BGP建立邻居基础实验报告

最新推荐文章于 2023-01-01 20:16:56 发布
最新推荐文章于 2023-01-01 20:16:56 发布
阅读量1.4k 收藏 13
点赞数
分类专栏: 路由与交换技术 文章标签: 网络 华为 windows 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/padefe123/article/details/125268905
版权

一、实验内容

1.1 背景

科技公司网络使用了BGP协议来进行不同AS之间的路由信息传递,根据拓扑规划,底层通信使用静态路由。

1.2 需求分析

根据公司网络环境的分析,RTB与RTC处于同一个自治系统AS 200,使用环回口建立IBGP邻居,RTA、RTD分别处于自治系统AS100 、AS300,分别与处于自治系统AS200的RTB、RTC使用直接口建立EBGP邻居关系,配置静态路由使得底层路由能通信。

详细规划要求如下图1-1拓扑所示:

1.3 搭建拓扑图

按照拓扑图1.1所示,搭建实验拓扑图

 图1-1 拓扑图

二、实验目的

  1. 掌握IBGP与EBGP邻居的建立基本配置命令。
  2. 掌握更改更新源、修改下一跳的命令。
  3. 掌握基本ACL访问控制列表配置命令。
  4. 掌握peer filter-policy策略工具的使用。
  5. 掌握BGP通告路由原则。

三、实验方案设计

  1. 搭建相关实验拓扑图。
  2. 基本配置:按照规划配置接口IP地址,并测试直连链路网段的连通性。
  3. 根据拓扑图1-1,处于AS200内的RTB、RTC配置静态路由;
  4. 系统模式下手工指定Router id:RTB与RTC使用环回口建立IBGP邻居关系;RTA与RTB、RTC与RTD使用直连接口建立EBGP邻居关系。
  5. RTA与RTD上使用import-route命令向BGP注入路由;RTB与RTC使用network命令向BGP注入路由;
  6. 配置acl与peer filter-policy过滤策略结合使用完成拓扑要求;
  7. 向bgp注入路由的方式network、import-route两种有什么区别。
  8. 解决图1-1拓扑中的两个思考题;4.5最后面解答。

 四、实验配置过程及结果

4.1 路由器的基础配置

  1. 路由器的基础配置(设备名称、接口IP地址及环回口地址等等)。根据图1-1拓扑图里标注,配置IP地址,这里不特例讲了,直接列出。

RTA

system-view

sysname RTA

interface GigabitEthernet0/0/0

 ip address 10.1.1.1 255.255.255.252

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

interface LoopBack1

 ip address 17.1.1.1 255.255.255.255

#

RTB

system-view

sysname RTB

interface GigabitEthernet0/0/0

 ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet0/0/1

 ip address 192.2.2.1 255.255.255.252

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

interface LoopBack1

 ip address 18.1.1.1 255.255.255.255

#

RTC

system-view

sysname RTC

interface GigabitEthernet0/0/0

 ip address 10.2.2.1 255.255.255.252

interface GigabitEthernet0/0/1

 ip address 192.2.2.2 255.255.255.252

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

interface LoopBack1

 ip address 19.1.1.1 255.255.255.255     

#

RTD

system-view

sysname RTD

interface GigabitEthernet0/0/0

 ip address 10.2.2.2 255.255.255.252

interface LoopBack0

 ip address 4.4.4.4 255.255.255.255

interface LoopBack1

 ip address 20.1.1.1 255.255.255.255

  1. 配置完了IP地址,用ping命令测试查看RTB与RTA、RTC;RTC与RTD之间的直连链路的连通性。如图1-2所示:

 图1-2测试连通性

4.2 配置静态路由

  1. RTB与BTC在同一个自治系统AS200内,它们之间使用环回口建立IBGP邻居关系,前提是路由要可达,不然邻居建立不起来,即配置静态路由如下:

[RTB]ip route static 3.3.3.3 32 192.2.2.2

[RTC]ip route static 2.2.2.2 32 192.2.2.1

  1. 测试:在RTC上pingRTB的环回口地址2.2.2.2。

 图1-3测试连通性

4.3 建立IBGP邻居

IBGP邻居:运行在相同AS内部的BGP路由器。

配置IBGP邻居关系,AS200内的RTB、RTC用环回口接口建立,配置如下:

[RTB] router id 2.2.2.2

系统模式下手动指定router id为2.2.2.2

[RTB] bgp 200

进入bgp 200 进程视图下

[RTB-bgp] peer  3.3.3.3 as-number 200

配置IPv4对等体3.3.3.3的对端AS号为200

[RTB-bgp] peer 3.3.3.3 connect-interface LoopBack 0

指定发送bgp报文的源接口为环回接口0

[RTB-bgp] quit

退出

RTC上的配置

[RTC] router id 3.3.3.3

[RTC] bgp 200

[RTC-bgp] peer 2.2.2.2 as-number 200

[RTC-bgp] peer 2.2.2.2 connect-interface LoopBack 0

[RTC-bgp] quit

在RTB上使用display bgp peer命令查看BGP对等体信息。如下图所示:

 图1-4显示对等体的信息

BGP邻居当前状态是Established说明邻居建立成功了,该BGP对等体间可以交换Update消息、Notification消息和Keepalive消息。

4.4 建立EBGP邻居

处于不同AS的RTA与RTB、RTC与RTD使用直连链路建立EBGP邻居关系,以RTA跟RTB之间配置为例,RTC与RTD的配置类似。

[RTA] router id 1.1.1.1

系统模式下指定router id为1.1.1.1

[RTA] bgp 100

进入bgp 100进程视图下

[RTA-bgp] peer 10.1.1.2 as-number 200

配置IPv4对等体10.1.1.2的对端AS号为200

[RTA-bgp] quit

退出

[RTB] bgp 200

[RTB-bgp] peer 10.1.1.1 as-number 100

[RTB-bgp] quit

RTC

bgp 200

 peer 10.2.2.2 as-number 300

quit

RTD

router id 4.4.4.4

bgp 300

 peer 10.2.2.1 as-number 200

 quit

在RTB与RTC设备上使用display bgp peer 命令查看BGP对等体信息。如下图所示: 

 图1-5 显示对等体的信息

从图1-5中,可以看到RTB、RTC都有两个对等体,且BGP邻居当前状态都是Established说明邻居建立成功了。

4.5 注入路由方式

不同于IGP路由协议,BGP自身不会发现并计算产生路由,它是将IGP路由表中的路由注入到BGP路由表,并通过Update报文传递给BGP对等体。

  1. 所以使用display routing-table命令在设备上看bgp的路由信息,发现都是空的。没有任何bgp的路由信息。
  2. 因为还没有注入路由,bgp注入路由的方式有两种:network、import-route;

在RTA、RTD上使用import-route方式注入直连路由;

在RTB、RTC上使用network方式注入它们的环回接口1网段;

注意:两种方式宣告路由有什么不一样。

第一种import-route方式:RTA、RTD上引入直连路由。配置如下:

[RTA]bgp 100

[RTA-bgp]import-route direct

[RTD]bgp 100

[RTD-bgp]import-route direct

用display bgp routing-table分别在RTA、RTB会发现上查看bgp公网路由信息,会显示出bgp所有的活跃和不活跃路由。

 图1-6 RTA的bgp路由信息

图1-6中RTA的bgp路由都是有效且最优路由,会传递给EBGP邻居RTB。

图1-7 RTB的bgp路由信息

从EBGP邻居RTA(AS100)学来的路由有效且最优。但是从IBGP邻居RTC学来的路由是不活跃的路由。

在RTB上使用display ip routing-table命令查看全局路由表信息如下:

图1-8 RTB的IPv4路由信息

结合图1-7和图1-8会发现有效且最优的路由才会被放入全局IP路由表中;

而始发AS300的路由4.4.4.4/32、20.1.1.1/32是通过IBGP邻居传来的都是无效且不是最优的。为什么?分析如下:

图1-7中路由4.4.4.4/32、20.1.1.1/32下一跳是10.2.2.2,那么RTB没有去往10.2.2.2的路由。

当RTC通过EBGP邻居RTD学到路由再转发给它的IBGP邻居RTB时,默认是不修改下一跳的,即RTC从它的EBGP邻居RTD学到的路由下一跳默认是10.2.2.2,IBGP邻居RTB接收到之后,由于下一跳不可达就导致了路由无法活跃。

[RTC]bgp 200

[RTC-bgp]peer 2.2.2.2 next-hop-local

//对等体2.2.2.2通过路由时,将下一跳属性修改设为自身的IP地址

RTC与RTB有类似的情况,这里不详细讲解RTC了,所以也修改下一跳。

[RTB]bgp 200

[RTB-bgp]peer 3.3.3.3 next-hop-local

[RTB-bgp]

在RTB上再次使用display bgp routing-table命令查看, 情况如下:

图1-9 RTB的bgp路由信息

从EBGP邻居RTC学到4.4.4.4/32、20.1.1.1/32的路由也是有效且最优的了。

第二种使用network方式注入路由:

在RTB、RTC上使用network命令将它们环回接口1的网段宣告进bgp,配置如下:

[RTB]bgp 200

[RTB-bgp]network 18.1.1.1 32

[RTC]bgp 200

[RTC-bgp]network 19.1.1.1 32

在RTD使用display bgp routing-table查看bgp路由信息、display ip routing-table查看全局IPv4路由表信息。情况如下图所示:

图1-10 RTD的bgp路由、IPv4路由表信息

在RTD的bgp路由表看到的路由都是最优且有效,会被放到全局IPv4路由表中。

在RTB上使用display bgp routing-table查看bgp路由信息、display ip routing-table查看全局IPv4路由表信息。情况如下图所示:

 图1-11 RTB的bgp路由、IPv4路由表信息

补充:

在bgp路由信息的Path/Ogn显示AS路径号及Origin属性,200i代表的是路由始发的AS是200号;i代表该路由是network命令发布到bgp路由表的路由,其Origin属性为IGP;

?代表的是使用import-route (直连、静态、ospf、is-is路由等等)方式,其Origin属性为Incomplete。

根据bgp路由优选规则:优选Origin属性最优的路由,IGP优于Incomplete。

且network命令注入方式优选于import-route方式。

[RTA]bgp 100

[RTA-bgp]network 17.1.1.1 32

图1-12 RTA、RTB的bgp路由信息

拓扑中的思考1:对于RTB上18.1.1.1/32这条路由,RTD是可以学习到的;

bgp通告原则:RTC从它的IBGP邻居RTB学到的路由会传给EBGP邻居RTD,但是不会传给IBGP对等体。

思考2:对于RTD上的20.1.1.1/32这条路由,RTB可以学习到;

根据bgp通告原则:RTC从它的EBGP邻居RTD学到的路由会传给所有的对等体,包括IBGP、EBGP对等体。

4.6、peer filter-policy过滤策略

要求RTD仅能学习到RTA的17.1.1.1/32和RTB的18.1.1.1的路由。使用acl基本控制列表,peer filter-policy命令配置基于访问控制列表的过滤策略,过滤向对等体发布的路由。

配置如下:

[RTC]acl 2000

[RTC-acl-basic-2000]rule permit source 17.1.1.1 0

[RTC-acl-basic-2000]rule permit source 18.1.1.1 0

[RTC-acl-basic-2000]rule deny

[RTC-acl-basic-2000]bgp 200

[RTC-bgp]peer 10.2.2.2 filter-policy 2000 export  //过滤向对等体10.2.2.2发布的由

[RTC-bgp]

4.7、验证实验结果

在RTD上使用display ip routing-table命令,查看全局IPv4全局路由表,发现RTD仅能学习到RTA的17.1.1.1/32和RTB的18.1.1.1的路由信息了。

图1-13 RTD的IPv4路由信息

在RTD上使用带有源地址ping测试到RTA的环回接口0地址的连通性。情况图所示:

 图1-14测试连通性

ping –a 4.4.4.4 17.1.1.1 指定Request报文的源IP地址为4.4.4.4,如果不指定源IP地址将采用出接口的IP地址10.2.2.2作为Request报文发送的源地址,通信不了,因为RTA上没有去往10.2.2.2路由但是知道去往4.4.4.4的路由。

4.8 配置文件命令

<RTA>display current-configuration

#

 sysname RTA

#

router id 1.1.1.1

#

interface GigabitEthernet0/0/0

 ip address 10.1.1.1 255.255.255.252

#

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

#

interface LoopBack1

 ip address 17.1.1.1 255.255.255.255

#

bgp 100

 peer 10.1.1.2 as-number 200

 #

 ipv4-family unicast

  undo synchronization                    

  network 17.1.1.1 255.255.255.255

  import-route direct

  peer 10.1.1.2 enable

#

<RTB>display current-configuration

 sysname RTB

router id 2.2.2.2

interface GigabitEthernet0/0/0

 ip address 10.1.1.2 255.255.255.252

interface GigabitEthernet0/0/1

 ip address 192.2.2.1 255.255.255.252

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

interface LoopBack1

 ip address 18.1.1.1 255.255.255.255

#

bgp 200

 peer 3.3.3.3 as-number 200

 peer 3.3.3.3 connect-interface LoopBack0

 peer 10.1.1.1 as-number 100             

 #

 ipv4-family unicast

  undo synchronization

  network 18.1.1.1 255.255.255.255

  peer 3.3.3.3 enable

  peer 3.3.3.3 next-hop-local

  peer 10.1.1.1 enable

#

ip route-static 3.3.3.3 255.255.255.255 192.2.2.2

#

<RTC>display current-configuration

 sysname RTC

router id 3.3.3.3

acl number 2000 

 rule 5 permit source 17.1.1.1 0

 rule 10 permit source 18.1.1.1 0

 rule 15 deny

#

interface GigabitEthernet0/0/0

 ip address 10.2.2.1 255.255.255.252

#

interface GigabitEthernet0/0/1

 ip address 192.2.2.2 255.255.255.252

#

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

#

interface LoopBack1

 ip address 19.1.1.1 255.255.255.255     

#

bgp 200

 peer 2.2.2.2 as-number 200

 peer 2.2.2.2 connect-interface LoopBack0

 peer 10.2.2.2 as-number 300

 #

 ipv4-family unicast

  undo synchronization

  network 19.1.1.1 255.255.255.255

  peer 2.2.2.2 enable

  peer 2.2.2.2 next-hop-local

  peer 10.2.2.2 enable

  peer 10.2.2.2 filter-policy 2000 export

#

ip route-static 2.2.2.2 255.255.255.255 192.2.2.1

#

                                  

<RTD>display current-configuration

sysname RTD

router id 4.4.4.4

interface GigabitEthernet0/0/0

 ip address 10.2.2.2 255.255.255.252

interface LoopBack0

 ip address 4.4.4.4 255.255.255.255

interface LoopBack1

 ip address 20.1.1.1 255.255.255.255

#

bgp 300

 peer 10.2.2.1 as-number 200

 #

 ipv4-family unicast

  undo synchronization                   

  import-route direct

  peer 10.2.2.1 enable

pxwhfs
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bgp案例分析实验报告
07-20
对于bgp的一些常见案例进行整合,供广大网友学习。
BGP实验报告
love_by的博客
01-21 4640
一、实验内容 二、拓扑设计 环回为1.1.1.0/24、2.2.2.0/24、3.3.3.0/24、4.4.4.0/24、5.5.5.0/24 三、实施 1、底层,所有节点拥有合法的IP地址 R1: R2: R3: R4: R5: PC端手工配置IP地址(PC1为例) 2、路由(AS2运行OSPF协议) R2: R3: R4: 测...
BGP基础学习-实验报告
pangnan666的博客
01-01 897
通过边学习理论边实验的方法学习BGP协议基础,个人水平有限,如果有错误欢迎指正。
BGP综合实验报告
weixin_34162695的博客
05-15 975
BGP综合实验报告一、实验拓扑图二、实验需求1.搭建好拓扑如图,测试直连PING通服务器采用回环口进行模拟。大型企业A需要承担互联网的联网任务,用来透传互联网条目,ISPB 上挂有很多的服务器,这些服务器在互联网上必须能够访问,ISPC上也有一系列的服务器,要求互联网能够访问。2.每一台路由器都起一个/32 回环地址RX地址为X.X.X.X 用来建立BGP邻居关系。ISPC(...
BGP第一天实验报告
weixin_56105279的博客
02-12 2969
实验要求 使用BGP,按照真实的网络环境的逻辑配置,实现所有PC间可以进行相互通讯。 实验拓扑图 配置IP地址 r1]int lo0 [r1-LoopBack0]ip ad [r1-LoopBack0]ip address 1.1.1.1 24 [r1-LoopBack0]int g0/0/0 [r1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24 [r1]int g0/0/1 [r1-GigabitEthernet0/0/1]ip ad [r1-GigabitEther
内部BGP邻居配置实验
05-05
通过对内部IBGP邻居的配置,学习到内部BGP邻居建立的特点,以及内部BGP防环机制和IBGP下一跳问题。同时也将通过实验和学习BGP同步。 实验拓扑 本次实验由四台路由器完成,其中R1,R2属于AS1,并且内部运行EIGRP作为...
BGP基础实验指导书.docx
05-17
早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),当前使用的版本是BGP-4(RFC4271)。BGP-4作为事实上的Internet外部路由协议标准,被广泛应用于ISP(Internet Service Provider)...
BGP协议的邻居建立配置与解析.doc
06-28
BGP邻居建立的条件: 1. 邻居地址可达 2. 自身配置的邻居AS号=邻居配置的AS号。 3. 数据包的原IP=对方配置的邻居IP。 因为AR-1和AR-3都在AS100内
BGP邻居建立与路由发布.
09-12
BGP邻居建立与路由发布.
BGP邻居建立.topo
03-29
BGP邻居建立.topo
综合实验BGP综合实验
12-20
H3C 综合实验BGP综合实验.zip
BGP协议实验PPT
09-07
BGP协议实验 BGP协议分析实验 BGP状态转换分析实验 BGP路由聚合实验 BGP路由属性实验 BGP路由策略和路由过滤实验 共64张幻灯片
BGP学习笔记及实验
11-06
1. 私有的as号码: 64512-65535 2. as-path 属性: 更新路由时,会在要传送的每一条路由后面加上自己的as,沿途的每一个as都会加上。 3. bgp的三张表:邻居表、bgp表、路由表 邻居表:show ip bgp neighbor .邻居关系不会自动建立。需要手工干预,单播指邻居。可以是直连也有可能不是直连,只要有tcp链接的都可以是邻居bgp表:show ip bgp 其中“*”表示可用 ,“>”表示最优,一个目的网络只有一跳是最优的。r>表示写入路由表失败,有可能由于管理距离的问题。show ip bgp 3.0.0.0 可以看到bgp 的属性。show ip bgp summary . ......
BGP路由协议实验.doc
06-29
路由协议通常分为内部网关协议(IGP)和外部网关协议(EGP)两大类。 BGP虽然是一种动态路由协议,但它实际上本身并不产生路由、不发现路由、不计算路由,其主要功能是完成最佳路由的选择并在BGP邻居之间进行最佳路由的传递。BGP选择了TCP作为其传输协议,端口号是179。 BGP邻居关系分为IBGP和EBGP两种:两台BGP路由器位于同一AS时,它们的邻居关系为IBGP邻居关系;两台BGP路由器位于不同的AS时,它们的邻居关系为EBGP邻居关系。BGP没有自动建立邻居关系的能力,邻居关系必须通过手动配置来建立
北航研究生计网实验报告.rar
12-19
是北航计算机网络研究生实验报告,包括ospf bgp 综合组网 网管 组播 无线网络 数据链路层实验 tcp等
BGP联邦综合实验报告
灵兮诺雪的博客
05-09 473
实验要求 1, AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告, AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告, 最终要求这两个环回可以互相通讯, AS1的另一个环回为10.0.0.0/24, AS3的另一个环回为11.0.0.0/24。 2,整个AS2的IP地址为172.16.0.0/16, 请合理划分 3,AS间的骨干链路IP地址随意定制 4,使用BGP协议让整个网络所有设备的环回可以互相访问 5,减少路...
BGP多跳建立邻居实验总结
weixin_34292959的博客
09-02 660
BGP多跳建立邻居实验总结 实验拓扑: R1# interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Serial2/1 ip address 12.0.0.1 255.255.255.0 router eigrp 100 network 12.0.0.0 au...
BGP建邻实验
weixin_67259816的博客
12-31 406
BGP建邻实验,不同关系的BGP之间建邻使用的接口不同,在宣告路由的时候,需要注意下一跳可达的条件。
BGP实验---怎么建立邻居、怎么宣告---实验总结
一点一滴铺就人生
02-23 4665
实验要求: 全网所有路由器都跑BGP,全连邻居 AS2里除了R2的s0/0和R0/1,其他都要宣告在OSPF里 用R1的环回或者用R5的环回能够ping通任意一个路由器的环回   实验总结: 建邻: R1和R2之间是普通的EBGP建邻 注:R1和R2用彼此的物理接口地址来建邻、 R2和R3、R3和R4、R2和R4分别之间都是IBGP用环回建邻 注:要修改更新源地址为环回,且要...
enspbgp邻居建立
最新发布
04-30
在enspbgp邻居建立过程中,两台路由器必须先建立TCP连接,然后通过交换BGP OPEN消息进行路由器之间的相互识别。如果两台路由器能够成功识别彼此,那么它们将开始交换BGP UPDATE消息,并通过交换路由信息来建立有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值