r7]int g0/0/0
[r7-GigabitEthernet0/0/0]ip add 172.16.1.14 30
[r7-GigabitEthernet0/0/0]int g0/0/1
[r7-GigabitEthernet0/0/1]ip add 34.1.1.7 24
[r7-GigabitEthernet0/0/1]int g0/0/2
[r7-GigabitEthernet0/0/2]ip add 172.16.1.10 30
[r7-GigabitEthernet0/0/2]int l0
[r7-LoopBack0]ip add 7.7.7.7 32
[r7-LoopBack0]int l1
[r7-LoopBack1]ip add 172.16.7.1 24
[r8]int g0/0/0
[r8-GigabitEthernet0/0/0]ip add 34.1.1.8 24
[r8-GigabitEthernet0/0/0]int l0
[r8-LoopBack0]ip add 8.8.8.8 32
[r8-LoopBack0]int l1
[r8-LoopBack1]ip add 192.168.2.1 24
.:
2)配置OSPF协议
分析:配置ospf协议宣告路由器的环回口,为了使BGP建邻的时候TCP可达,AS2内全网可通,否则BGP对等体建立不起来
.:
[r2]ospf 1 router-id 2.2.2.2
[r2-ospf-1]a 0
[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0
[r2-ospf-1-area-0.0.0.0]network 172.16.1.21 0.0.0.0
[r3]ospf 1 router-id 3.3.3.3
[r3-ospf-1]a 0
[r3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0
[r3-ospf-1-area-0.0.0.0]network 172.16.1.5 0.0.0.0
[r4]ospf 1 router-id 4.4.4.4
[r4-ospf-1]a 0
[r4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.1.6 0.0.0.0
[r4-ospf-1-area-0.0.0.0]network 172.16.1.9 0.0.0.0
[r5]ospf 1 router-id 5.5.5.5
[r5-ospf-1]a 0
[r5-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.1.22 0.0.0.0
[r5-ospf-1-area-0.0.0.0]network 172.16.1.17 0.0.0.0
[r6]ospf 1 router-id 6.6.6.6
[r6-ospf-1]a 0
[r6-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.1.18 0.0.0.0
[r6-ospf-1-area-0.0.0.0]network 172.16.1.13 0.0.0.0
[r7]ospf 1 router-id 7.7.7.7
[r7-ospf-1]a 0
[r7-ospf-1-area-0.0.0.0]network 7.7.7.7 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.1.10 0.0.0.0
[r7-ospf-1-area-0.0.0.0]network 172.16.1.14 0.0.0.0
.:
3)配置BGP协议,建立BGP对等体
分析:AS2内部使用IBGP全连接使内部设备学习路由信息的话,建立的邻居太多,手动配置邻居量太大,因此使用BGP联盟方法,依次来减少全连接的手动配置量
.:
[r1]bgp 1
[r1-bgp]peer 12.1.1.2 as-number 2
[r2]bgp 64512
[r2-bgp]confederation id 2 # 申明自己联盟AS
[r2-bgp]confederation peer-as 64513 # 申明自己的联盟同伴
[r2-bgp]peer 12.1.1.1 as-number 1 # 建立邻居
[r2-bgp]peer 172.16.1.22 as 64513
[r2-bgp]peer 172.16.1.22 next-hop-local # 修改下一跳为自己
[r2-bgp]peer 3.3.3.3 as 64512
[r2-bgp]peer 3.3.3.3 connect-interface l0 # 修改更新源为环回0口
[r2-bgp]peer 3.3.3.3 next-hop-local
# 一下注释同上
[r3]bgp 64512
[r3-bgp]confederation id 2
[r3-bgp]peer 2.2.2.2 as 64512
[r3-bgp]peer 2.2.2.2 connect-interface l0
[r3-bgp]peer 4.4.4.4 as 64512
[r3-bgp]peer 4.4.4.4 connect-interface l0
[r4]bgp 64512
[r4-bgp]confederation id 2
[r4-bgp]peer 3.3.3.3 as 64512
[r4-bgp]peer 3.3.3.3 connect-interface l0
[r5]bgp 64513
[r5-bgp]confederation id 2
[r5-bgp]confederation peer-as 64512
[r5-bgp]peer 172.16.1.21 as 64512
[r5-bgp]peer 172.16.1.21 next-hop-local
[r5-bgp]peer 6.6.6.6 as-number 64513
[r5-bgp]peer 6.6.6.6 connect-interface l0
[r5-bgp]peer 6.6.6.6 next-hop-local
[r6]bgp 64513
[r6-bgp]confederation id 2
[r6-bgp]peer 5.5.5.5 as 64513
[r6-bgp]peer 5.5.5.5 connect-interface l0
[r6-bgp]peer 7.7.7.7 as 64513
[r6-bgp]peer 7.7.7.7 connect-interface l0
[r7]bgp 64513
[r7-bgp]confederation id 2
[r7-bgp]peer 6.6.6.6 as 64513
[r7-bgp]peer 6.6.6.6 connect-interface l0
[r7-bgp]peer 6.6.6.6 next-hop-local
[r7-bgp]peer 34.1.1.8 as 3
[r8]bgp 3
[r8-bgp]peer 34.1.1.7 as 2
.:
4)BGP宣告R1和R8的环回口
分析:BGP宣告R1和R8的环回口,为了测试BGP协议的学习情况,
问题:AS内部的部分路由器未学习到完整的路由信息,原因为IBGP学习到的路由不传给IBGP对等体,因此对R3和R6做路由反射器,使其他路由器可以学习到完整的路由信息
.:
# BGP宣告
[r1]bgp 1
[r1-bgp]network 1.1.1.1 32
[r8]bgp 3
[r8-bgp]network 8.8.8.8 32
# 反射器
[r3]bgp 64512
[r3-bgp]peer 4.4.4.4 reflect-client # 邻居4.4.4.4为反射客户机
[r6]bgp 64513
[r6-bgp]peer 5.5.5.5 reflect-client # 邻居5.5.5.5为反射客户机
.:
测试:检查路由学习情况
5)BGP宣告AS2内的业务网段
.:
[r3-bgp]network 172.16.3.0 24
[r4-bgp]network 172.16.4.0 24
[r5-bgp]network 172.16.5.0 24
[r6-bgp]network 172.16.6.0 24
[r7-bgp]network 172.16.7.0 24
.:
6)配置GRE VPN,是R1和R8的业务网段互相访问
分析:在封装源目公网IP地址使,使用宣告进BGP里的公网地址,这样才能相互通信
.:
[r1]int t0/0/0
[r1-Tunnel0/0/0]ip add 10.1.1.1 24
[r1-Tunnel0/0/0]tunnel-protocol gre
[r1-Tunnel0/0/0]source 1.1.1.1
[r1-Tunnel0/0/0]destination 8.8.8.8
[r1]ip route-static 192.168.2.0 255.255.255.0 Tunnel 0/0/0
[r8]int Tunnel 0/0/0
[r8-Tunnel0/0/0]ip add 10.1.1.2 24
[r8-Tunnel0/0/0]tunnel-protocol gre
[r8-Tunnel0/0/0]source 8.8.8.8
[r8-Tunnel0/0/0]destination 1.1.1.1
[r8]ip route-static 192.168.1.0 255.255.255.0 Tunnel 0/0/0
.:
测试:检查双方的业务网段是否可以访问
7)对BGP的路由进行聚合,减少路由条目数
分析:对AS2内部的业务网段进行BGP的路由聚合后,路由条目确实减少,但因为聚合后抑制了明细路由,使得业务网段变得无法访问
解决办法:将业务宣告进OSPF协议中,是IP路由表具有业务网段的明细路由即可访问,(聚合后的网段仅可以减少其他AS的路由表,可以减少本AS内的BGP路由表)
.:
[r3-bgp]aggregate 172.16.0.0 16 detail-suppressed
[r4-bgp]aggregate 172.16.0.0 16 detail-suppressed
[r5-bgp]aggregate 172.16.0.0 16 detail-suppressed
[r6-bgp]aggregate 172.16.0.0 16 detail-suppressed
[r7-bgp]aggregate 172.16.0.0 16 detail-suppressed
# 汇总后进行空接口防环
[r3]ip route-static 172.16.0.0 16 NULL 0
[r4]ip route-static 172.16.0.0 16 NULL 0
[r5]ip route-static 172.16.0.0 16 NULL 0
[r6]ip route-static 172.16.0.0 16 NULL 0
[r7]ip route-static 172.16.0.0 16 NULL 0
# ospf宣告
[r3-ospf-1-area-0.0.0.0]network 172.16.3.0 0.0.0.255
[r4-ospf-1-area-0.0.0.0]network 172.16.4.0 0.0.0.255
[r5-ospf-1-area-0.0.0.0]network 172.16.5.0 0.0.0.255
[r6-ospf-1-area-0.0.0.0]network 172.16.6.0 0.0.0.255
[r7-ospf-1-area-0.0.0.0]network 172.16.7.0 0.0.0.255