BGP综合实验

一 实验要求

1.AS1中存在两个环回,一个地址为192.168.1.0/24 该地址不能在任何协议中宣告

 AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告,最终要求这两个环回可以ping通

2.整个AS2的IP地址为172.16.0.0/16,请合理划分,并且内部配置OSPF协议

3.R1-R8的建邻环回用x.x.x.x/32表示,R2-R7上除了建邻环回,每个设备再划分一个业务网段

4.AS间的骨干链路IP地址随意定制

5.使用BGP协议让整个网络所有设备的环回可以互相访问

二 实验拓补

三 实验思路

1.我们首先对IP进行划分,并配置进路由器

2.利用OSPF使内网互通

3.配置BGP协议,使得环回之间可相互访问

4.建立R1-R8的隧道,使得R1-R8可以互相访问

四 实验步骤

首先 我们先对IP进行划分如上拓展图所示

并配置好IP 如下

R1:

R2:

R3:

R4: :

R5:

R6:

R7:

R8:

第二步 我们通过配置OSPF协议使得内网互通

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]a 0

[R2-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[R3]ospf 1 router-id 3.3.3.3

[R3-ospf-1]a 0

[R3-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[R4]ospf 1 router-id 4.4.4.4

[R4-ospf-1]a 0

[R4-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[R5]ospf 1 router-id 5.5.5.5

[R5-ospf-1]a 0

[R5-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[R6]ospf 1 router-id 6.6.6.6

[R6-ospf-1]a 0

[R6-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

[R7]ospf 1 router-id 7.7.7.7

[R7-ospf-1]a 0

[R7-ospf-1-area-0.0.0.0]net 172.16.0.0 0.0.255.255

好 我们查看此时的各个路由器OSPF表

R2:

后面同理

下一步,我们使用BGP建立邻居

如果路由既有IBGP又有EBGP,那么IBGP就需要写下一跳

[R1]bgp 1

[R1-bgp]peer 12.1.1.2 as-number 2

[R2]bgp 64512

[R2-bgp]confederation id 2

[R2-bgp]confederation peer-as 64513

[R2-bgp]peer 3.3.3.3 as 64512

[R2-bgp]peer 3.3.3.3 connect-interface l0

[R2-bgp]peer 3.3.3.3 next-hop-local

[R2-bgp]peer 12.1.1.1 as-number 1

[R2-bgp]peer 172.16.0.3 as-number 64512

[R2-bgp]peer 172.16.0.3 connect-interface l0

[R2-bgp]peer 172.16.0.3 next-hop-local

[R2-bgp]peer 172.16.0.5 as 64513

[R2-bgp]peer 172.16.0.5 connect-interface l0

[R2-bgp]peer 172.16.0.5 next-hop-local

[R2-bgp]peer 172.16.0.5 ebgp-max-hop

[R3-bgp]peer 172.16.0.2 as-number 64512

[R3-bgp]peer 172.16.0.2 connect-interface l0

[R3-bgp]peer 172.16.0.4 as-number 64512

[R3-bgp]peer 172.16.0.2 connect-interface l0

[R3-bgp]peer 172.16.0.4 connect-interface l0

[R4]bgp 64512

[R4-bgp]confederation id 2

[R4-bgp]peer 172.16.0.3 as-number 64512

[R4-bgp]peer 172.16.0.3 connect-interface l0

[R4-bgp]peer 172.16.0.3 next-hop-local

[R5]bgp 64513

[R5-bgp]confederation id 2

[R5-bgp]confederation peer-as 64512

[R5-bgp]peer 172.16.0.2 as 64512

[R5-bgp]peer 172.16.0.2 connect-interface l0

[R5-bgp]peer 172.16.0.2 next-hop-local

[R5-bgp]peer 172.16.0.2 ebgp-max-hop

[R5-bgp]peer 172.16.0.6 as 64513

[R5-bgp]peer 172.16.0.6 connect-interface l0

[R5-bgp]peer 172.16.0.6 next-hop-local

[R6]bgp 64513

[R6-bgp]confederation id 2

[R6-bgp]peer 172.16.0.5 as-number 64513

[R6-bgp]peer 172.16.0.5 connect-interface l0

[R6-bgp]peer 172.16.0.7 as-number 64513

[R6-bgp]peer 172.16.0.7 connect-interface l0

[R7]bgp 64513

[R7-bgp]peer 172.16.0.6 as-number 64513

[R7-bgp]peer 172.16.0.6 connect-interface l0

[R7-bgp]peer 172.16.0.6 next-hop-local

[R7-bgp]peer 34.1.1.8 as-number 3

配置完成之后,我们在宣告业务网段

[R2]bgp 64512

[R2-bgp]net 172.16.2.0 24

[R2-bgp]net 172.16.2.0 32

[R3]bgp 64512

[R3-bgp]net 172.16.0.3 32

[R3-bgp]net 172.16.3.0 24

[R4]bgp 64512

[R4-bgp]net 172.16.0.4 32

[R4-bgp]net 172.16.4.0 24

[R5]bgp 64513

[R5-bgp]net 172.16.0.5 32

[R5-bgp]net 172.16.5.0 24

[R6]bgp 64513

[R6-bgp]net 172.16.0.6 32

[R6-bgp]net 172.16.6.0 24

[R7]bgp 64513

[R7-bgp]net 172.16.0.7 32

[R7-bgp]net 172.16.7.0 24

[R1]bgp 1

[R1-bgp]net 172.16.0.1 32

[R8]bgp 2

[R8-bgp]net 172.16.0.8 32

我们来看R1的学习情况 如下

下一步 我们需要写路由反射器

[R3]bgp 64512

[R3-bgp]peer 172.16.0.2 reflect-client

[R3-bgp]peer 172.16.0.4 reflect-client

[R6]bgp 64513

[R6-bgp]peer 172.16.0.5 reflect-client

[R6-bgp]peer 172.16.0.7 reflect-client

好,写完之后,由于黑洞环路问题,我们需要补加防环机制

[R2]ip route-static 172.16.0.0 16 NULL 0

[R2]bgp 64512

[R2-bgp]net 172.16.0.0 16

[R3]ip route-static 172.16.0.0 16 NULL 0

[R3]bgp 64512

[R3-bgp]net 172.16.0.0 16

[R4]ip route-static 172.16.0.0 16 NULL 0

[R4]bgp 64512

[R4-bgp]net 172.16.0.0.16

[R5]ip route-static 172.16.0.0 16 NULL 0

[R5]bgp 64513

[R5-bgp]net 172.16.0.0 16

[R6]ip route-static 172.16.0.0 16 NULL 0

[R6]bgp 64513

[R6-bgp]net 172.16.0.0 16

[R4-bgp]net 172.16.0.0 16

[R7]ip route-static 172.16.0.0 16 NULL 0

[R7]bgp 64513

[R7-bgp]net 172.16.0.0 16

最后,我们需要配置隧道接口GRE

[R1]int t0/0/0

[R1-Tunnel0/0/0]ip add 10.1.1.1 24

[R1-Tunnel0/0/0]tunnel-protocol gre

[R1-Tunnel0/0/0]source 172.16.0.1

[R1-Tunnel0/0/0]description 172.16.0.8

[R8]int t0/0/0

[R8-Tunnel0/0/0]ip add 10.1.1.8 24

[R8-Tunnel0/0/0]tunnel-protocol gre

[R8-Tunnel0/0/0]source 172.16.0.8

[R8-Tunnel0/0/0]description 172.16.0.1

我们要将两侧私网通

[R1]ip route-static 192.168.2.0 24 10.1.1.8

[R8]ip route-static 192.168.1.0 24 10.1.1.1

最后 我们用ping命令验证

到此 实验结束 完成

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值