一 实验要求
1.AS1中存在两个环回,一个地址为192.168.1.0/24 该地址不能在任何协议中宣告
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告,最终要求这两个环回可以ping通
2.整个AS2的IP地址为172.16.0.0/16,请合理划分,并且内部配置OSPF协议
3.R1-R8的建邻环回用x.x.x.x/32表示,R2-R7上除了建邻环回,每个设备再划分一个业务网段
4.AS间的骨干链路IP地址随意定制
5.使用BGP协议让整个网络所有设备的环回可以互相访问
二 实验拓补
三 实验思路
1.我们首先对IP进行划分,并配置进路由器
2.利用OSPF使内网互通
3.配置BGP协议,使得环回之间可相互访问
4.建立R1-R8的隧道,使得R1-R8可以互相访问
四 实验步骤
首先 我们先对IP进行划分如上拓展图所示
并配置好IP 如下
R1:
R2:
R3:
R4: :
R5:
R6:
R7:
R8:
第二步 我们通过配置OSPF协议使得内网互通
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[R5]ospf 1 router-id 5.5.5.5
[R5-ospf-1]a 0
[R5-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[R6]ospf 1 router-id 6.6.6.6
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
[R7]ospf 1 router-id 7.7.7.7
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255
好 我们查看此时的各个路由器OSPF表
R2:
后面同理
下一步,我们使用BGP建立邻居
如果路由既有IBGP又有EBGP,那么IBGP就需要写下一跳
[R1]bgp 1
[R1-bgp]peer 12.1.1.2 as-number 2
[R2]bgp 64512
[R2-bgp]confederation id 2
[R2-bgp]confederation peer-as 64513
[R2-bgp]peer 3.3.3.3 as 64512
[R2-bgp]peer 3.3.3.3 connect-interface l0
[R2-bgp]peer 3.3.3.3 next-hop-local
[R2-bgp]peer 12.1.1.1 as-number 1
[R2-bgp]peer 172.16.0.3 as-number 64512
[R2-bgp]peer 172.16.0.3 connect-interface l0
[R2-bgp]peer 172.16.0.3 next-hop-local
[R2-bgp]peer 172.16.0.5 as 64513
[R2-bgp]peer 172.16.0.5 connect-interface l0
[R2-bgp]peer 172.16.0.5 next-hop-local
[R2-bgp]peer 172.16.0.5 ebgp-max-hop
[R3-bgp]peer 172.16.0.2 as-number 64512
[R3-bgp]peer 172.16.0.2 connect-interface l0
[R3-bgp]peer 172.16.0.4 as-number 64512
[R3-bgp]peer 172.16.0.2 connect-interface l0
[R3-bgp]peer 172.16.0.4 connect-interface l0
[R4]bgp 64512
[R4-bgp]confederation id 2
[R4-bgp]peer 172.16.0.3 as-number 64512
[R4-bgp]peer 172.16.0.3 connect-interface l0
[R4-bgp]peer 172.16.0.3 next-hop-local
[R5]bgp 64513
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 172.16.0.2 as 64512
[R5-bgp]peer 172.16.0.2 connect-interface l0
[R5-bgp]peer 172.16.0.2 next-hop-local
[R5-bgp]peer 172.16.0.2 ebgp-max-hop
[R5-bgp]peer 172.16.0.6 as 64513
[R5-bgp]peer 172.16.0.6 connect-interface l0
[R5-bgp]peer 172.16.0.6 next-hop-local
[R6]bgp 64513
[R6-bgp]confederation id 2
[R6-bgp]peer 172.16.0.5 as-number 64513
[R6-bgp]peer 172.16.0.5 connect-interface l0
[R6-bgp]peer 172.16.0.7 as-number 64513
[R6-bgp]peer 172.16.0.7 connect-interface l0
[R7]bgp 64513
[R7-bgp]peer 172.16.0.6 as-number 64513
[R7-bgp]peer 172.16.0.6 connect-interface l0
[R7-bgp]peer 172.16.0.6 next-hop-local
[R7-bgp]peer 34.1.1.8 as-number 3
配置完成之后,我们在宣告业务网段
[R2]bgp 64512
[R2-bgp]net 172.16.2.0 24
[R2-bgp]net 172.16.2.0 32
[R3]bgp 64512
[R3-bgp]net 172.16.0.3 32
[R3-bgp]net 172.16.3.0 24
[R4]bgp 64512
[R4-bgp]net 172.16.0.4 32
[R4-bgp]net 172.16.4.0 24
[R5]bgp 64513
[R5-bgp]net 172.16.0.5 32
[R5-bgp]net 172.16.5.0 24
[R6]bgp 64513
[R6-bgp]net 172.16.0.6 32
[R6-bgp]net 172.16.6.0 24
[R7]bgp 64513
[R7-bgp]net 172.16.0.7 32
[R7-bgp]net 172.16.7.0 24
[R1]bgp 1
[R1-bgp]net 172.16.0.1 32
[R8]bgp 2
[R8-bgp]net 172.16.0.8 32
我们来看R1的学习情况 如下
下一步 我们需要写路由反射器
[R3]bgp 64512
[R3-bgp]peer 172.16.0.2 reflect-client
[R3-bgp]peer 172.16.0.4 reflect-client
[R6]bgp 64513
[R6-bgp]peer 172.16.0.5 reflect-client
[R6-bgp]peer 172.16.0.7 reflect-client
好,写完之后,由于黑洞环路问题,我们需要补加防环机制
[R2]ip route-static 172.16.0.0 16 NULL 0
[R2]bgp 64512
[R2-bgp]net 172.16.0.0 16
[R3]ip route-static 172.16.0.0 16 NULL 0
[R3]bgp 64512
[R3-bgp]net 172.16.0.0 16
[R4]ip route-static 172.16.0.0 16 NULL 0
[R4]bgp 64512
[R4-bgp]net 172.16.0.0.16
[R5]ip route-static 172.16.0.0 16 NULL 0
[R5]bgp 64513
[R5-bgp]net 172.16.0.0 16
[R6]ip route-static 172.16.0.0 16 NULL 0
[R6]bgp 64513
[R6-bgp]net 172.16.0.0 16
[R4-bgp]net 172.16.0.0 16
[R7]ip route-static 172.16.0.0 16 NULL 0
[R7]bgp 64513
[R7-bgp]net 172.16.0.0 16
最后,我们需要配置隧道接口GRE
[R1]int t0/0/0
[R1-Tunnel0/0/0]ip add 10.1.1.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre
[R1-Tunnel0/0/0]source 172.16.0.1
[R1-Tunnel0/0/0]description 172.16.0.8
[R8]int t0/0/0
[R8-Tunnel0/0/0]ip add 10.1.1.8 24
[R8-Tunnel0/0/0]tunnel-protocol gre
[R8-Tunnel0/0/0]source 172.16.0.8
[R8-Tunnel0/0/0]description 172.16.0.1
我们要将两侧私网通
[R1]ip route-static 192.168.2.0 24 10.1.1.8
[R8]ip route-static 192.168.1.0 24 10.1.1.1
最后 我们用ping命令验证
到此 实验结束 完成