BGP实验(一)

已于 2023-04-10 16:11:29 修改
阅读量810 收藏 6
点赞数 2
分类专栏: 网络 实验 HCIP 文章标签: 网络 智能路由器
于 2023-04-10 10:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56845076/article/details/130051608
版权
网络 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
HCIP
23 篇文章 1 订阅
订阅专栏
实验
18 篇文章 0 订阅
订阅专栏
实验通过配置BGP协议,路由反射器和路由聚合来实现AS间的环回地址通信。在AS2内部使用OSPF作为IGP协议,BGP配置中包含联邦AS的设置,以及路由宣告与不宣告的策略,以减少路由条目并避免环路。同时,利用隧道技术解决特定地址不宣告但仍需通信的问题。
摘要由CSDN通过智能技术生成

实验要求:

1、As1存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告,
As3存在两个环回,.一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,
As1还有一个环回地址为10.1.1.0/24,
As3另一套环回地址是11.1.1.0/24,
最终要求这两个环回可以互相通讯。
2、整个As2的IP地址为172.16.0.0/16。
3、As间的骨干链路IP地址随意分配。
4、使用BGP协议让整个网络所有设备的环回可以互相访问。
5、减少路由条自数量,避免环路出现。


实验分析:

首先图中有3个AS,其中AS2还是联邦AS,但是联邦成员AS中有3台路由器,这里就需要结合一下路由发射器。针对R1和R8的两条路由,不进行宣告,我们可以通过路由策略,重发布进BGP,在联邦AS,我们还需要考虑汇总,考虑选路,汇总可以在R2和R7上汇总,然后传递给其他AS号,联邦内部的选路,则需要我们使用路由策略进行干预。

实验开始:

第一步:IP地址规划

172.16.0.0/16
172.16.0.0/24----骨干
172.16.0.0/30----R2-R3
172.16.0.4/30----R2-R5
172.16.0.8/30----R3-R4
172.16.0.12/30----R4-R7
172.16.0.16/30----R5-R6
172.16.0.20/30----R6-R7
…………----保留
172.16.1.0/24----R2环回
172.16.2.0/24----R3环回
172.16.3.0/24----R4环回
172.16.4.0/24----R5环回
172.16.5.0/24----R6环回
172.16.6.0/24----R7环回
…………----保留

这里又是另外一种规划方式,此种更加的贴合实际,环回的地址一般都是掩码为24的网段,而在大型网络中,为提高传输速度,基本上路由器和路由器之间使用点到点的传输,IP地址仅有两个。这也是一种IP的划分思路

第二步、接口IP地址配置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/0]int l0
[R1-LoopBack0]ip add 192.168.1.1 24
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 10.1.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 172.16.0.1 30
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 172.16.0.5 30
[R2]int l0
[R2-LoopBack0]ip add 172.16.1.1 24
[R2]int l1
[R2-LoopBack1]ip add 2.2.2.2 32

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 172.16.0.2 30
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 172.16.0.9 30
[R3]int l0
[R3-LoopBack0]ip add 172.16.2.1 24
[R3]int l1
[R3-LoopBack1]ip add 3.3.3.3 32

[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 172.16.0.10 30
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 172.16.0.13 30
[R4]int l0
[R4-LoopBack0]ip add 172.16.3.1 24
[R4]int l1
[R4-LoopBack1]ip add 4.4.4.4 32

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 172.16.0.6 30
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 172.16.0.17 30
[R5]int l0
[R5-LoopBack0]ip add 172.16.4.1 24
[R5]int l1
[R5-LoopBack1]ip add 5.5.5.5 32

[R6]int g0/0/0
[R6-GigabitEthernet0/0/0]ip add 172.16.0.18 30
[R6-GigabitEthernet0/0/0]int g0/0/1
[R6-GigabitEthernet0/0/1]ip add 172.16.0.21 30
[R6]int l0
[R6-LoopBack0]ip add 172.16.5.1 24
[R6]int l1
[R6-LoopBack1]ip add 6.6.6.6 32

[R7]int g0/0/0
[R7-GigabitEthernet0/0/0]ip add 172.16.0.22 30
[R7-GigabitEthernet0/0/0]int g0/0/1
[R7-GigabitEthernet0/0/1]ip add 172.16.0.14 30
[R7-GigabitEthernet0/0/1]int g0/0/2
[R7-GigabitEthernet0/0/2]ip add 78.0.0.1 24
[R7]int l0
[R7-LoopBack0]ip add 172.16.6.1 24
[R7]int l1 
[R7-LoopBack1]ip add 7.7.7.7 32

[R8]int g0/0/0
[R8-GigabitEthernet0/0/0]ip add 78.0.0.2 24
[R8-GigabitEthernet0/0/0]int l0
[R8-LoopBack0]ip add 192.168.2.1 24
[R8-LoopBack0]int l1
[R8-LoopBack1]ip add 11.1.1.1 24

在这里,题目要求没有让我们创建像R2的2.2.2.2的环回,这里是为了IBGP建邻而创建的,可以有先建意识,或者是在配置BGP的时候,再创建,都可

值得一提的是,针对于物理IP地址的配置,管理员手动测试是必要的,否则,如果一个网络非常庞大的情况下,底层不通,将会影响上层通讯。

第三步、起OSPF,AS内部IGP跑通,全网可达

[R2]ospf 1 rou 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 172.16.0.1 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 172.16.0.5 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 172.16.1.1 0.0.0.0
[R2-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0

[R3]ospf 1 rou 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]net 172.16.0.2 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.0.9 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 172.16.2.1 0.0.0.0
[R3-ospf-1-area-0.0.0.0]net 3.3.3.3 0.0.0.0

[R4]ospf 1 rou 4.4.4.4
[R4-ospf-1]a 0
[R4-ospf-1-area-0.0.0.0]net 172.16.0.13 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 172.16.0.10 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 172.16.3.1 0.0.0.0
[R4-ospf-1-area-0.0.0.0]net 4.4.4.4 0.0.0.0

[R5]ospf 1 rou 5.5.5.5
[R5-ospf-1]a 0
[R5-ospf-1-area-0.0.0.0]net 172.16.0.17 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 172.16.0.6 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 172.16.4.1 0.0.0.0
[R5-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0

[R6]ospf 1 rou 6.6.6.6
[R6-ospf-1]a 0
[R6-ospf-1-area-0.0.0.0]net 172.16.0.21 0.0.0.0
[R6-ospf-1-area-0.0.0.0]net 172.16.0.18 0.0.0.0
[R6-ospf-1-area-0.0.0.0]net 172.16.5.1 0.0.0.0
[R6-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0

[R7]ospf 1 rou 7.7.7.7
[R7-ospf-1]a 0
[R7-ospf-1-area-0.0.0.0]net 172.16.0.22 0.0.0.0
[R7-ospf-1-area-0.0.0.0]net 172.16.0.14 0.0.0.0
[R7-ospf-1-area-0.0.0.0]net 172.16.6.1 0.0.0.0
[R7-ospf-1-area-0.0.0.0]net 7.7.7.7 0.0.0.0

在配置BGP协议之前,IGP协议跑通是必要的

也需要进行一下测试。

第四步、BGP协议

[R1]bgp 1
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 12.0.0.2 as 2

[R2]bgp 64512
[R2-bgp]router-id 2.2.2.2	
[R2-bgp]confederation id 2
[R2-bgp]peer 12.0.0.1 as 1
[R2-bgp]peer 3.3.3.3 as 64512
[R2-bgp]peer 3.3.3.3 con l1
[R2-bgp]peer 3.3.3.3 next-hop-local
[R2-bgp]confederation peer-as 64513
[R2-bgp]peer 5.5.5.5 as 64513
[R2-bgp]peer 5.5.5.5 con l1
[R2-bgp]peer 5.5.5.5 ebgp-max-hop 

[R3]bgp 64512
[R3-bgp]router-id 3.3.3.3	
[R3-bgp]confederation id 2
[R3-bgp]peer 4.4.4.4 as 64512
[R3-bgp]peer 4.4.4.4 con l1
[R3-bgp]peer 2.2.2.2 as 64512
[R3-bgp]peer 2.2.2.2 con l1

[R4]bgp 64512
[R4-bgp]router-id 4.4.4.4
[R4-bgp]confederation id 2
[R4-bgp]confederation peer-as 64513
[R4-bgp]peer 7.7.7.7 as 64513
[R4-bgp]peer 7.7.7.7 con l1
[R4-bgp]peer 3.3.3.3 as 64512
[R4-bgp]peer 3.3.3.3 con l1
[R4-bgp]peer 7.7.7.7 ebgp-max-hop 

[R5]bgp 64513
[R5-bgp]router-id 5.5.5.5
[R5-bgp]confederation id 2
[R5-bgp]confederation peer-as 64512
[R5-bgp]peer 6.6.6.6 as 64513
[R5-bgp]peer 6.6.6.6 con l1
[R5-bgp]peer 2.2.2.2 as 64512
[R5-bgp]peer 2.2.2.2 con l1
[R5-bgp]peer 2.2.2.2 ebgp-max-hop 

[R6]bgp 64513
[R6-bgp]router-id 6.6.6.6	
[R6-bgp]confederation id 2	
[R6-bgp]peer 7.7.7.7 as 64513
[R6-bgp]peer 7.7.7.7 con l1
[R6-bgp]peer 5.5.5.5 as 64513
[R6-bgp]peer 5.5.5.5 con l1

[R7]bgp 64513
[R7-bgp]router-id 7.7.7.7	
[R7-bgp]confederation id 2
[R7-bgp]confederation peer-as 64512
[R7-bgp]peer 6.6.6.6 as 64513
[R7-bgp]peer 6.6.6.6 con l1
[R7-bgp]peer 4.4.4.4 as 64512
[R7-bgp]peer 4.4.4.4 con l1
[R7-bgp]peer 78.0.0.2 as 3
[R7-bgp]peer 4.4.4.4 ebgp-max-hop 
[R7-bgp]peer 6.6.6.6 next-hop-local

[R8]bgp 3
[R8-bgp]router-id 8.8.8.8
[R8-bgp]peer 78.0.0.1 as 2

AS的基本配置十分简单但是针对联邦AS配置,则需要十分细心,尤其是在联邦内的EBGP对等体建邻,针对AS号等,标识联邦As号,标识其他联邦成员AS号,需要注意。在这里建邻不成功的原因,最有可能是EBGP对等体之间的下一跳没有配置,此时两台路由器之间会弹出重复建邻失败日志。

第五步、BGP宣告、不宣告路由实现互相访问

1)、路由反射器

原因:根据IBGP的防环机制,路由在IBGP对等体之间仅能传一跳。联邦为了克服防环机制,所以在一个AS内部再划分AS,使部分AS之间建立EBGP对等体,但是成员AS号的内部,按理最多只能存在两台路由器,否则第三台路由器依然接受不到,针对这种情况我们就需要使用路由反射器,使得路由继续传递。

验证:

R1宣告路由,查看R3和R4学习情况

[R1]bgp 1
[R1-bgp]net 10.1.1.0 24

之前我们配置了修改下一跳的命令所以R3此时优可加表 

 R4什么也没有,和我们分析相同,配置路由反射器再查看

[R3]bgp 64512
[R3-bgp]peer 2.2.2.2 reflect-client

 很明显R4学到了优可加表

根据这张实验图中其实我们反射器一个客户就可以了,也可以继续添加,将路由反射器都配置一下

[R3-bgp]peer 4.4.4.4 reflect-client

[R6]bgp 64513
[R6-bgp]peer 7.7.7.7 reflect-client 
[R6-bgp]peer 5.5.5.5 reflect-client

可能遇到这种现象

 很明显R5有两条去10.1.1.0/24的路由,但是R5选择了下一跳为2.2.2.2的。我们分析一下,这条路由下一跳是2.2.2.2,而另一条是12.0.0.1。按理路由传进来,下一跳不会改变,但是我们在R2上曾配置了命令使R3可以递归到,所以12.0.0.1这条路由才是我们从R1学习到的,7.7.7.7则是R2传R3绕了一圈,从R6传来的

所以想要优选R2的路由

[R2-bgp]peer 5.5.5.5 next-hop-local

 选路更正了回来

 但R6上也出现了两条,查看一下详情

 第一条来自5.5.5.5,没有问题。

这里按理来说,R4和R5应该都学习到两条路由,但是R5只学习到一条,这里是因为BGP的选路规则来的,优选RID小的所以,R6的路由来自R5则不会再传回R5,R4有两条,因为学习来自R3和R7,但是会优选R3的路由

宣告环回路由

[R2]bgp 64512
[R2-bgp]net 172.16.1.0 24

[R3]bgp 64512
[R3-bgp]net 172.16.2.0 24

[R4]bgp 64512
[R4-bgp]net 172.16.3.0 24

[R5]bgp 64513
[R5-bgp]net 172.16.4.0 24

[R6]bgp 64513
[R6-bgp]net 172.16.5.0 24

[R7]bgp 64513
[R7-bgp]net 172.16.6.0 24

3)、路由聚合,在R2和R7上做

首先查看R1和R8学到的路由

 在R2上

[R2]bgp 64512
[R2-bgp]aggregate 172.16.0.0 21 detail-suppressed

 在R7上

[R7]bgp 64513
[R7-bgp]aggregate 172.16.0.0 21 detail-suppressed

 似乎简介了

 但是R2和R7去往对方成员AS选路可能不好,需要方通一些

[R2]ip ip-prefix aa deny 172.16.4.0 24
[R2]ip ip-prefix aa deny 172.16.5.0 24
[R2]ip ip-prefix aa permit 172.16.0.0 21 greater-equal 24 less-equal 24
[R2]route-policy aa permit node 10
[R2-route-policy]if-match ip-prefix aa
[R2-route-policy]q
[R2]bgp 64512
[R2-bgp]aggregate 172.16.0.0 21 suppress-policy aa


[R7]ip ip-prefix aa deny 172.16.2.0 24
[R7]ip ip-prefix aa deny 172.16.3.0 24
[R7]ip ip-prefix aa permit 172.16.0.0 21 greater-equal 24 less-equal 24
[R7]route-policy aa permit node 10
[R7-route-policy]if-match ip-prefix aa
[R7-route-policy]q
[R7]bgp 64513
[R7-bgp]aggregate 172.16.0.0 21 suppress-policy aa

 

3)题目要求我们不可以宣告路由,又想实现联通,使用tunnel隧道

前提,删除前方重发布

在R1和R8上配置

 

 再静态指向一下

[R1]ip route-static 192.168.2.0 255.255.255.0 10.0.0.2

[R8]ip route-static 192.168.1.0 255.255.255.0 10.0.0.1

环回测试:

 

 

 实验结束:总结,主要配置接口IP地址,AS2配置IGP协议,BGP协议配置,不宣告,使用tunnel隧道配置。

线粒体2.0
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BGP实验(3)
whisper的博客
01-31 630
题目: 操作: 配置IP: [r1]interface loo 0 [r1-LoopBack0]ip address 1.1.1.1 24 [r1-LoopBack0]int loo 1 [r1-LoopBack1]ip address 1.1.2.1 24 [r1-LoopBack1]int g 0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEth
BGP的基础配置实验
flxyjyhf的博客
12-13 1568
BGP的基础配置实验 一、拓扑图搭建 二、地址规划配置 R1的配置: [R1-LoopBack0]ip add 1.1.1.1 24 [R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 R2的配置: [R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip add 23.1.1.2 24 [R2-LoopBack0]ip add 2.2.2.2 24 R3的配置: [R3-LoopBa
BGP综合实验
最新发布
2201_75406597的博客
07-22 896
实验BGP综合实验,其中使用了联邦和路由反射解决IBGP的水平分割。特别注意的是在配置联邦时要严格按照配置顺序否则可能会造成建邻不成功。在进行路由聚合时要注意手动聚合要加上手动抑制,自动聚合会出现巨大的路由黑洞,此时需要进行防环处理,不建议使用自动聚合。手动聚合的前提是需要进行合理的网段划分。最后的GRE需要注意的是要先使得修道接口宣告在BGP中再手写静态指向隧道接口。最后实现R1R8上的环回不宣告在任何的协议中也能进行通讯。
BGP实验
qq_59677112的博客
07-31 264
题目,AS1与AS2、AS2、AS2与AS3这三者要建立BGP则需要其连接的邻居关系建立的环回接口能相互ping通,实现IP可达,1、GP邻居关系建立(1)直连的EBGP邻居关系建立 例,AR1与AR2之间的关系建立,在AR3上也可以看到11.1.1.0/24的路由,状态为不优,基于AS-BY-AS规则,条目在一个AS内部传递时将不修改条目属性;导致通过IBGP邻居学习到的BGP路由可能出现下一跳不可达;导致条目不优...
BGP基础实验
qq_44912881的博客
12-23 487
BGP实验 实验拓扑图: 实验要求: R1、R2是EBGP关系,R2、R4是IBGP关系,R4、R5是EBGP邻居关系 R1与R5的环回可以通信 1、配置IP地址 2、BGP承载与IGP之上,所以给AS 2 启用IGP协议–OSPF 给AS 2 内配置OSPF 环境,R2连接R1,R4连接R5的接口不宣告到OSPF里。 3、配置BGP:手动指定邻居: 1)R1、R2建立EBGP邻居: 在R1上,指定R2为邻居: [R1]bgp 1 [R1-bgp]peer 12.1.1.2 as-number 2
简单BGP实验
xiaogaoxiaoyuan的博客
01-28 388
实验内容:首先有三个A3,要求AS上的每个环回都可以PING通 因为没有要求IP地址的配置所有我们自己来配置IP地址 首先到R1上来配置IP R1: interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 interface LoopBack0 ip address 1.1.1.1 255.255.255.0 R2: interface GigabitEthernet0/0/0 ip address 23.1.1.1 255.255.
BGP实验一分析(hcip)
01-20
一、拓扑设计  搭三个AS在BGP环境下环回全通。 二、拓扑搭建   三、配置 1.IP地址 2.配IBGP环境  1)IBGP全网可达   2)IBGP建邻 [r3]bgp 2  [r3-bgp]peer 2.2.2.2 as-number 2 [r3-bgp]peer 2.2.2.2 ...
华为模拟器bgp实验
07-20
华为模拟器ENSPbgp实验,模拟客户网络现状,有利于根据思路结合实验排查故障。充分利用bgp的知识点,特备是本地优先级与MED的具体用法,有利于更深层次的熟悉bgp协议。
eNSP实验BGP 实验
03-24
BGP实验是该平台上的一种实验类型,旨在帮助读者学习和掌握BGP协议的配置和应用。 描述中的“eNSP实验BGP”是指本实验的名称,即基于华为路由器BGP实验。该实验的主要内容是介绍BGP协议的基本概念、配置方法和...
BGP实验详解
09-26
BGP实验操作,适用于cisco平台;包括BGP(IBGP/EBGP)邻居建立,同步,通告原则,属性等原理与配置。BGP实验操作,适用于cisco平台;包括BGP(IBGP/EBGP)邻居建立,同步,通告原则,属性等原理与配置。
基于华为模拟器ensp的bgp实验
02-29
bgp的基本配置实验,基于华为模拟器ensp进行的ibgp和ebgp的综合实验,以及对于bgp的路由选路进行分析,抓包看bgp的四种报文类型。
BGP联邦实验
xiao_xianyu123的博客
01-28 176
实验要求 1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告 最终要求这两个环回可以点相通讯; AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/24 2、整个AS2的ip地址为172.16.0.0.请合理划分 3、AS间的骨干链路ip地址随意定制 4、使用BGP协议让整个网络所有设备的环回可以相互访问 5、减少条目数量,避免环路出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

线粒体2.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值